第九章 虚拟路由冗余协议

第九章虚拟路由冗余协议大纲•虚拟路由的应用–单点故障问题–VRRP的特点•虚拟路由冗余协议概述–VRRP术语介绍–协议概述–协议报文结构–协议状态及其转换•虚拟路由冗余协议配置单点故障问题RouterAH1H2H3H4网际网络10.1.113.1VRRP的特点•IP地址的Backup•首选路径确定•使不必要的中断最小化•安全性可扩展•所有协议消息用IP多播数据报发送VRRP术语介绍。。。。VRRP路由器VRRP路由器VRRP路由器虚拟路由器IP地址所有者VRRP术语介绍。。。。VRRP路由器VRRP路由器IP地址所有者192.168.1.1192.168.1.2192.168.1.3网关：192.168.1.1网关：192.168.1.1192.168.1.1VRRP术语介绍。。。。VRRP路由器VRRP路由器IP地址所有者192.168.1.1192.168.1.2192.168.1.3网关：192.168.1.1网关：192.168.1.1192.168.1.1虚拟Master路由器VRRP术语介绍。。。。IP地址所有者192.168.1.1192.168.1.2192.168.1.3网关：192.168.1.1网关：192.168.1.1192.168.1.1虚拟Backup路由器虚拟Backup路由器虚拟Master路由器其他•Priority优先权–IP地址所有者自动具有最高优先级：255–对于相同优先级的候选路由器，按照IP地址大小顺序选举–优先级抢占策略•高优先级的Backup路由器便会剥夺当前低优先级的Master路由器而成为新的Master路由器•Authentication–明文认证和IP头认证•同一个VRID中的实际路由器通信时使用组播地址：224.0.0.18VRRP协议概述•一个虚拟路由器–有唯一的标识：VRID–对外表现为唯一的虚拟MAC地址，地址的格式为00-00-5E-00-01-[VRID]–Master路由器负责对ARP请求用该MAC地址做应答–无论如何切换，保证给终端设备的是唯一一致的IP和MAC地址VRRP协议概述•VRRP控制报文只有一种–VRRP通告(advertisement)–组地址为224.0.0.18•通告范围只限于同一局域网内•VRID在不同网络中可以重复使用•只有Master路由器才可以周期性的发送VRRP通告报文•Backup路由器在连续三个advertisement_interval内收不到VRRP或收到优先级为0的通告后启动新的一轮VRRP选举协议报文结构•VRRP数据包被封装成IP数据包•IP数据包中的源地址字段表示此数据被发送出去时使用的出口主IP地址协议报文结构•VRRP协议数据的IP数据包中的TTL值必定被设置为255•如果一台VRRP路由器接收到一个TTL值不为255的VRRP数据报文•包含VRRP协议数据的IP数据包中协议字段值被设置为112协议状态及其转换•VRRP简化了HSRP•三种状态–初始状态（Initialize）–活动状态（Master）–Backup状态（Backup）协议状态及其转换VRRP报文的接收与处理•验证–IPTTL值为255–VRRP版本是否是2–接收到的数据包的长度是否大于或等于VRRP头长度–校验值是否正确–以验证类型字段指明的验证方式执行验证•advertisement_interval字段值与本地配置必须一致VRRP报文的传送•计算出VRRP的校验值•设置源MAC地址字段为虚拟路由器的虚拟MAC地址•设置源IP地址字段为接口的主IP地址•设置IP报文协议字段为VRRP协议•以VRRP对应的IP组播包形式发送VRRP数据包DCRS-7504VRRP配置•启动VRRP协议–DCRS-7504(config)#routervrrp•配置当前接口所属的虚拟路由器ID号–DCRS-7504(config)#interfaceethernet4/1–DCRS-7504(config-if-4/1)#ipvrrpvird1•配置路由器接口成为VRID组中的IP所有者–DCRS-7504(config)#interfaceEthernet3/1–DCRS-7504(config-if-3/1)#ipvrrpvrid1–DCRS-7504(config-if-3/1-vrid-1)#ownerpriority99track-priority40DCRS-7504VRRP配置•配置VRID的备份路由器接口–backup[priorityvalue][track-priorityvalue]•配置一个VRID接口需要跟踪的另一个接口–Router1(config)#interfaceethernet1/6–Router1(config-if-1/6)#ipvrrpvrid1–Router1(config-if-1/6-vrid-1)#track-portethernet2/4•指定当前VRID的虚拟路由器IP地址–Router1(config-if-1/6-vrid-1)#ip-address192.168.1.1•激活在路由器接口中配置的虚拟路由器–DCRS-7504(config-if-1/6-vrid-1)#activateHSRP简介•HSRP规定虚拟路由器有六种状态•HSRP中有两种状态可以发送报文，且报文类型有三种•HSRP报文是封装在UDP报文上的•HSRP不支持将真实接口IP地址设置为虚拟IP地址的做法六种状态•Initial–表示路由器的HSRP还未运行，一般在配置第一台HSRP路由器时会显示此状态•Learn–表示配置HSRP的路由器还未知道虚地址，并一直监听来自主动路由器的消息包•Listening–表示配置HSRP的路由器还已知道虚地址，路由器还在监听hello消息•Speakingandlistening–路由器正在发送和监听hello消息•Standby–处于被用状态，当主动路由器失效时路由器可被选为主动路由器，接管包转发功能•Active–路由器执行包转发功能。三种多点广播消息•Hello–其他路由器，发送路由器的HSRP优先级和状态信息，HSRP路由器默认为每3秒钟发送一个hello消息•Coup–当一个备用路由器变为一个主动路由器时发送一个coup消息•Resign–当主动路由器要宕机或者当有优先级更高的路由器发送hello消息时，主动路由器发送一个resign消息状态转换INITLISTENLEARNSPEAKACTIVESTANDBYHSRP备份组没有设置虚拟IP地址HSRP备份组设置虚拟IP地址从授权的活动路由器HELLO报文中学到虚拟IP地址超过设定时间没有收到活动或备份路由器的HELLO报文设置抢占方式并且优先级高于当前的活动路由器HSRP报文DCRS-7604/5526SHSRP配置•启动/关闭HSRP–standby[group]ip[A.B.C.D]•配置HSRP认证–standby[group]authenticationstring•配置HSRP抢占模式–standby[group]preempt•配置HSRP优先级–Standby[group]priorityvalue•配置HSRP定时器时间间隔–Standby[group]timershello_timehold_time实验九VRRP协议实验•实验目的：–熟悉VRRP协议的使用方式和配置方法–理解VRRP协议的适用场合•实验设备：–DCRS-5526S/7604/6804二台或DCRS-7504二台、hub或交换机2台、直通双绞线若干、PC机2-4台、控制线各一根实验环境三层交换机A三层交换机BHub/switchHub/switch192.168.1.10192.168.1.11192.168.2.11192.168.2.101212实验步骤•按上图方式搭建拓扑环境，配置PC机的IP地址，其中192.168.1.10和192.168.1.11的默认网关配置为192.168.1.1，192.168.2.10和192.168.2.11的默认网关配置为192.168.2.1•配置交换机A的端口1和端口2地址分别为192.168.1.1和192.168.2.1，配置交换机B的端口1和端口2地址分别为192.168.1.2和192.168.2.2实验步骤•从192.168.1.10连续测试到192.168.2.10的连通性•此时将A的1端口线缆拔下，发现测试结果显示无法继续通信•在三层交换机（7500系列中）A和B中分别配置VRRP协议的启动，分别配置VRID1和VRID2两个虚拟路由组，分别对应192.168.1.0网段和192.168.2.0网段的路由冗余（如使用5526s则配置HSRP协议进行配置）实验步骤•此时将A的1端口线缆拔下，观察测试结果显示与没配置VRRP协议时有何不同，分析原因•在A和B中分别使用命令查看虚拟组1和组2的状态•将线缆再次插回原端口后，使用命令查看虚拟组1和组2的状态