DP500006 VRRP原理

HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedInternal本课程介绍虚拟路由器备份协议（VRRP）。VRRP描述了一个选举协议，用于动态的从一组VRRP路由器中选举一个主路由器，并关联到一个虚拟路由器，做为所连接网段的默认网关。HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage3第1章VRRP引入与概述第2章协议报文和状态机HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage4为什么需要VRRP？10.1.1.1/2410.1.1.254EthernetRTAInternet10.1.1.2/2410.1.1.25410.1.1.3/2410.1.1.25410.1.1.4/2410.1.1.25410.1.1.254/24只有一个网关，没有冗余PCAPCBPCCPCDHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage5什么是VRRP？Internet10.1.1.1/2410.1.1.254EthernetRTA10.1.1.2/2410.1.1.25410.1.1.3/2410.1.1.25410.1.1.4/2410.1.1.25410.1.1.251/24PCAPCBPCCPCDRTB10.1.1.252/24虚拟路由器10.1.1.254E0/0E0/0VRRP:VirtualRouterRedundencyProtocol。简单来说，VRRP是一种容错协议，它保证当主机的下一跳路由器坏掉时，可以及时由另一台路由器来代替，从而保持通讯的连续性和可靠性；HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage6VRRP配置示例#在RouterA上，配置接口IP地址，创建备份组1，并配置RouterA在该备份组中的优先级为120（作为Master）。[RouterA]interfacegigabitethernet0/0[RouterA-GigabitEthernet2/0/0]ipaddress10.1.1.25124[RouterA-GigabitEthernet2/0/0]vrrpvrid1virtual-ip10.1.1.254[RouterA-GigabitEthernet2/0/0]vrrpvrid1priority120[RouterA-GigabitEthernet2/0/0]vrrpvrid1preempt-modetimerdelay20#在RouterB上，配置接口IP地址，创建备份组1，并配置RouterB在该备份组中的优先级为缺省值（作为Backup）。[RouterB]interfacegigabitethernet2/0/0[RouterB-GigabitEthernet2/0/0]ipaddress10.1.1.25224[RouterB-GigabitEthernet2/0/0]vrrpvrid1virtual-ip10.1.1.254HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage7虚拟路由器ID和虚拟IP地址在RTA上配置虚拟路由器ID为1在RTB上配置虚拟路由器ID也为1虚拟路由器1的IP地址虚拟路由器1的IP地址应当和RTA上的配置相同HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage8选举Master10.1.1.1/2410.1.1.254EthernetRTAInternet10.1.1.2/2410.1.1.25410.1.1.3/2410.1.1.25410.1.1.4/2410.1.1.25410.1.1.251/24Priority=200PCAPCBPCCPCDRTB10.1.1.252/24Priority=150虚拟路由器10.1.1.254E0/0E0/0MasterBackupHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage9选举MasterMaster的Priority数值大Backup的Priority数值小Master状态HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage10特殊的Priority值－25510.1.1.1/2410.1.1.254EthernetRTAInternet10.1.1.2/2410.1.1.25410.1.1.3/2410.1.1.25410.1.1.4/2410.1.1.25410.1.1.254/24PCAPCBPCCPCDRTB10.1.1.252/24虚拟路由器10.1.1.254E0/0E0/0IP地址拥有者HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage11特殊的Priority值－255IP地址拥有者的RunningPriority是255虽然RTB的ConfiguredPriority比较高，但是RTB仍然是BackupHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage12特殊的Priority值－0Priority值为0显示当前Master已经停止运行VRRP删除VRRP配置HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage13抢占模式和定时器消息通告间隔为1秒启动抢占模式高Priority的Backup抢占低Priority的Master之前的延迟HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage14小结什么是VRRP？虚拟路由器；虚拟路由器ID和虚拟IP地址选举Master特殊的Priority值抢占模式和定时器HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage15第1章VRRP概述第2章协议报文和状态机HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage16VRRP报文和状态机RFC2338(协议)：VirtualRouterRedundancyProtocolRFC2787(MIB)：DefinitionsofManagedObjectsfortheVirtualRouterRedundancyProtocol一种报文：VRRP通告报文：由主路由器定时发出来通告它的存在，使用这些报文可以检测虚拟路由器各种参数，还可以用于主路由器的选举。三种状态机：初始状态(Initialize)、主状态(Master)、备份状态(Backup)HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage17VRRP报文格式只有一种报文类型－VRRP通告（ADVERTISEMENT）只有Master才能发送VRRP通告HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage18VRRP报文字段含义字段取值VersionVRRP的协议版本号，当前为2TypeVRRP协议报文的类型，当前只有一种报文，数值为1VirtualRtrID(VRID)配置的VRRP备份组号，1~255，必配，唯一标识该虚拟组例：vrrpvrid1virtual-ip172.10.2.1,VRID＝10CountIPAddrs配置的备份组虚拟地址个数(1个备份组可对应多个虚拟地址),必配;AuthType0-----不认证1-----纯文本认证2-----MD5认证HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage19VRRP报文的IP字段设置字段取值源IP地址（SourceAddress）Master发送端口的物理IP地址目的IP地址（DestinationAddress）IP组播地址224.0.0.18TTL必须是255HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage20VRRP报文的二层字段设置字段取值目的MAC地址组播MAC地址：01-00-5E-00-00-12源MAC地址虚拟路由器的MAC地址类型0x080000005E0001VRID虚拟路由器的MAC地址的最后一个字节是该虚拟路由器的VRIDHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage21VRRP报文接收到VRRP通告报文后：必须校验IP头的TTL是否为255必须校验VRRPversion＝2必须校验接收报文的长度=VRRPheader必须校验VRRPchecksum必须校验验证类型检验(包括类型和验证字)验证备份组号是否有效备份组配置的地址列表是否相同报文的发送时间间隔是否一致如果验证不通过，则丢弃报文。HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage22协议状态机MasterInitializeBackup收到Adv，且报文中携带的pri本地pri，或=本地Pri，且报文中携带的接口IP本地接口IPMaster_Down_Timer超时，或接受到的报文携带的pri本地pri,且为抢占模式HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage23VRRP状态机•备份状态(Backup)：功能：接收Master发送的VRRP广播报文，从中了解Master状态；对虚拟IP地址的ARP请求，不做响应；丢弃目的MAC地址为虚拟MAC地址的IP报文；丢弃目的IP地址为虚拟IP地址的IP报文；•主状态(Master)：功能：•定期发送VRRP广播报文•响应对虚拟IP地址的ARP请求，并且响应的是虚拟MAC地址，而不是接口的真实MAC地址。•转发目的MAC地址为虚拟MAC地址的IP报文。•如果它是这个虚拟IP地址的拥有者（IPAddressOwner），则接收目的IP地址为这个虚拟IP地址的IP报文。否则，丢弃这个IP报文HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage24小结VRRP报文格式VRRP报文的IP字段描述虚拟路由器的MAC地址VRRP报文的二层字段描述报文验证方式协议状态机谢谢