05.VRRP协议原理与应用

第1页锐捷网络技术培训系列课程-（中级）VRRP协议原理与应用培训组高志岩第2页前言本PPT主要介绍了VRRP协议的原理与应用,适用于对VRRP协议有一定了解的工程师和网络维护人员。第3页课程目标通过本课程的学习，您可以掌握如下知识点：VRRP工作原理VRRP配置VRRP在实际工程中的应用第4页提纲VRRP综述VRRP工作原理VRRP相关配置VRRP在实际工程中的应用第5页VRRP综述VRRP简介VRRP是一种容错协议，它保证当主机的下一跳路由器失效时，可以及时的由另一台路由器来替代，从而保持通讯的连续性和可靠性。VRRP协议通过交互报文的方法将多台物理路由器模拟成一台虚拟路由器，网络上的主机与虚拟路由器进行通信。一旦VRRP组中的某台物理路由器失效，其他路由器自动将接替其工作。第6页VRRP综述VRRP相关概念:VRRP路由器:运行VRRP协议的路由器，一台VRRP路由器可以同时参与到多个VRRP组中，在不同的组中，一台VRRP路由器可以充当不同的角色VRRP组(VRID):由多个VRRP路由器组成，属于同一VRRP组的VRRP路由器互相交换信息虚拟路由器:对于每一个VRRP组，抽象出来的一个逻辑路由器，该路由器充当网络用户的网关第7页VRRP综述VRRP相关概念:虚拟IP地址、MAC地址用于标示虚拟的路由器，该地址实际上就是用户的默认网关MASTER、BACKUP路由器MASTER路由器就是在VRRP组实际转发数据包的路由器BACKUP路由器就是在VRRP组中处于监听状态的路由器，一旦MASTER路由器出现故障，BACKUP路由器就开始接替工作第8页VRRP综述VRRP相关概念:VRRP的三种状态:初始状态(Initialize)：路由器刚刚启动时进入此状态，通过VRRP报文交换数据后进入其他状态。活动状态(Master)：VRRP组中的路由器通过VRRP报文交换后确定的当前转发数据包的一种状态备份状态(Backup)：VRRP组中的路由器通过VRRP报文交换后确定的处于监听的一种状态第9页VRRP综述VRRP报文VRRP报文是一种多播报文，由MASTER路由器定时发出来通告它的存在,使用VRRP报文可以检测虚拟路由器各种参数,用于主路由器的选举VRRP报文承载在IP报文之上，使用协议号112VRRP报文使用的IP多播地址是224.0.0.18第10页VRRP综述VRRP报文格式VersionTypeVRIDPriorityCountIPAddrsAuthTypeAdverIntChecksumIPAddress(1)…IPAddress(n)AuthenticationData(1)AuthenticationData(2)第11页提纲VRRP综述VRRP工作原理VRRP相关配置VRRP在实际工程中的应用第12页VRRP工作原理10.1.1.210.1.1.3两台物理Router使用vrrp发现对方通过VRRP生成虚拟路由器10.1.1.1比较优先级和IP一台成为主路由器,另一台成为备用用户网关指向虚拟路由器主路由器出现故障后自动发生切换10.1.1.1hellohello主用备用主用备用第13页VRRP工作原理VRRP三种协议状态切换过程InitializeMasterBackup收到更高优先级Vrrp报文在规定的超时时间内,没有收到master的hello报文第14页VRRP工作原理抢占模式:如果抢占模式关闭，高优先级的备份路由器不会主动成为活动路由器，即使活动路由器优先级较低，只有当活动路由器失效时，备份路由器才会成为主路由器。抢占模式主要应用于保证高优先级的路由器只要一接入网络就会成为活动路由器。默认情况下,抢占模式都是开启的。第15页VRRP工作原理两个时间参数:Advertisement_Interval:由主路由器按照Advertisement_Interval定义的时间间隔来发送Vrrp通告报文,默认为1s.在备份路由器上可以手动配置,但必须与主路由器相同,也可以从主路由器学习到这个时间间隔.Master_Down_Timer:Backup路由器认为Master路由器down机的时间间隔.默认情况下等于VRRP通告报文发送时间间隔的三倍.第16页VRRP工作原理Track:监视某个接口,并根据所监视接口的状态动态地调整本路由器的优先级.ISP内网MasterBackup降低自己的优先级在这个网络上,重新选举MasterBackupMaster第17页提纲VRRP综述VRRP工作原理VRRP相关配置VRRP在实际工程中的应用第18页VRRP相关配置启用VRRP备份功能路由器以及10.x版本的交换机进入接口模式:vrrpgroupipipaddress注意,如果配置的Vrrp组地址与接口的实际地址相等,那么该路由器将具有最高优先级,成为Master.第19页VRRP相关配置设置VRRP通告报文的发送时间间隔路由器以及10.x版本的交换机进入接口模式:vrrpgrouptimersadvertiseinterval默认的VRRP通告报文为1s.第20页VRRP相关配置设置VRRP通告时间间隔学习功能路由器以及10.x版本的交换机进入接口模式:vrrpgrouptimerslearn交换机上不支持通告时间间隔学习功能第21页VRRP相关配置设置VRRPGroup优先级路由器以及10.x版本的交换机进入接口模式:vrrpgroupprioritylevel默认情况下,优先级为100,优先级的取值范围为1-254第22页提纲VRRP综述VRRP工作原理VRRP相关配置VRRP在实际工程中的应用第23页VRRP在实际工程中的应用VRRP应用场合一:园区网出口两个端口放入同一个桥中,配置为混合模式回指路由指向虚拟路由器地址本模型除非在特殊的情况下,一般不推荐使用默认路由指向防火墙的桥接口地址默认路由指向防火墙的桥接口地址第24页VRRP在实际工程中的应用VRRP应用场合二:冗余网关设备采用生成树协议只能做到链路级备份,无法做到网关级备份.MSTP与VRRP结合可以同时做到链路备份与网关级备份,极大地提高了网络的健壮性.SW1SW2SW3在进行MSTP和VRRP结合配置使用时,需要注意的就是保持各VLAN的根桥与各自的VRRPMaster要保持在同一台三层交换机上.Vlan10,20Vlan10,20Vlan10,20配置要求:vlan10以SW1为根桥,并且相应的VRRPMaster也在SW1上,vlan20以SW2为根桥,并且相应的VRRPMaster也在SW2上112221第25页VRRP在实际工程中的应用VRRP应用场合二:冗余网关设备SW1相关配置spanning-treespanning-treemstconfigurationinstance1vlan10instance2vlan20nametestrevision1!spanning-treemst0priority4096spanning-treemst1priority4096(设置SW1的实例1优先级最高，手动指定实例1的根桥为SW1)spanning-treemst2priority8192interfaceFastEthernet0/1switchportmodetrunkinterfaceFastEthernet0/2switchportmodetrunkinterfaceVlan10(设置SW1上VLAN10的VRRP的优先级为150,高于默认的100-SW2上的VLAN10的VRRP优先级为100)ipaddress192.168.10.2255.255.255.0standby10ip192.168.10.1standby10priority150!interfaceVlan20ipaddress192.168.20.3255.255.255.0standby20ip192.168.20.1第26页VRRP在实际工程中的应用VRRP应用场合二:冗余网关设备SW2相关配置spanning-treespanning-treemstconfigurationinstance1vlan10instance2vlan20nametestrevision1!spanning-treemst0priority8192spanning-treemst1priority8192spanning-treemst2priority4096(设置SW2的实例2优先级最高，手动指定实例2的根桥为SW2)interfaceFastEthernet0/1switchportmodetrunkinterfaceFastEthernet0/2switchportmodetrunkinterfaceVlan10ipaddress192.168.10.3255.255.255.0standby10ip192.168.10.1!interfaceVlan20(设置SW2上VLAN20的VRRP的优先级为150,高于默认的100)ipaddress192.168.20.2255.255.255.0standby20ip192.168.20.1standby20priority150第27页VRRP在实际工程中的应用VRRP应用场合二:冗余网关设备SW3相关配置spanning-treespanning-treemstconfigurationinstance1vlan10instance2vlan20nametestrevision1!interfacefastEthernet0/1switchportmodetrunk!interfacefastEthernet0/2switchportmodetrunk第28页VRRP在实际工程中的应用VRRP协议状态检查Vlan10(192.168.10.0/24)网段的VRRPMaster是在SW1上Vlan20(192.168.20.0/24)网段的VRRPMaster是在SW2上SW1#shstandbyIfGroupStatePriorityPreemptIntervalVirtualIPAuth----------------------------------------------------------------VL1010master150may1192.168.10.1VL2020backup100may1192.168.20.1SW2#shstandbyIfGroupStatePriorityPreemptIntervalVirtualIPAuth----------------------------------------------------------------VL1010backup100may1192.168.10.1VL2020master150may1192.168.20.1第29页VRRP在实际工程中的应用生成树协议状态检查实例1的根桥在SW1上，实例2的根桥在SW2上。SW1#shspanning-treemst1######MST1vlansmapped:10BridgeAddr:00d0.f8ff.a1a6Priority:4096TimeSinceTopologyChange:0d:0h:5m:0sTopologyChanges:0DesignatedRoot:100100D0F8FFA1A6RootCost:0RootPort:0SW2#shspanning-treemst2######MST2vlansmapped:20BridgeAddr:00d0.f8b3.1f3cPriority:4096TimeSinceTopologyChange:0d:0h:15m:16sTopologyChanges:0De