SJYF-CT1101-C1 VRRP原理与配置.ppt

VRRP原理与配置 V1.0 数据用服部 掌握VRRP的概念和术语 了解VRRP的运作原理 掌握VRRP的配置方法和应用 了解VRRP与HSRP的不同点 第一章 VRRP原理 第二章 VRRP典型配置 第一章 VRRP原理 第一节 VRRP概述 第二节 VRRP工作机制 第三节 VRRP路由状态 存在的问题 解决方法－VRRP VRRP－虚拟路由冗余协议 在多个路由器相同子网的接口上运行VRRP协议，并组成一个虚拟路由器。虚拟路由器拥有一个虚拟IP地址和虚拟MAC地址。 一个VRRP组中有且只有一台处于主控角色的路由器，可以有一个或者多个处于备份角色的路由器。 当由于某种原因主控路由器发生故障时，备份路由器能在几秒钟的时延后升级为主路由器。由于此切换非常迅速而且不用改变IP地址和MAC地址，故对终端使用者系统是透明的。 LAN上的终端主机利用虚拟路由器作为其缺省网关。 相关术语(1) VRRP路由器：运行虚拟路由冗余协议(VRRP)的路由器，它将参与一台或多台虚拟路由器。 虚拟路由器(Virtual Router)：由VRRP协议管理、设置，作为LAN上终端主机的缺省路由。 IP拥有者(IP Address Owner)：拥有与虚拟路由器相同IP地址的VRRP路由器，此路由器响应ICMP Ping包、TCP连接等。 相关术语(2) 主用路由器：负责转发发给虚拟路由器的数据包，并响应ARP请求的路由器；若一台拥有与虚拟路由器相同IP地址的VRRP路由器(IP拥有者)，则此VRRP路由器为主用路由器。 备用路由器：在VRRP中，其他参与此虚拟路由器的均为备用路由器；它将在主用路由器不能工作时接替其工作。 VRID：一个虚拟路由器有唯一的标识，范围为0—255。 第一章 VRRP原理 第一节 VRRP概述 第二节 VRRP工作机制 第三节 VRRP路由状态 VRRP工作机制(1) VRRP协议包主要是用来传递VRRP路由器优先级、主用路由器状态(含有VRID)等信息。 主用路由器总是发送keepalive通告。 每个虚拟路由器组有一个 VRID,它定义了此组的所有成员。若多个虚拟路由器在某个接口上创建，则每个虚拟路由器必须有唯一的标识符(VRID)，如果虚拟路由器在不同接口上创建，用户可以重复使用虚拟路由器的ID。 若主用路由器不能工作，则优先级最高的备用路由器将接替主用路由器工作，作为有效的虚拟路由器转发数据包。 VRRP工作机制(2) 虚拟路由器在响应ARP请求时返回一个虚拟的MAC地址。此虚拟MAC地址取决于虚拟路由器ID。 虚拟MAC地址 = 00005E:0001XX VRRP控制报文只有一种：VRRP通告(advertisement) 只有主用路由器可以定期发布VRRP广告消息，它使用IP多播数据包进行封装，组地址为224.0.0.18，发布范围只限于同一局域网内。 如果备用路由器在一段时间内未收到来自主用路由器的广告，便自动转换到主用状态，并将自己广告出去，缺省为3.6s 。 备用路由器等待时间计算公式： 3×广告发送间隔＋(256－优先级)/256 VRRP工作机制(3) 在VRRP路由器组中，按优先级选举主用路由器，VRRP协议中优先级范围是0—255。IP地址所有者自动具有最高优先级：255；其它备用：可配置的优先级范围为1—254。相同优先级的候选路由器，则谁先发VRRP报文，谁就成为主用。 若不是该虚拟路由器的IP地址拥有者，其缺省优先级的值为100，用户可对此进行更改。 VRRP还提供了优先级抢占策略 Preempt Mode。新加入的VRRP ROUTER如果优先级高于当前的MASTER，可以强占MASTER地位。所以IP ADDRESS OWNER重启后仍回到MASTER位置。 VRRP工作机制(4) 如果主用路由器被人为地重启或接口被人为地关闭，它将发送特殊的keepalive通告，告知备用路由器，急需新的主用路由器。 为了保证VRRP协议的安全性，提供了两种安全认证措施：明文认证和IP头认证。 RFC2338标准规定，转变成主用路由器的备用路由器不响应ping，不可接受telnet，不响应发至虚拟IP地址的SNMP请求。这样也表示原主用路由器(即IP地址拥有者)已出故障。 VRRP 报文格式 第一章 VRRP原理 第一节 VRRP概述 第二节 VRRP工作机制 第三节