DP500006VRRP原理.ppt

VRRP原理 ISSUE 2.0 为什么需要VRRP？ 什么是VRRP？ VRRP配置示例 # 在RouterA上，配置接口IP地址，创建备份组1，并配置RouterA在该备份组中的优先级为120（作为Master）。 [RouterA] interface gigabitethernet 0/0 [RouterA-GigabitEthernet2/0/0] ip address 51 24 [RouterA-GigabitEthernet2/0/0] vrrp vrid 1 virtual-ip 54 [RouterA-GigabitEthernet2/0/0] vrrp vrid 1 priority 120 [RouterA-GigabitEthernet2/0/0] vrrp vrid 1 preempt-mode timer delay 20 # 在RouterB上，配置接口IP地址，创建备份组1，并配置RouterB在该备份组中的优先级为缺省值（作为Backup）。 [RouterB] interface gigabitethernet 2/0/0 [RouterB-GigabitEthernet2/0/0] ip address 52 24 [RouterB-GigabitEthernet2/0/0] vrrp vrid 1 virtual-ip 54 虚拟路由器ID和虚拟IP地址 选举Master 选举Master 特殊的Priority值－255 特殊的Priority值－255 特殊的Priority值－0 抢占模式和定时器 小结 什么是VRRP？ 虚拟路由器；虚拟路由器ID和虚拟IP地址 选举Master 特殊的Priority值 抢占模式和定时器 VRRP报文和状态机 RFC2338(协议)：Virtual Router Redundancy Protocol RFC2787(MIB)：Definitions of Managed Objects for the Virtual Router Redundancy Protocol 一种报文：VRRP通告报文：由主路由器定时发出来通告它的存在，使用这些报文可以检测虚拟路由器各种参数，还可以用于主路由器的选举。 三种状态机：初始状态(Initialize)、主状态(Master)、备份状态(Backup) VRRP报文格式 VRRP报文字段含义 VRRP报文的IP字段设置 VRRP报文的二层字段设置 VRRP报文 接收到VRRP通告报文后： 必须校验IP头的 TTL是否为 255 必须校验VRRP version ＝ 2 必须校验接收报文的长度= VRRP header 必须校验VRRP checksum 必须校验验证类型检验(包括类型和验证字) 验证备份组号是否有效 备份组配置的地址列表是否相同 报文的发送时间间隔是否一致 如果验证不通过，则丢弃报文。 协议状态机 VRRP状态机 小结 VRRP报文格式 VRRP报文的IP字段描述 虚拟路由器的MAC地址 VRRP报文的二层字段描述 报文验证方式 协议状态机 本例中： 局域网中只有一个路由器RTA，所有PC使用RTA做为网关，网关没有冗余备份。 如果RTA故障，所有PC将不能和外网通信。 VRRP被设计为在局域网上提供一个虚拟路由器。 本例中： 局域网中有两个路由器RTA和RTB，RTA端口IP地址为51/24，RTB端口IP地址为52/24。 配置RTA和RTB关联到同一个虚拟路由器，该虚拟路由器使用54做为端口IP地址。 所有的PC使用54做为默认网关，不考虑路由器的物理端口IP地址。 VRRP从运行VRRP路由器中选举出一个Master，由Master转发发往虚拟路由器的数据包。 如果Master出现故障，VRRP会从其他运行VRRP的路由器中选举出一个新的Master。 一个虚拟路由器由虚拟路由器ID（VRID）和虚拟IP地址共同定义。 VRID是虚拟路由器的标识，配置范围为1-255。 配置在同一备份组中的VRID必须一致。 为同一VRID配置的虚拟IP地址必须一致。 虚拟IP必须与路由器接口IP在同一个子网内； 如果VRID一致但是虚拟IP地址不同，VRRP会认为这是不同的虚拟路由器。 一个虚拟路由器可以关联到多个IP地址上。 Master负责转发发往虚拟路由器的数据包，负责应答对虚拟IP地址的ARP请求。 Backup是在Master故障后，可以接替Master工作的一个（组）VRRP路由器。 Master的选举基于Priority（优先级），不同的虚拟路由器可以配置不同的优先级。 根据优先级的大小挑选主路由器，优先级最大的为主路由器，若优先级相同，则比较接口的主IP地