VRRP基础.pptVIP

VRRP原理 ISSUE 1.0 学习完本课程，您应该能够： 掌握VRRP基本概念 掌握VRRP工作原理 第一章 VRRP基础 第二章 VRRP工作原理 VRRP产生背景 通常，在主机设置一条缺省路由，下一跳指向一个路由器，从而实现了主机与外部网络的通信。 显而易见的问题：当路由器Router 1坏掉时，本网段内所有以Router 1为缺省路由下一跳的主机将断掉与外部的通信 如何解决问题 几种解决的办法: 系统上运行路由选择协议 ICMP Router Discovery Protocol(IRDP) VRRP HSRP Arp代理 前两种方法的问题是：主机必须能够支持那些不同的协议，并且对这种支持的安装和配置可能是一个管理上的负担。 而在路由器上使用VRRP HSRP，使终端主机不必承受发现作为替代网关的负担；相反，这变成了网络上网关的责任。IP主机不必支持另外的协议。 VRRP基本概念 VRRP（Virtual router redundancy protocol, 虚拟路由器冗余协议）(RFC2338)提供了局域网上的设备备份机制。 简单来说，VRRP是一种容错协议，它保证当主机的下一跳路由器坏掉时，可以及时由另一台路由器来代替，从而保持通讯的连续性和可靠性。 VRRP基本概念（续） 为了使VRRP工作，首先要创建一个虚拟IP地址(即所配的备份组地址)和MAC地址( 00-00-5E-00-01-{VRID} )，这样在这个网络中就加入了一个虚拟路由器。 这个网络上的主机与虚拟路由器通信，无需了解这个网络上物理路由器的任何信息 VRRP基本概念（续） 一个虚拟路由器由一个主路由器(Master)和若干个备份路由器(Backup)组成，主路由器实现真正的转发功能。 当主路由器出现故障时，备份路由器成为新的主路由器，接替它的工作，实现转发功能。 VRRP基本概念（续） RFC2338(协议)：Virtual Router Redundancy Protocol 一种报文： VRRP广播报文：由主路由器定时发出来通告它的存在，使用这些报文可以检测虚拟路由器各种参数，还可以用于主路由器的选举。 三种状态机： 初始状态(Initialize)、主状态(Master)、备份状态(Backup) VRRP基本概念（续） 根据优先级的大小挑选主路由器，优先级最大的为主路由器，若优先级相同，则比较接口的主IP地址，主IP地址大的就成为主路由器，由它提供实际的路由服务。(下图中RTA为Master，RTB为Backup) VRRP报文（一） 报文的发送：当Master正常工作时，它会每隔一段时间(缺省为1秒)发送一个VRRP广播报文，以通知组内的备份路由器，主路由器处于正常工作状态。(注意：只有Master发送VRRP报文) VRRP广播报文被封装在IP报文里，通过组播地址发送。 相应的IP头域： Source Address: 发送报文的主接口地址(非虚拟地址，非辅助地址) Destination Address: 8 TTL: 255 Protocol: 112 (decimal) ; 0x70 VRRP协议报文格式：(见下页) VRRP报文（二） VRRP协议报文格式： VRRP报文（三） VRRP协议报文格式： VRRP报文（四） VRRP协议报文格式： VRRP报文（五） VRRP协议报文格式： VRRP报文（六） 接收到VRRP广播报文后： 收到报文后进行检验： IP TTL ＝ 255 VRRP version ＝ 2 收到的报文的程度= VRRP header VRRP checksum 验证类型检验(包括类型和验证字) 验证备份组号是否有效 备份组配置的地址列表是否相同(MAY) 报文的发送时间间隔是否一致 如果验证不通过，则丢弃报文。 VRRP广播报文被封装在IP报文里，通过组播地址发送。 VRRP状态机（一） 三种状态模型： 初始状态(Initialize)、主状态(Master)、备份状态(Backup) VRRP状态机（二） 初始状态(Initialize)：一开始的状态，等待着触发 收到触发时： 如果优先级为255(配置的虚拟地址与接口地址相同) --将状态设置为Master，发送报文 否则 --将状态设置为Backup 在初始状态时，不会对VRRP报文做任何处理。 VRRP状态机（三） 备份状态(Backup)： 功能： 接收Master发送的VRRP广播报文，从中了解Master 对虚拟IP地址的ARP请求，不做响应 丢弃目的MAC地址为虚拟MAC地址的IP报文。 丢弃目的IP地址为虚拟IP地址的IP报文。 接收到VRRP广播报文后：