VRRP协议详解知识讲解.pptVIP

姓名：边冬松 工号：01023 综合测试支持部;VRRP协议;;VRRP的产生 VRRP的原理 我司VRRP的特性 使用VRRP时的常见问题;VRRP的产生;对于局域网中的端主机，存在多种方法可以使其知道它的第一跳路由器地址,其中包括： 运行某种动态路由协议，比如运行RIP或者OSPF 配置ICMP Router Discovery Protocol(IRDP) 配置静态缺省路由，即配置网关。;采用动态路由协议，由于管理开销、处理开销、安全原因以及在某些平台上不支持等原因而不现实。 设想：在一个网络上的所有主机都运行邻居或者路由发现协议，往往主机数量都非常庞大，这样就不得不使用较大的定时器值以减小协议开销，而这又会给检测死亡邻居过程带来明显的延迟，最终导致长得不可接受的“黑洞”时间。 ;VRRP的产生;在实际应用中，使用配置静态缺省路由，即在主机配置网关的方法相当普遍，这种方法具有最小化的配置和运行开销，并且被所有基于IP的应用所支持。 但是，这种方法也有缺点，即增加了单点故障的可能性。缺省路由器的不可用将带来灾难性的结果：当缺省路由器失效时，所有相连的端主机将由于不能检测到可以替换的其他可用路径而造成网络中断。 ;综合以上两种方法存在的问题，设计产生了虚拟路由器冗余协议（VRRP），采用了静态缺省路由的方法，并且很好的避免了单点故障。 协议定义的选举过程提供了一个当负责转发的主路由器失效时，备份路由器可以接替负责转发的动态容错机制。VRRP协议的这一优点使得每一个端主机不用配置任何动态路由协议或者路由发现协议，就可以获得更高的可靠性。;VRRP的产生 VRRP的原理 我司VRRP的特性 使用VRRP时的常见问题;VRRP全称Virtual Router Redundancy Protocol（虚拟路由器冗余协议）。 简单来说，VRRP是一种容错协议，它保证当主机的下一跳路由器坏掉时，可以及时的由另一台路由器来代替，从而保持通讯的连续性和可靠性。 ;虚拟路由器 VRRP协议管理的抽象对象，可以由虚拟路由器标识（VRID）和一组IP地址来定义 虚拟路由器的主路由器 负责转发发往虚拟路由器IP地址的报文，响应虚拟路由器IP地址ARP请求 虚拟路由器的备份路由器 当主路由器失效时，接替主路由器;虚拟路由器的IP Address 虚拟路由器使用的IP地址,可以用其接口上的真实地址作为虚拟路由器的IP地址 ，也可以单独配置一个IP地址 虚拟路由器的MAC地址 00-00-5e-00-01-xx ，00 00 5E 由IANA分配。00 01 为分配给VRRP协议的地址块。xx为VRRP虚拟路由器标识。该映射在一个网络中提供最多255个VRRP路由器组。 ;VRRP协议只有一种报文，即主路由器定时向其它成员发送的组播报文。 VRRP协议报文封装在IP报文中，通过组播方式进行发送。;VRRP报文结构;Version 版本号 报文中的version字段指VRRP协议版本 ，目前普遍应用的为版本 2 Type 类型 type字段定义了VRRP报文的类型。本版本的协议仅定义了一个报文类型： 1 － ADVERTISEMENT 通告， 带有未知类型的报文将被丢弃 ;Virtual Rtr ID (VRID) 虚拟路由器标识（VRID）字段标识了此报文所报告状态的虚拟路由器。可配置的范围是1--255。没有缺省值。 Priority Priority字段申明了发送此报文的VRRP路由器的优先级。值越高优先级越高。该字段为8位无符号整型。缺省的VRRP路由器优先级为100。 注：如果VRRP路由器是虚拟路由器地址的IP地址所有者，那么其优先级必须为255。优先级值0 用于指示当前虚拟路由器的主路由器停止参与VRRP组。主要用于触发备用路由器快速地迁移到主路由器，而不用等待当前主路由器超时。 ;Authentication Type 认证类型 认证类型字段用于标识要用到的认证方法。在一个虚拟路由器组内认证类型是唯一的。认证类型字段是一个8位无符号整型。如果报文携带未知的认证类型或者该认证类型和本地配置的认证方法不匹配，那么该报文必须被丢弃。 目前定义的认证方法有： 0 - No Authentication 不认证 1 - Reserved 保留 2 - Reserved 保留;Authentication Data 验证字 验证字，目前只有明文认证才用到该部分，对于其它认证方式，一律填0。 收到未知验证类型，或者错误验证字都会丢弃;Advertisement Interval VRRP通告间隔时间，单位为秒。缺省为1