课程编码 VRRP协议及配置.ppt

课程编码 VRRP协议及配置,ISSUE 1.0,2,学习目标,理解VRRP的基本工作原理掌握VRRP在华为3Com网络设备上的相关配置,学习完本课程，您应该能够：,3,课程内容,VRRP技术原理VRRP功能与配置VRRP综合举例,4,设备备份技术,VRRP（Virtual Router Redundancy Protocol,虚拟路由器冗余协议）提供了局域网上的设备备份机制,用VRRP实现虚拟路由器,Internet,实际IP地址：10.1.1.3/24,实际IP地址：10.1.1.2/24,虚拟IP地址：10.1.1.1/24,SW1,SW2,5,VRRP相关概念,VRRP路由器（VRRP Router）：运行VRRP协议的路由器，它可以参与一个或多个备份组，从而备份一个或者多个虚拟路由器。虚拟路由器(Virtual Router)：局域网中作为终端主机的默认网关的抽象路由器，由VRRP协议管理。主路由器（Virtual Router Master）:执行虚拟路由器功能的VRRP路由器，包括回应针对虚拟路由器的ARP请求、转发主机的IP报文。备份路由器（Virtual Router Backup）:当主路由器失效时，能够成为新的主路由器的VRRP路由器。,6,VRRP相关概念,虚拟路由器号（VRID）：范围1255，由用户配置。有相同VRID的一组路由器构成一个备份组，该组中的主路由器(Master)执行虚拟路由器的功能。VRRP报文：VRRP定义的一种组播报文。,7,VRRP基本要素,IP地址备份最优路径选择 实现：VRRP优先级等减少不必要的业务中断 实现：端口监控，切换延迟等有效的扩展交换技术 实现：MASTER使用虚MAC地址来对应自己,8,虚拟MAC地址,一个虚拟路由器拥有一个虚拟MAC地址，虚拟MAC地址的格式为：00-00-5E-00-01-VRID。当虚拟路由器回应ARP请求时，回应的是虚拟MAC地址，通过VRRP扩展交换技术，实现虚拟MAC地址对应VRRP MASTER路由器，从而实现报文转发。,9,VRRP工作原理,若干路由器组成一个备份组，运行VRRP协议，采用相同的VRID,拥有相同的虚拟IP地址以及MAC地址。通过优先级的大小来确定主路由器，如果优先级相同，比较接口的主IP地址，IP地址大的成为主路由器。主路由器定期（Advertisement_Interval）发送一个VRRP组播报文来通告自己状态正常，如果长时间（Master_down-interval)没有收到主路由器的报文，则由备份路由器替代成为主路由器。PC访问外部时，先发送一个网关的ARP请求，返回的是虚拟路由器的MAC地址，通过扩展的交换技术，在交换机上对应的是主路由器，所以PC访问外部时的报文也都转发到主路由器上进行转发。,10,VRRP报文格式,0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2,11,VRRP报文中各个部分的含义,12,VRRP报文中各个部分的含义,13,VRRP状态机,VRRP定义了三种状态：初始状态（Initialize）活动状态（Master）备份状态（Backup）如图,Initialize,Master,Backup,14,VRRP状态机,初始状态：等待VRRP广播报文活动状态：作为转发路由器，响应虚拟路由器的ARP请求备份状态：监控主路由器的状态和可用性，不响应虚拟路由器的ARP请求，当主路由器出现问题的时候，替代成为主路由器,15,课程内容,VRRP技术原理VRRP功能与配置VRRP综合举例,16,VRRP功能与配置,VRRP主要功能如下：Ping enable功能 添加备份组接口的虚拟IP地址 备份组的优先级（可选）备份组的抢占方式和延迟时间（可选）备份组的认证方式和认证字（可选）备份组的定时器（可选）监视指定接口（可选）,17,Ping enable功能,根据VRRP的标准协议，备份组的虚拟IP地址是无法使用ping命令来ping通的，通过使用Ping enable功能，就可以Ping通虚拟地址。Ping enable配置 在系统模式下：vrrp ping-enable,18,添加备份组,VRRP将局域网的一组交换机（包括一个Master即活动交换机和若干个Backup即备份交换机）组织成一个虚拟路由器，从而实现备份的作用。,实际IP地址：10.1.1.3/24,实际IP地址：10.1.1.2/24,虚拟IP地址：10.1.1.1/24,SW1,SW2,Internet,19,添加备份组,添加备份组标准配置 vrrp vrid virtual_router_id virtual-ip ip-address配置实例 sw1-vlan2interface vlan 2 sw1-vlan-interface2ip address 10.100.10.2 24 sw1-vlan-interface2vrrp vrid 1 virtual-ip 10.100.10.1,20,备份组优先级,VRRP根据优先级来确定参与同一备份组的每台交换机的地位，备份组中的优先级最高的交换机将成为Master。图示,实际IP地址：10.1.1.3/24,实际IP地址：10.1.1.2/24,虚拟IP地址：10.1.1.1/24,SW1,SW2,Priority 200master,Priority 100backup,Internet,21,备份组优先级,备份组优先级标准配置 vrrp vrid virtual-router-ID priority priority 配置实例 sw1-vlan-interface2vrrp vrid 1 priority 100 sw2-vlan-interface2vrrp vrid 1 priority 200,22,备份组抢占和延迟,备份组的抢占功能目的是让最高优先级的交换机成为master,但是在不配置抢占功能的时候，如果一个交换机先成为master,其它交换机在随后配置了更高的优先级仍然不能成为master,除非先前的交换机出现故障。备份组的延迟功能目的是使backup延迟一段时间成为master,这样可以避免由于网络状况的不稳定而引起的主被频繁倒换。,23,备份组抢占和延迟,备份组抢占和延迟标准配置 vrrp vrid virtual-router-ID preempt-mode timer delay delay-value 配置实例 sw1-vlan-interface2vrrp vrid 1 preempt-mode timer delay 30 sw2-vlan-interface2vrrp vrid 1 preempt-mode timer delay 30,24,备份组认证,备份组认证的目的是通过密码关键字来确认同一备份组成员。提供三种认证方式：NO：不进行认证Simple：简单字符认证MD5：MD5认证,25,备份组认证,备份组认证标准配置 vrrp authentication-mode authentication-type authentication-key 配置实例 sw1-vlan-interface2vrrp authentication-mode md5 huawei sw2-vlan-interface2vrrp authentication-mode md5 huawei,26,备份组定时器,VRRP备份组中的Master交换机定时发送VRRP报文（时间间隔为adver-interval），向组内的交换机通知自己工作正常。如果Backup超过一定时间（时间间隔为master-down-interval）没有收到Master发送来的VRRP报文，则认为它已经无法正常工作，就会将自己的状态转变为Master。master-down-interval时间是adver-interval的3倍。备份组定时器的标准配置 vrrp vrid virtual-router-ID timer advertise adver-interval 配置实例 sw1-vlan-interface2vrrp vrid 1 timer advertise 30,27,备份组接口监视,备份组接口监视功能更好地扩充了备份功能，即不仅能在备份组所在的接口出现故障时提供备份功能，而且在交换机的其它接口不可用时，也可以使用备份功能。当被监视的接口DOWN掉时，拥有这个接口的交换机的优先级会自动降低一个数额（value-reduced），可能导致备份组内其它交换机的优先级高于这个交换机的优先级，从而使得其它优先级高的交换机转变为Master。,28,备份组接口监视,备份组接口监视标准配置 vrrp vrid virtual-router-ID track vlan-interface interface-num reduced value-reduced 配置实例 sw1-vlan-interface2vrrp vrid 1 track vlan-interface 3 reduced 100,29,课程内容,VRRP技术原理VRRP功能与配置VRRP综合举例,30,综合举例,组网图配置说明 SW1和SW2在VLAN 2里做一个备份组，组ID是1，虚拟地址是10.1.1.1/24。SW1的优先级是200,SW2的优先级为100，启用抢占模式，延迟是15秒，组间使用认证，认证使用明文验证，密码是huawei,SW1上Track vlan 3接口，当VLAN3接口down后，优先级下降150，SW2成为master。,实际IP地址：10.1.1.3/24,实际IP地址：10.1.1.2/24,虚拟IP地址：10.1.1.1/24,SW1,SW2,Priority 200,Priority 100,vlan3,vlan2,vlan2,Key,huawei,Internet,31,综合举例,SW1的配置 SW1-vlan-interface2ip address 10.1.1.2 24 SW1-vlan-interface2vrrp vrid 1 virtual-ip 10.1.1.1 SW1-vlan-interface2vrrp vrid 1 priority 200 SW1-vlan-interface2vrrp vrid 1 preempt-mode timer delay 15 SW1-vlan-interface2vrrp authentication-mode simple huawei SW1-vlan-interface2vrrp vrid 1 track vlan-interface 3 reduce 150,32,综合举例,SW2的配置 SW2-vlan-interface2ip address 10.1.1.3 24 SW2-vlan-interface2vrrp vrid 1 virtual-ip 10.1.1.1 SW2-vlan-interface2vrrp vrid 1 priority 1OO SW2-vlan-interface2vrrp vrid 1 preempt-mode timer delay 15 SW2-vlan-interface2vrrp authentication-mode simple huawei,33,总结,VRRP的基本工作原理VRRP的基本功能和相关配置配置实例,华为3Com技术有限公司,华为3Com公司网址:www.huawei-华为3Com技术论坛网址:forum.huawei-,