RCCP05_使用VRRP提高网络稳定性

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第5章 使用VRRP提高网络稳定性,锐捷认证资深调试工程师RCCP,本章内,容,容,VRRP简介,VRRP的工,作,作原理,VRRP的应,用,用及配,置,置,VRRP的故,障,障排除,课程议,题,题,VRRP简介,VRRP的工,作,作原理,VRRP的应,用,用及配,置,置,VRRP的故,障,障排除,为什么,需,需要VRRP,协,协议,随着计,算,算机网,络,络的迅,速,速普及,，,，网络,上,上的应,用,用日趋,复杂，,网,网络上,传,传输的,数,数据的,重,重要性,也,也越来,越,越高，,用户要,求,求网络,具,具有高,度,度的冗,余,余性。,学校：,教,教学资,源,源库、,数,数字图,书,书馆、,远,远程教,学,学、,WEB网站、,多,多媒体,教,教室,金融：,业,业务数,据,据、办,公,公数据,、,、中间,业,业务、,网,网站、,VOIP、视频会,议,议,企业：,办,办公数,据,据、财,务,务数据,、,、CRM、ERP、,网,网站,VRRP(VirtualRouter RedundancyProtocol,),)能够,从,从网络,层,层保证,网,网络系,统,统的高,度,度冗余,，,，同时,，,，他也,能,能够实,现,现网络,流,流量的,负,负载均,衡,衡,为什么,需,需要VRRP,VRRP(VirtualRouter RedundancyProtocol,),)能够,从,从网络,层,层保证,网,网络系,统,统的高,度,度冗余,，,，同时,，,，他也,能,能够实,现,现网络,流,流量的,负,负载均,衡,衡,INTERNET,LAN,VRRP基本,概,概念,VRRP路由,器,器,运行VRRP,协,协议的,路,路由器,，,，一台VRRP路由,器,器可以,同,同时参,与,与到多,个,个VRRP组,中,中，在,不,不同的,组,组中，,一,一台VRRP,路,路由器,可,可以充,当,当不同,的,的角色,VRRP组(VRID),由多个VRRP路由,器,器组成,，,，属于,同,同一VRRP,组,组的VRRP,路,路由器,互,互相交,换,换信息,虚拟路,由,由器,对于每,一,一个VRRP,组,组，抽,象,象出来,的,的一个,逻,逻辑路,由,由器，,该,该路由,器,器充当,网,网络用,户,户的网,关,关,VRRP基本,概,概念,虚拟IP地址,、,、MAC地址,用于标,示,示虚拟,的,的路由,器,器，该,地,地址实,际,际上就,是,是用户,的,的默认,网,网关,虚拟MAC地,址,址：00-00-5E-00-01-VRID,MASTER,、,、BACKUP路由,器,器,MASTER路由器,就,就是在VRRP组实,际,际转发,数,数据包,的,的路由,器,器,BACKUP路由器,就,就是在VRRP组中,处,处于监,听,听状态,的,的路由,器,器，一,旦,旦MASTER路由,器,器出现,故,故障，BACKUP路由,器,器就开,始,始接替,工,工作,VRRP基本,概,概念,VRRP的三,种,种状态,:,:,初始状,态,态(Initialize,),)：,路由器,刚,刚刚启,动,动时进,入,入此状,态,态，通,过,过VRRP报,文,文交换,数,数据后,进,进入其,他,他状态,。,。,活动状,态,态(Master),：,：,VRRP组中,的,的路由,器,器通过VRRP报文,交,交换后,确,确定的,当,当前转,发,发数据,包,包的一,种,种状态,备份状,态,态(Backup),：,：,VRRP组中,的,的路由,器,器通过VRRP报文,交,交换后,确,确定的,处,处于监,听,听的一,种,种状态,VRRP报文,VRRP报文,是,是一种,多,多播报,文,文，由MASTER,路,路由器,定,定时发,出,出来通,告,告它的,存,存在,使,使用VRRP,报,报文可,以,以检测,虚,虚拟路,由,由器各,种,种参数,可以,用,用于主,路,路由器,的,的选举,VRRP报文,承,承载在IP报,文,文之上,，,，使用,协,协议号112,VRRP报文,使,使用的IP多,播,播地址,是,是224.0,.,.0.18,Version,Type,VRID,Priority,Count IP Addrs,Auth Type,Adver Int,Checksum,IP Address(1),IP Address(n),Authentication Data(1),Authentication Data(2),课程议,题,题,VRRP基本,概,概念,VRRP的工,作,作原理,VRRP的应,用,用及配,置,置,VRRP的故,障,障排除,INTERNET,Host A,Backuprouter,VRRPGroup,Virtual router,VRRP,Backup router,Master router,ServerA,问题：,如何选,择,择MASTER、BACKUP路由器,如何维,护,护MASTER、BACKUP路由器,VRRP的工作,原,原理,VRRP的工作,原,原理,在VRRP路,由,由器组,中,中，按,优,优先级,选,选举主,控,控路由,器,器，VRRP,协,协议中,优,优先级,范,范围是0255。,若,若VRRP路,由,由器的IP地,址,址和虚,拟,拟路由,器,器的接,口,口IP,地,地址相,同,同，则,称,称该虚,拟,拟路由,器,器作VRRP,组,组中的IP地,址,址所有,者,者；IP地址,所,所有者,自,自动具,有,有最高,优,优先级,：,：255。优,先,先级0,一,一般用,在,在IP,地,地址所,有,有者主,动,动放弃,主,主控者,角,角色时,使,使用。,可,可配置,的,的优先,级,级范围,为,为1254,。,。优先,级,级的配,置,置原则,可,可以依,据,据链路,的,的速度,和,和成本,、,、路由,器,器性能,和,和可靠,性,性以及,其,其它管,理,理策略,设,设定。,主,主控路,由,由器的,选,选举中,，,，高优,先,先级的,虚,虚拟路,由,由器获,胜,胜，因,此,此，如,果,果在VRRP,组,组中有IP地,址,址所有,者,者，则,它,它总是,作,作为主,控,控路由,的,的角色,出,出现。,对,对于相,同,同优先,级,级的候,选,选路由,器,器，按,照,照IP,地,地址大,小,小顺序,选,选举。VRRP还提,供,供了优,先,先级抢,占,占策略,，,，如果,配,配置了,该,该策略,，,，高优,先,先级的,备,备份路,由,由器便,会,会剥夺,当,当前低,优,优先级,的,的主控,路,路由器,而,而成为,新,新的主,控,控路由,器,器。,Master,_,_Down_Timer：,Backup路由器,认,认为Master路由器down机的时,间,间间隔,Preempt_Mode：,抢占模,式,式,如果抢,占,占模式,关,关闭，,高,高优先,级,级的备,份,份路由,器,器不会,主,主动成,为,为活动,路,路由器,，,，即使,活,活动路,由,由器优,先,先级较,低,低，只,有,有当活,动,动路由,器,器失效,时,时，备,份,份路由,器,器才会,成,成为主,路,路由器,。,。,VRRP的工作,原,原理,课程议,题,题,VRRP基本,概,概念,VRRP的工,作,作原理,VRRP的应,用,用及配,置,置,VRRP的故,障,障排除,VRRP基本,配,配置命,令,令,三层交,换,换机,Switch,(,(config)#interfacefastethernet 0,/,/1,Switch,(,(config-if)#standby1ipip-address,路由器,Router,(,(config)#interfacefastethernet 0,Router,(,(config-if)#vrrp1ipip-address,VRRP group-number,(,(1-255,),),Ip-address 为VRRP组1,虚,虚拟的IP地,址,址,R1:Master,R2:Backup,InterfaceAddress:192,.,.168.10.1,InterfaceAddress:192,.,.168.10.2,VRID:1,VirtualAddress:192.168,.,.10,.,.1,IpAddress:192.168,.,.10,.,.3,Gateway:192.168,.,.10,.,.1,VRRP路由,冗,冗余,VRRP基本,配,配置,R1的,配,配置：,R1(config,),)#interfacefastethernet0,R1(config,-,-if,),)#ip address192.168.10.1 255.255,.,.255.0,R1(config,-,-if,),)#no shutdown,R1(config,-,-if,),)#vrrp1ip192.168.10.1,R2的,配,配置：,R2(config,),)#interfacefastethernet0,R2(config,-,-if,),)#ip add192,.,.168.10.2255.255.255,.,.0,R1(config,-,-if,),)#no shutdown,R2(config,-,-if,),)#vrrp1ip192.168.10.1,VRRP其他,特,特性配,置,置,设置备,份,份的优,先,先级,命令,目的,Router(config-if)#vrrp,group,priority,level,设置,VRRP,备份组的优先级,1-254,Router(config-if)#no vrrp,group,priority,level,恢复,VRRP,优先级的默认值,VRRP其他,特,特性配,置,置,设置路,由,由器在VRRP备份,组,组中的,抢,抢占模,式,式,命令,目的,Router(config-if)#vrrp,group,preempt delay,second,s,设置,VRRP,备份组处于抢占模式,Router(config-if)#no vrrp,group,preempt,设置,VRRP,备份组处于非抢占模式,SW1,:,:Master ForVRID=1,BackupFor VRID,=,=2,SW2,:,:Backup ForVRID=1,MasterFor VRID,=,=2,VLAN10,:,:192.168.10.1,VLAN20,:,:192.168.20.1,VLAN10,:,:192.168.10.2,VLAN20,:,:192.168.20.2,VRID:1,VirtualAddress:192.168,.,.10,.,.254,VRID:2,VirtualAddress:192.168,.,.20,.,.254,VLAN10,:,:192.168.10.3,Gateway:192.168,.,.10,.,.254,VLAN20,:,:192.168.20.3,Gateway:192.168,.,.20,.,.254,VRRP负载,均,均衡,VRRP负载,均,均衡配,置,置,SW1,的,的配置,Sw1,(,(config)#interfacevlan10,Sw1,(,(config-if)#standby 1ip192.168.10.254,Sw1,(,(config-if)#standby 1priority120,Sw1,(,(config)#interfacevlan20,Sw1,(,(config-if)#standby 2ip192.168.20.254,SW2,的,的配置,Sw2,(,(config)#interfacevlan10,Sw2,(,(config-if)#standby 1ip192.168.10.254,Sw2,(,(config)#interfacevlan20,Sw2,(,(config-if)#standby 2ip192.168.20