20 元
下载资源

006-VRRP原理与配置

上传人:碎****木 文档编号:251917303 上传时间:2024-11-11 格式:PPT 页数:40 大小:641.50KB
返回 下载 相关 举报
006-VRRP原理与配置_第1页
第1页 / 共40页
006-VRRP原理与配置_第2页
第2页 / 共40页
006-VRRP原理与配置_第3页
第3页 / 共40页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,内部公开,内部公开,内部公开,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,内部公开,内部公开,内部公开,内部公开,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,内部公开,内部公开,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,VRRP原理与配置,V1.0,数据用服部,学习目标,把握VRRP的概念和术语,了解VRRP的运作原理,把握VRRP的配置方法和应用,了解VRRP与HSRP的不同点,学习内容,第一章 VRRP原理,其次章 VRRP典型配置,学习内容,第一章 VRRP原理,第一节 VRRP概述,其次节 VRRP工作机制,第三节 VRRP路由状态,R1,存在的问题,Internet,R1,R2,VIP:,解决方法VRRP,Internet,在多个路由器一样子网的接口上运行VRRP协议,并组成一个虚拟路由器。虚拟路由器拥有一个虚拟IP地址和虚拟MAC地址。,一个VRRP组中有且只有一台处于主控角色的路由器,可以有一个或者多个处于备份角色的路由器。,当由于某种缘由主控路由器发生故障时,备份路由器能在几秒钟的时延后升级为主路由器。由于此切换特殊快速而且不用转变IP地址和MAC地址,故对终端使用者系统是透亮的。,LAN上的终端主机利用虚拟路由器作为其缺省网关。,VRRP虚拟路由冗余协议,VRRP路由器:运行虚拟路由冗余协议(VRRP)的路由器,它将参与一台或多台虚拟路由器。,虚拟路由器(Virtual Router):由VRRP协议治理、设置,作为LAN上终端主机的缺省路由。,IP拥有者(IP Address Owner):拥有与虚拟路由器一样IP地址的VRRP路由器,此路由器响应ICMP Ping包、TCP连接等。,相关术语(1),主用路由器:负责转发发给虚拟路由器的数据包,并响应ARP恳求的路由器;假设一台拥有与虚拟路由器一样IP地址的VRRP路由器(IP拥有者),则此VRRP路由器为主用路由器。,备用路由器:在VRRP中,其他参与此虚拟路由器的均为备用路由器;它将在主用路由器不能工作时接替其工作。,VRID:一个虚拟路由器有唯一的标识,范围为0255。,相关术语(2),学习内容,第一章 VRRP原理,第一节 VRRP概述,其次节 VRRP工作机制,第三节 VRRP路由状态,VRRP协议包主要是用来传递VRRP路由器优先级、主用路由器状态(含有VRID)等信息。,主用路由器总是发送keepalive通告。,每个虚拟路由器组有一个 VRID,它定义了此组的全部成员。假设多个虚拟路由器在某个接口上创立,则每个虚拟路由器必需有唯一的标识符(VRID),假设虚拟路由器在不同接口上创立,用户可以重复使用虚拟路由器的ID。,假设主用路由器不能工作,则优先级最高的备用路由器将接替主用路由器工作,作为有效的虚拟路由器转发数据包。,VRRP工作机制(1),VRRP工作机制(2),虚拟路由器在响应ARP恳求时返回一个虚拟的MAC地址。此虚拟MAC地址取决于虚拟路由器ID。,虚拟MAC地址=00005E:0001XX,VRRP把握报文只有一种:VRRP通告(advertisement),只有主用路由器可以定期公布VRRP广告消息,它使用IP多播数据包进展封装,组地址为,公布范围只限于同一局域网内。,假设备用路由器在一段时间内未收到来自主用路由器的广告,便自动转换到主用状态,并将自己广告出去,缺省为3.6s。,备用路由器等待时间计算公式:,3广揭露送间隔(256优先级)/256,VRRP工作机制(3),在VRRP路由器组中,按优先级选举主用路由器,VRRP协议中优先级范围是0255。IP地址全部者自动具有最高优先级:255;其它备用:可配置的优先级范围为1254。一样优先级的候选路由器,则谁先发VRRP报文,谁就成为主用。,假设不是该虚拟路由器的IP地址拥有者,其缺省优先级的值为100,用户可对此进展更改。,VRRP还供给了优先级抢占策略 Preempt Mode。新参与的VRRP ROUTER假设优先级高于当前的MASTER,可以强占MASTER地位。所以IP ADDRESS OWNER重启后仍回到MASTER位置。,VRRP工作机制(4),假设主用路由器被人为地重启或接口被人为地关闭,它将发送特殊的keepalive通告,告知备用路由器,急需新的主用路由器。,为了保证VRRP协议的安全性,供给了两种安全认证措施:明文认证和IP头认证。,RFC2338标准规定,转变成主用路由器的备用路由器不响应ping,不行承受telnet,不响应发至虚拟IP地址的SNMP恳求。这样也表示原主用路由器(即IP地址拥有者)已出故障。,学习内容,第一章 VRRP原理,第一节 VRRP概述,其次节 VRRP工作机制,第三节 VRRP路由状态,4,bytes,4,bits 4 bits 8 bits 8 bits 8 bits,Version TypeVirtual Router ID Priority Count IP Addrs,Auth Type Adver Int Checksum,IP Address(1),IP Address(n),Authentication Data(1),Authentication Data(2),VRRP 协议包封装在IP包中,使用IPv4格式的多播地址,VRRP 报文格式,TTL必需设置为255,TTL,VRRP,的,IP,协议号为,112,Protocol,IATA,为,VRRP,指定的,IP,组播地址:,Destination Address,发出报文的接口的,IP,地址,Source Address,描述,字段,IP报头相关参数描述,VRRP路由状态机制,三种状态的转换如以以以下图:,收到StartUp,且优先级为255,或经过比较自己优先级最高,VRRP状态模型转换图,INITIALIZE,BACKUP,MASTER,收到ShutDown消息,收到ShutDown消息,收到StartUp,且优先级小于255,收到一个比自己优先级高的报文,连续三次没有收到主用路由器发出的keepalive报文,学习内容,其次章 VRRP典型配置,第一节 根底命令,其次节 配置举例,ZXR10(config-if)#vrrp ip,描述,在指定接口创立一个虚拟路由器。其中,,vrrp :要创立的虚拟路由器的标识,取值范围1-255,ip :创立虚拟路由器的接口,例如,在接口上创立一个标识为“1”的虚拟路由器,ZXR10(config-if)#vrrp 1 ip,VRRP配置命令(1),ZXR10(config-if)#vrrp advertise auth-key preempt priority,描述,为虚拟路由器设置以下参数:广告周期、使用认证、是否能占住优先级较低路由器的主控位置、优先级。,VRRP配置命令(2),接口创立的虚拟路由器“1”设置200的优先级,ZXR10(config-if)#vrrp 1 priority 200,ZXR10(config-if)#vrrp 1 advertise 3,设置广告周期为,3,秒,为接口创立的虚拟路由器“1”设置VRRP交换认证口令“zte”,ZXR10(config-if)#vrrp 1 authentication zte,VRRP配置命令(3),show vrrp|brief|interface,描述,显示全部VRRP组的配置信息,例如,显示虚拟路由器100的VRRP统计信息,ZXR10#show vrrp 100,VRRP配置命令(4),debug vrrp state|packet|event|error|all,描述,翻开显示VRRP debug信息开关,VRRP诊断命令,学习内容,其次章 VRRP典型配置,第一节 根底命令,其次节 配置举例,根本VRRP配置举例,Default Router,R1 Master,R2 Backup,VRID1,interface fei_1/1,ip,vrrp 1 ip,Router1的配置,Default Router,R1 Master,R2 Backup,VRID1,interface fei_1/1,ip,vrrp 1 ip,Router2的配置,Default Router,R1 Master,R2 Backup,VRID1,对称配置举例,Default Router,Interface Addr,Interface Addr,R1,Master for VID1,Backup for VID2,VRID1,Default Router,VRID2,R2,Backup for VID1,Master for VID2,interface fei_1/1,ip,vrrp 1 ip,vrrp 2 ip,Router1的配置,Default Router,Interface Addr,Interface Addr,R1,Master for VID1,Backup for VID2,VRID1,Default Router,VRID2,R2,Backup for VID1,Master for VID2,interface fei_1/1,ip,vrrp 1 ip,vrrp 2 ip,Router2的配置,Default Router,Interface Addr,Interface Addr,R1,Master for VID1,Backup for VID2,VRID1,Default Router,VRID2,R2,Backup for VID1,Master for VID2,多备份配置举例,虚拟路由器,缺省优先级,配置优先级,VRID=1,IP address=10.0.0.1/16,255,(address owner),255,(address owner),VRID=2,IP address=10.0.0.2/16,100,100,VRID=3,IP address=10.0.0.3/16,100,200,R1优先级配置,虚拟路由器,缺省优先级,配置优先级,VRID=1,IP address=10.0.0.1/16,100,200,VRID=2,IP address=10.0.0.2/16,255,(address owner),255,(address owner),VRID=3,IP address=10.0.0.3/16,100,100,R2优先级配置,虚拟路由器,缺省优先级,配置优先级,VRID=1,IP address=10.0.0.1/16,100,100,VRID=2,IP address=10.0.0.2/16,100,200,VRID=3,IP address=10.0.0.3/16,255,(address owner),255,(address owner),R3优先级配置,三个路由器和三个虚拟路由器的多备份VRRP配置。,每个路由器配置为一个虚拟路由器的主用路由器,同时又作为其它虚拟路由器的备用路由器。一旦主用路由器出故障,其中一个备用路由器将接收该虚拟路由器的IP地址。,这种VRRP 配置中,由于每个主用路由器均有一个以上的备用路由器,因此,需要对这些备用路由器定义优先级,以便当主用路由器出故障时,指定备用路由器接替工作。,多备份配置,和其他类似协议的比较,VRRP,HSRP,协议包,IP prtotocl=112,UDP port=1985,Multicast,0100:5E00:0012,224.0.0.18,TTL=255,224.0.0.2,TTL=1,MAC,0000:5E00:01XX,0000:0c07:ACXX,Priority tie-break,Higher ip
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 成人自考


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!