資源描述:
《冗余協(xié)議VRRP配置》由會員上傳分享�,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1���、冗余協(xié)議VRRP配置虛擬路由器冗余協(xié)議VRRP(交換機沒有這個功能)與HSRP相同���,VRRP也是一種默認(rèn)網(wǎng)關(guān)冗余方法,它讓一組路由器構(gòu)成一臺虛擬路由器����。HSRP是cisco私有的,只適用于cisco設(shè)備��。VRRP是符合internet標(biāo)準(zhǔn)���。在VRRP協(xié)議中����,有兩組重要的概念:VRRP路由器和虛擬路由器�����,主控路由器和備份路由器�。VRRP路由器是指運行VRRP的路由器,是物理實體���,虛擬路由器是指VRRP協(xié)議創(chuàng)建的����,是邏輯概念。一組VRRP路由器協(xié)同工作�,共同構(gòu)成一臺虛擬路由器���。該虛擬路由器對外表現(xiàn)為一個具有唯一
2���、固定IP地址和MAC地址的邏輯路由器。處于同一個VRRP組中的路由器具有兩種互斥的角色:主控路由器和備份路由器�����,一個VRRP組中有且只有一臺處于主控角色的路由器����,可以有一個或者多個處于備份角色的路由器。VRRP協(xié)議使用選擇策略從路由器組中選出一臺作為主控��,負(fù)責(zé)ARP響應(yīng)和轉(zhuǎn)發(fā)IP數(shù)據(jù)包�����,組中的其它路由器作為備份的角色處于待命狀態(tài)。當(dāng)由于某種原因主控路由器發(fā)生故障時�����,備份路由器能在幾秒鐘的時延后升級為主路由器����。由于此切換非常迅速而且不用改變IP地址和MAC地址,故對終端使用者系統(tǒng)是透明的��。?由于虛擬路由器使用
3�����、路由器A的物理以太網(wǎng)接口的IP地址��,因此路由器A擔(dān)當(dāng)了主虛擬路由器的角色�����,被稱為IP地址擁有者(owner)�。作為主虛擬路由器,路由器A控制虛擬路由器的IP地址���,并負(fù)責(zé)對發(fā)送到該IP地址的數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)���。路由器B和路由器C為備用虛擬路由器����。如果主虛擬路由器A發(fā)生故障���,路由器B和路由器C作為備用虛擬路由器優(yōu)先級高的將替代為主虛擬路由器�。當(dāng)路由器A恢復(fù)正常后����,將再次成為主虛擬路由器����。工作原理一個VRRP路由器有唯一的標(biāo)識:VRID,范圍為0-255�����。該路由器對外表現(xiàn)為唯一的虛擬MAC地址��,地址的格式為00-00
4�、-5E-00-01-[VRID]。主控路由器負(fù)責(zé)對ARP請求用該MAC地址做應(yīng)答�。這樣��,無論如何切換�����,保證給終端設(shè)備的是唯一一致的IP和MAC地址�,減少了切換對終端設(shè)備的影響��。VRRP控制報文只有一種:VRRP通告(advertisement)�。它使用IP多播數(shù)據(jù)包進(jìn)行封裝,組地址為224.0.0.18��,發(fā)布范圍只限于同一局域網(wǎng)內(nèi)�。這保證了VRID在不同網(wǎng)絡(luò)中可以重復(fù)使用。為了減少網(wǎng)絡(luò)帶寬消耗只有主控路由器才可以周期性的發(fā)送VRRP通告報文���。備份路由器在連續(xù)三個通告間隔內(nèi)收不到VRRP或收到優(yōu)先級為0的通告
5�����、后啟動新的一輪VRRP選舉����。在VRRP路由器組中���,按優(yōu)先級選舉主控路由器�����,VRRP協(xié)議中優(yōu)先級范圍是0-255��。默認(rèn)為100�。若VRRP路由器的IP地址和虛擬路由器的接口IP地址相同,則稱該虛擬路由器作VRRP組中的IP地址所有者�;IP地址所有者自動具有最高優(yōu)先級:255。優(yōu)先級0一般IP地址所有者主動放棄主控者角色時使用��?����?膳渲玫膬?yōu)先級范圍為1-254�����。優(yōu)先級的配置原則可以依據(jù)鏈路的速度和成本路由器性能和可靠性以及其它管理策略設(shè)定��。主控路由器的選舉中�,高優(yōu)先級的虛擬路由器獲勝����,因此����,如果在VRRP組中有I
6��、P地址所有者����,則它總是作為主控路由的角色出現(xiàn)。對于相同優(yōu)先級的候選路由器��,按照IP地址大小順序選舉����。VRRP還提供了優(yōu)先級搶占策略,如果配置了該策略���,高優(yōu)先級的備份路由器便會剝奪當(dāng)前低優(yōu)先級的主控路由器而成為新的主控路由器��。VRRP有兩個時間:通告間隔和主路由器失效(master-down)間隔�����。通告間隔是通告之間的間隔時間(秒)���,默認(rèn)為1秒�����。主路由器失效間隔指的是多長時間沒有收到通告后����,備用路由器將認(rèn)為主路由器已失效�����,單位為秒�����。主路由器失效間隔是不能配置的��,其值至少是為通告間隔的3倍�。?VRRP狀態(tài)組成虛
7�����、擬路由器的路由器會有三種狀態(tài)分別是InitializeMaster和Backup1)Initialize系統(tǒng)啟動后進(jìn)入此狀態(tài),當(dāng)收到接口startup的消息���,將轉(zhuǎn)入Backup(優(yōu)先級不為255時)或Master狀態(tài)(優(yōu)先級為255時)��。在此狀態(tài)時���,路由器不會對VRRP報文做任何處理。2)Master當(dāng)路由器處于Master狀態(tài)時它將會做下列工作?*定期發(fā)送VRRP組播報文*發(fā)送免費(gratuitous)ARP報文��,以使網(wǎng)絡(luò)內(nèi)各主機知道虛擬IP地址所對應(yīng)的虛擬MAC地址*響應(yīng)對虛擬IP地址的ARP請求�,并
8、且響應(yīng)的是虛擬MAC地址��,而不是接口的真實MAC地址?*轉(zhuǎn)發(fā)目的MAC地址為虛擬MAC地址的IP報文?*如果它是這個虛擬IP地址的擁有者�,則接收目的IP地址為這個虛擬IP地址的IP報文,否則����,丟棄這個IP報文。需要注意的是���,由于有這一點要求��,所以除非主路由器是IP地址擁有者�,否則主機ping虛擬IP地址不能ping通。在Master狀態(tài)中只有接收到比自己的優(yōu)先級大的VRRP報文時�,才會轉(zhuǎn)為Backup。只有當(dāng)接收
