資源描述:
《冗余協(xié)議VRRP配置》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)����。
1、冗余協(xié)議VRRP配置虛擬路由器冗余協(xié)議VRRP(交換機(jī)沒(méi)有這個(gè)功能)與HSRP相同,VRRP也是一種默認(rèn)網(wǎng)關(guān)冗余方法��,它讓一組路由器構(gòu)成一臺(tái)虛擬路由器�����。HSRP是cisco私有的�,只適用于cisco設(shè)備。VRRP是符合internet標(biāo)準(zhǔn)�����。在VRRP協(xié)議中�����,有兩組重要的概念:VRRP路由器和虛擬路由器�,主控路由器和備份路由器。VRRP路由器是指運(yùn)行VRRP的路由器��,是物理實(shí)體��,虛擬路由器是指VRRP協(xié)議創(chuàng)建的�����,是邏輯概念。一組VRRP路由器協(xié)同工作��,共同構(gòu)成一臺(tái)虛擬路由器�����。該虛擬路由器對(duì)外表現(xiàn)為一個(gè)具有唯一
2���、固定IP地址和MAC地址的邏輯路由器����。處于同一個(gè)VRRP組中的路由器具有兩種互斥的角色:主控路由器和備份路由器�����,一個(gè)VRRP組中有且只有一臺(tái)處于主控角色的路由器��,可以有一個(gè)或者多個(gè)處于備份角色的路由器�。VRRP協(xié)議使用選擇策略從路由器組中選出一臺(tái)作為主控�,負(fù)責(zé)ARP響應(yīng)和轉(zhuǎn)發(fā)IP數(shù)據(jù)包,組中的其它路由器作為備份的角色處于待命狀態(tài)��。當(dāng)由于某種原因主控路由器發(fā)生故障時(shí)�����,備份路由器能在幾秒鐘的時(shí)延后升級(jí)為主路由器。由于此切換非常迅速而且不用改變IP地址和MAC地址���,故對(duì)終端使用者系統(tǒng)是透明的�。?由于虛擬路由器使用
3����、路由器A的物理以太網(wǎng)接口的IP地址,因此路由器A擔(dān)當(dāng)了主虛擬路由器的角色�,被稱為IP地址擁有者(owner)。作為主虛擬路由器��,路由器A控制虛擬路由器的IP地址���,并負(fù)責(zé)對(duì)發(fā)送到該IP地址的數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)�。路由器B和路由器C為備用虛擬路由器�����。如果主虛擬路由器A發(fā)生故障�,路由器B和路由器C作為備用虛擬路由器優(yōu)先級(jí)高的將替代為主虛擬路由器。當(dāng)路由器A恢復(fù)正常后���,將再次成為主虛擬路由器��。工作原理一個(gè)VRRP路由器有唯一的標(biāo)識(shí):VRID�,范圍為0-255。該路由器對(duì)外表現(xiàn)為唯一的虛擬MAC地址����,地址的格式為00-00
4、-5E-00-01-[VRID]���。主控路由器負(fù)責(zé)對(duì)ARP請(qǐng)求用該MAC地址做應(yīng)答����。這樣�,無(wú)論如何切換,保證給終端設(shè)備的是唯一一致的IP和MAC地址�,減少了切換對(duì)終端設(shè)備的影響。VRRP控制報(bào)文只有一種:VRRP通告(advertisement)����。它使用IP多播數(shù)據(jù)包進(jìn)行封裝����,組地址為224.0.0.18����,發(fā)布范圍只限于同一局域網(wǎng)內(nèi)���。這保證了VRID在不同網(wǎng)絡(luò)中可以重復(fù)使用�。為了減少網(wǎng)絡(luò)帶寬消耗只有主控路由器才可以周期性的發(fā)送VRRP通告報(bào)文�����。備份路由器在連續(xù)三個(gè)通告間隔內(nèi)收不到VRRP或收到優(yōu)先級(jí)為0的通告
5���、后啟動(dòng)新的一輪VRRP選舉���。在VRRP路由器組中,按優(yōu)先級(jí)選舉主控路由器�����,VRRP協(xié)議中優(yōu)先級(jí)范圍是0-255��。默認(rèn)為100����。若VRRP路由器的IP地址和虛擬路由器的接口IP地址相同�,則稱該虛擬路由器作VRRP組中的IP地址所有者��;IP地址所有者自動(dòng)具有最高優(yōu)先級(jí):255�����。優(yōu)先級(jí)0一般IP地址所有者主動(dòng)放棄主控者角色時(shí)使用�。可配置的優(yōu)先級(jí)范圍為1-254���。優(yōu)先級(jí)的配置原則可以依據(jù)鏈路的速度和成本路由器性能和可靠性以及其它管理策略設(shè)定���。主控路由器的選舉中,高優(yōu)先級(jí)的虛擬路由器獲勝�,因此,如果在VRRP組中有I
6�、P地址所有者,則它總是作為主控路由的角色出現(xiàn)�����。對(duì)于相同優(yōu)先級(jí)的候選路由器�����,按照IP地址大小順序選舉�。VRRP還提供了優(yōu)先級(jí)搶占策略,如果配置了該策略�,高優(yōu)先級(jí)的備份路由器便會(huì)剝奪當(dāng)前低優(yōu)先級(jí)的主控路由器而成為新的主控路由器����。VRRP有兩個(gè)時(shí)間:通告間隔和主路由器失效(master-down)間隔��。通告間隔是通告之間的間隔時(shí)間(秒)����,默認(rèn)為1秒�。主路由器失效間隔指的是多長(zhǎng)時(shí)間沒(méi)有收到通告后,備用路由器將認(rèn)為主路由器已失效�,單位為秒。主路由器失效間隔是不能配置的����,其值至少是為通告間隔的3倍。?VRRP狀態(tài)組成虛
7��、擬路由器的路由器會(huì)有三種狀態(tài)分別是InitializeMaster和Backup1)Initialize系統(tǒng)啟動(dòng)后進(jìn)入此狀態(tài)�����,當(dāng)收到接口startup的消息����,將轉(zhuǎn)入Backup(優(yōu)先級(jí)不為255時(shí))或Master狀態(tài)(優(yōu)先級(jí)為255時(shí))。在此狀態(tài)時(shí)�,路由器不會(huì)對(duì)VRRP報(bào)文做任何處理���。2)Master當(dāng)路由器處于Master狀態(tài)時(shí)它將會(huì)做下列工作?*定期發(fā)送VRRP組播報(bào)文*發(fā)送免費(fèi)(gratuitous)ARP報(bào)文,以使網(wǎng)絡(luò)內(nèi)各主機(jī)知道虛擬IP地址所對(duì)應(yīng)的虛擬MAC地址*響應(yīng)對(duì)虛擬IP地址的ARP請(qǐng)求����,并
8、且響應(yīng)的是虛擬MAC地址���,而不是接口的真實(shí)MAC地址?*轉(zhuǎn)發(fā)目的MAC地址為虛擬MAC地址的IP報(bào)文?*如果它是這個(gè)虛擬IP地址的擁有者���,則接收目的IP地址為這個(gè)虛擬IP地址的IP報(bào)文,否則�,丟棄這個(gè)IP報(bào)文。需要注意的是����,由于有這一點(diǎn)要求,所以除非主路由器是IP地址擁有者��,否則主機(jī)ping虛擬IP地址不能ping通���。在Master狀態(tài)中只有接收到比自己的優(yōu)先級(jí)大的VRRP報(bào)文時(shí)����,才會(huì)轉(zhuǎn)為Backup。只有當(dāng)接收
