VRRP配置资料下载.pdf
- 文档编号:16119321
- 上传时间:2022-11-20
- 格式:PDF
- 页数:51
- 大小:667.67KB
VRRP配置资料下载.pdf
《VRRP配置资料下载.pdf》由会员分享,可在线阅读,更多相关《VRRP配置资料下载.pdf(51页珍藏版)》请在冰豆网上搜索。
在具有组播或广播能力的局域网(如以太网)中,借助VRRP能在某台路由器出现故障时仍然提供高可靠的链路,有效避免单一链路发生故障后网络中断的问题。
设备支持两种工作模式的VRRP:
标准协议模式:
基于RFC实现的VRRP,详细介绍请参见“1.2VRRP标准协议模式”。
负载均衡模式:
在标准协议模式的基础上进行了扩展,实现了负载均衡功能,详细介绍请参见“1.3VRRP负载均衡模式”。
VRRP包括VRRPv2和VRRPv3两个版本,VRRPv2版本只支持IPv4VRRP,VRRPv3版本支持IPv4VRRP和IPv6VRRP。
1-21.2VRRP标准协议模式1.2.1VRRP备份组VRRP将局域网内的可以承担网关功能的一组路由器划分在一起,组成一个备份组。
备份组由一台Master路由器和多台Backup路由器组成,对外相当于一台虚拟路由器。
虚拟路由器具有IP地址,称为虚拟IP地址。
局域网内的主机仅需要知道这台虚拟路由器的IP地址,并将其设置为网关的IP地址即可。
局域网内的主机通过这台虚拟路由器与外部网络进行通信。
图1-2VRRP组网示意图如图1-2所示,RouterA、RouterB和RouterC组成一台虚拟路由器。
此虚拟路由器有自己的IP地址,由用户手工指定。
局域网内的主机将虚拟路由器设置为默认网关。
RouterA、RouterB和RouterC中优先级最高的路由器作为Master路由器,承担网关的功能,其余两台路由器作为Backup路由器,当Master路由器发生故障时,取代Master路由器继续履行网关职责,从而保证局域网内的主机可不间断地与外部网络进行通信。
虚拟路由器的IP地址可以是备份组所在网段中未被分配的IP地址,也可以和备份组内的某个路由器的接口IP地址相同。
接口IP地址与虚拟IP地址相同的路由器被称为IP地址拥有者。
在同一个VRRP备份组中,只能存在一个IP地址拥有者。
1.备份组中路由器的优先级VRRP根据优先级来确定备份组中每台路由器的角色(Master路由器或Backup路由器)。
优先级越高,则越有可能成为Master路由器。
VRRP优先级的取值范围为0到255(数值越大表明优先级越高),可配置的范围是1到254,优先级0为系统保留给特殊用途来使用,255则是系统保留给IP地址拥有者。
当路由器为IP地址拥有HostAHostBHostCRouterAMasterRouterBBackupRouterCBackupVirtualrouterVirtualIPaddress:
10.1.1.1/24Network1-3者时,其优先级始终为255。
因此,当备份组内存在IP地址拥有者时,只要其工作正常,则为Master路由器。
2.备份组中路由器的工作方式备份组中的路由器具有以下两种工作方式:
非抢占方式:
在该方式下只要Master路由器没有出现故障,Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器。
非抢占方式可以避免频繁地切换Master路由器。
抢占方式:
在该方式下Backup路由器一旦发现自己的优先级比当前Master路由器的优先级高,就会触发Master路由器的重新选举,并最终取代原有的Master路由器。
抢占方式可以确保承担转发任务的Master路由器始终是备份组中优先级最高的路由器。
3.备份组中路由器的认证方式VRRP通过在VRRP报文中增加认证字的方式,验证接收到的VRRP报文,防止非法用户构造报文攻击备份组内的路由器。
VRRP提供了两种认证方式:
简单字符认证:
发送VRRP报文的路由器将认证字填入到VRRP报文中,而收到VRRP报文的路由器会将收到的VRRP报文中的认证字和本地配置的认证字进行比较。
如果认证字相同,则认为接收到的报文是真实、合法的VRRP报文;
否则认为接收到的报文是一个非法报文,将其丢弃。
MD5认证:
发送VRRP报文的路由器利用认证字和MD5算法对VRRP报文进行摘要运算,运算结果保存在VRRP报文中。
收到VRRP报文的路由器会利用本地配置的认证字和MD5算法进行同样的运算,并将运算结果与认证头的内容进行比较。
如果相同,则认为接收到的报文是合法的VRRP报文;
否则认为接收到的报文是一个非法报文,然后将其丢弃。
在一个安全的网络中,用户也可以不设置认证方式。
VRRPv3版本的IPv4VRRP和IPv6VRRP均不支持对VRRP报文进行认证。
1.2.2VRRP定时器1.偏移时间偏移时间(Skew_Time)用来避免Master路由器出现故障时,备份组中的多个Backup路由器在同一时刻同时转变为Master路由器,导致备份组中存在多台Master路由器。
Skew_Time的值不可配置,其计算方法与使用的VRRP协议版本有关:
使用VRRPv2版本(RFC3768)时,计算方法为:
(256路由器在备份组中的优先级)/256使用VRRPv3版本(RFC5798)时,计算方法为:
(256路由器在备份组中的优先级)VRRP通告报文的发送时间间隔)/2562.VRRP通告报文发送间隔定时器VRRP备份组中的Master路由器会定时发送VRRP通告报文,通知备份组内的路由器自己工作正常。
1-4用户可以通过命令行来调整Master路由器发送VRRP通告报文的发送间隔。
如果Backup路由器在等待了3发送间隔Skew_Time后,依然没有收到VRRP通告报文,则认为自己是Master路由器,并向本组其它路由器发送VRRP通告报文,重新进行Master路由器的选举。
3.VRRP抢占延迟定时器为了避免备份组内的成员频繁进行主备状态转换、让Backup路由器有足够的时间搜集必要的信息(如路由信息),在抢占方式下,Backup路由器接收到优先级低于本地优先级的VRRP通告报文后,不会立即抢占成为Master路由器,而是等待一定时间抢占延迟时间Skew_Time后,才会对外发送VRRP通告报文通过Master路由器选举取代原来的Master路由器。
1.2.3Master路由器选举备份组中的路由器根据优先级确定自己在备份组中的角色。
路由器加入备份组后,初始处于Backup状态:
如果等待3发送间隔Skew_Time后还没有收到VRRP通告报文,则转换为Master状态;
如果在3发送间隔Skew_Time内收到优先级大于或等于自己优先级的VRRP通告报文,则保持Backup状态;
如果在3发送间隔Skew_Time内收到优先级小于自己优先级的VRRP通告报文,且路由器工作在非抢占方式,则保持Backup状态;
否则,路由器抢占成为Master路由器。
通过上述步骤选举出的Master路由器启动VRRP通告报文发送间隔定时器,定期向外发送VRRP通告报文,通知备份组内的其它路由器自己工作正常;
Backup路由器则启动定时器等待VRRP通告报文的到来。
当Backup路由器收到VRRP通告报文后,只会将自己的优先级与通告报文中的优先级进行比较,不会比较IP地址。
由于网络故障原因造成备份组中存在多台Master路由器时,这些Master路由器会根据优先级和IP地址选举出一个Master路由器:
优先级高的路由器成为Master路由器;
优先级低的成为Backup路由器;
如果优先级相同,则IP地址大的成为Master路由器。
1.2.4VRRP监视功能VRRP监视功能只能工作在抢占方式下,用以保证只有优先级最高的路由器才能成为Master路由器。
VRRP监视功能通过NQA(NetworkQualityAnalyzer,网络质量分析)、BFD(BidirectionalForwardingDetection,双向转发检测)等监测Master路由器和上行链路的状态,并通过Track功能在VRRP设备状态和NQA/BFD之间建立关联:
1-5监视上行链路,根据上行链路的状态,改变路由器的优先级。
当Master路由器的上行链路出现故障,局域网内的主机无法通过网关
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VRRP 配置
![提示](https://static.bdocx.com/images/bang_tan.gif)