《WiMAX解決方案數(shù)通基礎(chǔ)知識(shí)-VRRP協(xié)議介紹》由會(huì)員分享，可在線閱讀，更多相關(guān)《WiMAX解決方案數(shù)通基礎(chǔ)知識(shí)-VRRP協(xié)議介紹（50頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、HUAWEI TECHNOLOGIES CO.,LTD.18.Sep 2007HUAWEI TECHNOLOGIES CO.,LTD解決方案驗(yàn)證部WiMAX解決方案數(shù)通基礎(chǔ)知識(shí)解決方案數(shù)通基礎(chǔ)知識(shí) VRRP協(xié)議介紹協(xié)議介紹Page HUAWEI TECHNOLOGIES CO.,LTD.學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo)掌握理論熟悉配置熟悉應(yīng)用基本排錯(cuò)學(xué)習(xí)完本課程，您應(yīng)該能夠：Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP第一章第一章 VRRP基礎(chǔ)基礎(chǔ)第二章第二章 VRRP工作原理工作原理第三章第三章 VRRP基本配置基本配置第四章第四章 VRRP應(yīng)用應(yīng)用Page HUAWEI TE

2、CHNOLOGIES CO.,LTD.VRRP要解決的問題（一）要解決的問題（一）Internet192.1.1.10通常，在主機(jī)設(shè)置一條缺省路由，下一跳指向一個(gè)路由器，從而實(shí)現(xiàn)了主機(jī)與外部網(wǎng)絡(luò)的通信。顯而易見的問題：當(dāng)路由器Router 1壞掉時(shí)，本網(wǎng)段內(nèi)所有以Router為缺省路由下一跳的主機(jī)將斷掉與外部的通信那么有什么方法解決這個(gè)單點(diǎn)故障呢？Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP要解決的問題（二）要解決的問題（二）幾種解決的辦法幾種解決的辦法:l 系統(tǒng)上運(yùn)行路由選擇協(xié)議l ICMP Router Discovery Protocol(IRDP)l VR

3、RP&HSRPl ARP代理前兩種方法的問題是：主機(jī)必須能夠支持這些不同的協(xié)議，并且對(duì)這種支持的安裝和配置可能是一個(gè)管理上的負(fù)擔(dān)。ARP代理是單設(shè)備行為，要做到備份，就只能采用搶占式，且對(duì)性能要求較高。在路由器上使用VRRP&HSRP，使終端主機(jī)不必承受發(fā)現(xiàn)網(wǎng)關(guān)的負(fù)擔(dān)；相反，這變成了網(wǎng)絡(luò)上網(wǎng)關(guān)的責(zé)任，且IP主機(jī)不必支持另外的協(xié)議。Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP基礎(chǔ)（一）基礎(chǔ)（一）VRRP（Virtual router redundancy protocol,虛擬路由器冗余協(xié)議）(RFC2338)提供了局域網(wǎng)上的設(shè)備備份機(jī)制。簡(jiǎn)單來說，VRRP是一種容

4、錯(cuò)協(xié)議，它保證當(dāng)主機(jī)的下一跳路由器壞掉時(shí)，可以及時(shí)由另一臺(tái)路由器來代替，從而保持通訊的連續(xù)性和可靠性。l 用VRRP實(shí)現(xiàn)虛擬路由器實(shí)際實(shí)際IP地址：地址：192.1.1.3/24Internet實(shí)際實(shí)際IP地址：地址：192.1.1.2/24虛擬虛擬IP地址：地址：192.1.1.10/24Page HUAWEI TECHNOLOGIES CO.,LTD.為了使VRRP工作，首先要?jiǎng)?chuàng)建一個(gè)虛擬IP地址(即所配的備份組地址)和MAC地址(00-00-5E-00-01-VRID)，這樣在這個(gè)網(wǎng)絡(luò)中就加入了一個(gè)虛擬路由器。這個(gè)網(wǎng)絡(luò)上的主機(jī)與虛擬路由器通信，無需了解這個(gè)網(wǎng)絡(luò)上物理路由器的任何信息VRR

5、PVRRP基礎(chǔ)（二）基礎(chǔ)（二）基礎(chǔ)（二）基礎(chǔ)（二）Page HUAWEI TECHNOLOGIES CO.,LTD.VRRPVRRP基礎(chǔ)（三）基礎(chǔ)（三）基礎(chǔ)（三）基礎(chǔ)（三）一個(gè)虛擬路由器由一個(gè)主路由器(Master)和若干個(gè)備份路由器(Backup)組成，主路由器實(shí)現(xiàn)真正的轉(zhuǎn)發(fā)功能。當(dāng)主路由器出現(xiàn)故障時(shí)，備份路由器成為新的主路由器，接替它的工作，實(shí)現(xiàn)轉(zhuǎn)發(fā)功能。Page HUAWEI TECHNOLOGIES CO.,LTD.RFC2338(協(xié)議)：Virtual Router Redundancy Protocol一種報(bào)文：VRRP廣播報(bào)文：由主路由器定時(shí)發(fā)出來通告它的存在，使用這些報(bào)文可以檢

6、測(cè)虛擬路由器各種參數(shù)，還可以用于主路由器的選舉。三種狀態(tài)機(jī)：初始狀態(tài)(Initialize)、主狀態(tài)(Master)、備份狀態(tài)(Backup)根據(jù)優(yōu)先級(jí)的大小挑選主路由器，優(yōu)先級(jí)最大的為主路由器，若優(yōu)先級(jí)相同，則比較接口的主IP地址，主IP地址大的就成為主路由器，由它提供實(shí)際的路由服務(wù)。VRRPVRRP基礎(chǔ)（四）基礎(chǔ)（四）基礎(chǔ)（四）基礎(chǔ)（四）Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP第一章第一章 VRRP基礎(chǔ)基礎(chǔ)第二章第二章 VRRP工作原理工作原理第三章第三章 VRRP基本配置基本配置第四章第四章 VRRP應(yīng)用應(yīng)用Page HUAWEI TECHNOLOGIE

7、S CO.,LTD.VRRP報(bào)文（一）報(bào)文（一）報(bào)文的發(fā)送：當(dāng)Master正常工作時(shí)，它會(huì)每隔一段時(shí)間(缺省為1秒)發(fā)送一個(gè)VRRP廣播報(bào)文，以通知組內(nèi)的備份路由器，主路由器處于正常工作狀態(tài)。(注意：只有Master發(fā)送VRRP報(bào)文)l VRRP廣播報(bào)文被封裝在IP報(bào)文里，通過組播地址發(fā)送。l 相應(yīng)的IP頭域：Source Address:發(fā)送報(bào)文的主接口地址(非虛擬地址，非輔助地址)Destination Address:224.0.0.18TTL:255Protocol:112(decimal);0 x70那么對(duì)應(yīng)以太網(wǎng)頭中各域應(yīng)該如何填寫？Page HUAWEI TECHNOLOGIES

8、 CO.,LTD.VRRP報(bào)文（二）報(bào)文（二）VRRP報(bào)文報(bào)文IP頭域頭域Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP報(bào)文（三）報(bào)文（三）VRRP協(xié)議報(bào)文格式協(xié)議報(bào)文格式VRRPVRRP協(xié)議報(bào)文格式：協(xié)議報(bào)文格式：Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP報(bào)文（四）報(bào)文（四）VRRP協(xié)議報(bào)文格式協(xié)議報(bào)文格式Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP報(bào)文（五）報(bào)文（五）VRRP協(xié)議報(bào)文格式協(xié)議報(bào)文格式VRRPVRRP協(xié)議報(bào)文格式：協(xié)議報(bào)文格式：l Version:2l Type:1 ADVERTISEM

9、ENTl Virtual Rtr ID(VRID):配置的VRRP備份組號(hào)，1255 l Priority:優(yōu)先級(jí)，0255(其中0，255不可以配置)，數(shù)值越大，優(yōu)先級(jí)越高 255：如果配置的虛擬地址與接口地址相同，優(yōu)先級(jí)為255 0：Master停止參與VRRP（利用這一點(diǎn)可以觸發(fā)快速切換）100：缺省值l Count IP Addrs:配置的備份組虛擬地址個(gè)數(shù)(1個(gè)備份組可對(duì)應(yīng)多個(gè)虛擬地址)Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP報(bào)文（六）報(bào)文（六）VRRP協(xié)議報(bào)文格式協(xié)議報(bào)文格式VRRPVRRP協(xié)議報(bào)文格式：協(xié)議報(bào)文格式：l Authenticatio

10、n Type:驗(yàn)證類型，協(xié)議中指定了3種類型 0-No Authentication 1-Simple Text Password 2-IP Authentication Headerl Advertisement Interval(Adver Int):發(fā)送報(bào)文的時(shí)間間隔，缺省為1秒l Checksum:校驗(yàn)和Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP報(bào)文（七）報(bào)文（七）VRRP協(xié)議報(bào)文格式協(xié)議報(bào)文格式VRRPVRRP協(xié)議報(bào)文格式：協(xié)議報(bào)文格式：l IP Address(es):配置的備份組虛擬地址的列表(一個(gè)備份組可支持多個(gè)地址)l Authenticati

11、on Data:驗(yàn)證字。Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP狀態(tài)機(jī)（一）相關(guān)參數(shù)狀態(tài)機(jī)（一）相關(guān)參數(shù)VRID虛擬路由器標(biāo)識(shí)。取值范圍為1-255。沒有默認(rèn)值。PriorityVRRP優(yōu)先級(jí)，用于推舉Master路由器。取值范圍是0-255，默認(rèn)值是100。255是保留值，當(dāng)虛擬路由器的虛擬IP地址是接口真實(shí)地址時(shí)，VRRP優(yōu)先級(jí)配置為255。0也是保留值，用于Master路由器宣告退出虛擬路由器。IP_Addresses虛擬路由器的IP地址，可以配置1個(gè)或多個(gè)。沒有默認(rèn)值。Advertisement_IntervalAdvertisement報(bào)文的發(fā)送時(shí)間

12、間隔，單位是秒。默認(rèn)值為1秒。Skew_TimeMaster_Down_Interval的偏移時(shí)間，單位是秒。計(jì)算公式：(256-Priority)/256)Master_Down_IntervalBackup路由器監(jiān)聽識(shí)別Master路由器失效的時(shí)間間隔。計(jì)算公式：(3*Advertisement_Interval)+Skew_TimePreempt_Mode用來判斷VRRP優(yōu)先級(jí)高的Backup路由器是否搶占VRRP優(yōu)先級(jí)低的Master路由器，從而變?yōu)镸aster路由器。取值為True或False。True代表允許搶占，F(xiàn)alse代表不搶占。注意：虛擬路由器IP地址為接口真實(shí)IP地址的路

13、由器總是進(jìn)行搶占，不依賴于這個(gè)標(biāo)志位的設(shè)定。虛擬路由器參數(shù)：Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP狀態(tài)機(jī)（二）相關(guān)參數(shù)狀態(tài)機(jī)（二）相關(guān)參數(shù)接口參數(shù)：認(rèn)證類型認(rèn)證數(shù)據(jù)定時(shí)器Master_Down_TimerAdver_Timer在Master_Down_Interval的時(shí)間段里面，如果沒有接收到VRRP的Advertisement報(bào)文，就會(huì)觸發(fā)Master_Down_Timer定時(shí)器。Adver_Timer定時(shí)器以Advertisement_Interval時(shí)間間隔為周期，當(dāng)周期一到就觸發(fā)VRRP Advertisement報(bào)文的發(fā)送。Page HUAWEI

14、 TECHNOLOGIES CO.,LTD.VRRP狀態(tài)機(jī)（三）狀態(tài)轉(zhuǎn)換模型狀態(tài)機(jī)（三）狀態(tài)轉(zhuǎn)換模型三種狀態(tài)模型：初始狀態(tài)(Initialize)、主狀態(tài)(Master)、備份狀態(tài)(Backup)Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP狀態(tài)機(jī)（四）狀態(tài)機(jī)（四）Initialize當(dāng)接口配置VRRP時(shí)，VRRP的狀態(tài)機(jī)就啟用，并把狀態(tài)置于Initialize狀態(tài)。Initialize狀態(tài)用于等待一個(gè)VRRP的開始事件。如果一個(gè)路由器配置VRRP，一般情況（就是排除VRRP優(yōu)先級(jí)為255，即虛擬路由器的虛擬IP地址是接口真實(shí)地址的情況）下，路由器都是先把狀態(tài)由In

15、itialize遷徙到Backup狀態(tài)。Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP狀態(tài)機(jī)（五）狀態(tài)機(jī)（五）BackupPage HUAWEI TECHNOLOGIES CO.,LTD.VRRP狀態(tài)機(jī)（六）狀態(tài)機(jī)（六）Backup 處于Backup狀態(tài)的VRRP路由器，主要是監(jiān)視Master VRRP路由器的可用狀態(tài)。狀態(tài)穩(wěn)定的時(shí)候，它只接收VRRP協(xié)議報(bào)文，不發(fā)送VRRP協(xié)議報(bào)文。Backup狀態(tài)的VRRP路由器必須做以下工作：當(dāng)收到關(guān)于VRRP虛擬路由器的虛擬IP地址的ARP Request報(bào)文時(shí)，不對(duì)此報(bào)文進(jìn)行響應(yīng)。當(dāng)收到目的MAC為VRRP虛擬路由器虛擬M

16、AC的數(shù)據(jù)報(bào)文，必須丟棄。不接收目的IP地址是VRRP虛擬路由器虛擬IP地址的數(shù)據(jù)報(bào)文。Backup路由器收到一個(gè)priority為0的Advertisement報(bào)文時(shí)，會(huì)把Master_Down_Timer的計(jì)時(shí)時(shí)間修改為Skew_Time。原因是：priority為0的Advertisement報(bào)文是Master VRRP虛擬路由器發(fā)出的，代表它退出VRRP備份組。所以同一個(gè)VRRP備份組里面的其他VRRP路由器必須重新推選一個(gè)Master VRRP虛擬路由器。把Master_Down_Timer的計(jì)時(shí)時(shí)間修改為Skew_Time，就可以大大縮短推選的時(shí)間；另外由Skew_Time=(25

17、6-Priority)/256)知道，通過給VRRP路由器配置不同priority，可以避免眾多VRRP路由器同時(shí)爭(zhēng)奪Master導(dǎo)致VRRP狀態(tài)混亂的問題。Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP狀態(tài)機(jī)（七）狀態(tài)機(jī)（七）MasterPage HUAWEI TECHNOLOGIES CO.,LTD.VRRP狀態(tài)機(jī)（八）狀態(tài)機(jī)（八）Master 處于Master狀態(tài)的VRRP路由器擔(dān)當(dāng)?shù)慕巧菙?shù)據(jù)轉(zhuǎn)發(fā)路由器。Master狀態(tài)的VRRP路由器必須做以下工作：當(dāng)收到關(guān)于VRRP虛擬路由器的虛擬IP地址的ARP Request報(bào)文時(shí)，必須對(duì)此報(bào)文進(jìn)行響應(yīng)。當(dāng)收到目的M

18、AC為VRRP虛擬路由器虛擬MAC的數(shù)據(jù)報(bào)文，必須做數(shù)據(jù)轉(zhuǎn)發(fā)處理。當(dāng)收到的數(shù)據(jù)報(bào)文目的IP地址是虛擬路由器的虛擬IP地址，但本路由器不屬于IP地址擁有者，必須丟棄這些數(shù)據(jù)報(bào)文。當(dāng)收到的數(shù)據(jù)報(bào)文目的IP地址是虛擬路由器的虛擬IP地址，且本路由器是IP地址擁有者，必須接收這些數(shù)據(jù)報(bào)文。Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP狀態(tài)機(jī)（九）狀態(tài)轉(zhuǎn)換狀態(tài)機(jī)（九）狀態(tài)轉(zhuǎn)換Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP報(bào)文接收?qǐng)?bào)文接收驗(yàn)證報(bào)文中TTL是否為255驗(yàn)證報(bào)文中VRRP版本號(hào)驗(yàn)證接收?qǐng)?bào)文長(zhǎng)度是否大于等于VRRP頭部長(zhǎng)度驗(yàn)證報(bào)文校驗(yàn)和根據(jù)

19、報(bào)文中的認(rèn)證類型進(jìn)行認(rèn)證 如果以上檢查失敗，則產(chǎn)生并記錄告警，以指示有錯(cuò)誤發(fā)生，同時(shí)丟棄報(bào)文檢驗(yàn)接收?qǐng)?bào)文的VRID是否和接收接口配置的一致，不一致則丟棄報(bào)文驗(yàn)證和VRID關(guān)聯(lián)的虛擬IP地址是否可用 如果以上檢查失敗，則產(chǎn)生并記錄告警，以指示配置錯(cuò)誤。而且，如果報(bào)文不是主路由器產(chǎn)生的，報(bào)文必須被丟棄檢查接收?qǐng)?bào)文中Adver interval和本端配置是否一致，如果不一致，則產(chǎn)生并記錄告警，以指示配置錯(cuò)誤，同時(shí)丟棄報(bào)文Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP報(bào)文發(fā)送報(bào)文發(fā)送以適當(dāng)?shù)呐渲锰畛銿RRP協(xié)議報(bào)文計(jì)算VRRP的校驗(yàn)和設(shè)置報(bào)文源MAC地址為虛擬MAC設(shè)置報(bào)文

20、源IP地址為接口主IP地址（非虛擬IP）設(shè)置IP報(bào)文中協(xié)議號(hào)為VRRP 發(fā)送VRRP協(xié)議報(bào)文到VRRP多播組VRRP packets are transmitted with the virtual router MAC address as the source MAC address to ensure that learning bridges correctly determine the LAN segment the virtual router is attached to.Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP操作問題（一）操作問題（一）IC

21、MP重定向：在配置了VRRP環(huán)境中，ICMP重定向功能可以正常使用主機(jī)ARP請(qǐng)求：當(dāng)主機(jī)發(fā)送當(dāng)主機(jī)發(fā)送ARPARP請(qǐng)求報(bào)文，請(qǐng)求請(qǐng)求報(bào)文，請(qǐng)求VRRPVRRP虛擬路由器的虛擬虛擬路由器的虛擬IPIP地址地址時(shí)，時(shí)，VRRPVRRP的的Master Master 路由器必須用路由器必須用VRRPVRRP虛擬虛擬MACMAC地址來響應(yīng)地址來響應(yīng)ARPARP請(qǐng)求。請(qǐng)求。VRRP虛擬路由器不能用真實(shí)的物理MAC地址來響應(yīng)ARP請(qǐng)求。一個(gè)VRRP路由器配置有VRRP虛擬IP地址，當(dāng)它重啟時(shí)，不應(yīng)該發(fā)送任何帶有VRRP配置接口真實(shí)MAC地址的ARP信息。它只能發(fā)送帶有VRRP虛擬MAC地址的ARP信息。具

22、體操作如下：當(dāng)正在配置一個(gè)接口的VRRP時(shí)，VRRP路由器應(yīng)該廣播一個(gè)免費(fèi)ARP請(qǐng)求報(bào)文。這個(gè)免費(fèi)ARP請(qǐng)求報(bào)文里面包含對(duì)應(yīng)此接口的每一個(gè)VRRP虛擬IP地址的虛擬MAC。當(dāng)系統(tǒng)重啟，接口初始化VRRP時(shí)，免費(fèi)ARP請(qǐng)求報(bào)文和ARP應(yīng)答將會(huì)被延時(shí)，直到接口的VRRP虛擬IP地址及虛擬MAC地址被配置完成。Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP操作問題（二）操作問題（二）注意這里所說的“用用VRRPVRRP虛擬虛擬MACMAC地址來響應(yīng)地址來響應(yīng)ARPARP請(qǐng)求請(qǐng)求”，只明確了ARP協(xié)議報(bào)文中的MAC地址，但是以太網(wǎng)報(bào)文幀頭中的源MAC地址沒有明確要求。只有V

23、RRP的狀態(tài)遷移到Master狀態(tài)才會(huì)發(fā)送免費(fèi)ARP如果VRRP路由器上啟用ARP代理，那VRRP虛擬MAC就會(huì)在代理ARP信息里面發(fā)布出去 以太網(wǎng)頭MAC地址沒有明確，會(huì)有什么問題？Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP操作問題（三）操作問題（三）VRRP接口檢測(cè)當(dāng)被監(jiān)視的接口當(dāng)被監(jiān)視的接口DOWNDOWN時(shí)，這個(gè)接口所在路由器的優(yōu)先級(jí)會(huì)自動(dòng)降低一個(gè)時(shí)，這個(gè)接口所在路由器的優(yōu)先級(jí)會(huì)自動(dòng)降低一個(gè)數(shù)額（數(shù)額（priority-reducedpriority-reduced，可設(shè)定，可設(shè)定1-2551-255，缺省為，缺省為1010），導(dǎo)致備份組內(nèi)），導(dǎo)致備份組

24、內(nèi)其它路由器的優(yōu)先級(jí)高于這個(gè)路由器的優(yōu)先級(jí)，從而使得其它優(yōu)先級(jí)高其它路由器的優(yōu)先級(jí)高于這個(gè)路由器的優(yōu)先級(jí)，從而使得其它優(yōu)先級(jí)高的路由器變?yōu)榈穆酚善髯優(yōu)镸asterMaster，達(dá)到對(duì)這個(gè)接口監(jiān)視的目的。如果端口恢復(fù)，達(dá)到對(duì)這個(gè)接口監(jiān)視的目的。如果端口恢復(fù)upup后后優(yōu)先級(jí)也恢復(fù)優(yōu)先級(jí)也恢復(fù)ipip地址擁有者不具有監(jiān)視的功能地址擁有者不具有監(jiān)視的功能由于由于vtvt、loopbackloopback、nullnull接口一直是接口一直是upup，因此，因此vrrpvrrp不支持監(jiān)控不支持監(jiān)控（tracktrack）vtvt、loopbackloopback、nullnull接口接口屬于產(chǎn)品增強(qiáng)功

25、能，協(xié)議中并沒有規(guī)定Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP第一章第一章 VRRP基礎(chǔ)基礎(chǔ)第二章第二章 VRRP工作原理工作原理第三章第三章 VRRP基本配置基本配置第四章第四章 VRRP應(yīng)用應(yīng)用Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP配置（一）配置（一）VRRPVRRP主要配置命令如下：主要配置命令如下：配置備份組組號(hào)配置備份組組號(hào) 添加備份組接口的虛擬添加備份組接口的虛擬IPIP地址地址 設(shè)置備份組的優(yōu)先級(jí)（可選）設(shè)置備份組的優(yōu)先級(jí)（可選）設(shè)置備份組的搶占方式和延遲時(shí)間（可選）設(shè)置備份組的搶占方式和延遲時(shí)間（可選）設(shè)置備份

26、組的定時(shí)器（可選）設(shè)置備份組的定時(shí)器（可選）設(shè)置監(jiān)視指定接口（可選）設(shè)置監(jiān)視指定接口（可選）設(shè)置認(rèn)證方式和認(rèn)證字（可選）設(shè)置認(rèn)證方式和認(rèn)證字（可選）Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP配置（二）配置（二）上面的命令除了配置驗(yàn)證字是接口配置外，其他命令都是針對(duì)于備份組的配置備份組虛擬IP地址vrrp vrid virtual_router_ID virtual-ip virtual_address配置備份組優(yōu)先級(jí)vrrp vrid virtual_router_ID priority priority_value配置備份組搶占方式和延遲vrrp vrid v

27、irtual_router_ID preempt-mode timer delay delay_value 配置備份組定時(shí)器vrrp vrid virtual_router_ID timer advertise adver_interval配置備份組監(jiān)視指定接口vrrp vrid virtual_router_ID track interface_name reduced value_reduced 配置認(rèn)證方式和認(rèn)證字vrrp authentication-mode type key Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP配置實(shí)例配置實(shí)例l 用VRRP實(shí)現(xiàn)

28、虛擬路由器實(shí)際實(shí)際IP地址：地址：RTB:192.1.1.3/24Internet實(shí)際實(shí)際IP地址：地址：RTA:192.1.1.2/24虛擬虛擬IP地址：地址：192.1.1.10/24RTA接口 Ethernet0模式下：ip address 192.1.1.2 255.255.255.0 vrrp vrid 10 virtual-ip 192.1.1.10 vrrp vrid 10 priority 150 vrrp vrid 10 preempt 10 delay 3 vrrp authentication simple vrp3test vrrp vrid 10 timer adve

29、rtise 2 vrrp vrid 10 track 10 s0 reduced 60RTB接口 Ethernet0模式下：ip address 192.1.1.3 255.255.255.0 vrrp vrid ip 10 virtual-ip 192.1.1.10 vrrp vrid 10 priority 100 vrrp authentication simple vrp3test vrrp vrid advertise timer 2Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP第一章第一章 VRRP基礎(chǔ)基礎(chǔ)第二章第二章 VRRP工作原理工作原理第三章第三

30、章 VRRP基本配置基本配置第四章第四章 VRRP應(yīng)用應(yīng)用Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP組網(wǎng)應(yīng)用（一）組網(wǎng)應(yīng)用（一）路由器典型應(yīng)用：Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP組網(wǎng)應(yīng)用（二）組網(wǎng)應(yīng)用（二）三層交換機(jī)典型應(yīng)用一：Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP組網(wǎng)應(yīng)用（三）組網(wǎng)應(yīng)用（三）三層交換機(jī)典型應(yīng)用二：Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP組網(wǎng)應(yīng)用（四）組網(wǎng)應(yīng)用（四）負(fù)載分擔(dān)典型應(yīng)用：Page HUAWEI TECHNOLOGIES CO.

31、,LTD.VRRP具體實(shí)踐知識(shí)點(diǎn)（一）具體實(shí)踐知識(shí)點(diǎn)（一）VRRP的Track reduce功能：3528G和NE40的VRRP都可以同時(shí)監(jiān)控多個(gè)上行口，并對(duì)不同的上行口可以配置不同的Reduce值。當(dāng)其中的某個(gè)上行口Down后，VRRP的優(yōu)先級(jí)只會(huì)降低相應(yīng)的Reduce值一次。再有上行口Down的話，就繼續(xù)把優(yōu)先級(jí)降低相應(yīng)的Reduce值一次。此VRRP的優(yōu)先級(jí)降低的動(dòng)作與該VRRP當(dāng)前是Master還是Slave無關(guān)，就算處于Slave也會(huì)進(jìn)行優(yōu)先級(jí)降低的動(dòng)作。而VRRP主備是否進(jìn)行倒換，只取決于當(dāng)前誰的優(yōu)先級(jí)最高。此功能可運(yùn)用于3528G或NE40有多個(gè)上行口的情況下，當(dāng)只有一個(gè)上行Do

32、wn時(shí)不觸發(fā)VRRP的主備倒換，而是當(dāng)全部上行口（或是指定的某些主要上行口）Down后才進(jìn)行主備倒換。VRRP的Track功能3528G和NE40通過Track功能監(jiān)控到上行口Down了以后，不會(huì)立即發(fā)送報(bào)文通知備用端，而是等到定時(shí)器Advertisement Timer超時(shí)后再發(fā)送，也就是發(fā)送Advertisement報(bào)文的時(shí)間不因Track狀態(tài)而改變。當(dāng)備用端連續(xù)收到三個(gè)Advertisement報(bào)文，且報(bào)文里的優(yōu)先級(jí)低于本端的優(yōu)先級(jí)時(shí)，該端會(huì)變?yōu)橹饔?，且連續(xù)發(fā)送兩個(gè)Advertisement報(bào)文（沒有等Advertisement Timer超時(shí)）。Page HUAWEI TECHNOLO

33、GIES CO.,LTD.VRRP具體實(shí)踐知識(shí)點(diǎn)（二）具體實(shí)踐知識(shí)點(diǎn)（二）怎么有些啟用了VRRP的設(shè)備，Master回的MAC地址不是00-00-5e-00-01-groupnumber?這是有些交換機(jī)的特殊實(shí)現(xiàn)造成的。有些交換機(jī)由于芯片限制，如果采用00-00-5e-00-01-groupnumber形式的MAC，在一個(gè)三層接口上只能支持一個(gè)或少量備份組，不能實(shí)現(xiàn)負(fù)載均衡功能，不能滿足一些應(yīng)用場(chǎng)合的要求。為了解決這個(gè)問題，采用了實(shí)MAC方式，即虛擬IP地址的MAC為Master的三層接口的實(shí)際MAC。這會(huì)帶來以下問題：Master改變的情況下，虛擬IP地址對(duì)應(yīng)的MAC隨即改變。雖然新的Mas

34、ter被選舉出來后會(huì)發(fā)一個(gè)免費(fèi)ARP（gratuitous ARP），但是有些主機(jī)或網(wǎng)絡(luò)設(shè)備不會(huì)根據(jù)免費(fèi)ARP更新ARP表項(xiàng)，這導(dǎo)致在這些主機(jī)或網(wǎng)絡(luò)設(shè)備的ARP表項(xiàng)老化之前，不能通過新Master訪問外部網(wǎng)絡(luò)。VRRP的虛擬IP地址是否可以訪問？對(duì)于這個(gè)問題一直有爭(zhēng)議，因?yàn)樵赗FC2338的6.4.3中有一句話：“MUST NOT accept packets addressed to the IP address(es)associated with the virtual router if it is not the IP address owner.”由此認(rèn)為訪問虛擬IP地址的報(bào)文，比

35、如ping報(bào)文，除非Master是IP address owner，否則都不應(yīng)該處理。但是，這一限制會(huì)造成一些困惑，很多用戶有ping網(wǎng)關(guān)的習(xí)慣，并且并不懂VRRP，如果ping不通網(wǎng)關(guān)他們會(huì)認(rèn)為網(wǎng)絡(luò)有問題并可能引發(fā)糾紛，造成不必要的誤會(huì)。目前基本上所有廠家的設(shè)備事實(shí)上都支持對(duì)虛擬地址的ping。我司的路由器一直支持，三層交換機(jī)有一段時(shí)間不支持，后來在用戶的壓力下也支持了，有些設(shè)備版本還搞了一個(gè)命令vrrp ping-enable。Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP具體實(shí)踐知識(shí)點(diǎn)（三）具體實(shí)踐知識(shí)點(diǎn)（三）VRRP搶占延遲問題假設(shè)在一個(gè)VRRP環(huán)境正常情況

36、下，路由器A為主用而路由器B為備用，路由器A發(fā)生故障或其Track的上行鏈路斷開而導(dǎo)致主備倒換路由器B成為主用。這種情形的搶占一般不需要延遲，因?yàn)閭溆玫逆溌肥且恢笔呛玫?，而且相關(guān)的路由原來就有，所以鏈路只會(huì)在主備倒換有短暫中斷。但問題是，當(dāng)路由器A的故障恢復(fù)后，由于上行鏈路的路由收斂需要一段時(shí)間，或是上行鏈路對(duì)端的設(shè)備重啟過程中物理層UP但鏈路層Down的一段時(shí)間，此時(shí)若路由器A立即搶占為主，則會(huì)由于相關(guān)路由還沒更新，而導(dǎo)致鏈路較長(zhǎng)時(shí)間中斷。因此，路由器A必需配置搶占延遲，該延遲值的大小應(yīng)該把動(dòng)態(tài)路由協(xié)議的收斂時(shí)間和相連設(shè)備的重啟時(shí)長(zhǎng)考慮進(jìn)去。VRRP備用路由器對(duì)免費(fèi)ARP報(bào)文的處理問題當(dāng)一個(gè)

37、VRRP路由器搶占為主用后，它會(huì)刪除其ARP緩存中虛擬IP和虛擬MAC的那條表項(xiàng)，若其ARP緩存原來就沒有包括該MAC的表項(xiàng)則不做任何更新；而備用路由器則不會(huì)更新其ARP緩存。Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP具體實(shí)踐知識(shí)點(diǎn)（四）具體實(shí)踐知識(shí)點(diǎn)（四）VRRP互連設(shè)備間一定要啟動(dòng)態(tài)路由協(xié)議Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP具體實(shí)踐知識(shí)點(diǎn)（五）具體實(shí)踐知識(shí)點(diǎn)（五）VRRP下接二層交換機(jī)吊死問題Page HUAWEI TECHNOLOGIES CO.,LTD.VRRP的排錯(cuò)（一）的排錯(cuò)（一）故障之一：控制臺(tái)上頻頻給出配置

38、錯(cuò)誤的提示這表明收到一個(gè)錯(cuò)誤的VRRP報(bào)文，一種可能是備份組內(nèi)的另一臺(tái)路由器由于配置不一致造成的，另一種可能是有的機(jī)器試圖發(fā)送非法的VRRP報(bào)文。對(duì)于第一種可能，可以通過修改配置來解決。對(duì)于第二種可能，則是有些機(jī)器有不良企圖，應(yīng)當(dāng)通過非技術(shù)手段來解決。uVRRP是在收到與本地配置不相同的設(shè)備發(fā)出的協(xié)議報(bào)文時(shí)打印出告警信息的，此協(xié)議報(bào)文缺省為3秒一個(gè)，每次判斷配置不一致都會(huì)有錯(cuò)誤信息打印。Page HUAWEI TECHNOLOGIES CO.,LTD.故障之二：同一個(gè)備份組內(nèi)出現(xiàn)多個(gè)MASTER路由器。這分為兩種情況，一種是多個(gè)MASTER并存時(shí)間較短，這種情況是正常的。無需進(jìn)行人工干預(yù)。另一

39、種是多個(gè)MASTER長(zhǎng)時(shí)間共存，這很有可能是由于MASTER之間收不到VRRP報(bào)文，或者收到的報(bào)文不合法造成的。VRRPVRRP的排錯(cuò)（二）的排錯(cuò)（二）的排錯(cuò)（二）的排錯(cuò)（二）u解決的方法是，先互相在多個(gè)MASTER之間互相ping，如果ping不通，則是其他問題。如果能ping通，則一定是配置不同造成的，對(duì)于同一個(gè)VRRP備份組的配置，必須要保證虛擬Ip地址個(gè)數(shù)，每個(gè)虛擬IP地址，定時(shí)器間隔時(shí)間，認(rèn)證方式完全一樣。Page HUAWEI TECHNOLOGIES CO.,LTD.故障之三：VRRP的狀態(tài)頻繁轉(zhuǎn)換，這可能是備份組的定時(shí)器時(shí)間間隔設(shè)置太短VRRPVRRP的排錯(cuò)（三）的排錯(cuò)（三）的排錯(cuò)（三）的排錯(cuò)（三）u解決的方法是，加大定時(shí)器時(shí)間間隔、設(shè)置搶占延遲時(shí)間Page HUAWEI TECHNOLOGIES CO.,LTD.小結(jié)小結(jié)VRRPVRRP基礎(chǔ)基礎(chǔ)VRRPVRRP工作原理工作原理VRRPVRRP基本配置基本配置VRRPVRRP應(yīng)用及排錯(cuò)應(yīng)用及排錯(cuò)Page HUAWEI TECHNOLOGIES CO.,LTD.Page