1、第九章 虛擬路由冗余協(xié)議大綱 虛擬路由的應(yīng)用 單點故障問題 vrrp的特點 虛擬路由冗余協(xié)議概述 vrrp術(shù)語介紹 協(xié)議概述 協(xié)議報文結(jié)構(gòu) 協(xié)議狀態(tài)及其轉(zhuǎn)換 虛擬路由冗余協(xié)議配置 單點故障問題 routerah1h2h3h4網(wǎng)際網(wǎng)絡(luò)10.1.113.1vrrp的特點 ip地址的backup 首選路徑確定 使不必要的中斷最小化 安全性可擴展 所有協(xié)議消息用ip多播數(shù)據(jù)報發(fā)送 vrrp術(shù)語介紹 。vrrp路由器 vrrp路由器 vrrp路由器 虛擬路由器 ip地址所有者 vrrp術(shù)語介紹 。vrrp路由器 vrrp路由器 ip地址所有者 192.168.1.1192.168.1.2192.168.

2、1.3網(wǎng)關(guān)：192.168.1.1網(wǎng)關(guān)：192.168.1.1192.168.1.1vrrp術(shù)語介紹 。vrrp路由器 vrrp路由器 ip地址所有者 192.168.1.1192.168.1.2192.168.1.3網(wǎng)關(guān)：192.168.1.1網(wǎng)關(guān)：192.168.1.1192.168.1.1虛擬master路由器 vrrp術(shù)語介紹 。ip地址所有者 192.168.1.1192.168.1.2192.168.1.3網(wǎng)關(guān)：192.168.1.1網(wǎng)關(guān)：192.168.1.1192.168.1.1虛擬backup路由器 虛擬backup路由器 虛擬master路由器 其他 priority 優(yōu)先

3、權(quán) ip地址所有者自動具有最高優(yōu)先級：255 對于相同優(yōu)先級的候選路由器，按照ip地址大小順序選舉 優(yōu)先級搶占策略 高優(yōu)先級的backup路由器便會剝奪當前低優(yōu)先級的master路由器而成為新的master路由器 authentication 明文認證和ip頭認證 同一個vrid中的實際路由器通信時使用組播地址：224.0.0.18vrrp協(xié)議概述 一個虛擬路由器 有唯一的標識：vrid 對外表現(xiàn)為唯一的虛擬mac地址，地址的格式為00-00-5e-00-01-vrid master路由器負責對arp請求用該mac地址做應(yīng)答 無論如何切換，保證給終端設(shè)備的是唯一一致的ip和mac地址 vrrp

4、協(xié)議概述 vrrp控制報文只有一種 vrrp通告(advertisement) 組地址為224.0.0.18 通告范圍只限于同一局域網(wǎng)內(nèi) vrid在不同網(wǎng)絡(luò)中可以重復使用 只有master路由器才可以周期性的發(fā)送vrrp通告報文 backup路由器在連續(xù)三個advertisement_interval內(nèi)收不到vrrp或收到優(yōu)先級為0的通告后啟動新的一輪vrrp選舉 協(xié)議報文結(jié)構(gòu) vrrp數(shù)據(jù)包被封裝成ip數(shù)據(jù)包 ip數(shù)據(jù)包中的源地址字段表示此數(shù)據(jù)被發(fā)送出去時使用的出口主ip地址 協(xié)議報文結(jié)構(gòu) vrrp協(xié)議數(shù)據(jù)的ip數(shù)據(jù)包中的ttl值必定被設(shè)置為255 如果一臺vrrp路由器接收到一個ttl值不

5、為255的vrrp數(shù)據(jù)報文 包含vrrp協(xié)議數(shù)據(jù)的ip數(shù)據(jù)包中協(xié)議字段值被設(shè)置為112 協(xié)議狀態(tài)及其轉(zhuǎn)換 vrrp簡化了hsrp 三種狀態(tài) 初始狀態(tài)（initialize） 活動狀態(tài)（master） backup狀態(tài)（backup）協(xié)議狀態(tài)及其轉(zhuǎn)換vrrp報文的接收與處理報文的接收與處理 驗證 ip ttl值為255 vrrp版本是否是2 接收到的數(shù)據(jù)包的長度是否大于或等于vrrp頭長度 校驗值是否正確 以驗證類型字段指明的驗證方式執(zhí)行驗證 advertisement_interval字段值與本地配置必須一致 vrrp報文的傳送報文的傳送 計算出vrrp的校驗值 設(shè)置源mac地址字段為虛擬路由

6、器的虛擬mac地址 設(shè)置源ip地址字段為接口的主ip地址 設(shè)置ip報文協(xié)議字段為vrrp協(xié)議 以vrrp對應(yīng)的ip組播包形式發(fā)送vrrp數(shù)據(jù)包dcrs-7504 vrrp配置 啟動啟動vrrp協(xié)議協(xié)議 dcrs-7504(config)# router vrrp 配置當前接口所屬的虛擬路由器 id號 dcrs-7504 (config)# interface ethernet 4/1 dcrs-7504 (config-if-4/1)# ip vrrp vird 1 配置路由器接口成為vrid組中的ip所有者 dcrs-7504 (config)#interface ethernet 3/1

7、dcrs-7504 (config-if-3/1)# ip vrrp vrid 1 dcrs-7504 (config-if-3/1-vrid-1)# owner priority 99 track-priority 40 dcrs-7504 vrrp配置 配置vrid的備份路由器接口 backup priority track-priority 配置一個vrid接口需要跟蹤的另一個接口 router1(config)# interface ethernet 1/6 router1(config-if-1/6)# ip vrrp vrid 1 router1(config-if-1/6-vri

8、d-1)# track-port ethernet 2/4 指定當前vrid的虛擬路由器ip地址 router1(config-if-1/6-vrid-1)# ip-address 192.168.1.1 激活在路由器接口中配置的虛擬路由器 dcrs-7504(config-if-1/6-vrid-1)# activate hsrp簡介 hsrp規(guī)定虛擬路由器有六種狀態(tài) hsrp中有兩種狀態(tài)可以發(fā)送報文，且報文類型有三種 hsrp報文是封裝在udp報文上的 hsrp不支持將真實接口ip地址設(shè)置為虛擬ip地址的做法 六種狀態(tài)initial 表示路由器的hsrp還未運行，一般在配置第一臺hsrp路

9、由器時會顯示此狀態(tài)learn 表示配置hsrp的路由器還未知道虛地址，并一直監(jiān)聽來自主動路由器的消息包listening 表示配置hsrp的路由器還已知道虛地址，路由器還在監(jiān)聽hello消息speaking and listening 路由器正在發(fā)送和監(jiān)聽hello消息standby 處于被用狀態(tài)，當主動路由器失效時路由器可被選為主動路由器，接管包轉(zhuǎn)發(fā)功能active 路由器執(zhí)行包轉(zhuǎn)發(fā)功能。 三種多點廣播消息 hello 其他路由器，發(fā)送路由器的hsrp優(yōu)先級和狀態(tài)信息，hsrp路由器默認為每3秒鐘發(fā)送一個hello消息 coup 當一個備用路由器變?yōu)橐粋€主動路由器時發(fā)送一個coup消息 re

10、sign 當主動路由器要宕機或者當有優(yōu)先級更高的路由器發(fā)送hello消息時，主動路由器發(fā)送一個resign消息 狀態(tài)轉(zhuǎn)換initlistenlearnspeakactivestandbyhsrp備份組沒有設(shè)置虛擬ip地址hsrp備份組設(shè)置虛擬ip地址從授權(quán)的活動路由器hello報文中學到虛擬ip地址超過設(shè)定時間沒有收到活動或備份路由器的hello報文設(shè)置搶占方式并且優(yōu)先級高于當前的活動路由器hsrp報文dcrs-7604/5526s hsrp配置 啟動/關(guān)閉hsrp standby ip 配置hsrp 認證 standby authentication 配置hsrp 搶占模式 standby

11、group preempt 配置hsrp 優(yōu)先級 standby group priority 配置hsrp 定時器時間間隔 standby group timers 實驗九 vrrp協(xié)議實驗 實驗?zāi)康模簩嶒災(zāi)康模?熟悉vrrp協(xié)議的使用方式和配置方法 理解vrrp協(xié)議的適用場合 實驗設(shè)備：實驗設(shè)備： dcrs-5526s/7604/6804二臺或dcrs-7504二臺、hub或交換機2臺、直通雙絞線若干、pc機2-4臺、控制線各一根 實驗環(huán)境 三層交換機a三層交換機bhub/switchhub/switch192.168.1.10192.168.1.11192.168.2.11192.168

12、.2.101212實驗步驟 按上圖方式搭建拓撲環(huán)境，配置pc機的ip地址，其中192.168.1.10和192.168.1.11的默認網(wǎng)關(guān)配置為192.168.1.1，192.168.2.10和192.168.2.11的默認網(wǎng)關(guān)配置為192.168.2.1 配置交換機a的端口1和端口2地址分別為192.168.1.1和192.168.2.1，配置交換機b的端口1和端口2地址分別為192.168.1.2和192.168.2.2 實驗步驟 從192.168.1.10連續(xù)測試到192.168.2.10的連通性 此時將a的1端口線纜拔下，發(fā)現(xiàn)測試結(jié)果顯示無法繼續(xù)通信 在三層交換機（7500系列中）a和b中分別配置vrr