VRRP基本原理主講教師：數據網組建與維護1VRRP基本概念2VRRP技術原理CONTENTS目錄PART1VRRP基本概念VRRP基本概念單網關面臨的問題RouterEthernetSwitchIP:192.168.1.254/24HostAIP:192.168.1.10/24GW:192.168.1.254HostBIP:192.168.1.20/24GW:192.168.1.254HostCIP:192.168.1.30/24GW:192.168.1.254EthernetSwitchIP:192.168.1.254/24RouterHostAIP:192.168.1.10/24GW:192.168.1.254HostBIP:192.168.1.20/24GW:192.168.1.254HostCIP:192.168.1.30/24GW:192.168.1.254配置多個網關設備實現冗余是否可行呢？當網關Router出現故障時，本網段內以該設備為網關的主機都不能與Internet進行通信。VRRP基本概念VRRP概述通過把幾臺路由設備聯合組成一臺虛擬的“路由設備”，使用一定的機制保證當主機的下一跳路由設備出現故障時，及時將業務切換到備份路由設備，從而保持通訊的連續性和可靠性。物理網絡拓撲物理網絡拓撲PC1IP:192.168.1.10/24GW:192.168.1.254PC2IP:192.168.1.20/24GW:192.168.1.254192.168.1.251/24192.168.1.252/24GE0/0/0GE0/0/0VRRPR1R2PC3IP:192.168.1.30/24GW:192.168.1.254SW虛擬路由器VirtualIP:192.168.1.254/24PC1IP:192.168.1.10/24GW:192.168.1.254PC2IP:192.168.1.20/24GW:192.168.1.254PC3IP:192.168.1.30/24GW:192.168.1.254SWVRRP基本概念VRRP的基本概念(1)PC1IP:192.168.1.10/24GW:192.168.1.254PC2IP:192.168.1.20/24GW:192.168.1.254PC3IP:192.168.1.30/24GW:192.168.1.254192.168.1.251/24192.168.1.252/24GE0/0/0GE0/0/0VRRPR1R2VRRPVRID：1SWVRRP路由器：運行VRRP協議的路由器，如R1和R2。VRRP是配置在路由器的接口上的，而且也是基于接口來工作的。VRID：一個VRRP組（VRRPGroup）由多臺協同工作的路由器（的接口）組成，使用相同的VRID（VirtualRouterIdentifier，虛擬路由器標識符）進行標識。屬于同一個VRRP組的路由器之間交互VRRP協議報文并產生一臺虛擬“路由器”。一個VRRP組中只能出現一臺Master路由器。VRRP基本概念VRRP的基本概念(2)虛擬路由器：VRRP為每一個組抽象出一臺虛擬“路由器”（VirtualRouter），該路由器并非真實存在的物理設備，而是由VRRP虛擬出來的邏輯設備。一個VRRP組只會產生一臺虛擬路由器。PC1IP:192.168.1.10/24GW:192.168.1.254PC2IP:192.168.1.20/24GW:192.168.1.254PC3IP:192.168.1.30/24GW:192.168.1.254192.168.1.251/24192.168.1.252/24GE0/0/0GE0/0/0VRRPR1R2虛擬IP地址：192.168.1.254虛擬MAC地址：0000-5e00-0101SW虛擬IP地址及虛擬MAC地址：虛擬路由器擁有自己的IP地址以及MAC地址，其中IP地址由網絡管理員在配置VRRP時指定，一臺虛擬路由器可以有一個或多個IP地址，通常情況下用戶使用該地址作為網關地址。而虛擬MAC地址的格式是“0000-5e00-01xx”，其中xx為VRID。VRRP基本概念VRRP的基本概念(3)Master路由器：“Master路由器”在一個VRRP組中承擔報文轉發任務。在每一個VRRP組中，只有Master路由器才會響應針對虛擬IP地址的ARPRequest。Master路由器會以一定的時間間隔周期性地發送VRRP報文，以便通知同一個VRRP組中的Backup路由器關于自己的存活情況。PC1IP:192.168.1.10/24GW:192.168.1.254PC2IP:192.168.1.20/24GW:192.168.1.254PC3IP:192.168.1.30/24GW:192.168.1.254192.168.1.251/24192.168.1.252/24GE0/0/0GE0/0/0VRRPR1R2MasterBackupPriority:200Priority:100SWBackup路由器：也被稱為備份路由器。Backup路由器將會實時偵聽Master路由器發送出來的VRRP報文，它隨時準備接替Master路由器的工作。Priority：優先級值是選舉Master路由器和Backup路由器的依據，優先級取值范圍0-255，值越大越優先，值相等則比較接口IP地址大小，大者優先。PART2VRRP技術原理VRRP技術原理VRRP狀態機VRRP協議狀態機有三種狀態：Initialize（初始狀態）、Master（活動狀態）、Backup（備份狀態）。InitializeMasterBackup收到Startup且priority等于255收到Startup且priority小于255收到Shutdown消息收到Shutdown消息MASTER_DOWN定時器超時或者收到優先級為0的通告報文或者收到優先級比本地小的報文收到優先級比本地大的報文VRRP技術原理VRRP主備選舉(1)192.168.1.251/24192.168.1.252/24GE0/0/0GE0/0/0R1R2MasterBackupPC3IP:192.168.1.30/24GW:192.168.1.254PC1IP:192.168.1.10/24GW:192.168.1.254PC2IP:192.168.1.20/24GW:192.168.1.254BackupBackupMasterBackupPriority：200Priority：100112234SWVRRP優先級不相等時主備選舉過程1.R1的接口VRRP優先級為200，R2的接口VRRP優先級為100，兩臺設備完成初始化后首先切換至Backup狀態。2.R1與R2根據各自MASTER_DOWN定時器超時時間由Backup切換到Master狀態，所以R1比R2更快切換至Master狀態。3.R1和R2通過相互發送VRRP報文進行Master選舉，優先級高的被選舉為Master設備，因此R1被選為Master路由器。4.R1被選舉為Master路由器后，立即發送免費ARP報文將虛擬MAC地址通告給與它連接的設備和主機。免費ARP報文VRRP技術原理VRRP主備選舉(2)VRRP優先級相等時主備選舉過程1.R1與R2的GE0/0/0接口VRRP優先級都是200，兩臺設備完成初始化后首先切換至Backup狀態。2.由于優先級相同，R1與R2的MASTER_DOWN定時器超時后，同時由Backup狀態切換至Master狀態。3.R1與R2交換VRRP報文，優先級一樣，通過比較接口IP地址選舉Master路由器，由于R2的接口IP地址大于R1的接口IP地址，因此R2被選舉為Master路由器。4.R2被選舉為Master路由器后，立即發送免費ARP報文將虛擬MAC地址通告給與它連接的設備和主機。免費ARP報文192.168.1.251/24192.168.1.252/24GE0/0/0GE0/0/0R1R2MasterBackupPC3IP:192.168.1.30/24GW:192.168.1.254PC1IP:192.168.1.10/24GW:192.168.1.254PC2IP:192.168.1.20/24GW:192.168.1.254BackupBackupMasterMasterPriority：200Priority：200112234SWVRRP技術原理VRRP主備選舉(3)配置為IP地址擁有者時主備選舉過程1.R1與R2的GE0/0/0接口VRRP優先級都采用默認配置（默認為100），但是R1的GE0/0/0接口IP地址與VirtualIP地址相同。2.R1的GE0/0/0接口直接切換至Master狀態，R1成為Master路由器。GE0/0/0192.168.1.254/24GE0/0/0192.168.1.253/24VRRPVRID：1Priority：100VRRPVRID：1Priority：100R1R2MasterBackupPC3IP:192.168.1.30/24GW:192.168.1.254PC1IP:192.168.1.1/24GW:192.168.1.2054PC2IP:192.168.1.20/24GW:192.168.1.254SW當路由器接口被配置為VRRP的IP地址擁有者時（接口IP地址與VirtualIP相同），路由器無需等待任何定時器超時，可以直接切換至Master狀態。VRRP技術原理VRRP主備切換Master主動退出VRRP組Master設備或者鏈路故障切換時間為Skew_timeMasterBackupVRRP報文優先級=0R1主動退出VRRP組，如刪除接口VRRP配置123PC1PC2R1R2PC3SWMasterBackupMaster2切換時間為(3*ADVER_INTERVAL)+Skew_time1鏈路故障VRRP報文無法到達R2PC1PC2R1R2PC3SWVRRP技術原理VRRP主備回切(1)Priority=200Priority=150PC1PC2VRRPR1R2PC3MasterBackupSWPriority=200Priority=150PC1PC2VRRPR1R2PC3MasterBackupSW1.正常情況下，由Master設備負責轉發用戶報文，如圖所示，所有用戶流量通過R1到達Internet。2.當R1出現故障時，網絡會重新進行VRRP主備選舉，如圖所示，此時R2會成為新的Master設備負責轉發用戶報文。VRRP技術原理VRRP主備回切(2)Priority=200Priority=150PC1PC2VRRPR1R2PC3MasterBackupSW3.當R1從故障恢復后，網絡將重新進行VRRP主備選舉，由于R1的優先級大于R2，所以R1又重新成為新的Master設備負責轉發用戶報文。VRRP搶占模式（PreemptMode）：搶占模式（默認激活）：如果Backup路由器激活了搶占功能，那么當它發現Master路由器的優先級比自己更低時，它將立即切換至Master狀態，成為新的Master路由器。非搶占模式：如果Backup路由器沒有激活搶占功能，那么即使它發現Master路由器的優先級比自己更低，也只能依然保持Backup狀態，直到Master路由器失效。內容小結VRRP基本概念01VRRP技術原理02VRRP主備備份基本配置主講教師：數據網組建與維護1VRRP主備備份基本配置CONTENTS目錄PART1VRRP主備備份基本配置VRRP主備備份基本配置1.創建VRRP備份組并給備份組配置虛擬IP地址[interface-GigabitEthernet0/0/0]vrrp

vrid

virtual-router-id

virtual-ip

virtual-address注意：各備份組之間的虛擬IP地址不能重復；同屬一個備份組的設備接口需使用相同的VRID。2.配置路由器在備份組中的優先級[interface-GigabitEthernet0/0/0]vrrp

vrid

virtual-router-id

priority

priority-value注意：通常情況下，Master設備的優先級應高于Backup設備。3.配置備份組中設備的搶占延遲時間[interface-GigabitEthernet0/0/0]vrrp

vrid

virtual-router-idpreempt-modetimerdelaydelay-value4.配置VRRP備份組中設備采用非搶占模式[interface-GigabitEthernet0/0/0]vrrp

vrid

virtual-router-id

preempt-mode

disable缺省情況下，搶占模式已被激活。VRRP主備備份基本配置5.配置VRRP備份組監視接口[interface-GigabitEthernet0/0/0]vrrp

vrid

virtual-router-idtrackinterfaceinterface-typeinterface-number[increasedvalue-increased|reduced

value-decreased]可配置設備當檢測到上行接口或鏈路出現故障時，增加或者減少自身優先級，IP地址擁有者和Eth-trunk成員口不允許配置VRRP監視功能。6.配置VRRP備份組聯動普通BFD會話[interface-GigabitEthernet0/0/0]vrrp

vrid

virtual-router-id

trackbfd-session{bfd-session-id|session-name

bfd-configure-name}[increasedvalue-increased|reduced

value-reduced]如果選擇參數session-namebfd-configure-name，可以綁定靜態BFD會話或者標識符自協商的靜態BFD會話。如果選擇參數bfd-session-id，只能綁定靜態BFD會話。VRRP主備備份基本配置R1配置如下:[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress192.168.1.25324[R1-GigabitEthernet0/0/0]vrrp

vrid1virtual-ip192.168.1.254[R1-GigabitEthernet0/0/0]vrrp

vrid1priority120[R1-GigabitEthernet0/0/0]vrrp

vrid1preempt-modetimerdelay10[R1-GigabitEthernet0/0/0]vrrp

vrid1trackinterfaceGigabitEthernet0/0/1reduced30R1R2MasterBackupHostAIP:192.168.1.10/24GW:192.168.1.254HostBIP:192.168.1.20/24GW:192.168.1.254HostCIP:192.168.1.30/24GW:192.168.1.254GE0/0/0GE0/0/0GE0/0/1192.168.1.253/24192.168.1.252/24SWR2配置如下:[R2]interfaceGigabitEthernet0/0/0[R2-GigabitEthernet0/0/0]ipaddress192.168.1.25224[R2-GigabitEthernet0/0/0]vrrp

vrid1virtual-ip192.168.1.254[R2-GigabitEthernet0/0/0]vrrp

vrid1priority110配置要求:R1與R2組成一個VRRP備份組，其中R1為Master，R2為Backup；Master設備故障恢復時采用搶占模式，搶占延時10秒；Master設備監視上行接口狀態實現VRRP主備自動切換。VRRP主備備份基本配置[R1]displayvrrpGigabitEthernet0/0/0|VirtualRouter1 #VRRP組ID為1State:Master #本設備在組中狀態為MasterVirtualIP:192.168.1.254MasterIP:192.168.1.253

PriorityRun:120 #接口在本VRRP組中優先級為120

PriorityConfig:120

MasterPriority:120

Preempt:YESDelayTime:10s #開啟搶占模式，且延遲時間為10秒

TimerRun:1s

TimerConfig:1sAuthtype:NONEVirtualMAC:0000-5e00-0101CheckTTL:YESConfigtype:normal-vrrpTrackIF:GigabitEthernet0/0/1Priorityreduced:30IFstate:UP[R2]displayvrrpGigabitEthernet0/0/0|VirtualRouter1State:Backup #本設備在組中狀態為BackupVirtualIP:192.168.1.254MasterIP:192.168.1.253

PriorityRun:110 #接口在本VRRP組中優先級為110

PriorityConfig:110

MasterPriority:120

Preempt:YESDelayTime:0s #開啟搶占模式，延遲時間為0秒

TimerRun:1s

TimerConfig:1sAuthtype:NONEVirtualMAC:0000-5e00-0101CheckTTL:YESConfigtype:normal-vrrpVRRP主備備份基本配置R1R2MasterBackupHostAIP:192.168.1.10/24GW:192.168.1.254HostBIP:192.168.1.20/24GW:192.168.1.254HostCIP:192.168.1.30/24GW:192.168.1.254GE0/0/0GE0/0/0GE0/0/1192.168.1.253/24192.168.1.252/24SW內容小結VRRP主備備份基本配置VRRP負載分擔基本配置主講教師：數據網組建與維護1VRRP負載分擔基本配置CONTENTS目錄PART1VRRP負載分擔基本配置VRRP負載分擔基本配置RouterA配置：interfaceGigabitEthernet0/0/1

ipaddress10.0.0.1255.255.255.0

vrrp

vrid1virtual-ip10.0.0.10

vrrp

vrid1priority120

vrrp

vrid1preempt-modetimerdelay20

vrrp

vrid1trackinterfaceGigabitEthernet0/0/0reduce30

vrrp

vrid2virtual-ip10.0.0.11RouterB配置：

interfaceGigabitEthernet0/0/1

ipaddress10.0.0.2255.255.255.0

vrrp

vrid1virtual-ip10.0.0.10

vrrp

vrid2virtual-ip10.0.0.11

vrrp

vrid2priority120

vrrp

vrid2preempt-modetimerdelay20

vrrp

vrid2trackinterfaceGigabitEthernet0/0/0reduce30配置要求