欢迎来到天天文库
浏览记录
ID:45610093
大小:92.01 KB
页数:10页
时间:2019-11-15
《补充资料-大型网络-第5章-虚拟路由器冗余协议(VRRP)-V10》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、WECHANGELIVES虚拟路由器冗余协议(VRRP)5.1VRRP协议原理VRRP协议(VirtualRouterRedundancyProtocol,虚拟路由器冗余协议)与HSRP类似,能够提高网络的稳定性和可靠性,其由IETF标准RFC2338定义。由于VRRP与HSRP原理类似,只是术语和功能上有细微的差别,所以本节简要介绍VRRP的原理。1、VRRP的工作原理如图5.1所示,VRRP协议将LAN网段上的两台或者多台路市器可以作为一台“虚拟”路由器使用,通过同一个虚拟IP地址和虚拟MAC地址而对外提供服务。如果其中一台出现故障,另一台
2、就能接替它,继续完成路市功能。路由器A主机IP:1.1.1.10缺省网关:1.1丄124no?虑拟路由器虚拟IP:1.1.1.124虚拟IAC:0000.0e00.0101路由器BInternet图5.1VRRP创建了一个有自己MAC地址和IP地址的虚拟路由器VRRP协议组屮包括一台主路由器、备份路由器和一台虚拟路由器组成。VRRP协议屮活跃路由器称为主路市器,其转发发送到虚拟路血器的数据包。而其他VRRP组中非丄路市器的路由器都处于备份状态。虚拟路由器是向最终川户代表一台可以连续工作的路由器。VRRP与HSRP相同根据优先级大小选择主路山器
3、,同一个VRRP组中优先级最大的路山器成为主路由器,状态为Master。组屮其他路由器都处于备份状态,并检测主路由器的状态。主路由器每隔一段时间会发送一个VRRP通告,通告其工作止常。如果VRRP组中的备份路由器长时间没有收到主路由器的通告,就将自己改为Master状态。VRRP组内可能有多台备份路由器同时认为自己是主路由器,这时每台主路由器都会比较收到的VRRP通告中的优先级与本地的优先级的大小。如果本地优先级小丁-VRRP通告的优先级,则口身路由器状态为备份状态,否则为Master状态不变。最终一个VRRP组中优先级最大的路山器成为新的主路
4、山器。2、虚拟MAC地址VRR卩组中虚拟路由器的MAC地址格式为0000.5e00.Olxx,其中xx为VRRP组号。例如:VRRP组47,则虚拟路由器的MAC地址是0000.5e00.012f。3、VRRP通告VRRP协议中只定义了一种报文即VRRP通告,其使用IP协议协议号为112,H的地址为组播地址224.0.0.18。4、VRRP的状态VRRP协议共定义了三种状态:Master(主状态)、Backup(备份状态)、Initialize(初始状态)O■初始状态:所有路由器都从初始状态开始,即进程启动后进入此状态。■备份状态:接收主路由器发
5、送的VRRP组播通告,由此判断主路由器的状态;丢弃发送到焜拟路由器的MAC地址和IP地址的数据包;不响应对虚拟IP地址的ARP请求。■主状态:定期发送VRRP组播通告;响应对虚拟1卩地址的ARP请求,并且发送免费ARP报文使网络内主机知道虚拟IP地址和虚拟MAC地址的对应关系;转发目的地址是虚拟MAC地址的1P数据包。VRRP三种状态间的转换关系,如图5.2所示。图5.2VRRP三种状态之间的转换关系在初始状态如果接收到startup消息,并且优先级为255(优先级范围0〜255)时,则路由器状态转为主状态;如果优先级小于255时,则路山器状态
6、转为备份状态。在备份状态如果接口收到shutdown消息,则路山器状态转为初始状态;如果Master_Down_Interval时间超时,则路山器转为主状态。在主状态如果接口收到shutdown消息,则路仃器状态转为初始状态;如果接收到的VRRP组播通告中的优先级大于本地优先级,则路由器状态转为备份状态。©名称解释:1、Master_Down_Interval相当于HSRP中的保持时间,即备份路由器一段时间没有收到主路由髀的VRRP通告,则认为主路由器异常,自身成为主路由器。2、VRRP优先级与HSRP优先级相同,范围是0〜255,可以配置的范
7、围是1〜254,默认为100。如杲,VRRP配置的虚拟IP地址和路由器的实际物理接口地址相同时这个VRRP路由器称为TP地址拥有者,这时此路由器的VRRP优先级为255。5、VRRP计时器VRRP通告的发送时间默认为Is,而Master_Down_lnterval时间是3倍的主路由器VRRP通告发送时间再加上一个偏移时间,具体的计算公式详见RFC2338。6、VRRP认证VRRP协议提供了三种认证方式(无认证、简单字认证和MD5认证)可以根据不同的网络环境使川不同的认证方式。在一个安全的网络中可以使用无认证,在一个十分不安全的网络中可以使用MD
8、5认证。5.2VRRP协议的相关配置前面简单的讲解了VRRP协议的原理,本节介绍VRRP协议的相关配置。5.2.1VRRP的配置命令将路由器或三层交换
此文档下载收益归作者所有