返回
冗余协议VRRP配置

冗余协议VRRP配置

ID:39637630

大小:37.00 KB

页数:11页

时间:2019-07-08

冗余协议VRRP配置_第1页
冗余协议VRRP配置_第2页
冗余协议VRRP配置_第3页
冗余协议VRRP配置_第4页
冗余协议VRRP配置_第5页
资源描述:

《冗余协议VRRP配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、冗余协议VRRP配置虚拟路由器冗余协议VRRP(交换机没有这个功能)与HSRP相同,VRRP也是一种默认网关冗余方法,它让一组路由器构成一台虚拟路由器。HSRP是cisco私有的,只适用于cisco设备。VRRP是符合internet标准。在VRRP协议中,有两组重要的概念:VRRP路由器和虚拟路由器,主控路由器和备份路由器。VRRP路由器是指运行VRRP的路由器,是物理实体,虚拟路由器是指VRRP协议创建的,是逻辑概念。一组VRRP路由器协同工作,共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一

2、固定IP地址和MAC地址的逻辑路由器。处于同一个VRRP组中的路由器具有两种互斥的角色:主控路由器和备份路由器,一个VRRP组中有且只有一台处于主控角色的路由器,可以有一个或者多个处于备份角色的路由器。VRRP协议使用选择策略从路由器组中选出一台作为主控,负责ARP响应和转发IP数据包,组中的其它路由器作为备份的角色处于待命状态。当由于某种原因主控路由器发生故障时,备份路由器能在几秒钟的时延后升级为主路由器。由于此切换非常迅速而且不用改变IP地址和MAC地址,故对终端使用者系统是透明的。 由于虚拟路由器使用

3、路由器A的物理以太网接口的IP地址,因此路由器A担当了主虚拟路由器的角色,被称为IP地址拥有者(owner)。作为主虚拟路由器,路由器A控制虚拟路由器的IP地址,并负责对发送到该IP地址的数据包进行转发。路由器B和路由器C为备用虚拟路由器。如果主虚拟路由器A发生故障,路由器B和路由器C作为备用虚拟路由器优先级高的将替代为主虚拟路由器。当路由器A恢复正常后,将再次成为主虚拟路由器。工作原理一个VRRP路由器有唯一的标识:VRID,范围为0-255。该路由器对外表现为唯一的虚拟MAC地址,地址的格式为00-00

4、-5E-00-01-[VRID]。主控路由器负责对ARP请求用该MAC地址做应答。这样,无论如何切换,保证给终端设备的是唯一一致的IP和MAC地址,减少了切换对终端设备的影响。VRRP控制报文只有一种:VRRP通告(advertisement)。它使用IP多播数据包进行封装,组地址为224.0.0.18,发布范围只限于同一局域网内。这保证了VRID在不同网络中可以重复使用。为了减少网络带宽消耗只有主控路由器才可以周期性的发送VRRP通告报文。备份路由器在连续三个通告间隔内收不到VRRP或收到优先级为0的通告

5、后启动新的一轮VRRP选举。在VRRP路由器组中,按优先级选举主控路由器,VRRP协议中优先级范围是0-255。默认为100。若VRRP路由器的IP地址和虚拟路由器的接口IP地址相同,则称该虚拟路由器作VRRP组中的IP地址所有者;IP地址所有者自动具有最高优先级:255。优先级0一般IP地址所有者主动放弃主控者角色时使用。可配置的优先级范围为1-254。优先级的配置原则可以依据链路的速度和成本路由器性能和可靠性以及其它管理策略设定。主控路由器的选举中,高优先级的虚拟路由器获胜,因此,如果在VRRP组中有I

6、P地址所有者,则它总是作为主控路由的角色出现。对于相同优先级的候选路由器,按照IP地址大小顺序选举。VRRP还提供了优先级抢占策略,如果配置了该策略,高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器。VRRP有两个时间:通告间隔和主路由器失效(master-down)间隔。通告间隔是通告之间的间隔时间(秒),默认为1秒。主路由器失效间隔指的是多长时间没有收到通告后,备用路由器将认为主路由器已失效,单位为秒。主路由器失效间隔是不能配置的,其值至少是为通告间隔的3倍。 VRRP状态组成虚

7、拟路由器的路由器会有三种状态分别是InitializeMaster和Backup1)Initialize系统启动后进入此状态,当收到接口startup的消息,将转入Backup(优先级不为255时)或Master状态(优先级为255时)。在此状态时,路由器不会对VRRP报文做任何处理。2)Master当路由器处于Master状态时它将会做下列工作 *定期发送VRRP组播报文*发送免费(gratuitous)ARP报文,以使网络内各主机知道虚拟IP地址所对应的虚拟MAC地址*响应对虚拟IP地址的ARP请求,并

8、且响应的是虚拟MAC地址,而不是接口的真实MAC地址 *转发目的MAC地址为虚拟MAC地址的IP报文 *如果它是这个虚拟IP地址的拥有者,则接收目的IP地址为这个虚拟IP地址的IP报文,否则,丢弃这个IP报文。需要注意的是,由于有这一点要求,所以除非主路由器是IP地址拥有者,否则主机ping虚拟IP地址不能ping通。在Master状态中只有接收到比自己的优先级大的VRRP报文时,才会转为Backup。只有当接收

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。