返回
渠道培训--vrrp原理和配置

渠道培训--vrrp原理和配置

ID:5623588

大小:1.31 MB

页数:33页

时间:2017-11-16

渠道培训--vrrp原理和配置_第1页
渠道培训--vrrp原理和配置_第2页
渠道培训--vrrp原理和配置_第3页
渠道培训--vrrp原理和配置_第4页
渠道培训--vrrp原理和配置_第5页
资源描述:

《渠道培训--vrrp原理和配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、VRRP原理及配置ISSUE5.1日期:杭州华三通信技术有限公司版权所有,未经授权不得使用与传播掌握VRRP的应用熟悉VRRP的工作原理掌握VRRP的基本配置熟悉VRRP的基本维护课程目标学习完本课程,您应该能够:第一章VRRP应用第二章VRRP原理第三章VRRP配置第四章VRRP实例及维护目录动动脑~~目前有哪些技术可以实现链路/设备备份?普通网络存在的问题在如下局域网络中,终端用户存在被孤立的可能。一旦交换机的三层虚接口故障,局域网用户就被孤立,不能实现与外部网络的通信。VRRP(VirtualRou

2、terRedundancyProtocol)正是为了解决此问题而诞生。10.0.0.110.0.0.910.0.0.810.0.0.710.0.0.6IP网VRRP的应用(一)VRRP以虚拟路由器的形式为终端用户提供服务,而实际负责数据转发的路由器由一组运行VRRP协议的路由器选举产生,从而实现三层网关的备份。10.0.0.110.0.0.910.0.0.810.0.0.710.0.0.610.0.0.210.0.0.3IP网VRRP的应用(二)在同一VLAN虚接口下提供多组VRRP组,不同VRRP选择不

3、同的路由器或三层交换机担当Master,相互实现备份。同时通过VLAN内主机设置不同的VirtualIP为网关地址实现负载分担。10.0.0.110.0.0.910.0.0.810.0.0.710.0.0.610.0.0.210.0.0.310.0.0.4IP网第一章VRRP应用第二章VRRP原理第三章VRRP配置第四章VRRP实例及维护目录VRRP协议概述VRRP使用IP报文作为传输协议进行协议报文的传送。其协议号为112。VRRP协议报文使用固定的组播地址224.0.0.18进行发送。VRRP通过协议

4、报文选举Master,除Maser外,其它路由器作为Backup对Master进行备份。Master充当VirtualRouter完成网关的所有功能。VirtualRouter由LAN上唯一的VirtualRouterID标识。并具有如下的MAC地址:00-00-5E-00-01-{vrid}.VRRP的主备原理1.VRRP根据优先级来确定备份组中每台交换机的角色(Master交换机或Backup交换机)。优先级越高,则越有可能成为Master交换机。VRRP优先级的取值范围为0到255(数值越大表明优先

5、级越高),可配置的范围是1到254,优先级0为系统保留给特殊用途来使用,255则是系统保留给IP地址拥有者。当交换机为IP地址拥有者时,其优先级始终为255。因此,当备份组内存在IP地址拥有者时,只要其工作正常,则为Master交换机。VRRP备份组的工作方式备份组中的交换机具有以下两种工作方式:非抢占方式:如果备份组中的交换机工作在非抢占方式下,则只要Master交换机没有出现故障,Backup交换机即使随后被配置了更高的优先级也不会成为Master交换机。抢占方式:如果备份组中的交换机工作在抢占方式下

6、,它一旦发现自己的优先级比当前的Master交换机的优先级高,就会对外发送VRRP通告报文。导致备份组内交换机重新选举Master交换机,并最终取代原有的Master交换机。相应地,原来的Master交换机将会变成Backup交换机。VRRP两种认证方式VRRP提供了两种认证方式:simple:简单字符认证。在一个有可能受到安全威胁的网络中,可以将认证方式设置为simple。发送VRRP报文的交换机将认证字填入到VRRP报文中,而收到VRRP报文的交换机会将收到的VRRP报文中的认证字和本地配置的认证字进

7、行比较。如果认证字相同,则认为接收到的报文是真实、合法的VRRP报文;否则认为接收到的报文是一个非法报文。md5:MD5认证。在一个非常不安全的网络中,可以将认证方式设置为md5。发送VRRP报文的交换机利用认证字和MD5算法对VRRP报文进行加密,加密后的报文保存在AuthenticationHeader(认证头)中。收到VRRP报文的交换机会利用认证字解密报文,检查该报文的合法性。一个安全的网络中,用户也可以不设置认证方式。VRRP协议报文格式VRRP目前只有Advertisement报文,其格式如下

8、:versiontypeVRIDPriorityCountIPAddrsAuthTypeAdverIntChecksumIPaddress(1)……IPaddress(n)AuthenticationData(1)AuthenticationData(2)048162432VRRP的选举在VRRP组内,可以分别指定各路由器的选举优先级。当VRRP进行选举时,首先比较选举优先级,优先级高者获胜成为该VRRP组的Master,失败

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。