企業(yè)網(wǎng)絡(luò)規(guī)劃與實(shí)施 課件 第10章 VRRP與浮動(dòng)路由_第1頁(yè)
企業(yè)網(wǎng)絡(luò)規(guī)劃與實(shí)施 課件 第10章 VRRP與浮動(dòng)路由_第2頁(yè)
企業(yè)網(wǎng)絡(luò)規(guī)劃與實(shí)施 課件 第10章 VRRP與浮動(dòng)路由_第3頁(yè)
企業(yè)網(wǎng)絡(luò)規(guī)劃與實(shí)施 課件 第10章 VRRP與浮動(dòng)路由_第4頁(yè)
企業(yè)網(wǎng)絡(luò)規(guī)劃與實(shí)施 課件 第10章 VRRP與浮動(dòng)路由_第5頁(yè)
已閱讀5頁(yè),還剩31頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第10章VRRP與浮動(dòng)路由10.1VRRP的原理10.2VRRP的配置本章小結(jié)

10.1VRRP的原理

1.?VRRP在企業(yè)網(wǎng)絡(luò)環(huán)境中,如果是在單一網(wǎng)關(guān)場(chǎng)景下,則當(dāng)網(wǎng)關(guān)路由器出現(xiàn)故障時(shí),本網(wǎng)段內(nèi)以該設(shè)備為網(wǎng)關(guān)的主機(jī)都不能與Internet進(jìn)行通信,如圖10.1所示。

圖10.1單一網(wǎng)關(guān)場(chǎng)景

既然使用單一網(wǎng)關(guān)存在缺陷,我們可以通過部署多網(wǎng)關(guān)的方式來實(shí)現(xiàn)網(wǎng)關(guān)的備份,如圖10.2所示。

圖10.2多網(wǎng)關(guān)場(chǎng)景

VRRP協(xié)議(VirtualRouterRedundancyProtocol,虛擬路由器冗余協(xié)議)由IETF標(biāo)準(zhǔn)RFC2338定義,能夠在不改變組網(wǎng)的情況下,將多臺(tái)路由器虛擬成一個(gè)虛擬路由器,通過配置虛擬路由器的IP地址為默認(rèn)網(wǎng)關(guān),實(shí)現(xiàn)網(wǎng)關(guān)的備份。客戶端主機(jī)只需要配置一個(gè)固定的默認(rèn)網(wǎng)關(guān),就可以自動(dòng)切換路由器實(shí)現(xiàn)備份,如圖10.3所示。

圖10.3VRRP的概念

2.?VRRP的工作機(jī)制

VRRP虛擬(Virtual)路由器又稱VRRP備份組,由主(Master)路由器、備份(Backup)路由器(可以有多臺(tái))組成,如圖10.4所示。

圖10.4中,各路由器的功能如下:

(1)?主路由器的功能是轉(zhuǎn)發(fā)虛擬路由器收到的數(shù)據(jù)包。

(2)?備份路由器的功能是監(jiān)視VRRP組的運(yùn)行狀態(tài),并且當(dāng)主路由器不能運(yùn)行時(shí),迅速承擔(dān)起轉(zhuǎn)發(fā)數(shù)據(jù)包的責(zé)任。

(3)?虛擬路由器的功能是向最終用戶提供一臺(tái)可以連續(xù)工作的路由器。虛擬路由器有它自己的IP地址和MAC地址,但并不實(shí)際轉(zhuǎn)發(fā)數(shù)據(jù)包。

圖10.4VRRP備份組

VRRP組內(nèi)的每臺(tái)路由器都有指定的優(yōu)先級(jí)(Priority),其取值范圍是0~255,默認(rèn)的優(yōu)先級(jí)是100,通常配置最高優(yōu)先級(jí)的路由器是主路由器。如圖10.5所示,路由器A的優(yōu)先級(jí)為200,路由器B的優(yōu)先級(jí)為150,路由器A是主路由器,負(fù)責(zé)轉(zhuǎn)發(fā)所有到達(dá)虛擬MAC地址的數(shù)據(jù)幀。

圖10.5VRRP工作機(jī)制(1)

當(dāng)路由器A發(fā)生故障或者與其相連的鏈路發(fā)生故障時(shí),路由器B將成為主路由器,其負(fù)責(zé)轉(zhuǎn)發(fā)所有到達(dá)虛擬路由器的MAC地址的數(shù)據(jù)幀,從而實(shí)現(xiàn)網(wǎng)關(guān)的備份,如圖10.6所示。整個(gè)過程對(duì)用戶是完全透明的。

圖10.6VRRP工作機(jī)制(2)

3.?VRRP的狀態(tài)

VRRP定義了如下三種狀態(tài):

1)?Initialize(初始狀態(tài))

所有路由器都從初始狀態(tài)開始,即進(jìn)程啟動(dòng)后就進(jìn)入此狀態(tài)。

2)?Backup(備份狀態(tài))

在備份狀態(tài)接收主路由器發(fā)送的VRRP通告,由此判斷主路由器的狀態(tài);不響應(yīng)對(duì)虛擬路由器的IP地址的ARP請(qǐng)求;丟棄發(fā)送到虛擬路由器的MAC地址和IP地址的數(shù)據(jù)包。

3)?Master(活動(dòng)狀態(tài))

在活動(dòng)狀態(tài),定期發(fā)送VRRP通告;響應(yīng)對(duì)虛擬IP地址的ARP請(qǐng)求;轉(zhuǎn)發(fā)目的地址是虛擬路由器的MAC地址的IP數(shù)據(jù)包。

4.?VRRP的搶占模式

當(dāng)主路由器故障后,備份路由器成為主路由器,那么當(dāng)原來的主路由器恢復(fù)后,如何重新成為主路由器?

華為設(shè)備默認(rèn)開啟了搶占模式,使原來的主路由器重新獲得轉(zhuǎn)發(fā)權(quán),恢復(fù)為主路由器。

5.?VRRP上行端口跟蹤

圖10.7(a)為網(wǎng)絡(luò)正常時(shí)的情況,路由器A的優(yōu)先級(jí)為200,路由器B的優(yōu)先級(jí)為150,路由器A為主路由器。

當(dāng)路由器A(主路由器)的上行端口鏈路不可用時(shí),路由器A的VRRP優(yōu)先級(jí)降低為100,從而使路由器B快速成為主路由器,避免業(yè)務(wù)中斷,如圖10.7(b)所示。

圖10.7VRRP上行端口跟蹤

10.2VRRP的配置

如圖10.8所示,在三層交換機(jī)LSW1和LSW2上配置了VRRP,然后分別配置默認(rèn)路由指向路由器AR1。因?yàn)長(zhǎng)SW1是主路由器,所以在路由器AR1上配置了靜態(tài)路由指向LSW1,使外出的數(shù)據(jù)包能夠返回。

圖10.8VRRP案例分析

10.2.1浮動(dòng)路由的原理與配置

1.浮動(dòng)路由的原理

單一路由只有最佳的唯一路徑,存在明顯的局限性,即單點(diǎn)風(fēng)險(xiǎn),一旦中斷則整個(gè)鏈路的通信中斷,如圖10.9所示。圖10.9浮動(dòng)路由原理(1)

浮動(dòng)路由指的是配置一個(gè)優(yōu)先級(jí)低的靜態(tài)路由,作為應(yīng)急觸發(fā)的備份路徑,如圖10.10所示。在主路由有效的情況下,浮動(dòng)路由不會(huì)出現(xiàn)在路由表中。圖10.10浮動(dòng)路由原理(2)

2.?浮動(dòng)路由的配置

要求配置接口IP地址并配置浮動(dòng)路由實(shí)現(xiàn)鏈路的冗余,如圖10.11所示。圖10.11浮動(dòng)路由的配置

10.2.2VRRP配置案例

1.?VRRP配置步驟

VRRP的基本配置步驟如下:

(1)?創(chuàng)建VRRP備份組。

(2)?配置VRRP的優(yōu)先級(jí)(默認(rèn)100)。

(3)?配置VRRP搶占模式(默認(rèn)開啟)。

(4)?配置VRRP的時(shí)間參數(shù)。

(5)?配置VRRP端口跟蹤。

(6)?查看VRRP信息。

2.?主備模式的VRRP配置案例

要求配置VRRP和浮動(dòng)路由來實(shí)現(xiàn)PC1訪問外網(wǎng)的網(wǎng)關(guān)冗余備份,LSW1為主路由器,LSW2為備份路由器,如圖10.12所示。

圖10.12主備模式的VRRP配置案例(1)

如果LSW1的G0/0/2端口所在的鏈路中斷,如圖10.13所示,會(huì)發(fā)生什么情況?如何來解決?

圖10.13主備模式的VRRP配置案例(2)

當(dāng)LSW1的G0/0/2端口所在的鏈路中斷時(shí),首先LSW2等待一個(gè)Master-Down-Interval時(shí)間后成為主路由器,然后轉(zhuǎn)發(fā)流量到AR1,如圖10.14所示。此時(shí)因?yàn)锳R1與LSW1之間的鏈路仍然正常,所以返回流量仍然會(huì)被轉(zhuǎn)發(fā)到LSW1,但LSW1無(wú)法將流量轉(zhuǎn)發(fā)給LSW3,從而造成網(wǎng)絡(luò)不通。

圖10.14主備模式的VRRP配置案例(3)

解決方案是在LSW1和LSW2之間增加一條鏈路,如圖10.15所示。這樣LSW1就可以將返回的流量轉(zhuǎn)發(fā)給LSW2,再由LSW2轉(zhuǎn)發(fā)給LSW3,最終成功返回到PC1。

圖10.15主備模式的VRRP配置案例(4)

3.?負(fù)載分擔(dān)模式的VRRP配置案例

如圖10.16所示,要求配置VRRP負(fù)載分擔(dān)和浮動(dòng)路由實(shí)現(xiàn)PC訪問外網(wǎng)的網(wǎng)關(guān)冗余備份。在VLAN6中,LSW1為主路由器,LSW2為備份路由器。在VLAN8中,LSW2為主路由器,LSW1為備份路由器。

圖10.16負(fù)載分擔(dān)模式的VRRP配置案例

本章小結(jié)

VRRP協(xié)議將多臺(tái)路由器虛擬成一個(gè)虛擬路由器,通過配置虛擬路由器的IP地址為默認(rèn)網(wǎng)關(guān),實(shí)現(xiàn)網(wǎng)關(guān)的備份。VRRP虛擬(Virtual)路由器又稱VRRP備份組,由主(Master)路由器、備份(Backup)路由器(可以有多臺(tái))組成。VRRP虛擬MAC地址的格式為00-00-5E-00-01-XX,其中XX為VRRP組號(hào)。

VRRP計(jì)時(shí)器有一個(gè)Master-Down-Interval時(shí)間,表示如果備份路由器在該計(jì)時(shí)器超時(shí)前沒有收到主路由器的VRRP通告,就認(rèn)為主路由器異常,自身成為主路由器。

VRRP定義了三種狀態(tài),分別是Initialize(初始狀態(tài))、Backup(備份狀態(tài))和Master(活動(dòng)狀態(tài))。

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論