1 / 38

高级交换技术

高级交换技术. 部署 VRRP 实现网关的冗余. 掌握 VRRP 的应用 熟悉 VRRP 的工作原理 掌握 VRRP 的基本配置 熟悉 VRRP 的基本维护. IP 网. 10.0.0.1. 10.0.0.6. 10.0.0.7. 10.0.0.8. 10.0.0.9. 普通网络存在的问题. 在如下局域网络中,终端用户存在被孤立的可能 。一旦交换机的三层虚接口故障,局域网用户就被孤立,不能实现与外部网络的通信。 VRRP ( Virtual Router Redundancy Protocol )正是为了解决此问题而诞生。. IP 网. 10.0.0.2.

tex
Download Presentation

高级交换技术

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 高级交换技术

  2. 部署VRRP实现网关的冗余 • 掌握VRRP的应用 • 熟悉VRRP的工作原理 • 掌握VRRP的基本配置 • 熟悉VRRP的基本维护

  3. IP网 10.0.0.1 10.0.0.6 10.0.0.7 10.0.0.8 10.0.0.9 普通网络存在的问题 • 在如下局域网络中,终端用户存在被孤立的可能 。一旦交换机的三层虚接口故障,局域网用户就被孤立,不能实现与外部网络的通信。VRRP(Virtual Router Redundancy Protocol)正是为了解决此问题而诞生。

  4. IP网 10.0.0.2 10.0.0.1 10.0.0.3 10.0.0.6 10.0.0.7 10.0.0.8 10.0.0.9 VRRP的应用 • VRRP以虚拟路由器的形式为终端用户提供服务,而实际负责数据转发的路由器由一组运行VRRP协议的路由器选举产生,从而实现三层网关的备份。

  5. IP网 10.0.0.2 10.0.0.1 10.0.0.4 10.0.0.3 10.0.0.6 10.0.0.7 10.0.0.8 10.0.0.9 VRRP的应用 • 在同一VLAN虚接口下提供多组VRRP组,不同VRRP选择不同的路由器或三层交换机担当Master,相互实现备份。同时通过VLAN内主机设置不同的Virtual IP为网关地址实现负载分担。

  6. VRRP基本概念 • VRRP路由器 • 运行VRRP协议的路由器,一台VRRP路由器可以同时参与到多个VRRP组中,在不同的组中,一台VRRP路由器可以充当不同的角色 R2 Master Router F1/0 virtua Router F1/0 Backup Router R1 VRRP Group

  7. VRRP基本概念 • 虚拟IP地址 • 用于标示虚拟的路由器,该地址实际上就是用户的默认网关 R2 Master Router F1/0 virtua Router F1/0 Backup Router R1 VRRP Group

  8. VRRP基本概念 • MASTER、BACKUP路由器 • MASTER路由器就是在VRRP组实际转发数据包的路由器 • BACKUP路由器就是在VRRP组中处于监听状态的路由器 R2 Master Router F1/0 virtua Router F1/0 Backup Router R1 VRRP Group

  9. VRRP协议概述 • VRRP使用IP报文作为传输协议进行协议报文的传送。其协议号为112。 • VRRP协议报文使用固定的组播地址224.0.0.18进行发送。 • VRRP通过协议报文选举Master,除Maser外,其它路由器作为Backup对Master进行备份。 • Master 充当Virtual Router完成网关的所有功能。 • Virtual Router由LAN上唯一的Virtual Router ID标识。并具有如下的MAC地址:00-00-5E-00-01-{vrid}.

  10. VRRP协议报文格式 0 4 8 16 24 32

  11. VRRP的工作原理 两台物理Router使用vrrp发现对方 生成虚拟路由器 10.1.1.1/0000:5e00:01xx 10.1.1.1 比较优先级和IP 备用 主用 备用 主用 一台成为主路由器,另一台成为备用 10.1.1.2 hello 10.1.1.3 hello 用户网关指向虚拟路由器 主路由器出现故障后自动发生切换

  12. VRRP的选举 • 在VRRP组内,可以分别指定各路由器的选举优先级。 • 当VRRP进行选举时,首先比较选举优先级,优先级高者获胜成为该VRRP组的Master,失败者成为Backup。 • 如果两个VRRP Router具有相同的优先级,IP地址大者获胜成为Master。 • Master周期性发送Advertisement,Backup接收Advertisement。Backup如果一定时间内未收到Advertisement,认为Master Down,进行新一轮的Master选举

  13. VRRP的工作原理 • Master_Down_Timer : • Backup 路由器认为Master路由器down机的时间间隔 • Preempt_Mode : • 抢占模式,如果抢占模式关闭,高优先级的备份路由器不会主动成为活动路由器,即使活动路由器优先级较低,只有当活动路由器失效时,备份路由器才会成为主路由器。

  14. Initial 1 2 3 3 4 Master Backup 5 VRRP的状态迁移 • VRRP Router在备份组内除 Master和Backup状态外,还可能处于 Initial状态,其状态迁移如下图所示: • 1.Startup& priority=255 • 2.Startup& priority!=255 • 3.Shutdown • 4.Master_down_timer expire | Priority=0 in received packet | Priority in received packet < Own priority • 5.Priority in received packet > Own priority

  15. VRRP的配置 • VRRP路由冗余 Loopback:10.10.10.10 R2:Backup R1:Master VRID:1 Virtual Address:192.168.10.1 Interface Address:192.168.10.2 Interface Address:192.168.10.1 Ip Address:192.168.10.3 Gateway:192.168.10.1

  16. VRRP基本配置 • VRRP基本配置步骤 • 步骤一:基本IP地址配置 • 步骤二:区域定义及虚拟IP配置

  17. VRRP基本配置 • R1的配置: • router(config)#interface Fa 1/0 • router(config-if)#ip add 192.168.10.1 255.255.255.0 • router(config-if)#vrrp 1 ip 192.168.10.1 • R2的配置: • router(config)#interface Fa 1/0 • router(config-if)#ip add 192.168.10.2 255.255.255.0 • router(config-if)#vrrp 1 ip 192.168.10.1

  18. VRRP基本配置 • 设置备份组的优先级 • Router(config-if)# vrrpgroupprioritylevel • 恢复VRRP优先级的默认值 • Router(config-if)# no vrrpgroup priority [level]

  19. IP网 10.0.0.2 10.0.0.1 10.0.0.3 10.0.0.6 10.0.0.7 10.0.0.8 10.0.0.9 调整和优化VRRP • 配置VRRP接口跟踪 Vrrp group-number track interface [priority-decrement]

  20. 调整和优化VRRP • 设置VRRP备份组处于抢占模式(默认为抢占模式) • Router(config-if)# vrrpgrouppreempt [delay seconds] • 设置VRRP备份组处于非抢占模式 • Router(config-if)# no vrrpgrouppreempt

  21. 调整和优化VRRP • 配置VRRP定时器 Vrrp group-number timers advertise advertise-interval • 注意:主路由器时效间隔不能通过命令进行配置。主路由器时效间隔是通过通告报文的时间间隔计算的。

  22. 调整和优化VRRP • 设置定时器学习功能 • Router(config-if)# vrrpgrouptimers learn • 取消定时器学习功能 • Router(config-if)# no vrrpgrouptimers learn

  23. VRRP负载均衡 Loopback:10.10.10.10 R1:Master For VRID=1 Backup For VRID=2 R2:Backup For VRID=1 Master For VRID=2 VRID:1 Virtual Address:192.168.10.1 VRID:2 Virtual Address:192.168.20.2 VLAN10:192.168.10.2 VLAN20:192.168.20.2 VLAN10:192.168.10.1 VLAN20:192.168.20.1 VLAN20:192.168.20.3 Gateway:192.168.20.2 VLAN10:192.168.10.3 Gateway:192.168.10.1

  24. VRRP负载均衡 • R1的配置: • router(config)#interface Fa 2/0.1 • router(config-subif)#encapsulation dot1q 10 • router(config-subif)#ip address 192.168.10.1 255.255.255.0 • router(config-subif)#no shutdown • router(config-subif)#vrrp 1 ip 192.168.10.1 • router(config)#interface Fa 2/0.2 • router(config-subif)#encapsulation dot1q 20 • router(config-subif)#ip address 192.168.20.1 255.255.255.0 • router(config-subif)#no shutdown • router(config-subif)#vrrp 2 ip 192.168.20.2

  25. VRRP负载均衡 • R2的配置: • router(config)#interface Fa 2/0.1 • router(config-subif)#encapsulation dot1q 10 • router(config-subif)#ip address 192.168.10.2 255.255.255.0 • router(config-subif)#no shutdown • router(config-subif)#vrrp 1 ip 192.168.10.1 • router(config)#interface Fa 2/0.2 • router(config-subif)#encapsulation dot1q 20 • router(config-subif)#ip address 192.168.20.2 255.255.255.0 • router(config-subif)#no shutdown • router(config-subif)#vrrp 2 ip 192.168.20.2

  26. VRRP故障诊断与排错 • VRRP配置比较简单,通常通过查看配置文件和调试信息即可完成故障排除 • 故障之一:控制台上频频给出配置错误的提示 • 这表明交换机收到了错误的VRRP报文 • 故障之二:同一个备份组出现多个Master交换机 • 多个Master并存时间较短,属于正常情况 • 多个Master长时间共存,有可能是Master之间收不到VRRP报文,或者收到的报文不合法 • 故障之三:VRRP的状态频繁转换 • 备份组的定时器时间间隔设置太小 • 加大定时器时间间隔 • 设置抢占延迟时间

  27. 补充 • 热备份路由协议(HSRP) • HSRP使主路由器与备份路由器之间能够协同工作。 • 主路由器在发生故障时,HSRP自动选择备份路由器提供路由服务,切换时间极短,不会引起IP路由的重新计算。 • HSRP协议利用一个优先级方案来决定哪个配置了HSRP协议的路由器成为默认的主动路由器。

  28. 热备份路由协议(HSRP)

  29. 热备份路由协议(HSRP) • 配置了HSRP协议的路由器交换以下三种多点广播消息 • Hello──hello消息通知其他路由器,发送路由器的HSRP优先级和状态信息,HSRP路由器默认为每3秒钟发送一个hello消息; • Coup──当一个备用路由器变为一个主动路由器时发送一个coup消息; • Resign──当主动路由器要宕机或者当有优先级更高的路由器发送hello消息时,主动路由器发送一个resign消息。

  30. 热备份路由协议(HSRP) • 在任一时刻,配置了HSRP协议的路由器处于由以下六种状态: • Initial ——表示路由器的HSRP还未运行,一般在配置第一台HSRP路由器时会显示此状态; • Learn——表示配置HSRP的路由器还未知道虚地址,并一直监听来自主动路由器的消息包; • Listening──表示配置HSRP的路由器还已知道虚地址,路由器还在监听hello消息; • Speaking and listening──路由器正在发送和监听hello消息 • Standby──处于被用状态,当主动路由器失效时路由器可被选为主动路由器,接管包转发功能; • Active──路由器执行包转发功能。

  31. 配置HSRP • 定义HSRP组 • Standby group-number ip vritual-ip • group-number:0-255 • 配置路由器的HSRP组优先级 • Standby group-number priority priority -value • priority –value:0-255 默认为100

  32. 配置HSRP • 设置VRRP备份组处于抢占模式(默认为抢占模式) • Router(config-if)# standby group-numberpreempt [delay seconds] • 设置VRRP备份组处于非抢占模式 • Router(config-if)# no standbygroup-numberpreempt

  33. 配置HSRP • 配置接口跟踪 standy group-number track interface [priority-decrement]

  34. VRRP和HSRP之间区别 • 就安全而言,VRRP对HSRP的一个主要优势:它允许参与VRRP组的设备间建立认证机制.并且不像HSRP那样要求虚拟路由器不能是其中一个路由器的ip地址,但是VRRP允许这种情况发生(如果”拥有”虚拟路由器地址的路由器被建立并且正在运行,那么应该总是由这个虚拟路由器管理—等价于HSRP中的活动路由器)

  35. VRRP和HSRP之间区别 • VRRP的状态机比HSRP的要简单,HSRP有6个状态(初始(Initial)状态,学习(Learn)状态,监听(Listen)状态,对话(Speak)状态,备份(Standby)状态,活动(Active)状态)和8个事件,VRRP只有3个状态(初始状态(Initialize)、主状态(Master)、备份状态(Backup)).

  36. VRRP和HSRP之间区别 • HSRP有三种报文,而且有三种状态可以发送报文 呼叫(Hello)报文/告辞(Resign)报文/突变(Coup)报文. • VRRP有一种报文,广播报文,由主路由器定时发出来通告它的存在,使用这些报文可以检测虚拟路由器各种参数,还可以用于主路由器的选举。

  37. GLBP介绍 • 全称Gateway Load Banancing Protocol(网关负载均衡协议),是思科的专有协议。 • GLBP不仅提供冗余网关,还在各网关之间提供负载均衡,而HRSP、VRRP都必须选定一个活动路由器,而备用路由器则处于闲置状态。和HRSP不同的是,GLBP可以绑定多个MAC地址到虚拟IP, • 从而允许客户端通过获得不同的MAC地址,由不同的路由器转发数据,而网关地址仍使用相同的虚拟IP,从而实现一定的冗余。

  38. GLBP介绍 • 活动网关选举 • 使用类似于HRSP的机制选举活动网关, • 优先级最高的路由器成为活动路由器,若优先级相同则IP地址最高的路由器成为活动路由器。称作Acitve Virtual Gateway,其他非AVG提供冗余。 • 某路由器被推举为AVG后,和HRSP不同的工作开始了,AVG分配虚拟的MAC地址给其他GLBP组成员。 • 所有的GLBP组中的路由器都转发包, • 各路由器只负责转发与自己的虚拟MAC地址的相关的数据包。

More Related