企業(yè)網(wǎng)絡(luò)規(guī)劃與實施 課件 第10章 VRRP與浮動路由

第10章VRRP與浮動路由10.1VRRP的原理10.2VRRP的配置本章小結(jié)

10.1VRRP的原理

1.?VRRP在企業(yè)網(wǎng)絡(luò)環(huán)境中，如果是在單一網(wǎng)關(guān)場景下，則當網(wǎng)關(guān)路由器出現(xiàn)故障時，本網(wǎng)段內(nèi)以該設(shè)備為網(wǎng)關(guān)的主機都不能與Internet進行通信，如圖10.1所示。

圖10.1單一網(wǎng)關(guān)場景

既然使用單一網(wǎng)關(guān)存在缺陷，我們可以通過部署多網(wǎng)關(guān)的方式來實現(xiàn)網(wǎng)關(guān)的備份，如圖10.2所示。

圖10.2多網(wǎng)關(guān)場景

VRRP協(xié)議(VirtualRouterRedundancyProtocol，虛擬路由器冗余協(xié)議)由IETF標準RFC2338定義，能夠在不改變組網(wǎng)的情況下，將多臺路由器虛擬成一個虛擬路由器，通過配置虛擬路由器的IP地址為默認網(wǎng)關(guān)，實現(xiàn)網(wǎng)關(guān)的備份。客戶端主機只需要配置一個固定的默認網(wǎng)關(guān)，就可以自動切換路由器實現(xiàn)備份，如圖10.3所示。

圖10.3VRRP的概念

2.?VRRP的工作機制

VRRP虛擬(Virtual)路由器又稱VRRP備份組，由主(Master)路由器、備份(Backup)路由器(可以有多臺)組成，如圖10.4所示。

圖10.4中，各路由器的功能如下：

(1)?主路由器的功能是轉(zhuǎn)發(fā)虛擬路由器收到的數(shù)據(jù)包。

(2)?備份路由器的功能是監(jiān)視VRRP組的運行狀態(tài)，并且當主路由器不能運行時，迅速承擔(dān)起轉(zhuǎn)發(fā)數(shù)據(jù)包的責(zé)任。

(3)?虛擬路由器的功能是向最終用戶提供一臺可以連續(xù)工作的路由器。虛擬路由器有它自己的IP地址和MAC地址，但并不實際轉(zhuǎn)發(fā)數(shù)據(jù)包。

圖10.4VRRP備份組

VRRP組內(nèi)的每臺路由器都有指定的優(yōu)先級(Priority)，其取值范圍是0～255，默認的優(yōu)先級是100，通常配置最高優(yōu)先級的路由器是主路由器。如圖10.5所示，路由器A的優(yōu)先級為200，路由器B的優(yōu)先級為150，路由器A是主路由器，負責(zé)轉(zhuǎn)發(fā)所有到達虛擬MAC地址的數(shù)據(jù)幀。

圖10.5VRRP工作機制(1)

當路由器A發(fā)生故障或者與其相連的鏈路發(fā)生故障時，路由器B將成為主路由器，其負責(zé)轉(zhuǎn)發(fā)所有到達虛擬路由器的MAC地址的數(shù)據(jù)幀，從而實現(xiàn)網(wǎng)關(guān)的備份，如圖10.6所示。整個過程對用戶是完全透明的。

圖10.6VRRP工作機制(2)

3.?VRRP的狀態(tài)

VRRP定義了如下三種狀態(tài)：

1)?Initialize(初始狀態(tài))

所有路由器都從初始狀態(tài)開始，即進程啟動后就進入此狀態(tài)。

2)?Backup(備份狀態(tài))

在備份狀態(tài)接收主路由器發(fā)送的VRRP通告，由此判斷主路由器的狀態(tài)；不響應(yīng)對虛擬路由器的IP地址的ARP請求；丟棄發(fā)送到虛擬路由器的MAC地址和IP地址的數(shù)據(jù)包。

3)?Master(活動狀態(tài))

在活動狀態(tài)，定期發(fā)送VRRP通告；響應(yīng)對虛擬IP地址的ARP請求；轉(zhuǎn)發(fā)目的地址是虛擬路由器的MAC地址的IP數(shù)據(jù)包。

4.?VRRP的搶占模式

當主路由器故障后，備份路由器成為主路由器，那么當原來的主路由器恢復(fù)后，如何重新成為主路由器？

華為設(shè)備默認開啟了搶占模式，使原來的主路由器重新獲得轉(zhuǎn)發(fā)權(quán)，恢復(fù)為主路由器。

5.?VRRP上行端口跟蹤

圖10.7(a)為網(wǎng)絡(luò)正常時的情況，路由器A的優(yōu)先級為200，路由器B的優(yōu)先級為150，路由器A為主路由器。

當路由器A(主路由器)的上行端口鏈路不可用時，路由器A的VRRP優(yōu)先級降低為100，從而使路由器B快速成為主路由器，避免業(yè)務(wù)中斷，如圖10.7(b)所示。

圖10.7VRRP上行端口跟蹤

10.2VRRP的配置

如圖10.8所示，在三層交換機LSW1和LSW2上配置了VRRP，然后分別配置默認路由指向路由器AR1。因為LSW1是主路由器，所以在路由器AR1上配置了靜態(tài)路由指向LSW1，使外出的數(shù)據(jù)包能夠返回。

圖10.8VRRP案例分析

10.2.1浮動路由的原理與配置

1.浮動路由的原理

單一路由只有最佳的唯一路徑，存在明顯的局限性，即單點風(fēng)險，一旦中斷則整個鏈路的通信中斷，如圖10.9所示。圖10.9浮動路由原理(1)

浮動路由指的是配置一個優(yōu)先級低的靜態(tài)路由，作為應(yīng)急觸發(fā)的備份路徑，如圖10.10所示。在主路由有效的情況下，浮動路由不會出現(xiàn)在路由表中。圖10.10浮動路由原理(2)

2.?浮動路由的配置

要求配置接口IP地址并配置浮動路由實現(xiàn)鏈路的冗余，如圖10.11所示。圖10.11浮動路由的配置

10.2.2VRRP配置案例

1.?VRRP配置步驟

VRRP的基本配置步驟如下：

(1)?創(chuàng)建VRRP備份組。

(2)?配置VRRP的優(yōu)先級(默認100)。

(3)?配置VRRP搶占模式(默認開啟)。

(4)?配置VRRP的時間參數(shù)。

(5)?配置VRRP端口跟蹤。

(6)?查看VRRP信息。

2.?主備模式的VRRP配置案例

要求配置VRRP和浮動路由來實現(xiàn)PC1訪問外網(wǎng)的網(wǎng)關(guān)冗余備份，LSW1為主路由器，LSW2為備份路由器，如圖10.12所示。

圖10.12主備模式的VRRP配置案例(1)

如果LSW1的G0/0/2端口所在的鏈路中斷，如圖10.13所示，會發(fā)生什么情況？如何來解決？

圖10.13主備模式的VRRP配置案例(2)

當LSW1的G0/0/2端口所在的鏈路中斷時，首先LSW2等待一個Master-Down-Interval時間后成為主路由器，然后轉(zhuǎn)發(fā)流量到AR1，如圖10.14所示。此時因為AR1與LSW1之間的鏈路仍然正常，所以返回流量仍然會被轉(zhuǎn)發(fā)到LSW1，但LSW1無法將流量轉(zhuǎn)發(fā)給LSW3，從而造成網(wǎng)絡(luò)不通。

圖10.14主備模式的VRRP配置案例(3)

解決方案是在LSW1和LSW2之間增加一條鏈路，如圖10.15所示。這樣LSW1就可以將返回的流量轉(zhuǎn)發(fā)給LSW2，再由LSW2轉(zhuǎn)發(fā)給LSW3，最終成功返回到PC1。

圖10.15主備模式的VRRP配置案例(4)

3.?負載分擔(dān)模式的VRRP配置案例

如圖10.16所示，要求配置VRRP負載分擔(dān)和浮動路由實現(xiàn)PC訪問外網(wǎng)的網(wǎng)關(guān)冗余備份。在VLAN6中，LSW1為主路由器，LSW2為備份路由器。在VLAN8中，LSW2為主路由器，LSW1為備份路由器。

圖10.16負載分擔(dān)模式的VRRP配置案例

本章小結(jié)

VRRP協(xié)議將多臺路由器虛擬成一個虛擬路由器，通過配置虛擬路由器的IP地址為默認網(wǎng)關(guān)，實現(xiàn)網(wǎng)關(guān)的備份。VRRP虛擬(Virtual)路由器又稱VRRP備份組，由主(Master)路由器、備份(Backup)路由器(可以有多臺)組成。VRRP虛擬MAC地址的格式為00-00-5E-00-01-XX，其中XX為VRRP組號。

VRRP計時器有一個Master-Down-Interval時間，表示如果備份路由器在該計時器超時前沒有收到主路由器的VRRP通告，就認為主路由器異常，自身成為主路由器。

VRRP定義了三種狀態(tài)，分別是Initialize(初始狀態(tài))、Backup(備份狀態(tài))和Master(活動狀態(tài))。