VRRP详解?
90详解防火墙VRRP、链路聚合、MSTP、NAT的配置
vrrp是基于三层交换的或路由的,二层交换机是实现不了的。
通常网络里所有的机器都只有一个路由,如果这个路由坏了,那所有的主机都不能上网了,VRRP就是为了解决这个而提出的协议。
VRRP是将局域网里的一组路由器组成一个虚拟的路由器,叫一个备份组。
比如上面这个图,真实的网关地址分别是10.1.1.1/24和10.1.1.2/24。而虚拟出的网关是10.1.1.3.。网络里的所有主机的网关地址写的也是10.1.1.3
详细参数
VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议。通常,一个网络内的所有主机都设置一条缺省路由(如图3-1所示,10.100.10.1),这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA,从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时,本网段内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。VRRP 就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如:以太网)设计。我们结合下图来看一下VRRP 的实现原理。VRRP 将局域网的一组路由器(包括一个Master 即活动路由器和若干个Backup 即备份路由器)组织成一个虚拟路由器,称之为一个备份组。这个虚拟的路由器拥有自己的IP 地址10.100.10.1(这个IP 地址可以和备份组内的某个路由器的接口地址相同),备份组内的路由器也有自己的IP 地址(如Master的IP 地址为10.100.10.2,Backup 的IP 地址为10.100.10.3)。局域网内的主机仅仅知道这个虚拟路由器的IP 地址10.100.10.1,而并不知道具体的Master 路由器的IP 地址10.100.10.2 以及Backup 路由器的IP 地址10.100.10.3,它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP 地址10.100.10.1。于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏掉,Backup 路由器将会通过选举策略选出一个新的Master 路由器,继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。关于VRRP 协议的详细信息,可以参考RFC 2338。
互相区别
VRRP协议的工作机理与CISCO公司的HSRP(Hot Standby Routing Protocol)有许多相似之处。但二者主要的区别是在CISCO的HSRP中,需要单独配置一个IP地址作为虚拟路由器对外体现的地址,这个地址不能是组中任何一个成员的接口地址。 使用VRRP协议,不用改造目前的网络结构,最大限度保护了当前投资,只需最少的管理费用,却大大提升了网络性能,具有重大的应用价值。
工作原理
vrrp只定义了一种报文——vrrp报文,这是一种组播报文,由主三层交换机定时发出来通告他的存在。使用这些报文可以检测虚拟三层交换机各种参数,还可以用于主三层交换机的选举。 VRRP中定义了三种状态模型,初始状态Initialize,活动状态Master和备份状态Backup,其中只有活动状态的交换机可以为到虚拟IP地址的的转发请求提供服务。 vrrp报文是封装在IP报文上的,支持各种上层协议,同时VRRP还支持将真实接口IP地址设置为虚拟IP地址。 那么如何从备份组的多台交换机中选举Master?这项工作由我们在备份组内每台交换机上配置的相同IP地址的虚拟交换机完成。 虚拟交换机根据配置的优先级的大小选择主交换机,优先级最大的作为主交换机,状态为Master,若优先级相同(如果交换机没有配置优先级,就采用默认值100),则比较接口的主IP地址,主IP地址大的就成为主交换机,由它提供实际的路由服务。其他交换机作为备份交换机,随时监测主交换机的状态。当主交换机正常工作时,它会每隔一段时间发送一个VRRP组播报文,以通知组内的备份交换机,主交换机除正常工作状态。如果组内的备份交换机长时间没有接收到来自主交换机,则将自己状态转换为Master。当组内有多台备份交换机,将有可能产生多个主交换机。这时每一个主交换机就会比较VRRP报文中的优先级和自己本地的优先级,如果本地的优先级小于VRRP中的优先级,则将自己的状态转换为Backup,否则保持自己的状态不变。通过这样一个过程,就会将优先级最大的交换机选成新的主交换机,完成VRRP的备份功能。
应用实例
最典型的VRRP应用:RTA、RTB组成一个VRRP路由器组,假设RTB的处理能力高于RTA,则将RTB配置成IP地址所有者,H1、H2、H3的默认网关设定为RTB。则RTB成为主控路由器,负责ICMP重定向、ARP应答和IP报文的转发;一旦RTB失败,RTA立即启动切换,成为主控,从而保证了对客户透明的安全切换。 在VRRP应用中,RTA在线时RTB只是作为后备,不参与转发工作,闲置了路由器RTA和链路L1。通过合理的网络设计,可以到达备份和负载分担双重效果。让RTA、RTB同时属于互为备份的两个VRRP组:在组1中RTA为IP地址所有者;组2中RTB为IP地址所有者。将H1的默认网关设定为RTA;H2、H3的默认网关设定为RTB。这样,既分担了设备负载和网络流量,又提高了网络可靠性。 VRRP协议的工作机理与CISCO公司的HSRP(Hot Standby Routing Protocol)有许多相似之处。但二者主要的区别是在CISCO的HSRP中,需要单独配置一个IP地址作为虚拟路由器对外体现的地址,这个地址不能是组中任何一个成员的接口地址。 使用VRRP协议,不用改造目前的网络结构,最大限度保护了当前投资,只需最少的管理费用,却大大提升了网络性能,具有重大的应用价值。
大多数使用的锐捷设备配置方式
spanning-tree 开启生成树(默认为mstp) spanning-tree mst configuration 进入mst配置模式 revision 1 指定MST revision number 为1 name region1 指定mst配置名称 instance 0 vlan 1-9, 11-19, 21-4094 缺省情况下vlan都属于实例0 instance 1 vlan 10 手工指定vlan10属于实例1 instance 2 vlan 20 手工指定vlan20属于实例2 spanning-tree mst 1 priority 0 指定实例1的优先级为0(为根桥) spanning-tree mst 2 priority 4096 指定实例2的优先级为4096 interface GigabitEthernet 0/1 switchport access vlan 10 配置g0/1属于vlan10 ! interface GigabitEthernet 0/2 switchport access vlan 20 配置g0/2属于vlan 20 ! interface GigabitEthernet 0/3 ! . . interface GigabitEthernet 0/24 设置g0/24为trunk接口且允许vlan10/20通过 switchport mode trunk ! interface VLAN 10 创建vlan 10 svi接口 ip address 192.168.10.1 255.255.255.0 配置ip地址 vrrp 1 priority 120 配置vrrp组1 优先级为120 vrrp 1 ip 192.168.10.254 配置vrrp组 1虚拟ip地址为 192.168.10.254 ! interface VLAN 20 创建vlan 20 svi接口 ip address 192.168.20.1 255.255.255.0 配置ip地址 vrrp 2 ip 192.168.20.254 配置vrrp组 2虚拟ip地址为 192.168.20.254 默认vrrp组的优先级为100默认不显示 ! line con 0 line vty 0 4 login 验证配置: s1#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- --- 1 VLAN0001 STATIC Gi0/3, Gi0/4, Gi0/5, Gi0/6 Gi0/7, Gi0/8, Gi0/9, Gi0/10 Gi0/11, Gi0/12, Gi0/13, Gi0/14 Gi0/15, Gi0/16, Gi0/17, Gi0/18 Gi0/19, Gi0/20, Gi0/21, Gi0/22 Gi0/23, Gi0/24 10 VLAN0010 STATIC Gi0/1, Gi0/24 20 VLAN0020 STATIC Gi0/2, Gi0/24 接下来的同级设备照上面大体框架配置既可。
http://baike.baidu.com/view/51194.htm
90详解防火墙VRRP、链路聚合、MSTP、NAT的配置
Keepalived详解
答:一、Keepalived介绍 Keepalived是一款由C编写的软件,一般解决负载均衡器的高可用性问题,提供了负载均衡、健康检查和高可用的功能,高可用功能是由VRRP协议来实现的。二、软件设计 Keepalived启动后由3个进程组成。三、Keepalived安装 在Red Hat 系服务器上安装 在Debian系服务器上安装 四、keepalived配置 vrrp...
关于配置思科的vrrp的问题
答:vrrp 1 timers learn的意思就是从主路由器那里获悉VRRP通告时间间隔,一般是从路由器才这样配置的吧
核心交换机是什么 核心交换机产品介绍【详解】-搜狗输入法
答:利用HSRP、VRRP协议保证核心设备的负荷分担和热备份,在核心交换机和双汇聚交换机中的某台交换机出现问题时,三层路由设备和虚拟网关能够快速切换,实现双线路的冗余备份,保证整网稳定性。因为三层交换机出现最重要的目的是加快大型区域网内部的数据交换,所具备的路由功能也多是围绕这一目的而展开的,所以...
锐捷虚拟化技术VSU(virtual switch unit)
答:锐捷虚拟化技术VSU的优势与配置详解 在现代网络环境中,VSU(Virtual Switch Unit)技术以其独特的设计解决了传统网络配置的局限。通过将多台设备虚拟化为一台逻辑设备,VSU实现了资源的有效利用,避免了单点故障带来的影响,配置起来更为简洁高效。相比之下,传统的方法如MSTP+VRRP的组合则显得更为复杂。
数通网络之高可用网络详解配置
答:以后的发展趋势是虚拟化,如双核心的VSS,单核心的SSO HSRP VRRP GLBP 在使用HSRP时,一组路由器的工作将一致的表现为局域网上通往主机的一个虚拟路由器的工作。这组路由器就称为一个HSRP组,或备份组。这个组中将选出一个路由器来负责转发由主机发给虚拟路由器的数据包。这个路由器就是所谓的活跃(Active)路由器...
路由器效能指标详解与简介
答:路由器可以通过VRRP等协议来保证路由器的冗余。 2.热插拔元件 由于路由器通常要求24小时工作,所以更换部件不应影响路由器工作。部件热插拔是路由器24小时工作的保障。 3.无故障工作时间 该指标按照统计方式指出装置无故障工作的时间。一般无法测试,可以通过主要器件的无故障工作时间计算或者大量相同装置的工作情况...
华为路由器关闭所有端口命令
答:华为路由器配置命令详解及实例_路由器基本命令及配置命令一、路由器的基本命令1、直联路由命令2、静态路由命令3、默认路由命令二、路由器的配置方法1、配置R1※配置直连路由a、首先配置路由器在开发部的网关IP为192.168.1.254,并将该接口打开,配置完毕后接口变绿说明配置正常。配置命令如下:b、配置路由器在f0/1端口...
cisco链路聚合配置
答:interface Port-channel1 switchport trunk encapsulation dot1q switchport mode trunk speed nonegotiate !interface Port-channel2 switchport trunk encapsulation dot1q switchport mode trunk interface GigabitEthernet1/0/1 switchport trunk encapsulation dot1q switchport mode trunk duplex full no mdix ...
