VRRP配置及基础知识介绍华为交换机 vrrp 等相关命令配置及基础知识介绍 VRRPS1720

文件名称: VRRP配置及基础知识介绍

所属分类: 网络基础

开发工具:

文件大小: 1mb

下载次数: 0

上传时间: 2019-03-04

提供者: weixin_********

下载 (1mb)

不能下载？报告错误

详细说明：华为交换机 vrrp 等相关命令配置及基础知识介绍 VRRPS1720,S2700,S5700,S6720系列以太网交换机配置指南-可靠性 4VRRP配置受益在具有多播或广播能力的局域网(如以太网)中,借助ⅤRRP能在网关设备出现故障时仍然提供高可靠的缺省链路,无需修改主机及內关设备的配置信息便可有效避免单链路发生故障后的网终中断问题。 42VRRP原理描述介绍VRRP的实现原理。 4,21VRRP概述如图4-1所小, HostA通过 Switch双归属到 Switcha和 SwitchB。在 Switcha和 SwitchB上配置VRRP备份组,对外体现为一台虚拟路山器,实现链路冗余备份。图41VRRP备份组示意图 Master 10.1.1.10/24 Switch SwitchA Interne HostA SwitchB Gateway:10.1.1.10/24 PAddress:10.1.1.3/24 10.1.1.1124 Backup Switch Virtual router Internet HostA VRRP VRID 1 Gateway:10.1.1.10/24 Virtual iP Address: 10.1.1.10/24 IP Address:10.1.1.3/24 Virtual mac address: 0000-5e00-0101 我们可以在如图4-1所示的网络中部老VRRP协议,下面结合该图介绍ⅤRRP协议的基本概念 VRRP路由器(Ⅴ RRP Router):运行VRRP协议的设备,它可能属」一个或多个虚拟路由器,如 SwitchA和 SwitchB ●虚拟路由器( Virtual router):又称ⅤRRP备份组,由一个 Master设备和多个 Backup设备组成,被当作一个共享局域网内主机的缺省网关。如 Switcha和 SwitchB共同组成」一个虚拟路由器。文档版本06(2018-11-01) 版权所有◎华为技术有限公司 74 S1720,S2700,S5700,S6720系列以太网交换机配置指南-可靠性 4ⅤRRP配置 Master路由器( irtual router master):承担转发报文任务的ⅤRRP设备,如 Switcha。 Master设备出现故障时,它们将通过竞选成为新的 Master设备,如SwB,’当 Backup路由器( Virtual Router Backup): 组没有承担转发任务的VRRP 设 VRID:虚拟路由器的标识。如 Switcha和 SwitchB组成的虚拟路由器的VRID为1 虚拟P地址( irtual ip address):虚拟路由器的IP地址,一个虚拟路由器可以有个或多个P地址,由用户配置。如 Switcha和 SwitchB组成的虚拟烙由器的虚拟IP地址为10.1.1.10/24。 IP地址拥有者( iP Address owner):如果·个VRRP设各将虚拟路由器IP地址作为真实的接口地址,则该设备被称为IP地址拥有者。如果IP地址拥有者是可用的,通常它将成为 Master。如 Switcha,其接口的P地址与虚拟路由器的P地址相同,均为10.11.10/24,因此它是这个ⅤRRP各份组的P地址拥有者。虚拟MAC地址(Ⅴ irtual mac address):虚拟路由器根据虚拟路由器I牛成的 MAC地址。一个虚拟路由器拥有一个虚抄MAC地址,格式为:0000-5E-00-01 VRID}( VRRP for ipv4);00-00-5E00-02-{VRID}( VRRP for ipy6)。当虚拟路由器回应ARP请求时,使用虚拟MAC地址,而不是接口的真实MAC地址。如 Switcha 和 SwitchB组成的虚拟路由器的ⅤRID为1,因此这个VRRP备份组的MAC地址为 00-00-5E-00-01-01 422VRRP协议报文 VRRP协议报文用来将 Master设备的优先级和状态通告给同一备份组的所有 Backup设备。 VRRP协议报文封装在IP报文中,发送到分配绐ⅤRRP的IP组播地址。在IP报文头中源地址为发送报文接口的主IP地址(不是虚拟I地址),目的地址是22400.8,TTL 是255,协议号是112。主IP地址( Primary IP Address):从接口的真实P地址中选出来的一个主用mP地址,通常选择配置的第一个IP地址目前,VRRP协议包括两个版本: VRRPV2和VRRP3。ⅤRRPv2仅适用于IPv4网络, VRRPV3适用于IPv4和IPv6两种网络基于不同的网络类型,VRRP可以分为 VRRP for Ipv4和Ⅴ RRP for lpv6(简称 VRRP6)。Ⅴ RRP Tor IPY4支持ⅤRRP2和 VRRPY3,而 VRRP Tor IPY6仅支持VRRP3 VRRP报文结构 VRRPV2和ⅤRRPv3的报文结构分别如图42和图4-3所示。图4-2 VRRPy2报文结构 78 1516 2324 Version Type Virtual Rtr ID Priority Count IP Addrs Auth Type Adver Int Checksum IP Address(1) IP Address(n) Authentication Data(1) Authentication Data(2) 文档版本06(2018-11-01) 版权所有◎华为技术有限公司 75 S1720,S2700,S5700,S6720系列以太网交换机配置指南-可靠性 4ⅤRRP配置图4-3ⅤRRPv3报文结构 0 34 78 1516 2324 31 Version Type Virtual Rtr ID Priority Count IPvXAddr Max Adver Int Checksum IPvX Address(es 各字段的含义如表4-1所示表4-1VRRP报文字段含义报文字段含义 VRRPy2 VRRPv3 Ⅴ ersion VRRP协议版本号,取值为2。 VRRP协议版本号,取值为3。 VRRP通告报文的类型,取值为VRP通告报文的类型,取值为 1,表示 Advertisement 1,表示 advertisement Virtual rir虚拟路由器ID,取值范围是1 虚拟路由器ID,取值范围是1 ID 255。 CVRID) Priority Master设备在备份组中的优先 Master没备在备份组中的优先级,取值范围是0~2550表示设级,取值范围是0~2550表示设备停止参与VRR备份组,用来使|备停止参与ⅤRR备份组,用来使备份没备尽快成为 Master改备,备份设备尽快成为 Master设备, 而不必等到计时器超时:25则保而不必等到计时器超时;25别则保留给IP地址拥有者。缺省值是留给P地址拥有者。缺省值是 100 Count Ip 备份组中虚拟PV4地址的个数。备份组中虚拟PV4或虚拟P6地 Addrs/Count 址的个数 IPvX Addr 文档版本06(2018-11-01) 版权所有◎华为技术有限公司 76 S1720,S2700,S5700,S6720系列以太网交换机配置指南-可靠性 VRRP配置报文字段含义 VRRPv2 VRRPy3 Auth Typc VRRP报文的认证类型。协议中指定了3种类型: 0: Non authentication,表示无认证 e 1: Simple Text Password, t 小明文认证方式。 o 2: IP Authentication header 表小MD5认证方式 Adver VRR通告报文的发送时间间隔,VRP通告报文的发送时间间隔, Int/max 单位是秒,缺省值为1秒单位是厘秒,缺省值为100厘秒 Adver int (1秒)。 Checksum16位校验和,用于检测VRP报文16位校验和,用于检测ⅤRRP报文中的数据破坏情况。中的数据破坏情况。 IP Address/ VRRP备份组的虚拟IPv4地址,所VRRP备份组的虚拟P4地址或者 IPvⅩ 包含的地址数定义在 Count ip虚拟Pv6地址,所包含的地址数 Address(es)Adrs宇段。定义在 Count ipx addrs字段。 Authenticati VRRE报文的认证宁。目前只有明文认证和MD5认证才用到该部分,对于其它认证方式,一律填 rsvd VRRP报文的保留字段,必须设置为0。由报文结构可以看出,ⅤRRP√2和ⅤRRP3的主要区别为支持的网络类型不同。 VRRPy3适用于IPv4和IPv6两种网络,而 VRRPy2仅适用于 IPv4网络认证功能不同。VRRP3不支持认证功能,而ⅤRRPv2支持认证功能 VRRPV版木保留报文的认证字段、是为了兼容早期版本(RFC238),VRRP认证并不能提高安全性发送通告报文的时间间隔的单位不同。VRRP3支持的是厘秒级,而ⅤRRPv2支持的是秒级。 VRRP认证 VRRPⅤ2支持在通告报文中设定不同的认证方式和认证字。尢认证方式:改备对要发送的VRRP通告报文个进行任何认证处理,收到通告报文的设备乜不进行仟何认证,认为收到的都是真实的、合法的ⅤRRP报文。 ●简单宇符( Simple)认证方式:发送VRRP通告报文的设各将认让方式和认证宇填充到通告报文中,而收到通告报文的设各则公将报文中的认证方式和认证字与本端配置的认证方式和认证字进行匹配。如果相同,则认为接收到的报文是合法的 VRRP通告报文;否则认为接收到的报文是一个非法报文,并丢弃这个报文文档版本06(2018-11-01)版权所有◎华为技术有限公司 77 S1720,S2700,S5700,S6720系列以太网交换机配置指南-可靠性 4ⅤRRP配置 MD5认证方式:发送VRRP通告报文的设备利用MD5算法对认证字进行加密,加密后保存在 Authentication data字段中。收到通告报文的设备会对报文中的认证式和解密后的认证字进行匹配,检查该报文的合法性 423VRRP工作原理 VRRP状态机 VRRP协议中定义了三种状态机:初始状态( Initialize)、活动状态( Master)、备份状态( Backup)。其中,只有处于 Master状态的设备才可以转发那些发送到虚拟IP地址的报文。表42VRRP协议状态状态说明 Initialize 该状态为VRRP不可用状态,在此状态时设备不会对ⅤRRP报文做任何处理。通常刚配置ⅤRRP时或设备检测到故障时会进入 Initialize状态收到接口Up的消息后,如果设备的优先级为255,则直接成为 Master设备;如果设备的优先级小于255,则会先切换全 Backup状态。 Master 当VRRP设备处于 Master状态时,它将会做卜列工作: 定时( Advertisement interval)发送VRRP通告报文 ●以虚拟MAC地址响应对虚拟I地址的ARP请求 ●转发目的MAC地址为虚拟MAC地址的P报文 ●如果它是这个虚拟P地址的拥有者,则接收目的卫地址为这个虚拟P地址的P报文。否则,丢弁这个IP报文。如果收到比自己优先级大的报文,立即成为 Backup ●如果收到与自己优先级相等VRRP报文且本地接口IP地址小对端接口IP,立即成为 Backup 文档版本06(2018-11-01) 版权所有◎华为技术有限公司 S1720,S2700,S5700,S6720系列以太网交换机配置指南-可靠性 VRRP配置状态说明 Backup 当ⅤRRP没备处于 Backup状态时,它将会做下列工作: ●接收 Master设备发送的ⅤRRP通告报文,判断 Master设备的状态是否正常 ●对虚拟IP地址的ARP请求,不做响应 ●收到目的I地址为虚拟I地址的I报文时按照正常二层转发流程进行处理。 ●如果收到比自己优先级小的报文时,默认立刻升主,如果配置了不抢占,则重置定时器,如果配置了抢占延迟,则重置定时器,待抢占延迟到期再升主;收到比自己优先级高的报文时, 重置定时器;如果收到优先级和自己相同的报文,则重置定时器,不进一步比较IP地址 Master down interva定时器: Backup设备在该定时器超时后仍未收到通告报文,则会转换为 Master状态。计算公式如 Master Down Interval(3% Advertisement Interval)+ Skew time (偏移时间)。其中, Skew Time=(256- Priority)/256。 ●如果收到比白凵优先级小的报文且该报文优先级不是0,丢弃报文,立刻成为 Master;如果收到报文优先级是0,定时器时间设置为 Skew time(偏移时间)。 VRRP工作过程 VRRP的工作过程如下: VRRP备份组中的设备根据优先级选举出 Master。 Master设备通过发送免费ARP报文,将虛拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务。 2. Master设备周期性向各份组内所有 Backup设备发送ⅤRRP通告报文,以公布其配置信息、(优先级等)和工作状况。 3.如果 Master设备出现故障,ⅤRRP备份组中的 Backup设备将根据优先级重新选举新的 Master 4.VRRP备份组状态切换时, Master设备山一台设备切换为另外一台设各,新的 Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费 ARP报文,刷新与它连接的主机或设备中的MAC表项,从而把用户流量引到新的 Master设备上来,整个过程对用户完全透明。 5.原 Master设备故障恢复时,若该设备为I地址拥有者(优先级为255),将直接切换至 Master状态。若该设备优先级小于255,将首先切换至 Backup状态,且其优先级恢复为故障前配置的优先级 Backup设备的优先级高于 Master设备时,由 Backup设备的工作方式(抢占方式和非抢占方式)决定是否重新选举 Master 抢占模式:在抢占模式下,如果 Backup设备的优先级比当前 Master设备的优先级高,则主动将自己切换成 Master 非抢占模式:在非抢占模式下,只要 Master设备没有出现故障, Backup设备即使随后被配置」史高的优先级也个会成为 Master设备由此可见,为了保证 Master设备和 Backup设备能够协调工作,VRRP需要实现以下功能文档版本06(2018-11-01) 版权所有◎华为技术有限公司 S1720,S2700,S5700,S6720系列以太网交换机配置指南-可靠性 4ⅤRRP配置 Master设备的选举。 Master设备状态的通告下面将从上述两个方面详细介绍ⅤRRP的工作过程 Master设备的选举 ⅤRRP根据优先级来确定虚拟路由器中每台设备的角色( Master设备或Back叩p设备)。优先级越高,则越有可能成为 Master设备。初始创建的VRP设备工作在 Initialize状态,收到接口Up的消息后,如果设备的优先级为255,则直接成为 Master设备;如果设备的优先级小于255,则会先切换至 Backup状态,待 Master down interval定时器趙时后再切换至 Master状态。首先切换至 Master状态的RRP设备通过VRRP通告报文的交互获知虚拟设备中其他成员的优先级,进行 Master选举如果ⅤRRP报文中 Master设备的优先级高于或等于自己的优先级,则 Backup设备保持 Backup状态如果VRRP报文中 Master设备的优先级低于自己的优先级,采用抢占方式的 Backup设备将切换至 Master状态,采用非抢占方式的 Backup设备仍保持 Backup状态如果多个ⅤRRP设备同时切换到 Maste状态,通过ⅤRRP通告报文的交可进行协商后,优先级较低的VRRP设备将切换成 Backup状态,优先级最高的VRRP 设备成为最终的 Master设备;优先级相同时,VRRP设备上VRRP备份组所在接口⊥P地址较大的成为 Master设备如果创建的ⅤRRP设备为IP地址拥有者,收到接口Up的消息后,将会直接切换至 Master状态 ● Master设备状态的通告 Master设备周期性地发送VRP通告报文,在VRRP备份组中公布其配置信息(优先级等)和工作状况。 Backup设备通过接收到VRRP报文的情況来判断 Master设备是否工作正常当 Master设备主动放弁 Master地位(如 Master设备退出备份组)时,会发送优先级为0的通告报文,用来使 Backup设备快速切换成 Master设备,而不用等到 Master down interval定时器超时。这个切换的时间称为 Skew time,计算方式为:(256- Backup设备的优先级)1256,单位为秒。当 Master设备发生网络故障而不能发送通告报文的时候,Back叩p设备并不能立即知道其工作状况。等到 Master down interva定时器超时后,才会认为 Master设备无法正常工作,从而将状态切换为 Master。其中, Master Down Interval定时器取值为:3 aDvertisement Interval+ Skew time, 单位为秒说明在性能不稳定的网络中,网络诸塞可能导致 Backup设备在 Master own Interval期间没有收到 Master设备的报文, Backup设备则会主动切換为 Master如果此时原 Master设备的报文又到达了,新 Master设备将再次切换冋Back叩。如此则会出现ⅤRRP备份组成员状态频繁切换的现象。为了缓解这种现象,可以配置抢占延时,使得 Backup设备在等待了 Master down interval后,再等待抢占延迟时间,如在此捌间仍没有收到通告报文, Backup 设备才会切换为 Master没备。 424VRRP主备备份主备备份是VRRP提供备份功能的基本方式,如图4-4所示。该方式需要建立一个虚拟路由器,该虚拟路由器包括个 Master设备和岩干 Backup设备。正常情况下, Switcha为 Master设备并承担业务转发任务, SwitchB和 Switchc为 Backup 设备且个承担业务转发。 Switcha定期发送VRRP通告报文通知 SwitchB和 Switche自己文档版本06(2018-11-01) 版权所有◎华为技术有限公司 S1720,S2700,S5700,S6720系列以太网交换机配置指南-可靠性 VRRP配置工作正常。如果 Switcha发生故障, SwitchB和 Switchc会根据优先级选举新的 Master设备,继续为主机转发数据,实现网关备份的功能。 Switche故障恢复后,在抢占方式卜,将重新选举成为 Master;在非抢占方式卜,将保持在 Backup状态。图44VRRP主备备份示意图 VRRP SwitchA Master Hosta Switch s Internet SwitchB Router Backup HostB Switchc Backu VRRP SwitchA Initialize HostA s Switch Internet SwitchB Backup Route HostB s Data flow 1 SwitchC Master 一 Data flow2 卜面以图4-4为例简要说明VRRP主备备份的基木原理。 SwitchA为 Master设备,优先级设置为120,抢占方式为延迟抢占。 SwitchB为 Backup设备,优先级为默认值100,抢占方式为立即抢占 Switchc为 Backup设备,优先级设置为110,抢占方式为立即抢山。 1.正常情况下,用户侧的上行流量路径为: Switch-> Switcha-> Router。此时, SwitchA定期发送VRRP报文通知 SwitchB和 Switche自己工作正常 2.当 Switcha发生故障时, SwitchA上的ⅤRRP会处于不可用状态。由于 Switchc优先级高于 SwitchB,因此 Switchc变为 Master设备,并开始发送ⅤRRP报文和免费ARP 文档版本06(2018-11-01)版权所有◎华为技术有限公司 81

(系统自动生成,下载前可以参看下载内容)