1 VRRP配置 ........................................................................................................................................... 1-1
1.1 VRRP简介 ........................................................................................................................................ 1-1
1.1.1 VRRP概述 ............................................................................................................................. 1-1 1.1.2 VRRP备份组简介 ................................................................................................................... 1-2 1.1.3 VRRP定时器 .......................................................................................................................... 1-3 1.1.4 VRRP报文格式 ...................................................................................................................... 1-4 1.1.5 VRRP工作过程 ...................................................................................................................... 1-5 1.1.6 VRRP监视功能 ...................................................................................................................... 1-6 1.1.7 VRRP应用(以基于IPv4的VRRP为例) ............................................................................ 1-6 1.2 配置基于IPv4的VRRP ................................................................................................................... 1-8
1.2.1 基于IPv4的VRRP配置任务简介 ......................................................................................... 1-8 1.2.2 配置虚拟IP地址和MAC地址的对应关系 ............................................................................. 1-8 1.2.3 创建备份组并配置虚拟IP地址 .............................................................................................. 1-9 1.2.4 配置备份组优先级、抢占方式及监视功能 ............................................................................ 1-10 1.2.5 配置VRRP报文的相关属性 ................................................................................................ 1-11 1.2.6 开启VRRP的Trap功能 ...................................................................................................... 1-11 1.2.7 基于IPv4的VRRP显示和维护 ........................................................................................... 1-12 1.3 配置基于IPv6的VRRP ................................................................................................................. 1-12
1.3.1 基于IPv6的VRRP配置任务简介 ....................................................................................... 1-12 1.3.2 配置虚拟IPv6地址和MAC地址的对应关系 ....................................................................... 1-13 1.3.3 创建备份组并配置虚拟IPv6地址 ........................................................................................ 1-13 1.3.4 配置备份组优先级、抢占方式及监视指定接口 .................................................................... 1-14 1.3.5 配置VRRP报文的相关属性 ................................................................................................ 1-15 1.3.6 基于IPv6的VRRP显示和维护 ........................................................................................... 1-15 1.4 基于IPv4的VRRP典型配置举例 .................................................................................................. 1-16
1.4.1 VRRP单备份组配置举例 ...................................................................................................... 1-16 1.4.2 VRRP监视接口配置举例 ...................................................................................................... 1-18 1.4.3 VRRP多备份组配置举例 ...................................................................................................... 1-21 1.5 基于IPv6的VRRP典型配置举例 .................................................................................................. 1-24
1.5.1 VRRP单备份组配置举例 ...................................................................................................... 1-24 1.5.2 VRRP监视接口配置举例 ...................................................................................................... 1-27 1.5.3 VRRP多备份组配置举例 ...................................................................................................... 1-30 1.6 VRRP常见错误配置举例 ................................................................................................................ 1-34
1 VRRP配置
S3610&S5510交换机只有工作在IPv4-IPv6双协议栈模式时,才能支持本文所介绍的基于IPv6的VRRP功能。有关交换机工作模式的介绍,请参见IP业务分册中的“双协议栈配置”。
除特殊说明外,VRRP中对于接口的相关配置,目前只能在三层以太网接口、VLAN接口上进行。
本节中提到的三层以太网接口是指已经被配置为路由模式的以太网端口,有关以太网端口模式切换的操作,请参见接入分册的“以太网端口”部分。
本章所指的路由器代表了一般意义下的路由器,以及运行了路由协议的三层交换机。为提高可读性,在手册的描述中将不另行说明。
1.1 VRRP简介
1.1.1 VRRP概述
如图1-1所示,通常,同一网段内的所有主机都设置一条相同的以网关为下一跳的缺省路由。主机发往其他网段的报文将通过缺省路由发往网关,再由网关进行转发,从而实现主机与外部网络的通信。当网关发生故障时,本网段内所有以网关为缺省路由的主机将无法与外部网络通信。
图1-1 局域网组网方案
Host ANetworkHost BGatewayHost C
缺省路由为用户的配置操作提供了方便,但是对缺省网关设备提出了很高的稳定性要求。增加出口网关是提高系统可靠性的常见方法,此时如何在多个出口之间进行选路就成为需要解决的问题。
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)将可以承担网关功能的路由器加入到备份组中,形成一台虚拟路由器,由VRRP的选举机制决定哪台路由器承担转发任务,局域网内的主机只需将虚拟路由器配置为缺省网关。 VRRP是一种容错协议,在提高可靠性的同时,简化了主机的配置。在具有多播或广播能力的局域网(如以太网)中,借助VRRP能在某台设备出现故障时仍然提供高可靠的缺省链路,有效避免单一链路发生故障后网络中断的问题,而无需修改动态路由协议、路由发现协议等配置信息。
VRRP协议的实现有VRRPv2和VRRPv3两个版本。其中,VRRPv2基于IPv4,VRRPv3基于IPv6。两个版本的VRRP在功能实现上并没有区别,只是在IPv4设备上和IPv6设备上使用的命令不同。
1.1.2 VRRP备份组简介
VRRP将局域网内的一组路由器划分在一起,称为一个备份组。备份组由一个Master路由器和多个Backup路由器组成,功能上相当于一台虚拟路由器。 VRRP备份组具有以下特点:
虚拟路由器具有IP地址。局域网内的主机仅需要知道这个虚拟路由器的IP地址,并
将其设置为缺省路由的下一跳地址。
网络内的主机通过这个虚拟路由器与外部网络进行通信。
备份组内的路由器根据优先级,选举出Master路由器,承担网关功能。当备份组内
承担网关功能的Master路由器发生故障时,其余的路由器将取代它继续履行网关职责,从而保证网络内的主机不间断地与外部网络进行通信。
图1-2 VRRP组网示意图
Virtual routerRouter AHost ARouter BNetworkHost BRouter CHost C
如图1-2所示,Router A、Router B和Router C组成一个虚拟路由器。此虚拟路由器有自己的IP地址。局域网内的主机将虚拟路由器设置为缺省网关。Router A、Router B和Router C中优先级最高的路由器作为Master路由器,承担网关的功能。其余两台路由器作为Backup路由器。
虚拟路由器的IP地址可以是备份组所在网段中未被分配的IP地址,也可以和备份组内的某个路由器的接口IP地址相同。
接口IP地址与虚拟IP地址相同的路由器被称为“IP地址拥有者”。 在同一个VRRP备份组中,只允许配置一个IP地址拥有者。
1. 备份组中路由器的优先级
VRRP根据优先级来确定备份组中每台路由器的角色(Master路由器或Backup路由器)。优先级越高,则越有可能成为Master路由器。
VRRP优先级的取值范围为0到255(数值越大表明优先级越高),可配置的范围是1到254,优先级0为系统保留给特殊用途来使用,255则是系统保留给IP地址拥有者。当路由器为IP地址拥有者时,其优先级始终为255。因此,当备份组内存在IP地址拥有者时,只要其工作正常,则为Master路由器。 2. 备份组中路由器的工作方式
备份组中的路由器具有以下两种工作方式:
非抢占方式:如果备份组中的路由器工作在非抢占方式下,则只要Master路由器没
有出现故障,Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器。
抢占方式:如果备份组中的路由器工作在抢占方式下,它一旦发现自己的优先级比当
前的Master路由器的优先级高,就会对外发送VRRP通告报文。导致备份组内路由器重新选举Master路由器,并最终取代原有的Master路由器。相应地,原来的Master路由器将会变成Backup路由器。 3. 备份组中路由器的认证方式 VRRP提供了两种认证方式:
simple:简单字符认证。在一个有可能受到安全威胁的网络中,可以将认证方式设
置为simple。发送VRRP报文的路由器将认证字填入到VRRP报文中,而收到VRRP报文的路由器会将收到的VRRP报文中的认证字和本地配置的认证字进行比较。如果认证字相同,则认为接收到的报文是真实、合法的VRRP报文;否则认为接收到的报文是一个非法报文。
md5:MD5认证。在一个非常不安全的网络中,可以将认证方式设置为md5。发送
VRRP报文的路由器利用认证字和MD5算法对VRRP报文进行加密,加密后的报文保存在Authentication Header(认证头)中。收到VRRP报文的路由器会利用认证字解密报文,检查该报文的合法性。 在一个安全的网络中,用户也可以不设置认证方式。
1.1.3 VRRP定时器
VRRP定时器分为两种:VRRP通告报文间隔时间定时器和VRRP抢占延迟时间定时器。
1. VRRP通告报文时间间隔定时器
VRRP备份组中的Master路由器会定时发送VRRP通告报文,通知备份组内的路由器自己工作正常。
用户可以通过设置VRRP定时器来调整Master路由器发送VRRP通告报文的时间间隔。如果Backup路由器在等待了3个间隔时间后,依然没有收到VRRP通告报文,则认为自己是Master路由器,并对外发送VRRP通告报文,重新进行Master路由器的选举。
2. VRRP抢占延迟时间定时器
在性能不够稳定的网络中,Backup路由器可能因为网络堵塞而无法正常收到Master路由器的报文,导致备份组内的成员频繁的进行主备状态转换。用户可以通过设置VRRP抢占延迟时间的方法来解决这个问题。
设置了VRRP抢占延迟时间后,Backup路由器会在等待了3倍的通告报文时间间隔后,再等待VRRP抢占延迟时间。如在此期间还是没有收到VRRP通告报文,则此Backup路由器将认为自己是Master路由器,对外发送VRRP通告报文,触发备份组内路由器进行Master路由器的选举。
1.1.4 VRRP报文格式
VRRP使用组播报文,由Master路由器定时发出来通告它的存在。使用这些报文可以检测虚拟路由器的各种参数,还可以用于Master路由器的选举。 1. 基于IPv4的VRRP报文格式
基于IPv4的VRRP报文格式如图1-3所示。
图1-3 基于IPv4的VRRP报文格式
0Version3Type7Virtual Rtr IDAdver IntIP address 115Priority23Count IP AddrsChecksum31Auth TypeIP address nAuthentication data 1Authentication data 2...
各字段解释如下:
Version:协议版本号,VRRPv2对应的版本号为2。