VRRP技术.docx
《VRRP技术.docx》由会员分享,可在线阅读,更多相关《VRRP技术.docx(8页珍藏版)》请在冰点文库上搜索。
VRRP技术
VRRP技术手册
目录
第1章简介1
第2章VRRP协议相关术语解析2
第3章VRRP协议介绍3
3.1VRRP在TCP/IP协议栈中的基本层次结构3
3.2VRRP的报文结构3
3.3VRRP的工作流程概述4
3.4VRRP的功能特点7
第4章调试命令及调试信息8
第1章简介
本章主要讲述VRRP协议的原理及实现。
本章主要内容:
VRRP协议相关术语解析
VRRP协议介绍
调试命令及调试信息
第2章VRRP协议相关术语解析
VRRP――虚拟路由冗余协议(VirtualRouterRedundancyProtocol)。
Master――VRRP的一个状态,活动路由器处于该状态,且保证相关IP报文的转发。
Backup――VRRP的一个状态,备份路由器处于该状态,且保证在活动路由器失效时,及时切换。
第3章VRRP协议介绍
VRRP是一种容错协议。
通常,一个网络内的主机设置一条缺省路由,这样,主机发出的目的地址不在本网段的报文将通过缺省路由发往路由器A,从而实现了主机与外部网络的通信。
当路由器A发生故障时,本网段内所有以A为缺省路由下一跳的主机将断掉与外部的通信。
VRRP就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如:
以太网)设计。
VRRP将局域网的一组路由器(包括一个MASTER和若干个BACKUP)组织成一个虚拟的路由器,称之为一个备份组。
这个虚拟的路由器(即备份组)拥有自己的IP地址,备份组内的路由器也有自己的IP地址。
局域网内的主机仅仅知道这个虚拟路由器的IP地址,而并不需要知道具体的MASTER路由器的IP地址以及BACKUP路由器的IP地址,它们将自己的缺省路由设置为该虚拟路由器的IP地址。
于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。
当备份组内的MASTER路由器坏掉时,备份组内的其它BACKUP路由器将会接替成为新的MASTER,继续向网络内的主机提供路由服务,从而实现网络内的主机不间断地与外部网络进行通信。
3.1VRRP在TCP/IP协议栈中的基本层次结构
VRRP报文是一种IP报文,协议号是112(0x70)。
3.2VRRP的报文结构
VRRP的报文结构如下:
Verion:
版本号。
等于2。
Type:
报文类型等于1,表示ADVERTISEMENTS
VRID:
接口配置的vrid,VirtualRouterIdentifier(VRID)。
Priority:
接口上配置的priority。
拥有虚拟IP地址的路由器(VIP等于接口IP的路由器),priority等于255,其余路由器只能为1~254,缺省是100。
CountIPAddr:
虚拟IP地址的个数,一般等于1。
AuthType:
认证类型。
0-无认证,AuthData字段全为0。
1-简单文本认证。
2-MD5认证。
AdvertiseInterval:
ADVERTISEMENT发出的周期,以秒为单位。
缺省是1秒。
IPAddress:
虚拟IP地址。
Checksum:
校验和;
AuthData:
最多8个字符,不足8个补0。
3.3VRRP的工作流程概述
简单来说,VRRP是一种容错协议,它保证当主机的下一跳路由器坏掉时,可以及时的由另一台路由器来代替,从而保持通讯的连续性和可靠性。
为了使VRRP工作,要在路由器上配置虚拟路由器号和虚拟IP地址,这样在这个网络中就加入了一个虚拟路由器。
而网络上的主机与虚拟路由器通信,无需了解这个网络上物理路由器的任何信息。
一个虚拟路由器由一个主路由器和若干个备份路由器组成,主路由器实现真正的转发功能。
当主路由器出现故障时,一个备份路由器将成为新的主路由器,接替它的工作。
VRRP中只定义了一种报文——VRRP报文,这是一种多播报文,由主路由器定时发出来通告它的存在,使用这些报文可以检测虚拟路由器各种参数,还可以用于主路由器的选举。
VRRP中定义了三种状态模型:
初始状态(Initialize)、活动状态(Master)、备份状态(Backup)。
其中,只有活动状态可以为经过虚拟IP地址的转发请求提供服务。
RFC2338中规定的VRRP协议是在Cisco的私有协议HSRP协议的基础上制定出来的。
但是VRRP简化了HSRP提出的机制,尽量减少了由提供冗余功能给网络带来的额外负载,例如HSRP规定虚拟路由器有六种状态,而在VRRP中只有三种,从而减少协议的复杂度;在稳定状态下,HSRP中有两种状态可以发送报文,而VRRP中只有Master状态的路由器可以发送报文,而且报文也只有一种,减少带宽占有;HSRP报文是基于UDP,而VRRP报文是封装在IP报文上的;同时VRRP还支持将虚拟IP地址复用真实接口IP地址。
VRRP路由器,通过VRID来形成不同的虚拟路由器。
在组成一个虚拟路由器的多个路由器中,它们分为主路由器和备份路由器。
在VRRP路由器中,需要通过一定的规则来确定主、备份虚拟路由器。
下面就是它们选举的规则:
1)根据优先级的大小选举主路由器,优先级最大的为主路由器,状态为Master,若优先级相同,则比较接口的宿主IP地址,宿主IP地址大的就成为主路由器。
2)其它路由器作为备份路由器,随时监测主路由器的状态。
当主路由器正常工作时,它会定时发送一个VRRP多播报文(224.0.0.18),以通知组内的备份路由器其自身处于正常工作状态。
如果组内的备份路由器长时间没有接收到来自主路由器的报文,则将自己状态转为Master。
当组内有多台备份路由器时,将有可能产生多个主路由器。
这时每一个主路由器就会比较VRRP报文中的优先级和自己本地的优先级,如果本地的优先级小于VRRP中的优先级,则将自己的状态转为Backup,否则保持自己的状态不变。
通过这样一个过程,就会将优先级最大的路由器选成新的主路由器,完成VRRP的备份功能。
虚拟路由器的状态分为三种状态:
初始化状态(Initialize),活动状态(master),备份状态(backup)。
MASTER状态
必须响应对虚拟路由器IP地址的ARP请求,并且ARP的响应为虚拟路由器IP地址对应的MAC地址;
负责转发经过虚拟IP的相关报文;
不能接收目的IP=虚拟路由器IP的数据报(除非是IP地址拥有者);
必须接收以相关IP地址为目的地的报文(如果是IP地址的拥有者);
必须发送,接收协议报文(组播);
在由其它状态变为master的时候,发送免费ARP报文。
BACKUP状态
不能响应对虚拟路由器IP地址的ARP请求;
不能接收目的IP地址=虚拟路由器IP地址的报文;
不能发送协议报文;必须接收协议报文(组播)。
INITIALIZE状态
除响应startup,不作任何操作。
三种状态转换如下:
3.4VRRP的功能特点
VRRP具有以下功能特点:
网关备份,使多个路由器分享一个IP地址,防止多点接入的单点失效,使网络黑洞最小化。
这是VRRP的主要功能。
负载均衡,其是VRRP附加值极高的一个功能。
通过多个虚拟路由器备份多个网关,终端分别设置不同虚拟路由器的IP地址,可以实现负载均衡。
安全性扩展,VRRP协议报文的交互可以通过安全认证的方式,扩展起安全性。
VRRP定义了三种认证方式:
无认证(noauthentication)、简单字符认证(simplecleartextpasswords)和MD5认证(MD5)。
在一个安全的网络中,可以将认证方式设置为NO,路由器对要发送的VRRP报文不进行任何认证处理,而收到VRRP报文的路由器也不进行任何认证就认为是一个真实合法的VRRP报文,这种情况下,不需要设置认证字。
在一个有可能受到安全威胁的网络中,可以将认证方式设置为SIMPLE,则发送VRRP报文的路由器就会将认证字填入到VRRP报文中,而收到VRRP报文的路由器会将收到的VRRP报文中的认证字和本地配置的认证字进行比较,相同则认为是真实的,合法的VRRP报文,否则认为是一个非法的报文,将会丢弃。
在一个非常不安全的网络中,可以将认证方式设置为MD5,这样,路由器就会利用AuthenticationHeader提供的认证方式和MD5算法来对VRRP报文进行认证。
第4章调试命令及调试信息
1.报文调试
debugvrrppacket
该命令用来打印vrrp报文的信息。
9:
54:
48:
VRRP1:
Sendadvertisementpriority100
表示路由器发出了VRRP报文,VRID等于1,优先级是100。
1d14h:
VRRP:
fastethernet0receivepacketfrom128.255.17.54
1d14h:
VRRP:
Version2,Type1,Vrid1,Priority100,AuthType0,Adver_Interval1
表示路由器从f0口收到了vrrp报文,报文内容也详细显示出来。
2.事件调试
debugvrrpevents
通过此命令可以详细观察出VRRP路由器的状态变化。
20:
00:
18:
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfacefastethernet0,changedstatetodown
20:
00:
18:
VRRP:
fastethernet0happenUP/DOWN
20:
00:
18:
VRRP1:
Shutdowneventhappen
20:
00:
18:
VRRP1:
ChangestatetoINIT
VRRP转变为INIT状态。
20:
00:
28:
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfacefastethernet0,changedstatetoup
20:
00:
28:
VRRP:
fastethernet0happenUP/DOWN
20:
00:
28:
VRRP1:
Startupeventhappen
20:
00:
28:
VRRP1:
ChangestatefromINITtoBACKUP
VRRP转变为BACKUP状态。
20:
03:
32:
VRRP1:
Timeouteventhappend
20:
03:
32:
VRRP1:
ChangestatefromBACKUPtoMASTER
VRRP转变为MASTER状态。
升级会员 