华为--VRRP虚拟路由冗余协议Or浮动路由实验

文章目录

  • 一、VRRP基本概念
    • 1、技术背景
    • 2、VRRP带来什么?
    • 3、VRRP概述
    • 4、VRRP术语
    • 5、VRRP虚拟MAC地址
    • 6、VRRP状态机
    • 7、Master / Backup 路由器
    • 8、VRRP的工作过程
  • 二、VRRP基础配置
    • 1、VRRP协议与浮动路由实验目的&实验要求
    • 2.实验环境
    • 3、实验步骤
    • 4.实验测试
    • 5. 实验总结:
  • 三、VRRP常见问题
    • 1、问题1:VRRP的部署条件
    • 2、问题2:交换机与路由器运行VRRP的区别
    • 3、问题3:原主设备从故障中恢复后导致业务中断
    • 4、问题4:同一个LAN中需保证VRID不冲突

一、VRRP基本概念

1、技术背景

了解一个协议首先你要知道它是做什么的,为什么要用到它
华为--VRRP虚拟路由冗余协议Or浮动路由实验_第1张图片

2、VRRP带来什么?

当网络正常时,流量从R1这里走
华为--VRRP虚拟路由冗余协议Or浮动路由实验_第2张图片
当R1这里出现问题的时候VRRP平滑切换
华为--VRRP虚拟路由冗余协议Or浮动路由实验_第3张图片
这就是我们VRRP的工作模型

3、VRRP概述

• Virtual Router Redundancy Protocol,也即虚拟路由器冗余协议。
• 利用VRRP,一组路由器(同一个LAN中的接口)协同工作,但只有一个处于Master状态,处于该状态的路由器(的接口)承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址。
• VRRP决定哪个路由器是Master,Master路由器负责接收发送至用户网关的数据包
并进行转发,以及响应PC对于其网关IP地址的ARP请求。
• Backup路由器侦听Master路由器的状态,并在Master路由器发生故障时,接替其工作,从而保证业务流量的平滑切换。

4、VRRP术语

• VRRP路由器:
• 运行VRRP的路由器。一台VRRP路由器(的接口)可以同时参与到多个VRRP
组中,在不同的组中,一台VRRP路由器可以充当不同的角色。
• VRRP组:
• 一个VRRP组由多个VRRP路由器组成,使用相同的VRID(Virtual Router ID,
虚拟路由器ID)进行标识,属于同一VRRP组的VRRP路由器互相交换信息,每
一个VRRP组中只能有一个Master。
• 虚拟路由器:
• 对于每一个VRRP组,抽象出来的一个逻辑路由器,该路由器充当网络用户的
网关,该路由器并非真实存在,事实上对于用户而言,只需知道虚拟路由器的
IP,至于具体的虚拟路由器的角色由谁来承担、数据转发任务由谁来承担、
Master故障后谁来接替,这是VRRP的工作。
• 虚拟IP地址、MAC地址:
• 虚拟IP地址就是虚拟路由器的IP地址,该地址实际上就是用户的网关地址。
• 虚拟MAC地址是虚拟路由器根据VRID生成的MAC地址。一个虚拟路由器拥有
一个虚拟MAC地址,格式为:00-00-5E-00-01-{VRID}。 • Master、Backup路由器:
• Master路由器:
在VRRP组中实际转发数据包的路由器,在每一个VRRP组中,
仅有Master响应对虚拟IP地址的ARP请求。Master路由器同时以一定的时间间
隔发送VRRP消息,以便通知Backup路由器自己的存活情况。
• Backup路由器:
处于监听状态的路由器,一旦Master路由器出现故障,Backup路由器就开始接替工作。
• 选举依据:先比较接口VRRP优先级(比大),如果相等,则比较接口IP地址(比大)。

5、VRRP虚拟MAC地址

• 通过VRRP形成的虚拟路由器使用虚拟IP地址和虚拟MAC与网络中的PC进行通信。
虚拟MAC的格式如下:最后1个字节的VRID表示虚拟路由器ID的16进制,例如VRID
是1,虚拟MAC地址为00-00-5E-00-01-01。
华为--VRRP虚拟路由冗余协议Or浮动路由实验_第4张图片

6、VRRP状态机

华为--VRRP虚拟路由冗余协议Or浮动路由实验_第5张图片

7、Master / Backup 路由器

• Master路由器:
• 定时(Advertisement Interval)发送VRRP通告报文,以便向Backup路由器告知自己的存活情况。
• 以虚拟MAC地址响应其他设备对虚拟IP地址的ARP请求。
• 转发目的MAC地址为虚拟MAC地址的IP报文。
• 如果它是这个虚拟IP地址的拥有者(接口实际IP地址为虚拟IP地址),则接收目的IP地址为这个虚拟IP地址的IP报文。否则,丢弃这个IP报文。
• 如果收到比自己优先级大的报文,立即成为Backup。 • 如果收到与自己优先级相等的VRRP报文且本地接口IP地址小于对端接口IP,立即成为Backup。

• Backup路由器:
• 接收Master设备发送的VRRP通告报文,判断Master设备的状态是否正常。
• 对虚拟IP地址的ARP请求,不做响应。
• 丢弃目的IP地址为虚拟IP地址的IP报文。
• 如果收到优先级和自己相同或者比自己大的报文,则重置Master_Down_Interval定时器,不进一步比较IP地址。
• 如果收到比自己优先级小的报文且该报文优先级是0时,定时器时间设置为Skew_time(偏移时间),如果该报文优先级不是0,丢弃报文,立刻成为Master。
这里涉及到一个master与backup抢占的问题

抢占(Preempt)
• R2加入到网络后,接口的VRRP状态首先过渡到Backup,在收到R1发送的
VRRP报文后,由于本地接口的VRRP优先级大于报文中的优先级,因此如
果设备激活Preempt(缺省启用)则可立即抢占Master的角色,过渡到
Master状态,R2开始发送VRRP消息。 • 可修改抢占延迟时间,缺省该时间为0s。
华为--VRRP虚拟路由冗余协议Or浮动路由实验_第6张图片

8、VRRP的工作过程

VRRP组中的设备选举出Master。Master设备通过发送免费ARP报文,将虚拟MAC
地址通知给与它连接的设备或者主机,从而承担报文转发任务。
Master设备周期性向备份组内所有Backup设备发送VRRP通告报文。
如果Master设备出现故障,VRRP备份组中的Backup设备重新选举新的Master。
VRRP组状态切换时,Master设备由一台设备切换为另外一台设备,新的Master设
备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文,
刷新与它连接的主机或设备中的MAC表项,从而把用户流量引到新的Master设备
上来,整个过程对用户完全透明。
原Master设备故障恢复时,若该设备为IP地址拥有者(则其优先级为255),将直
接切换至Master状态。若该设备优先级小于255,将首先切换至Backup状态,且其
优先级恢复为故障前配置的优先级。
Backup设备的优先级高于Master设备时,由Backup设备的工作方式(抢占方式和
非抢占方式)决定是否重新选举Master

二、VRRP基础配置

1、VRRP协议与浮动路由实验目的&实验要求

拓扑图如下,在三层交换机RSW1 RSW2上虚拟出一个虚拟路由,使得pc1从RSW1这里与R1通信,
PC2从RSW2与R1通信,R1配置浮动路由,抓包观察数据走向

2.实验环境

华为--VRRP虚拟路由冗余协议Or浮动路由实验_第7张图片

3、实验步骤

1)RSW1和RSW2两台三层交换机上配置vrrp,RSW1为vlan10的master,vlan20的backup,RSW2为vlan20的master,vlan10的backup
2)R1配置浮动路由以及优先级,配置静态路由
3)pc1和pc2可以ping通R1的环回口
4)断掉R1到三层交换机的线路观察数据的走向和路由表的变化
华为--VRRP虚拟路由冗余协议Or浮动路由实验_第8张图片
在这里插入图片描述

[SW1]v b 10 20
[SW1]int e0/0/1
[SW1-Ethernet0/0/1]p l a
[SW1-Ethernet0/0/1]p d v 10
[SW1-Ethernet0/0/1]q
[SW1]int e0/0/2
[SW1-Ethernet0/0/2]p l a
[SW1-Ethernet0/0/2]p d v 20
[SW1-Ethernet0/0/2]q
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]p l t
[SW1-GigabitEthernet0/0/1]p t a v 10 20
[SW1-GigabitEthernet0/0/1]q
[SW1]int g0/0/2
[SW1-GigabitEthernet0/0/2]p l t
[SW1-GigabitEthernet0/0/2]p t a v 10 20

在这里插入图片描述

sys
[Huawei]sysn RSW1
[RSW1]v b 10 20 100
[RSW1]int g0/0/2
[RSW1-GigabitEthernet0/0/2]p l t
[RSW1-GigabitEthernet0/0/2]p t a v 10 20
[RSW1-GigabitEthernet0/0/2]int g0/0/1
[RSW1-GigabitEthernet0/0/1]p l a 
[RSW1-GigabitEthernet0/0/1]p d v 100
[RSW1-GigabitEthernet0/0/1]q
[RSW1]int v 10
[RSW1-Vlanif10]ip address 192.168.10.10 255.255.255.0     
vrrp vrid 1 virtual-ip 192.168.10.1                   配置 VRRP虚拟网关
 vrrp vrid 1 priority 120                          配置优先级
 vrrp vrid 1 track interface GigabitEthernet0/0/1      监控端口
vrrp vrid 1 track interface GigabitEthernet0/0/2       监控端口
[RSW1-Vlanif10] interface Vlanif20
[RSW1-Vlanif20] ip address 192.168.20.10 255.255.255.0    
[RSW1-Vlanif20] vrrp vrid 2 virtual-ip 192.168.20.1
[RSW1-Vlanif20] vrrp vrid 2 priority 115
[RSW1-Vlanif20] interface Vlanif100
[RSW1-Vlanif100] ip address 11.0.0.2 255.255.255.252
[RSW1-Vlanif100]q
[RSW1]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1

然后配置三层交换机LSW2
在这里插入图片描述

vlan batch 10 20 100
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 100
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10 20
[RSW2-GigabitEthernet0/0/2]q
[RSW2]int v 10
[RSW2-Vlanif10]ip address 192.168.10.20 255.255.255.0
[RSW2-Vlanif10] vrrp vrid 1 virtual-ip 192.168.10.1
[RSW2-Vlanif10] vrrp vrid 1 priority 115
[RSW2-Vlanif10] interface Vlanif20
[RSW2-Vlanif20] ip address 192.168.20.20 255.255.255.0
[RSW2-Vlanif20] vrrp vrid 2 virtual-ip 192.168.20.1
[RSW2-Vlanif20] vrrp vrid 2 priority 120
[RSW2-Vlanif20] vrrp vrid 2 track interface GigabitEthernet0/0/1
[RSW2-Vlanif20] vrrp vrid 2 track interface GigabitEthernet0/0/2
[RSW2-Vlanif20] interface Vlanif100
[RSW2-Vlanif100] ip address 12.0.0.2 255.255.255.252
[RSW2-Vlanif100]q
[RSW2]ip route-static 0.0.0.0 0.0.0.0 12.0.0.1

然后配置路由器
在这里插入图片描述

[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 11.0.0.1 30
[R1-GigabitEthernet0/0/0]un sh
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 12.0.0.1 30
[R1-GigabitEthernet0/0/1]un sh
[R1-GigabitEthernet0/0/1]q
[R1]int loo 0
[R1-LoopBack0]ip add 1.1.1.1 32
 ip address 1.1.1.1 255.255.255.255 
[R1]ip route-static 192.168.10.0 24 11.0.0.2
[R1]ip route-static 192.168.10.0 24 12.0.0.2 preference 70
[R1]ip route-static 192.168.20.0 24 12.0.0.2	
[R1]ip route-static 192.168.20.0 24 11.0.0.2 preference 70

4.实验测试

然后PC1 PING 1.1.1.1 ,进行抓包测试,数据成功从主路由来回
华为--VRRP虚拟路由冗余协议Or浮动路由实验_第9张图片
华为--VRRP虚拟路由冗余协议Or浮动路由实验_第10张图片

5. 实验总结:

本次实验成功,当一端链路断开时,数据成功从备份链路传输过去。在配置参数过程中,路由不要忘记,回程路由设置正常路由和备份路由,备份路由加上 优先级结尾,默认路由优先级为60,
1.配置VRRP的步骤浮动路由的设置中:默认是优先级是60,越小越优先,如果是第二条路由优先级是比默认的要大,一般配置60以上
回程路由设置正常路由和备份路由,备份路由加上 优先级结尾
2、VRRP : (公有协议)在多个路由器之间运行,可以虚拟出一个或者多个网关IP地址(虚拟路由器);从而实现内网不同网段之间的互通;
3、VRRP的工作过程:
●运行VRRP的“多个路电器之间通过VRRP报文的交互,从而选择
出一个最牛的路由器,作为Master 路由器,以后就用来这个设备来转发数据包;
●Master踏由器,仅仅只有一个,其他的路由器称之为backup 路由器:
同时Master 和Beckup路由器,会产生一个虚拟的路由器,也就是一个虚拟的Ip
vrrp vrid 1track interface Gigabi tEthernet0/0/1 reduced 7
一条链路断开,浮动路由优先级减去7 范围1-255

三、VRRP常见问题

1、问题1:VRRP的部署条件

由于VRRP协议报文是组播数据包,因此VRRP要求同一个组的设备接口必须属于同一个
LAN,或者说在同一个广播域内,否则VRRP报文将无法正常收发。
在图(左)中,R1及R2的接口属于相同的VLAN,那么这个场景就具备VRRP的部署条件, 从R1的接口发出的VRRP组播报文能够正常到达R2,反之亦然。但是如果交换机连接R1、 R2的接口被划分到了两个不同的VLAN中,或者不属于相同的广播域,如图(右),那么就会出现双Master问题,这种场景就不具备VRRP的部署条件。华为--VRRP虚拟路由冗余协议Or浮动路由实验_第11张图片

2、问题2:交换机与路由器运行VRRP的区别

图(左)中R1及R2启用VRRP,交换机为二层透传,当Link1发生故障时,R1接口的
VRRP状态切换为initialize,R2切换到Master;
图(右)中SW1与SW2运行VRRP(在vlanif中部署),所有交换机的接口都放通相应的
VLAN。交换机使用STP消环。当Link1发生故障时,SW1接口状态切换为down,但该接 口所属VLAN的vlanif状态仍然是up,原因是SW1/SW2之间的互联链路允许该VLAN通过,
只要交换机上仍然有UP的端口属于该VLAN,则vlanif的状态不改变,VRRP状态也不会发生改变。华为--VRRP虚拟路由冗余协议Or浮动路由实验_第12张图片

3、问题3:原主设备从故障中恢复后导致业务中断

• 某些场景下,主设备出现故障,修复重启时发现原先正常的业务中断了,该现象多
发生在93/65/85等框式交换机。
• 原因分析:框式交换机的重启过程需要加载单板,单板的加载是有顺序的,首先加
载主备主控板,接下来是业务板,当一块业务板加载成功之后,存在vlanif的vrrp状
态正常,而其他连接业务的单板还没有加载完成的现象。如果VRRP的抢占功能开启,
并且没有设置抢占等待时间,未重启完毕的交换机也会将VRRP的状态切换为主,此
时业务就会中断。
• 解决办法:配置VRRP的抢占等待时间,通常配置180S,命令如下:
• vrrp vrid 1 preempt-mode timer delay 180

4、问题4:同一个LAN中需保证VRID不冲突

R1及R2的接口处于同一个广播域中,运行一组VRRP;SW1及SW2在相同的广
播域中运行另一组VRRP。在这种场景下,需确保两组VRRP的VRID不冲突。
华为--VRRP虚拟路由冗余协议Or浮动路由实验_第13张图片

本篇到此结束,更多技术问题,欢迎交流分享!

你可能感兴趣的:(华为网络设备交互篇,运维,负载均衡,服务器)