網(wǎng)件全網(wǎng)管交換機(jī)怎么實(shí)現(xiàn)虛擬路由器VRRP協(xié)議

時(shí)間：2016-03-24 13:35:24 權(quán)威724由分享

　　美國(guó)網(wǎng)件公司一直致力于網(wǎng)絡(luò)技術(shù)創(chuàng)新，專注于產(chǎn)品的可靠性和易用性提升，其生產(chǎn)的路由器功能強(qiáng)大，那么你知道網(wǎng)件全網(wǎng)管交換機(jī)怎么實(shí)現(xiàn)虛擬路由器VRRP協(xié)議嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于網(wǎng)件全網(wǎng)管交換機(jī)怎么實(shí)現(xiàn)虛擬路由器VRRP協(xié)議的相關(guān)資料，供你參考。

　　VRRP 簡(jiǎn)介

　　主機(jī)要和其他不同網(wǎng)段的設(shè)備進(jìn)行通信時(shí)，必須要通過(guò)網(wǎng)關(guān)進(jìn)行轉(zhuǎn)發(fā)。網(wǎng)關(guān)一旦出現(xiàn)故障，主機(jī)將失去和其他網(wǎng)段設(shè)備的連通性。所以，IETF提出了VRRP(虛擬路由器冗余協(xié)議，Virtual Router Redundancy Protocol)解決網(wǎng)關(guān)的高可用性問(wèn)題。

　　最新版的VRRP由IETF的RFC5798定義，原理可以簡(jiǎn)單概括如下：

　　多臺(tái)網(wǎng)關(guān)運(yùn)行VRRP，組成一個(gè)Standby Group。在這個(gè)Standby Group中，有一臺(tái)網(wǎng)關(guān)作為活動(dòng)網(wǎng)關(guān)(Master)，一臺(tái)或多臺(tái)網(wǎng)關(guān)作為備份網(wǎng)關(guān)(Backup)。Master實(shí)際承擔(dān)Standby Group的工作。

　　每臺(tái)網(wǎng)關(guān)都有自己的IP地址，Standby Group也有一個(gè)IP地址。對(duì)于主機(jī)來(lái)說(shuō)，Standby Group就是一臺(tái)網(wǎng)關(guān)，實(shí)際的設(shè)備對(duì)于主機(jī)是透明的。主機(jī)的網(wǎng)關(guān)地址設(shè)置為Standby Group的IP地址，將跨網(wǎng)段的數(shù)據(jù)發(fā)送Standby Group。實(shí)際上，主機(jī)是與Master進(jìn)行通信，跨網(wǎng)段的數(shù)據(jù)實(shí)際上是由Master進(jìn)行轉(zhuǎn)發(fā)的。

　　當(dāng)Master發(fā)生故障時(shí)，Backup將會(huì)成為Master(如果有多臺(tái)Backup，將會(huì)選舉一臺(tái)成為Master)，接替已經(jīng)發(fā)生故障的Master轉(zhuǎn)發(fā)數(shù)據(jù)。這個(gè)過(guò)程相當(dāng)短暫，主機(jī)不會(huì)因?yàn)橛性O(shè)備發(fā)生故障而導(dǎo)致通信中斷。

　　基網(wǎng)件全網(wǎng)管交換機(jī)實(shí)現(xiàn)虛擬路由器VRRP協(xié)議的方法：

　　VRRP基本配置涉及以下幾條命令：

　　(1)全局打開(kāi)VRRP

　　ip vrrp

　　(2)在相關(guān)端口建立Standby Group

　　ip vrrp

　　(3)在相關(guān)端口啟用VRRP

　　ip vrrp mode

　　(4)設(shè)置虛擬IP地址

　　ip vrrp ip [secondary]

　　(5)設(shè)置優(yōu)先級(jí)

　　ip vrrp priorty <1-254>

　　注：VRRP默認(rèn)優(yōu)先級(jí)為100

　　高級(jí)配置

　　(1) 上行鏈路檢測(cè)

　　設(shè)備連接上行鏈路的接口出現(xiàn)故障時(shí)，Standby Group無(wú)法感知上行鏈路的故障，如果該設(shè)備此時(shí)處于Master狀態(tài)，將會(huì)導(dǎo)致該網(wǎng)絡(luò)的主機(jī)無(wú)法訪問(wèn)外部網(wǎng)絡(luò)。通過(guò)監(jiān)視指定接口的功能，可以解決該問(wèn)題。當(dāng)連接上行鏈路不可用狀態(tài)時(shí)，設(shè)備主動(dòng)降低自己的優(yōu)先級(jí)，使得Standby Group內(nèi)其它設(shè)備的優(yōu)先級(jí)高于這個(gè)設(shè)備，以便優(yōu)先級(jí)最高的路由器成為Master，承擔(dān)轉(zhuǎn)發(fā)任務(wù)。

　　目前Netgear全網(wǎng)管交換機(jī)支持兩種上行鏈路檢測(cè)的方法：

　　一種是設(shè)備上行端口檢測(cè)

　　ip vrrp track interface [decrement ]

　　另一種是目標(biāo)路由檢測(cè)

　　ip vrrp track ip route [decrement ]

　　(2) Master是否可以被搶占

　　默認(rèn)情況下，Master可以被搶占。如果不希望Master被搶占，可以通過(guò)no ip vrrp preemt關(guān)閉搶占特性。

　　(3) 認(rèn)證

　　VRRP認(rèn)證可以防止網(wǎng)絡(luò)中的非法設(shè)備加入到Standby Group中，可以通過(guò)在接口模式下使用ip vrrp authentication{none|simple }

　　配置舉例

　　拓?fù)鋱D

　　基本配置