¿Explicación detallada de VRRP?
(VRRP) El protocolo de redundancia de enrutador virtual es un protocolo de selección que asigna dinámicamente las responsabilidades de un enrutador virtual a uno de los enrutadores VRRP en la LAN. El enrutador VRRP que controla las direcciones IP del enrutador virtual se denomina enrutador maestro y es responsable de reenviar paquetes a estas direcciones IP virtuales. Este proceso de selección proporciona un mecanismo de conmutación por error dinámico en caso de que el enrutador principal deje de estar disponible, lo que permite que la dirección IP del enrutador virtual sirva como enrutador de primer salto predeterminado para un host final. El beneficio de utilizar VRRP es una mayor disponibilidad de rutas predeterminadas sin la necesidad de configurar enrutamiento dinámico o protocolos de descubrimiento de rutas en cada host final. Los paquetes VRRP se encapsulan y se envían dentro de paquetes IP.
Parámetros detallados
VRRP (Protocolo de redundancia de enrutador virtual) es un protocolo tolerante a fallos. Por lo general, todos los hosts de una red están configurados con una ruta predeterminada (como se muestra en la Figura 3-1, 10.100.10.1. De esta manera, los paquetes enviados por el host cuya dirección de destino no está en este segmento de red se enviarán al host). destino a través de la ruta predeterminada RouterA, realizando así la comunicación entre el host y la red externa. Cuando el RouterA falla, todos los hosts en este segmento de red que usan el RouterA como el siguiente salto de la ruta predeterminada perderán la comunicación con el mundo exterior. VRRP se propuso para resolver los problemas anteriores. Está diseñado para LAN con capacidades de multidifusión o transmisión (como Ethernet). Echemos un vistazo al principio de implementación de VRRP según la siguiente figura. VRRP organiza un grupo de enrutadores en la LAN (incluido un maestro (enrutador activo) y varios enrutadores de respaldo) en un enrutador virtual, que se denomina grupo de respaldo. Este enrutador virtual tiene su propia dirección IP 10.100.10.1 (esta dirección IP puede ser la misma que la dirección de interfaz de un enrutador en el grupo de respaldo) y los enrutadores en el grupo de respaldo también tienen su propia dirección IP (por ejemplo, el La dirección IP del maestro es 10.100 10.2, la dirección IP de Backup es 10.100.10.3). Los hosts en la LAN solo conocen la dirección IP de este enrutador virtual, 10.100.10.1, pero no conocen la dirección IP específica del enrutador maestro, 10.100.10.2, ni la dirección IP del enrutador de respaldo, 10.100.10.3. utilice su ruta predeterminada como siguiente salto. La dirección se establece en la dirección IP del enrutador virtual 10.100.10.1. Por lo tanto, los hosts de la red se comunican con otras redes a través de este enrutador virtual. Si el enrutador maestro en el grupo de respaldo falla, el enrutador de respaldo seleccionará un nuevo enrutador maestro a través de la estrategia de elección y continuará brindando servicios de enrutamiento a los hosts de la red. Esto permite que los hosts dentro de la red se comuniquen con la red externa de forma ininterrumpida. Para obtener información detallada sobre el protocolo VRRP, consulte RFC 2338.
Diferencias entre sí
El mecanismo de funcionamiento del protocolo VRRP tiene muchas similitudes con el HSRP (Hot Standby Routing Protocol) de CISCO. Pero la principal diferencia entre los dos es que en el HSRP de CISCO, se debe configurar una dirección IP separada como dirección externa del enrutador virtual. Esta dirección no puede ser la dirección de interfaz de ningún miembro del grupo. Al utilizar el protocolo VRRP, no es necesario modificar la estructura de red actual, lo que protege al máximo la inversión actual. Solo requiere gastos de administración mínimos, pero mejora en gran medida el rendimiento de la red y tiene un gran valor de aplicación.
Principio de funcionamiento
vrrp solo define un tipo de mensaje-vrrp, que es un mensaje de multidifusión que el conmutador principal de capa 3 envía regularmente para anunciar su existencia. Estos paquetes se pueden usar para detectar varios parámetros del conmutador virtual de Capa 3 y también se pueden usar para elegir el conmutador principal de Capa 3.
VRRP define tres modelos de estado, el estado inicial Inicializar, el estado activo Maestro y el estado de respaldo Copia de seguridad, entre los cuales solo el conmutador de estado activo puede proporcionar servicios para reenviar solicitudes a la dirección IP virtual. Los mensajes vrrp están encapsulados en mensajes IP y admiten varios protocolos de capa superior. VRRP también admite la configuración de la dirección IP de la interfaz real en una dirección IP virtual. Entonces, ¿cómo elegir el Maestro entre varios conmutadores en el grupo de respaldo? Este trabajo lo realiza un switch virtual con la misma dirección IP que configuramos en cada switch del grupo de respaldo. El conmutador virtual selecciona el conmutador maestro según la prioridad configurada. El conmutador con la prioridad más alta es el conmutador maestro y el estado es Maestro. Si las prioridades son las mismas (si el conmutador no está configurado con una prioridad, el valor predeterminado es). 100), se compara la dirección IP principal de la interfaz, el que tiene la dirección IP principal más grande se convierte en el conmutador principal, que proporciona servicios de enrutamiento reales. Otros interruptores sirven como interruptores de respaldo y monitorean el estado del interruptor principal en cualquier momento. Cuando el interruptor maestro funciona normalmente, enviará un mensaje de multidifusión VRRP a intervalos regulares para notificar a los interruptores de respaldo del grupo que el interruptor maestro se encuentra en estado de funcionamiento normal. Si el conmutador de respaldo del grupo no recibe mensajes del conmutador maestro durante un período prolongado, cambiará su estado a Maestro. Cuando hay varios conmutadores de respaldo en el grupo, puede haber varios conmutadores maestros. En este momento, cada conmutador maestro comparará la prioridad en el paquete VRRP con su propia prioridad local. Si la prioridad local es menor que la prioridad en VRRP, convertirá su estado a Copia de seguridad; de lo contrario, mantendrá su propio estado. . A través de dicho proceso, el interruptor con la mayor prioridad será seleccionado como el nuevo interruptor maestro para completar la función de respaldo de VRRP.
Ejemplos de aplicación
La aplicación VRRP más típica: RTA y RTB forman un grupo de enrutadores VRRP. Suponiendo que la capacidad de procesamiento de RTB es mayor que la de RTA, RTB se configura como el. Propietario de la dirección IP. La configuración de puerta de enlace predeterminada para H1, H2 y H3 es RTB. Luego, RTB se convierte en el enrutador maestro, responsable de la redirección ICMP, las respuestas ARP y el reenvío de mensajes IP. Una vez que RTB falla, RTA inmediatamente comienza a conmutar y se convierte en el maestro, garantizando así un cambio transparente y seguro para los clientes. En las aplicaciones VRRP, cuando RTA está en línea, RTB solo actúa como respaldo y no participa en el trabajo de reenvío, dejando el RTA del enrutador y el enlace L1 inactivos. Mediante un diseño de red razonable, se pueden lograr los efectos duales de respaldo y carga compartida. Deje que RTA y RTB pertenezcan a dos grupos VRRP de respaldo mutuo al mismo tiempo: en el grupo 1, RTA es el propietario de la dirección IP; en el grupo 2, RTB es el propietario de la dirección IP; Configure la puerta de enlace predeterminada de H1 en RTA; configure la puerta de enlace predeterminada de H2 y H3 en RTB. De esta manera, se comparten la carga del dispositivo y el tráfico de la red y se mejora la confiabilidad de la red. El mecanismo de funcionamiento del protocolo VRRP tiene muchas similitudes con el HSRP (Hot Standby Routing Protocol) de CISCO. Pero la principal diferencia entre los dos es que en el HSRP de CISCO, se debe configurar una dirección IP separada como dirección externa del enrutador virtual. Esta dirección no puede ser la dirección de interfaz de ningún miembro del grupo. Al utilizar el protocolo VRRP, no es necesario modificar la estructura de red actual, lo que protege al máximo la inversión actual. Solo requiere gastos de administración mínimos, pero mejora en gran medida el rendimiento de la red y tiene un gran valor de aplicación.
Métodos de configuración de dispositivos Ruijie más utilizados
spanning-tree activa el árbol de expansión (el valor predeterminado es mstp) la configuración de mst del árbol de expansión ingresa al modo de configuración de mst revisión 1 especifica el número de revisión de MST como 1 nombre región1 Especifique el nombre de configuración de mst instancia 0 vlan 1-9, 11-19, 21-4094 De forma predeterminada, todas las vlan pertenecen a la instancia 0 instancia 1 vlan 10 Especifique manualmente vlan10 para que pertenezca a la instancia 1 instancia 2 vlan 20 Especifique manualmente vlan20 para que pertenezca a la instancia 2 spanning-tree mst 1 prioridad 0 especifica la prioridad de la instancia 1 como 0 (como puente raíz) spanning-tree mst 2 prioridad 4096 especifica la prioridad de la instancia 2 como 4096 interfaz GigabitEthernet 0/1 switchport acceso vlan 10 configurar g0 /1 para pertenecer a vlan10 ! interfaz GigabitEthernet 0/2 acceso al puerto de conmutador vlan 20 Configure g0/2 para que pertenezca a vlan 20 ! interfaz GigabitEthernet 0/3 .. interfaz GigabitEthernet 0/24 Configure g0/24 como interfaz troncal y permita vlan10 /20 para pasar el modo switchport troncal ! 10 Crear vlan 10 dirección IP de la interfaz svi 192.168.10.1 255.255.255.0 Configurar la dirección IP vrrp 1 prioridad 120 Configurar vrrp grupo 1 con una prioridad de 120 vrrp 1 ip 192.168.10.254 Configurar la dirección IP virtual de vrrp grupo 1 como 192.168.10.254 ! interfaz VLAN 20 Crear vlan 20 interfaz svi dirección IP 192.168.20.1 255.255.255.0 Configurar dirección IP vrrp 2 ip 192.168.20.254 Configurar vrrp grupo 2 dirección IP virtual como 192.168.20 .254. El vrrp predeterminado La prioridad del grupo es 100. ¡No se muestra de forma predeterminada! Línea con 0 línea vty 0 4 iniciar sesión Verificar configuración: s1#show vlan Nombre de VLAN Puertos de estado ------------------- ----------------- ---------- ----------------------- -------- ---1 VLAN0001 ESTÁTICO Gi0/3, Gi0/4, Gi0/5, Gi0/6 Gi0/7, Gi0/8, Gi0/9, Gi0/10 Gi0/11, Gi0/ 12, Gi0/13, Gi0/14 Gi0/15, Gi0/16, Gi0 /17, Gi0/18 Gi0/19, Gi0/20, Gi0/21, Gi0/22 Gi0/23, Gi0/24 10 VLAN0010 ESTÁTICO Gi0 /1, Gi0/24 20 VLAN0020 STATIC Gi0/2, Gi0/24 Siguiente La configuración general del marco del equipo del mismo nivel es como se muestra arriba.
Poder.
/view/51194.htm