三层交换机和VRRP

目录

目录

一、三层交换技术

二、传统的MLS

四、基于CEF的 MLS

小结

五、VRRP概述

六、VRRP术语

七、VRRP作用

八、VRRP报文

九、VRRP命令

十、总结

一、三层交换技术

 1.使用三层交换技术实现vlan之间的交换
 2.三层交换=二层交换+三层转发
 3.三层交换内部有两大组件：ASIC（用于转发）和CPU（转发的控制，维护软件表项）
 4.二层用于转发mac地址，三层用于选径和转发（不能代替路由）DHCP和Nat

二、传统的MLS

 1.三层交换机上，第三层引擎处理数据流的第一个包（软件处理）
 2.交换ASIC从三层引擎中获悉2层重写信息在硬件中创建一个MLS条目
 3.负责重写和转发数据流中的后续数据包
 
 1. vlan1 转发数据给三层交换  会封装
    源IP vlan1 IP   目的  VLAN2 IP 
    源MAC VLAN1 MAC  目的mac 网关的mac
 2.三层交换会查看vlan2的mac地址，若果有直接转发数据进行单播，没有则进行ARP请求并重新      封装
 3.重新封装mac头部
   源IP和目的IP不变
   源mac（三层交换的mac vlan2网关的mac）
   目的MAC vlan2 MAC
 4.这就是MLS 一次路由 多次交换的原理

四、基于CEF的 MLS

CEF（转发模型）  
mls=fib转发信息库（相当于路由表）+邻接关系表（相当于mac地址缓存表）

三层交换机具备路由功能，所以两个vlan之间可以互相访问，每个vlan的虚接口就是该网段的网关

小结

 1.VLAN是交换机的逻辑划分:安全、隔离广播、简化管理 
2.Trunk简化网络结构，实现同VLAN跨交换互通
3.三层交换机的特点:一次路由，多次交换三层交换机实现不同VLAN间互通
4.三层交换机多用于核心层:路由功能+高速转发

单臂路由由三层交换都可以实现VLAN之间的通信
单臂路由工作原理：路由器重新封装MAC地址，转换为VLANID
三层交换：一次路由多次交换
一次路由：数据流的第一数据包由三层引擎来处理，重新封装MAC，再路由转发数据包
多次交换：第一个数据包转发后，会在硬件创建一个MSL条目MSL包含FIB（转发信息库，包含有                    VLANID和主机的IP）、邻接关系表（邻接主机和MAC地址），通过查询FIB和邻接关                    系表重新封装为数据帧，从相应的端口转发数据
三层交换机具有路由功能可以转发数据，IP地址是配置在虚拟接口上而不是物理接口，物理接口是用来对接交换机的配置trunk，对接PC机的配置access

五、VRRP概述

Virtual Router Redundancy Protocol，也即虚拟路由器冗余协议

利用VRRP，一组路由器（同一个VLAN中的接口）协同工作，但只有一个处于Master状态，
处于该状态的路由器（接口）承担实际的数据流量转发任务，在一个VRRP组内的多个路
由器接口共用一个虚拟IP地址，该地址被作为局域网内所有主机的缺省网关地址。

VRRP决定哪个路由器是Master，Master路由器负责接收发送至用户网关的数据包并进行转发，以及响应PC对于其网关IP地址的ARP请求。
Backup路由器倾听Master路由器的状态，并在Master路由器发生故障时，接替其工作，从而保证业务流量的平滑切换。

六、VRRP术语

1.VRRP路由器：运行VRRP的路由器。一台VRRP路由器（接口）可以同时参与到多个VRRP组中，同的组中，一台VRRP路由器可以充当不同的角色。

2.VRRP组：一个VRRP组由多个VRRP路由器组成，使用相同的VRID（Virtual Router ID，虚拟路由器ID）进行标识，属于同一个VRRP组的VRRP路由
器互相交换信息，每一个VRRP组中只能有一个Master。

3.虚拟路由器：对于每一个VRRP组，抽象出来的一个逻辑路由器，该路由器充当网络用户的网关，该路由器并非真实存在，事实上对于用户而言，只需知道虚拟路由器的IP。至于具体的虚拟路由器的角色由谁来承担，数据转发任务由谁来承担，Master故障后谁来接替，这是VRRP的工作。

4.虚拟IP地址，MAC地址：虚拟IP地址就是虚拟路由器的IP地址，该地址实际上就是用户的网关地址。虚拟MAC地址时虚拟路由器根据VRID生成的MAC地址，一个虚拟路由器拥有一个虚拟MAC地址，格式为：00-00-5E-00-01-（VRID）

5.Master，Backup路由器：Master路由器：在VRRP组中实际转发数据包的路由器，在每一个VRRP组中，仅有Master响应对虚拟IP地址的ARP请求。Master路由器同时以一定的时间间隔发送VRRP消息，以便通知Backup路由器自己的存货情况。

6.Backup路由器：处于监听状态的路由器，一旦Master路由器出现故障，Backup路由器就开始接替工作。

选举依据：先比较接口VRRP优先级（比大），如果相等，则比较接口IP地址（比大）。

7.Master路由器:
定时(Advertisement Interval)发送VRRP通告报文，以便向Backup路由器告知自己的存活情况。
以虚拟MAC地址响应其他设备对虚拟IP地址的ARP请求。
转发目的MAC地址为虚拟MAC地址的IP报文。
如果它是这个虚拟IP地址的拥有者(接口实际IP地址为虚拟IP地址)，则接收目的IP地址为这个虚拟IP地址的IP报文。否则，丢弃这个IP报文。
如果收到比自己优先级大的报文，立即成为Backup。
如果收到与自己优先级相等的VRRP报文目本地接口IP地址小干对端接口IP立即成为Backup。

8.Backup路由器:
接收Master设备发送的VRRP通告报文，判断Master设备的状态是否正常。
对虚拟IP地址的ARP请求，不做响应
丢弃目的IP地址为虚拟IP地址的IP报文。
如果收到优先级和自己相同或者比自己大的报文，则重置 MasterDown Interval定时器，不进一步比较IP地址。
如果收到比自己优先级小的报文且该报文优先级是0时，定时器时间设置为 Skewtime(偏移时间)，如果该报文优先级不是0，丢弃报文，立刻成为 Master。

七、VRRP作用

提供了局域网上的设备备份机制。vrrp是一种容错协议，他保证当主机的下一跳路由器坏掉时，可以及时由另一台路由器代替
从而保证通信的连续性和可靠性。

VRRP工作时会在网络中加入一个含有虚拟P和虚拟MAC地址的虚拟路由器，该路由器充当网络用户的网关，
使得网络E的主机与虚拟路由器通信无需了解这个网络上物理路由器的任何信息。
Master报文的发送:当Master正常工作时，它会每隔一段时间(缺省为1秒)向组内Backup设备发送vrrp通告报文，通告自己工作正常。
(注:只有M aster发送VRRP报文)
VRRP通告报文被封装在IP报文里，通过组播地址224.0.0.18发送，TL为255，协议号为112 

八、VRRP报文

1.Version：vrrp协议版本号， RFC3768定义了版本号2
2.type：vrrp报文类型，RFC3768只定义了一种报文，即vrrp通告报文，所以该字段总为1（非1丢弃）
3.Virtual Rtr ID：即VRID，一个vrid唯一标识了一个虚拟路由器，取值范围【1，255】
4.Priority：优先级，取值范围【1，255】，默认100，若优先级相同则选择IP地址更大的
5.CountIPAddrs:VRRP通告报文中包含的IP数目即被一个VRRP显拟路由器所分配的IP地址的数量
6.Auth Type:认证类型字段，一个虚拟路由器只能使用一种认证类型，若Backup路由器收到的通告报文段中认证类型字段是未知或者和本地配置不匹配，则将该数据包丢弃。
认证类型字段的定义:0表示无认证
                                 1表示保留，向前一个版本的RFC2338提供兼容性
                                 2表示保留，向前一个版本的RFC2338提供兼容性
7.Adver Int:Mater路由器向外发送RRP通告报文的时间间隔，以秒为单位，取值范围是[1,255]，缺     省为1
8.Checksum:整个VRRP报文的校验和
9.IP Address:VRRP虚拟路由器的虚拟IP地址(可配置多个)
10.Authentication Data:验证字。为了向RFC2338兼容，在实际的封装时，全置为0，接收方会忽         略此字段

九、VRRP命令

[R1]int vlanif10 ####网关接口(三层交换为VLAN接口，路由器为下行接口) 
[R1-Vlanif10]ip address 192.168.10.11 24
[R1-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1 ###创建VRRP虚拟路由器的标识vrid为1，并配置vrid 1的虚拟IP地址
[R1-Vlanif10]vrrp vrid 1 priority 120####设置设备的优先级为120(缺值为100)，数值越大越优先
[R1-Vlanif10lvrrpvrid1preempt-mode timer delay6
###配置Master设备的抢占时延为6秒(缺省值为0，立即抢占)，以防频繁地进行状态切换
[R1-Vlanif10]vrrp vrid 1 track interface GigabitEthernet0/0/1 reduce 30 I 
###跟踪上行接口G0/0/1的状态，如端口故障则Master优先级降低30(缺省值为10)
[R1-Vlanif10]vrrp vrid 1 track interfaceg0/0/2####跟踪下行接口

[R2]int vlanif10
[R2-Vlanif10]ip address192168.10.1024
[R2-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1[R2-Vlanif10]vrrpvrid1priority95[R2]dis vrrp##显示VRRP状态

PC测试验证，tracert10.0.0.1

十、总结

1.VRRP组通过vrid来识别的，一个vrrp组可以由多个vrrp路由，其中包含一个master，一个或多个     backup
2.vrrp会虚拟出一个虚拟路由，包含虚拟IP和虚拟MACC（有固定格式00-00-5E-00-01-{VRID}）
   虚拟IP要和master/backup在同一网段
3.一般通过优先级来决定Master和backup的角色，优先级大的一方为master，如果优先级相同，       使用IP较大的一方作为master
4. master实际转发数据和响应局域网主机的ARP请求，定时发送VRRP报文给backup
    backup用于监听master，发来的vrrp报文，如果超过一定时限，就会抢占master地位