VRRP负载分担.doc

配置负载分担VRRP示例 本示例中，通过配置负载分担方式的VRRP备份组，实现备份组中各台设备既相互备份，又分担网络流量。 组网需求 如图1所示。 RouterA作为备份组1的Master，兼任备份组2的Backup。 RouterB作为备份组2的Master，兼任备份组1的Backup。 内部网络中的HostA使用备份组1作网关，HostC主机使用备份组2作为网关，达到分担数据流而又相互备份的目的。 图1配置负载分担VRRP组网图 配置思路 采用如下思路配置负载分担VRRP： 在RouterA的GE2/0/0接口下创建2个备份组，RouterA在备份组1中作为Master，在备份组2中作为Backup。 在RouterB的GE2/0/0接口下创建2个备份组，RouterB在备份组1中作为Backup，在备份组2中作为Master。 数据准备 为完成此配置例，需准备如下的数据： VRRP备份组ID、虚拟IP地址 路由器在备份组中的优先级 操作步骤 配置设备之间的网络互连# 配置主机HostA的缺省网关为备份组1的虚拟IP地址10.1.1.111，配置主机HostB的缺省网关为20.1.1.1，配置主机HostC的缺省网关为备份组2的虚拟IP地址10.1.1.112。 # 配置RouterA、RouterB和RouterC路由器之间运行OSPF。 配置VRRP备份组# 在RouterA上配置接口GE2/0/0，创建备份组1，并配置RouterA在备份组1中的优先级为120（作为Master）。创建备份组2，并配置RouterA在备份组2中的优先级为缺省值100（作为Backup）。 <Huawei> system-view [Huawei] sysname RouterA [RouterA] interface gigabitethernet 2/0/0 [RouterA-GigabitEthernet2/0/0] ip address 10.1.1.1 24 [RouterA-GigabitEthernet2/0/0] vrrp vrid 1 virtual-ip 10.1.1.111 [RouterA-GigabitEthernet2/0/0] vrrp vrid 1 priority 120 [RouterA-GigabitEthernet2/0/0] vrrp vrid 2 virtual-ip 10.1.1.112 [RouterA-GigabitEthernet2/0/0] quit # 在RouterB上配置接口GE2/0/0，创建备份组1，并配置RouterB在备份组1中的优先级为缺省值100（作为Backup）。创建备份组2，并配置RouterB在备份组2中的优先级为120（作为Master）。 <Huawei> system-view [Huawei] sysname RouterB [RouterB] interface gigabitethernet 2/0/0 [RouterB-GigabitEthernet2/0/0] ip address 10.1.1.2 24 [RouterB-GigabitEthernet2/0/0] vrrp vrid 1 virtual-ip 10.1.1.111 [RouterB-GigabitEthernet2/0/0] vrrp vrid 2 virtual-ip 10.1.1.112 [RouterB-GigabitEthernet2/0/0] vrrp vrid 2 priority 120 [RouterB-GigabitEthernet2/0/0] quit 检验配置结果完成以上配置后，网络中HostA、HostC主机分别能够Ping通HostB。 在HostA和HostC上分别对HostB的地址进行tracert测试，可以看到HostA经过RouterA和RouterC到达HostB，而HostC经过RouterB和RouterC到达HostB。即，RouterA和RouterB对内部网络来的流量进行负载分担。 RouterA的显示信息如下。 <RouterA> tracert 20.1.1.100 traceroute to 20.1.1.100(20.1.1.100), max hops: 30, packet length: 40 1 10.1.1.1 120ms 50 ms 60 ms 2 192.168.1.2 100 ms 60 ms 60 ms 3 20.1.1.100 130 ms 90 ms 90 ms RouterC的显示信息如下。 <RouterC> tracert 20.1.1.100 traceroute to 20.1.1.100(20.1.1.100), max hops: 30, packet length: 40 1 10.1.1.2 30 ms 60 ms 40 ms 2 192.168.2.2 90 ms 60 ms 60 ms 3 20.1.1.100 70 ms 60 ms 90 ms 在RouterA上执行display vrrp命令，可以看到RouterA分别作为备份组1的Master和备份组2的Backup。 <RouterA> display vrrp GigabitEthernet2/0/0 | Virtual Router 1 state : Master Virtual IP : 10.1.1.111 Master IP : 10.1.1.1 PriorityRun : 120 PriorityConfig : 120 MasterPriority : 120 Preempt : YES Delay Time : 0 TimerRun : 1 s TimerConfig : 1 s Auth Type : NONE Virtual Mac : 0000-5e00-0101 Check TTL : YES Config type : normal-vrrp Create time : 2007-11-22 16:02:21 Last change time : 2007-11-22 16:02:25 GigabitEthernet2/0/0 | Virtual Router 2 state : Backup Virtual IP : 10.1.1.112 Master IP : 10.1.1.1 PriorityRun : 100 PriorityConfig : 100 MasterPriority : 100 Preempt : YES Delay Time : 0 TimerRun : 1 s TimerConfig : 1 s Auth Type : NONE Virtual Mac : 0000-5e00-0102 Check TTL : YES Config type : normal-vrrp Create time : 2007-11-22 16:03:05 Last change time : 2007-11-22 16:03:09 配置文件 RouterA的配置文件 # sysname RouterA # interface GigabitEthernet1/0/0 ip address 192.168.1.1 255.255.255.0 # interface GigabitEthernet2/0/0 ip address 10.1.1.1 255.255.255.0 vrrp vrid 1 virtual-ip 10.1.1.111 vrrp vrid 1 priority 120 vrrp vrid 2 virtual-ip 10.1.1.112 # ospf 1 area 0.0.0.0 network 192.168.1.0 0.0.0.255 network 10.1.1.0 0.0.0.255 # return RouterB的配置文件 # sysname RouterB # interface GigabitEthernet1/0/0 ip address 192.168.2.1 255.255.255.0 # interface GigabitEthernet2/0/0 ip address 10.1.1.2 255.255.255.0 vrrp vrid 1 virtual-ip 10.1.1.111 vrrp vrid 2 virtual-ip 10.1.1.112 vrrp vrid 2 priority 120 # ospf 1 area 0.0.0.0 network 192.168.2.0 0.0.0.255 network 10.1.1.0 0.0.0.255 # return RouterC的配置文件 # sysname RouterC # interface GigabitEthernet1/0/0 ip address 192.168.1.2 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 20.1.1.1 255.255.255.0 # interface GigabitEthernet2/0/0 ip address 192.168.2.2 255.255.255.0 # ospf 1 area 0.0.0.0 network 192.168.1.0 0.0.0.255 network 192.168.2.0 0.0.0.255 network 20.1.1.0 0.0.0.255 # return VRRP主备切换 如前所述，VRRP Master和Backup都会监控相关的参数来改变自己的状态。但是某些情况下，VRRP无法感知非VRRP所在接口状态的变化，当上行链路出现故障时，VRRP感知不到，从而导致业务中断。如下图所示： 图3- 54 VRRP监视接口的典型组网图 如上图所示，SwitchA和SwitchB两台设备上面运行VRRP协议。并且SwitchB的优先级比SwitchA的优先级的高，SwitchB以Reduce方式监视接口。SwitchB为Master设备，用户侧的流量通过主用设备SwitchB出去，如上图中虚线所示。现在SwitchB连向Internet的出接口出现故障，由于SwitchB上面VRRP以Reduce方式监视了这个接口，VRRP的优先级降低，SwitchA抢占成为主用设备，以后用户侧的流量则通过SwitchA出去。 说明：VRRP可以监视所有接口的状态。当被监视的接口Down或Up时，该设备的优先级会自动降低或升高一定的数值，使得备份组中各设备优先级高低顺序发生变化，VRRP设备重新进行Master设备竞选。 VRRP可以通过Increase方式和Reduce方式来监视接口（一个VRRP最多可以监视8个接口）。 Ø 如果VRRP以Increase方式监视一个接口，当被监视的接口状态变成Down后，VRRP的优先级增加（增加值可以配置）。Increase方式在VRRP状态为Master或Backup时都生效。 Ø 如果VRRP以Reduce方式监视一个接口，当被监视的接口状态变为Down后，VRRP的优先级降低（降低值可以配置）。Reduce方式在VRRP状态为Master或Backup时都生效。 华为设备VRRP缺省方式是抢占方式，延迟时间为0，即立即抢占。立即抢占方式下，Backup设备一旦发现自己的优先级比当前的Master的优先级高，就会成为Master；相应地，原来的Master将会变成Backup。设置抢占延迟时间，可以使Backup延迟一段时间成为Master。 在实际工作中配置VRRP备份组内各交换机的延迟方式时，建议将Backup配置为立即抢占，即不延迟（延迟时间为0），而将Master配置为抢占，并且配置一定的延迟时间。这样配置的目的是为了在网络环境不稳定时，为上下行链路的状态恢复一致性等待一定时间，以免出现双Master或由于双方频繁抢占导致用户设备学习到错误的Master设备地址。