VRRP BGP 协议原理介绍

转载

音阙诗汀 2019-06-29 09:32:04

文章标签 VRRP BGP 文章分类 网络安全

虚拟路由冗余协议(Virtual Router Redundancy Protocol，简称VRRP)

是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中，它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱，允许主机使用单路由器，以及及时在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。

VRRP是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。是一种LAN接入设备备份协议。一个局域网络内的所有主机都设置缺省网关，这样主机发出的目的地址不在本网段的报文将被通过缺省网关发往三层交换机，从而实现了主机和外部网络的通信。 VRRP是一种路由容错协议，也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由，当网内主机发出的目的地址不在本网段时，报文将被通过缺省路由发往外部路由器，从而实现了主机与外部网络的通信。当缺省路由器down掉（即端口关闭）之后，内部主机将无法与外部通信，如果路由器设置了VRRP时，那么这时，虚拟路由将启用备份路由器，从而实现全网通信。

VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）是一种容错协议。通常，一个网络内的所有主机都设置一条缺省路由，这样，主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA，从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时，本网段内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信产生单点故障。VRRP 就是为解决上述问题而提出的，它为具有多播组播或广播能力的局域网（如：以太网）设计。

VRRP 将局域网的一组路由器（包括一个Master 即活动路由器和若干个Backup 即备份路由器）组织成一个虚拟路由器，称之为一个备份组。这个虚拟的路由器拥有自己的IP 地址10.100.10.1（这个IP 地址可以和备份组内的某个路由器的接口地址相同，相同的则称为ip拥有者），备份组内的路由器也有自己的IP 地址（如Master的IP 地址为10.100.10.2，Backup 的IP 地址为10.100.10.3）。局域网内的主机仅仅知道这个虚拟路由器的IP 地址10.100.10.1，而并不知道具体的Master 路由器的IP 地址10.100.10.2 以及Backup 路由器的IP 地址10.100.10.3。它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP 地址10.100.10.1。于是，网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏掉，Backup 路由器将会通过选举策略选出一个新的Master 路由器，继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。

配置内容： spanning-tree 开启生成树（默认为mstp） [4] spanning-tree mst configuration 进入mst配置模式 revision 1 指定MST revision number 为1 name region1 指定mst配置名称 instance 0 vlan 1-9, 11-19, 21-4094 缺省情况下vlan都属于实例0 instance 1 vlan 10 手工指定vlan10属于实例1 instance 2 vlan 20 手工指定vlan20属于实例2 spanning-tree mst 1 priority 0 指定实例1的优先级为0（为根桥） spanning-tree mst 2 priority 4096 指定实例2的优先级为4096 interface GigabitEthernet 0/1 switchport access vlan 10 配置g0/1属于vlan10 interface GigabitEthernet 0/2 switchport access vlan 20 配置g0/2属于vlan 20!interface GigabitEthernet 0/3! interface GigabitEthernet 0/24 设置g0/24为trunk接口且允许vlan10/20通过 switchport mode trunk!interface VLAN 10 创建vlan 10 svi接口 ip address 192.168.10.1 255.255.255.0 配置ip地址 vrrp 1 priority 120 配置vrrp组1 优先级为120 vrrp 1 ip 192.168.10.254 配置vrrp组 1虚拟ip地址为 192.168.10.254! interface VLAN 20 创建vlan 20 svi接口 ip address 192.168.20.1 255.255.255.0 配置ip地址 vrrp 2 ip 192.168.20.254 配置vrrp组 2虚拟ip地址为 192.168.20.254 默认vrrp 组的优先级为100默认不显示! line con 0 line vty 0 4 login 验证配置： s1#show vlan VLAN Name Status Ports1 VLAN0001 STATIC Gi0/3, Gi0/4, Gi0/5, Gi0/6 Gi0/7, Gi0/8, Gi0/9, Gi0/10 Gi0/11, Gi0/12, Gi0/13, Gi0/14 Gi0/15, Gi0/16, Gi0/17, Gi0/18 Gi0/19, Gi0/20, Gi0/21, Gi0/22 Gi0/23, Gi0/24 10 VLAN0010 STATIC Gi0/1, Gi0/24 20 VLAN0020 STATIC Gi0/2, Gi0/24 跟踪配置一般对网关的上联接口监控，如果上联接口故障，则自动让出转发权，配置vrrp需要监控的对象。对应的no命令取消对接口的监控。 vrrp group-number track {interface-name | track-id} [decrement] no vrrp group-number track {interface-name | track-id} 描述 group-number 指定group-number号，取值范围是1-255。 interface-name 指定监控的接口。 track-id 指定监控的track对象ID。 Decrement 指定优先级降低幅度。缺省10。这里还要在全局模式下配置track组 track track-ip intface intface-id line-protocol 注意：在启动了vrrp后，才可以配置该命令。

边界网关协议（BGP）是运行于 TCP 上的一种自治系统的路由协议。 BGP 是唯一一个用来处理像因特网大小的网络的协议，也是唯一能够妥善处理好不相关路由域间的多路连接的协议。 BGP 构建在 EGP 的经验之上。 BGP 系统的主要功能是和其他的 BGP 系统交换网络可达信息。网络可达信息包括列出的自治系统（AS）的信息。这些信息有效地构造了 AS 互联的拓朴图并由此清除了路由环路，同时在 AS 级别上可实施策略决策。

特点： BGP属于外部或域间路由协议。BGP的主要目标是为处于不同AS中的路由器之间进行路由信息通信提供保障。BGP既不是纯粹的矢量距离协议，也不是纯粹的链路状态协议，通常被称为通路向量路由协议。这是因为BGP在发布到一个目的网络的可达性的同时，包含了在IP分组到达目的网络过程中所必须经过的AS的列表。通路向量信息时十分有用的，因为只要简单地查找一下BGP路由更新的AS编号就能有效地避免环路的出现。BGP对网络拓扑结构没有限制，其特点包括：（1）实现自治系统间通信，传播网络的可达信息。BGP 是一个外部网关协议，允许一个AS与另一个AS进行通信。BGP允许一个AS向其他AS通告其内部的网络的可达性信息，或者是通过该AS可达的其他网络的路由信息。同时，AS也能够从另一个AS中了解这些信息。与距离向量选路协议类似，BGP为每个目的网络提供的是下一跳（next-hop）结点的信息。（2）多个BGP路由器之间的协调。如果在一个自治系统内部有多个路由器分别使用BGP与其他自治系统中对等路由器进行通信，BGP可以协调者一系列路由器，使这些路由器保持路由信息的一致性。（3）BGP支持基于策略的选路（policy-base routing）。一般的距离向量选路协议确切通告本地选路中的路由。而BGP则可以实现由本地管理员选择的策略。BGP路由器可以为域内和域间的网络可达性配置不同的策略。（4）可靠的传输。BGP路由信息的传输采用了可靠地TCP协议。（5）路径信息。在BGP通告目的网络的可达性信息时，处理指定目的网络的下一跳信息之外，通告中还包括了通路向量（path vector），即去往该目的网络时需要经过的AS的列表，使接受者能够了解去往目的网络的通路信息。（6）增量更新。BGP不需要再所有路由更新报文中传送完整的路由数据库信息，只需要在启动时交换一次完整信息。后续的路由更新报文只通告网络的变化信息。这种网络变化的信息称为增量（delta）（7）BGP支持无类型编制（CIDR）及VLSM方式。通告的所有网络都以网络前缀加子网掩码的方式表示。（8）路由聚集。BGP允许发送方把路由信息聚集在一起，用一个条目来表示多个相关的目的网络，以节约网络带宽。（9）BGP还允许接收方对报文进行鉴别和认证，以验证发送方的身份。

BGP在进行路由通告的时候，需要遵循以下原则： 1、多条路径时，BGP Speaker只选最优的给自己使用（负载均衡和FRR除外）。 2、BGP Speaker只把自己使用的路由（最优路由）通告给相邻体。 3、BGP Speaker从EBGP获得的路由会向自己所有BGP相邻体通告（包括EBGP和IBGP）。 4、BGP Speaker从IBGP获得的路由不向自己的IBGP相邻体通告（反射器除外）。 5、BGP Speaker从IBGP获得的路由是否通告给自己的EBGP相邻体要根据IGP和BGP同步的情况来决定。 6、当收到对端的refresh报文并且本端邻居支持refresh能力，BGP Speaker将把自己所有BGP路由通告给对等体。 7、GR过程中，主备倒换方在GR结束时BGP Speaker会把自己所有BGP路由通告给对等体。