IP-RAN介绍及关键技术原理学习笔记(共47页).docx

精选优质文档-倾情为你奉上IPRAN技术原理介绍1. 技术起源RAN的传统传输方式：RAN传输新需求:1.1 IP RAN概述IP RAN网络架构：2. IP RAN协议栈2.1 Iu-cs接口IP传输协议栈Iu-ps接口IP传输协议栈Iu-r接口IP传输协议栈Iub接口IP传输协议栈3. IP RAN组网不同的Iub接口组网：4. IP RAN与PTN的区别IP RAN是用的L3+L2的技术，在核心汇聚层用L3VPN 在接入层用的是L2VPN。这个技术 偏向路由器属于2/3层的设备。在核心层主流用ISIS协议，接入层用OSPF协议。业务采用多段伪线的方式。其倒换机制比PTN丰富安全，但存在路由重优化的时间缺陷。 PTN用的L2VPN技术，属于2层设备。配置采用点到点业务配置方法，保护是基于隧道的保护方式。传统IP RAN/PTN设备定义：长期以来，PTN阵营和IP RAN阵营互相诋毁，相互攻击对方的弱点。如果从应用的角度来说，技术的优劣是次要的，关键是要找到最适合自己业务特征的技术，方便业务开展和维护。传统IP RAN/PTN设备定义IP RAN/PTN原理比较PTNIP RAN交换原理包交换，统计复用，带宽共享包交换，统计复用，带宽共享OAM机制802.1ag、802.3ah基于G.707帧结构实现OAM802.1ag、802.3ahBFD、BFD扩展技术类型二层技术，支持点到点业务模型面向连接的技术静态组网，需人工配置，无法自动调整三层技术，支持点到多点业务模型非面向连接的技术动态组网，无需人工配置，网络可以自动调整接口类型低速接口：E1TDM接口：STM-1/4/16以太接口：FE、GE、10GEATM接口：STM-1、STM-4、STM-16低速接口：E1TDM接口：STM-1/4/-16以太接口：FE/GE/10GE、40G、100GATM接口：STM-1、STM-4、STM-16长期以来，PTN阵营和IP RAN阵营互相诋毁，相互攻击对方的弱点。如果从应用的角度来说，技术的优劣是次要的，关键是要找到最适合自己业务特征的技术，方便业务开展和维护。传统IP RAN/PTN设备定义IP RAN/PTN原理比较PTNIP RAN交换原理包交换，统计复用，带宽共享包交换，统计复用，带宽共享OAM机制802.1ag、802.3ah基于G.707帧结构实现OAM802.1ag、802.3ahBFD、BFD扩展技术类型二层技术，支持点到点业务模型面向连接的技术静态组网，需人工配置，无法自动调整三层技术，支持点到多点业务模型非面向连接的技术动态组网，无需人工配置，网络可以自动调整接口类型低速接口：E1TDM接口：STM-1/4/16以太接口：FE、GE、10GEATM接口：STM-1、STM-4、STM-16低速接口：E1TDM接口：STM-1/4/-16以太接口：FE/GE/10GE、40G、100GATM接口：STM-1、STM-4、STM-16IP RAN对PTN的攻击点1. IP RAN设备安全性优于PTN： 经过复杂Internet网络的洗礼，路由器具备更为丰富的设备安全防护特性 2. PTN与现有IP、MSTP网络互通时，业务无法端到端建立 3. PTN端到端必须用同一厂家设备，网络扩容、优化受限 4. IP RAN是分组传送技术发展方向 · 标准化方面：T-MPLS已终止，MPLS-TP发布延迟 · 产业链：支持IP RAN的设备制造商比PTN多 · 互通性：IP RAN标准化程度高，互通良好；PTN设备间无法互通 · 应用：IP RAN在全球综合承载广泛应用；PTN适合纯移动回传； PTN对IP RAN的攻击点1. 缺乏快速可靠的网络保护和OAM故障检测机制，网络监控困难。 2. 无实现时钟、时间同步传送的有效机制。 3. 无连接的业务路径，延时、抖动、丢包率无法保证 4. 传统路由器对TDM/ATM等传统业务的支持能力仍然较弱； 5. 缺乏业务单板级的保护，设备复杂度高、成本高。 IP RAN的难点5. 联通IPRAN部署6 从3G到LTE RAN的变化LTE承载需求7. IP RAN关键技术7.1 VPN FRR技术VPN FRR是一项旨在解决CE双归属网络中当PE设备故障时业务快速收敛的技术。在网络高速发展的今天，三网合一的需求日益迫切，运营商对网络故障时的业务收敛速度非常重视，在任何一个节点发生故障时，相邻节点业务倒换小于50ms，端到端业务收敛小于1s已经逐步成为承载网的门槛级指标。为了达到相邻节点业务倒换小于50ms、端到端业务收敛小于1s的要求，MPLS TE FRR技术、IGP路由快速收敛技术都应运而生，但是它们都无法解决在CE双归PE的网络中，PE设备节点故障时的端到端业务快速收敛的问题。VPN FRR致力于解决CE双归这种最普遍的网络模型的端到端业务收敛问题，将PE节点故障情况下的端到端业务的收敛时间控制在1s以内。技术简介MPLS TE FRR是现有的解决故障快速倒换的最常用的技术之一，它的基本思路是在两个PE设备之间建立端到端的TE隧道，并且为需要保护的主用LSP（标签交换路径）事先建立好备用LSP，当设备检测到主用LSP不可用时（节点故障或者链路故障），将流量倒换到备用LSP上，从而实现业务的快速倒换。从MPLS TE FRR技术的原理看，对于作为TE隧道起始点和终结点的两个PE设备之间的链路故障和节点故障，MPLS TE FRR能够实现快速的业务倒换。但是这种技术不能解决作为隧道起始点和终结点的PE设备的故障，一旦PE节点发生故障，只能通过端到端的路由收敛、LSP收敛来恢复业务，其业务收敛时间与MPLS VPN内部路由的数量、承载网的跳数密切相关，在典型组网中一般在5s左右，无法达到节点故障端到端业务收敛小于1s的要求。VPN FRR利用基于VPN的私网路由快速切换技术，通过预先在远端PE中设置指向主用PE和备用PE的主备用转发项，并结合PE故障快速探测，旨在解决CE双归PE的MPLS VPN网络中，PE节点故障导致的端到端业务收敛时间长（大于1s）的问题，同时解决PE节点故障恢复时间与其承载的私网路由的数量相关的问题，在PE节点故障情况下，端到端业务收敛时间小于1s。技术原理以L3VPN为例，典型的CE双归PE的组网图如下： 假设CE-B访问CE-A的路径为： CE-BPE-EP-CPE-ACE-A；当PE-A节点故障之后，CE-B访问CE-A的路径收敛为：CE-BPE-EP-DPE-BCE-A。按照标准的MPLS L3 VPN技术，PE-A和PE-B都会向PE-E发布指向CE-A的路由，并分配私网标签。在传统技术中，PE-E根据策略优选一个MBGP邻居发送的VPNV4路由，在这个例子中，优选的是PE-A发布的路由，并且只把PE-A发布的路由信息（包括转发前缀、内层标签、选中的外层LSP隧道）填写在转发引擎使用的转发项中，指导转发。当PE-A节点故障时，PE-E感知到PE-A的故障（BGP邻居DOWN或者外层LSP隧道不可用），重新优选PE-B发布的路由，并重新下发转发项，完成业务的端到端收敛，在PE-E重新下发PE-B发布的路由对应的转发项之前，由于转发引擎的转发项指向的外层LSP隧道的终点是PE-A，而PE-A节点故障，这段时间之内，CE-B是无法访问CE-A的，端到端业务中断。在传统技术中，端到端业务收敛的时间包括：1）PE-E感知到PE-A故障；2）PE-E重新优选PE-B发布的VPN V4路由；3）PE-E将新的转发项下刷到转发引擎中。很明显，步骤2和步骤3的速度与VPNV4路由的规模相关。VPN FRR技术对传统技术进行了改进：支持PE-E设备根据匹配策略选择符合条件的VPNV4路由，对于这些路由，除了优选的PE-A发布的路由信息（包括转发前缀、内层标签、选中的外层LSP隧道），次优的PE-B发布的路由协议（包括转发前缀、内层标签、选中的外层LSP隧道）也同样填写在转发项中。当PE-A节点故障时，PE-E通过BFD、MPLS OAM等技术感知到PE-E与PE-A之间的外层隧道不可用，在典型组网中，端到端故障感知时间小于500ms。当PE-E感知到MPLS VPN依赖的外层LSP隧道不可用之后，将LSP隧道状态表中的对应标志设置为不可用并下刷到转发引擎中，转发引擎命中一个转发项之后，检查该转发项对应的LSP隧道的状态，如果为不可用，则使用本转发项中携带的次优路由的转发信息进行转发，这样，报文就会打上PE-B分配的内层标签，沿着PE-E与PE-B之间的外层LSP隧道交换到PE-B，再转发给CE-A，从而恢复CE-B到CE-A方向的业务，实现PE-A节点故障情况下的端到端业务的快速收敛。当L3VPN中承载了大量的路由时，按照传统的收敛技术，当远端PE出现故障时，所有这些VPN路由都需要重新迭代到新的隧道上，端到端业务故障收敛的时间与VPN路由的数量相关，VPN路由数量越大，收敛时间越长。而对于VPN FRR技术，我们只需要检测并修改这些VPN路由迭代的外层公网隧道在转发引擎中的状态，无论转发流量命中的是哪条VPN路由，流量都会切换到VPN FRR的备份路径上，其收敛时间只取决于远端PE故障的检测并修改转发引擎中对应公网隧道状态的时间，而与VPN路由的数量无关。典型应用CE双归属是现实网络中非常普遍的一种组网形式，VPN FRR技术立足于此种网络模型，在远端PE上部署，并可以使用路由匹配策略挑选需要保护的远端CE路由，以解决主用PE故障时的业务端到端快速收敛问题。VPN FRR技术面向内层标签的快速倒换，在外层隧道的选择方面，可以是LDP LSP，可以是RSVP TE，甚至可以是GRE等传统IP VPN隧道，转发引擎在报文转发的时候感知到外层隧道的状态为不可用就可以进行快速的基于内层标签的倒换。当VPN FRR与LDP FRR/MPLS TE FRR等技术组合使用时，遵循的原则是VPN FRR是比外层隧道切换级别要高的倒换技术，其故障检测时间需要配置得长于LDP FRR/MPLS TE FRR等外层隧道的故障检测隧道倒换时间，以保证在外层隧道能够进行倒换的情况下，不触发VPN FRR这种高级别的倒换技术，这正是网络中通用的低级别倒换优先原则的一个具体实例。网络部署：为了提高网络的可靠性部署CE双归PE之外，一般的，还会在PE-A和PE-B上部署VRRP协议，当作为VRRP主设备的PE-A出现故障时，PE-B成为新的VRRP主设备，并发布免费ARP报文，吸引从CE-A访问CE-B的流量从PE-B上传；对于CE-B访问CE-A的流量，则利用VPN FRR技术，从PE-C/PE-D快速重路由到PE-B，再由PE-B下发给CE-A，这个过程与VRRP的状态切换无关。配置指南？总结与众所周知的MPLS TE FRR技术解决的问题不同，VPN FRR解决了隧道终结点故障的快速收敛问题，故障恢复时间与私网路由的规模无关，并且简单、可靠，部署方便，而且除了PE之间的故障快速检测机制之外，不依赖于周边设备的配合。VPN FRR关注的是内层标签，或者说内层隧道的快速切换，采用类似的技术，它同样在VLL/VPLS VPN中适用，并有效的缩短终结点PE故障引起的业务中断时间。7.2 VRRP技术网络存在的问题：如图所示，同一网段内的所有主机都设置一条相同的以网关为下一跳的缺省路由。主机发往其他网段的报文将通过缺省路由发往网关，再由网关进行转发，从而实现主机与外部网络的通信。当网关发生故障时，网段内所有以网关为缺省路由的主机将无法与外部网络通信。l 在如下局域网络中，终端用户存在被孤立的可能 。一旦交换机的三层虚接口故障，局域网用户就被孤立，不能实现与外部网络的通信。VRRP（Virtual Router Redundancy Protocol）正是为了解决此问题而诞生。缺省路由为用户的配置操作提供了方便，但是对缺省网关设备提出了很高的稳定性要求。增加出口网关是提高系统可靠性的常见方法，此时如何在多个出口之间进行选路就成为需要解决的问题。VRRP简介基本概念VRRP路由器：运行VRRP协议一个或多个实例的路由器虚拟路由器：由一个Master路由器和多个Backup路由器组成。其中，无论Master路由器还是Backup路由器都是一台VRRP路由器，下行设备将虚拟路由器当做默认网关。VRID：虚拟路由器标识，在同一个VRRP组内的路由器必须有相同的VRID，其实VRID就相当于一个公司的名称，每个员工介绍自己时都要包含公司名称，表明自己是公司的一员，同样的道理，VRID表明了这个路由器属于这个VRRP组。Master路由器：虚拟路由器中承担流量转发任务的路由器Backup路由器：当一个虚拟路由器中的Master路由器出现故障时，能够代替Master路由器工作的路由器虚拟IP地址：虚拟路由器的IP地址，一个虚拟路由器可以拥有一个或多个虚拟IP地址。IP地址拥有者：接口IP和虚拟路由器IP地址相同的路由器就叫做IP地址拥有者。主IP地址：从物理接口设置的IP地址中选择，一个选择规则是总是选用第一个IP地址，VRRP通告报文总是用主IP地址作为该报文IP包头的源IP。虚拟MAC地址：组成方式是00-00-5E-00-01-VRID，前三个字节00-00-5E是IANA组织分配的，接下来的两个字节00-01是为VRRP协议指定的，最后的VRID是虚拟路由器标识，取值范围1，255VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）将可以承担网关功能的路由器加入到备份组中，形成一台虚拟路由器，由VRRP 的选举机制决定哪台路由器承担转发任务，局域网内的主机只需将虚拟路由器配置为缺省网关。VRRP 是一种容错协议，在提高可靠性的同时，简化了主机的配置。在具有多播或广播能力的局域网（如以太网）中，借助VRRP 能在某台设备出现故障时仍然提供高可靠的缺省链路，有效避免单一链路发生故障后网络中断的问题，而无需修改动态路由协议、路由发现协议等配置信息。VRRP 协议的实现有VRRPv2 和VRRPv3 两个版本。其中，VRRPv2 基于IPv4，VRRPv3 基于IPv6。两个版本的VRRP 在功能实现上并没有区别，只是在IPv4 设备上和IPv6 设备上使用的命令不同。VRRP 将局域网内的一组路由器（包括一个Master 路由器和若干个Backup 路由器）组成一个备份组，功能上相当于一台虚拟路由器。组网图2-2如下：图2-2 VRRP组网VRRP 备份组具有以下特点：1. 虚拟路由器具有IP 地址。局域网内的主机仅需要知道这个虚拟路由器的IP 地址，并将其设置为缺省路由的下一跳地址。2. 网络内的主机通过这个虚拟路由器与外部网络进行通信。3. 备份组内的路由器根据优先级，选举出Master 路由器，承担网关功能。当备份组内承担网关功能的Master 路由器发生故障时，其余的路由器将取代它继续履行网关职责，从而保证网络内的主机不间断地与外部网络进行通信。VRRP 的工作过程如下：1. 路由器使能VRRP 功能后，会根据优先级确定自己在备份组中的角色。优先级高的路由器成为Master 路由器，优先级低的成为Backup 路由器。Master 路由器定期发送VRRP 通告报文，通知备份组内的其他设备自己工作正常；Backup 路由器则启动定时器等待通告报文的到来。2. 在抢占方式下，当Backup 路由器收到VRRP 通告报文后，会将自己的优先级与通告报文中的优先级进行比较。如果小于通告报文中的优先级，则保持Backup 状态；否则将成为Master 路由器。3. 在非抢占方式下，只要Master 路由器没有出现故障，备份组中的路由器始终保持Master 或Backup 状态，Backup 路由器即使随后被配置了更高的优先级也不会成为Master 路由器。4. 如果Backup 路由器的定时器超时，则认为Master 路由器已经无法正常工作，此时Backup 路由器会认为自己是Master 路由器，并对外发送VRRP 通告报文，进行新一轮Master路由器的选举。新选举出来的Master 路由器将承担报文的转发功能。VRRP协议是为消除在静态缺省路由环境下的缺省路由器单点故障引起的网络失效而设计的主备模式的协议，使得在发生故障而进行设备功能切换时可以不影响内外数据通信，不需要再修改内部网络的网络参数。VRRP协议需要具有IP地址备份，优先路由选择，减少不必要的路由器间通信等功能。VRRP协议将两台或多台路由器设备虚拟成一个设备，对外提供虚拟路由器IP(一个或多个)，而在路由器组内部，如果实际拥有这个对外 IP的路由器如果工作正常的话就是MASTER，或者是通过算法选举产生；MASTER实现针对虚拟路由器IP的各种网络功能，如ARP请求，ICMP，以及数据的转发等；其他设备不拥有该IP，状态是BACKUP，除了接收MASTER的VRRP状态通告信息外，不执行对外的网络功能。当主机失效时， BACKUP将接管原先MASTER的网络功能。配置VRRP协议时需要配置每个路由器的虚拟路由器ID(VRID)和优先权值，使用VRID将路由器进行分组，具有相同VRID值的路由器为同一个组，VRID是一个0255的正整数；同一组中的路由器通过使用优先权值来选举MASTER，优先权大者为MASTER，优先权也是一个 0255的正整数。VRRP协议使用多播数据来传输VRRP数据，VRRP数据使用特殊的虚拟源MAC地址发送数据而不是自身接口的MAC地址，VRRP 运行时只有MASTER路由器定时发送VRRP通告信息，表示MASTER工作正常以及虚拟路由器IP(组)，BACKUP只接收VRRP数据，不发送数据，如果一定时间内没有接收到MASTER的通告信息，各BACKUP将宣告自己成为MASTER，发送通告信息，重新进行MASTER选举状态。l VRRP使用IP报文作为传输协议进行协议报文的传送。其协议号为112。l VRRP协议报文使用固定的组播地址224.0.0.18进行发送。l VRRP通过协议报文选举Master，除Maser外，其它路由器作为Backup对Master进行备份。l Master 充当Virtual Router完成网关的所有功能。l Virtual Router由LAN上唯一的Virtual Router ID标识。并具有如下的MAC地址：00-00-5E-00-01-vrid.VRRP目前只有Advertisement报文，其格式如下：图7-1基于IPv4的VRRP报文格式Version：协议版本号，VRRPv2 对应的版本号为2。Type：VRRP 报文的类型。VRRP 报文只有一种类型，即VRRP 通告报文（Advertisement），该字段取值为1。Virtual Rtr ID（VRID）：虚拟路由器号（即备份组号），取值范围1255。Priority：路由器在备份组中的优先级，取值范围0255，数值越大表明优先级越高。Count IP Addrs：备份组虚拟IP 地址的个数。1 个备份组可对应多个虚拟IP地址。Auth Type：认证类型。该值为0 表示无认证，为1 表示简单字符认证，为2表示MD5 认证。Adver Int：发送通告报文的时间间隔，单位为秒，缺省为1 秒。Checksum：16 位校验和，用于检测VRRP 报文中的数据破坏情况。IP Address：备份组虚拟IP 地址表项。所包含的地址数定义在Count IP Addrs字段。Authentication Data：验证字，目前只用于简单字符认证，对于其它认证方式一律填0。图7-2基于IPv6的VRRP报文格式Version：协议版本号，VRRPv3 对应的版本号为3。Type：VRRP 报文的类型。VRRP 报文只有一种类型，即VRRP 通告报文（Advertisement），该字段取值为1。Virtual Rtr ID（VRID）：虚拟路由器号（即备份组号），取值范围1255。Priority：路由器在备份组中的优先级，取值范围0255，数值越大表明优先级越高。Count IPv6 Addrs：备份组虚拟IPv6 地址的个数。1 个备份组可对应多个虚拟IPv6 地址。Auth Type：认证类型。该值为0 表示无认证，为1 表示简单字符认证。VRRPv3不支持MD5 认证。Adver Int：发送通告报文的时间间隔，单位为厘秒，缺省为100 厘秒。Checksum：16 位校验和，用于检测VRRPv3 报文中的数据破坏情况。IPv6 Address：备份组虚拟IPv6 地址表项。所包含的地址数定义在Count IPv6Addrs 字段。Authentication Data：验证字，目前只用于简单字符认证，对于其它认证方式一律填0。报文源IP=接口IP；报文目的IPv4 = 224.0.0.18报文目的IPv6 = FF02:0:0:0:0:0:0:12TTL = 255VRRP over IP，协议号 = 112；Check-sum计算The checksum field is used to detect data corruption in the VRRP message.The checksum is the 16-bit one's complement of the one's complement sum of the entire VRRP message starting with the version field. For computing the checksum, the checksum field is set to zero.虚拟MAC地址IPv4 case:00-00-5E-00-01-VRID (in hex in internet standard bit-order)IPv6 case: 00-00-5E-00-02-VRIDVRRP的选举和抢占VRRP根据优先级来确定参与备份组的每台路由器的角色（Master 路由器或Backup路由器）。优先级越高，则越有可能成为Master 路由器。VRRP 优先级可配置的范围是1254，优先级0 为系统保留给特殊用途来使用，255则是系统保留给IP 地址拥有者。当路由器为IP 地址拥有者时，其优先级始终为255。因此，当备份组内存在IP 地址拥有者时，只要其工作正常，则为Master 路由器。备份组中的路由器具有以下两种工作方式：² 非抢占方式：如果备份组中的路由器工作在非抢占方式下，则只要Master 路由器没有出现故障，Backup 路由器即使随后被配置了更高的优先级也不会成为Master 路由器。² 抢占方式：如果备份组中的路由器工作在抢占方式下，它一旦发现自己的优先级比当前的Master 路由器的优先级高，就会成为Master 路由器；相应地，原来的Master 路由器将会变成Backup 路由器。备份组为非Initialize的充分条件为：管理状态为UP，SW口为UP，接口IP及虚拟IP存在，且在同一网段。当相关的接口被备份组TRACK时，随着SW口状态变化及IP地址添加删除，备份组的优先级有所变化，各组优先级仅增加或减少一次，无叠加。当TRACK功能取消时，备份组优先级恢复。l 在VRRP组内，可以分别指定各路由器的选举优先级。l 当VRRP进行选举时，首先比较选举优先级，优先级高者获胜成为该VRRP组的Master，失败者成为Backup。l 如果两个VRRP Router具有相同的优先级，IP地址大者获胜成为Master。l Master周期性发送Advertisement，Backup接收Advertisement。Backup如果一定时间内未收到Advertisement，认为Master Down，进行新一轮的Master选举。VRRP Router在备份组内除Master和Backup状态外，还可能处于Initial状态，其状态迁移如下图所示：InitializeMasterBackupInitializeStart-upPri =255发送通告报文并启动Adver_Timer其他事件驱动：（1） 同一网段IP地址添加（2）SW口UP（含端口及vlan变化引起）Pri !=255启动Master_Adver_Interval = Adver Interval；Master_Down_Timer其他事件驱动：（2） 同一网段IP地址添加（2）SW口UP（含端口及vlan变化引起）MasterShut-down关闭Adver_Timer异常事件引起:(1) 接收ARP报文的源IP地址和本地虚拟IP地址冲突(2) SW口down掉（含端口及vlan变化引起）(3) IP地址被删除(4) IP地址被修改为其他网段(5) 虚拟IP被删除（通过MIB）Adver_Timer超时发送通告报文重新启动Adver_Timer接收通告报文If(pri = 0)发送通告报文；重启通告定时器；Else if(通告报文优先级 < LOCAL-pri)丢弃该报文；If(ADVERTISEMENT PRI > LOCAL PRI| (ADVERTISEMENT PRI = LOCAL && ADVERTISEMENT IP > LOCAL IP)Master_Adver_Interval = 报文中的Adver Interval；关闭Adver_Timer；启动Master_Down_Timer；BackupShut-down关闭Master_Down_Timer异常事件引起:(1)接收ARP报文的源IP地址和本地虚拟IP地址冲突(2)SW口down掉(3)IP地址被删除(4)IP地址被修改为其他网段（5）虚拟IP被删除（通过MIB）Master_Down_Timer超时发送通告报文；启动Adver_Timer；关闭Master_Down_Timer接收通告报文If(pri = 0)Master_Down_Timer = Skew_Time,重启Master_Down_TimerElseIf (preempt = FALSE | pri >= LOCAL-pri)Master_Adver_Interval = 报文中的Adver Interval；重启Master_Down_TimerElse 丢弃该报文2.3.1初始状态（Initialize）这是配置好VRRP后，VRRP等待一个开始事件时的状态，当本地VRRP进程切换到此状态后，会依次执行下列操作：2.3.1.1如果本地优先级为255，也就是说自己是IP拥有者路由器，那么接下来它会：1.发送VRRP通告报文2.广播免费ARP请求报文，内部封装是虚拟MAC和虚拟IP的对应，有几个虚拟IP地址，那么就发送几个免费ARP请求报文。3.启动一个Adver_Timer计时器，初始值为Advertisement_Interval（缺省是1秒），当该计时器超时后，会发送下一个VRRP通告报文4.本地VRRP进程将自己切换为Master路由器2.3.1.2如果，本地优先级不是255,，那么接下来它会：1.设置Master_Down_Timer计时器等于Master_Down_Interval，也就是主路由器死亡时间间隔，如果此计时器超时，那么Backup路由器就会宣布主路由器死亡。其中Master_Down_Interval = （3*Advertisement_Interval）+ Skew_time举例来说，一个VRRP实例（也就是一个VRRP虚拟器）的优先级是100，报文发送间隔是1秒，那么Master_Down_Interval = 3*1s + （256-100）/256s = 3.609秒。2本地VRRP进程将自己切换为Backup路由器2.3.2备份路由器状态（Backup）2.3.2.1备份路由器是为了监控Master路由器的状态，如果一个VRRP路由器处于此状态，那么它会： 1.       不响应对虚拟IP地址的ARP请求报文2.       丢弃帧头目的MAC地址是虚拟MAC的帧3.       丢弃IP头中目的IP地址是虚拟IP的IP包2.3.2.2如果此时该VRRP路由器收到了一个shutdown事件，那么它会： 1    取消Master_Down_Timer2    转换为初始状态（Initialize state）2.3.2.3如果Master_Down_Timer超时，那么该VRRP路由器会执行：1发送一个VRRP通告报文，2广播免费ARP请求报文，内部封装是虚拟MAC和虚拟IP的对应，有几个虚拟IP地址，那么就发送几个免费ARP请求报文。3设置Adver_Timer计时器为Advertisement_Interval（缺省为1秒）4切换到Master状态 2.3.2.4 如果该Backup状态的VRRP路由器收到了一个VRRP通告报文;当该VRRP通告报文的优先级字段为0时，那么路由器会将当前的Master_Down_Timer 设置为Skew_Time；如果优先级不为0，并且大于或等于本地优先级，那么本地路由器会重置Master_Down_Timer计时器并保持Backup状态；如果优先级不为0，并且小于本地优先级，如果开启了抢占模式（Preempt mode），那么该Backup路由器等待指定的抢占延迟时间后将自己切换为Master路由器；并执行Master路由器的所有动作；例如：vrrp 1 preempt delay minimum 10，表示等待10秒后切换自己为Master；如果优先级不为0，并且小于本地优先级，如果没有开启抢占模式（Preempt mode），那么本地路由器保持Backup状态。 2.3.3 Master路由器（Master state）处于Master状态的路由器会执行目的MAC为虚拟MAC数据帧的转发，这里要清楚的是对于下行设备的arp表里，该虚拟MAC是和虚拟IP地址相对应的。2.3.3.1当路由器处于Master状态时，会进行下面的动作：1    响应对虚拟IP地址的ARP请求2    转发目的MAC地址是虚拟MAC的数据帧3    拒绝目的IP地址是虚拟IP的数据包，除非它是IP地址拥有者（也就是优先级是255的那个路由器）。2.3.3.2如果处于Master状态的VRRP进程收到了一个shutdown事件，那么它会： 1    取消Adver_Timer计时器2    发送一个优先级字段置零的VRRP通告报文 3    切换为初始状态（Intialize state）2.3.3.3 如果Adver_Timer计时器超时，那么： 1    发送一个VRRP通告报文2    重置Adver_Timer计时器2.3.3.4如果收到了一个VRRP报文且其优先级为0，那么： 1  发送一个VRRP通告报文2  重置Adver_Timer计时器2.3.3.5如果收到了一个VRRP报文且其优先级高于本地优先级，或者收到的VRRP报文优先级等于本地优先级但是主IP地址高于本地的主IP地址，那么： 1    取消Adver_Timer计时2    设置Master_Down_Timer计时器为Master_Down_Interval3    切换为Backup状态VRRP功能设计包括IP接口模式下，备份组创建/删除，备份组优先级设置，备份组通告间隔配置，备份组抢占配置，备份组描述配置，备份组使能/禁止配置，备份组track配置；TRAP使能/禁止；备份组ping使能/禁止；备份组统计信息清除；配置存储、配置加载功能；VRRP监控功能；免费ARP功能，虚拟IP的ICMP应答功能，track功能；VRRP协议；免费ARP问题引入：我们很多系统都是使用双机热备份系统（即一个主用，另一个备用，如果主用没有问题，备用一直处于空闲状态；如果主用出现问题，备用立刻接管）。假设主用服务器的MAC地址为：1111-1111-1111，备用服务器的MAC地址为：2222-2222-2222，通过某种软件，两台服务器共同对外共同使用一个IP，例如10.10.10.1，这样客户机在需要同服务器进行通信的时候（第一次通信的例子，在这时候ARP的缓存是空的，或至少没有10.10.10.1的MAC地址），先向局域网发送广播ARP请求报文请求10.10.10.1这个IP地址的MAC地址，得到主用服务器响应后，将10.10.10.1和对应的MAC地址放入自己的ARP缓存中，然后向这个IP发送请求就可以进行通信了。如果在通信的过程中，主用服务器突然发生故障，down机了，这时备用服务器立刻接管10.10.10.1这个IP进行服务，可是刚才那台客户机的ARP缓存表中10.10.10.1这个IP对应的MAC地址是1111-1111-1111，再往这个MAC地址发送数据包肯定是石沉大海的，怎样才能让备用接管了服务之后立刻能起作用呢？我们能想到的方法有两种，一种就是在使用双机热备份系统，接管那个IP的时候，生成一个不依赖于任何一个主机的虚拟MAC地址，接管IP的同时也接管那个虚拟的MAC地址，这样客户机不需要做任何更改动作，ARP缓存表不变。另外一种就是在接管的同时，接管的服务器对外广播一个ARP报文给所有主机，例如在刚才的例子中，ARP广播报文的数据字段中源IP地址是10.10.10.1，源MAC地址是2222-2222-2