IP-RAN介绍及关键技术原理学习笔记.pdf

《IP-RAN介绍及关键技术原理学习笔记.pdf》由会员分享，可在线阅读，更多相关《IP-RAN介绍及关键技术原理学习笔记.pdf（49页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、IPRAN 技术原理介绍 1.技术起源 RAN 的传统传输方式：RAN 传输新需求：1.1 IP RAN 概述 IP RAN 网络架构：2.IP RAN 协议栈 2.1 Iu-cs 接口 IP 传输协议栈 Iups 接口 IP 传输协议栈 Iu-r 接口 IP 传输协议栈 Iub 接口 IP 传输协议栈 3.IP RAN 组网 不同的 Iub 接口组网:4.IP RAN 与 PTN 的区别 IP RAN 是用的 L3+L2 的技术，在核心汇聚层用 L3VPN 在接入层用的是 L2VPN。这个技术 偏向路由器属于 2/3 层的设备。在核心层主流用 ISIS 协议,接入层用 OSPF 协议。业务采

2、用多段伪线的方式。其倒换机制比 PTN 丰富安全，但存在路由重优化的时间缺陷。PTN 用的 L2VPN 技术，属于 2 层设备。配置采用点到点业务配置方法，保护是基于隧道的保护方式。传统 IP RAN/PTN 设备定义：长期以来，PTN 阵营和 IP RAN 阵营互相诋毁，相互攻击对方的弱点.如果从应用的角度来说，技术的优劣是次要的，关键是要找到最适合自己业务特征的技术，方便业务开展和维护.传统 IP RAN/PTN设备定义 IP RAN/PTN 原理比较 PTN IP RAN 交换原理 包交换，统计复用,带宽共享 包交换，统计复用，带宽共享 OAM 机制 802.1ag、802。3ah 基于

3、 G.707 帧结构实现 OAM 802.1ag、802。3ah BFD、BFD 扩展 技术类型 二层技术，支持点到点业务模型 面向连接的技术 静态组网,需人工配置,无法自动调整 三层技术，支持点到多点业务模型 非面向连接的技术 动态组网，无需人工配置，网络可以自动调整 接口类型 低速接口：E1 TDM 接口:STM1/4/16 以太接口：FE、GE、10GE ATM 接口：STM-1、STM4、STM-16 低速接口：E1 TDM 接口：STM1/4/-16 以太接口:FE/GE/10GE、40G、100G ATM 接口：STM1、STM4、STM16 长期以来,PTN 阵营和 IP RAN

4、 阵营互相诋毁，相互攻击对方的弱点.如果从应用的角度来说，技术的优劣是次要的，关键是要找到最适合自己业务特征的技术，方便业务开展和维护。传统 IP RAN/PTN设备定义 IP RAN/PTN 原理比较 PTN IP RAN 交换原理 包交换，统计复用，带宽共享 包交换，统计复用,带宽共享 OAM 机制 802.1ag、802.3ah 基于 G.707 帧结构实现 OAM 802。1ag、802.3ah BFD、BFD 扩展 技术类型 二层技术，支持点到点业务模型 面向连接的技术 静态组网，需人工配置，无法自动调整 三层技术，支持点到多点业务模型 非面向连接的技术 动态组网，无需人工配置，网络

5、可以自动调整 接口类型 低速接口：E1 TDM 接口：STM-1/4/16 以太接口：FE、GE、10GE ATM 接口:STM1、STM4、STM16 低速接口:E1 TDM 接口：STM1/4/-16 以太接口:FE/GE/10GE、40G、100G ATM 接口：STM1、STM-4、STM16 IP RAN 对 PTN 的攻击点 1.IP RAN 设备安全性优于 PTN：经过复杂 Internet 网络的洗礼,路由器具备更为丰富的设备安全防护特性 2.PTN 与现有 IP、MSTP 网络互通时，业务无法端到端建立 3.PTN 端到端必须用同一厂家设备，网络扩容、优化受限 4.IP RA

6、N 是分组传送技术发展方向 标准化方面：TMPLS 已终止，MPLS-TP 发布延迟 产业链：支持 IP RAN 的设备制造商比 PTN 多 互通性：IP RAN 标准化程度高,互通良好；PTN 设备间无法互通 应用：IP RAN 在全球综合承载广泛应用；PTN 适合纯移动回传;PTN 对 IP RAN 的攻击点 1.缺乏快速可靠的网络保护和 OAM 故障检测机制,网络监控困难。2.无实现时钟、时间同步传送的有效机制。3.无连接的业务路径，延时、抖动、丢包率无法保证 4.传统路由器对 TDM/ATM 等传统业务的支持能力仍然较弱；5.缺乏业务单板级的保护，设备复杂度高、成本高。IP RAN 的

7、难点 5.联通 IPRAN 部署 6 从 3G 到 LTE RAN 的变化 LTE 承载需求 7。IP RAN 关键技术 7.1 VPN FRR技术 VPN FRR 是一项旨在解决 CE 双归属网络中当 PE 设备故障时业务快速收敛的技术.在网络高速发展的今天,三网合一的需求日益迫切，运营商对网络故障时的业务收敛速度非常重视，在任何一个节点发生故障时，相邻节点业务倒换小于50ms，端到端业务收敛小于1s已经逐步成为承载网的门槛级指标。为了达到相邻节点业务倒换小于 50ms、端到端业务收敛小于 1s 的要求，MPLS TE FRR技术、IGP 路由快速收敛技术都应运而生，但是它们都无法解决在 C

8、E 双归 PE 的网络中，PE 设备节点故障时的端到端业务快速收敛的问题。VPN FRR 致力于解决 CE 双归这种最普遍的网络模型的端到端业务收敛问题,将 PE 节点故障情况下的端到端业务的收敛时间控制在 1s 以内。技术简介 MPLS TE FRR是现有的解决故障快速倒换的最常用的技术之一，它的基本思路是在两个PE设备之间建立端到端的TE隧道，并且为需要保护的主用LSP（标签交换路径）事先建立好备用LSP，当设备检测到主用LSP不可用时（节点故障或者链路故障)，将流量倒换到备用LSP上，从而实现业务的快速倒换.从MPLS TE FRR技术的原理看，对于作为TE隧道起始点和终结点的两个PE设

9、备之间的链路故障和节点故障,MPLS TE FRR能够实现快速的业务倒换。但是这种技术不能解决作为隧道起始点和终结点的PE设备的故障，一旦PE节点发生故障,只能通过端到端的路由收敛、LSP收敛来恢复业务，其业务收敛时间与MPLS VPN内部路由的数量、承载网的跳数密切相关，在典型组网中一般在5s左右，无法达到节点故障端到端业务收敛小于1s的要求。VPN FRR利用基于VPN的私网路由快速切换技术，通过预先在远端PE中设置指向主用PE和备用PE的主备用转发项，并结合PE故障快速探测，旨在解决CE双归PE的MPLS VPN网络中,PE节点故障导致的端到端业务收敛时间长（大于1s）的问题，同时解决P

10、E节点故障恢复时间与其承载的私网路由的数量相关的问题，在PE节点故障情况下，端到端业务收敛时间小于1s。技术原理 以L3VPN为例，典型的CE双归PE的组网图如下:假设CEB访问CEA的路径为:CE-BPE-EP-C-PE-A-CE-A；当 PE-A 节 点 故 障 之 后，CEB 访 问 CE-A 的 路 径 收 敛 为：CE-BPE-EPD-PEBCEA。按照标准的MPLS L3 VPN技术，PE-A和PEB都会向PEE发布指向CE-A的路由，并分配私网标签。在传统技术中，PE-E根据策略优选一个MBGP邻居发送的VPNV4路由，在这个例子中,优选的是PEA发布的路由，并且只把PE-A发布

11、的路由信息（包括转发前缀、内层标签、选中的外层LSP隧道）填写在转发引擎使用的转发项中，指导转发.当 PEA 节点故障时，PEE 感知到 PE-A 的故障（BGP 邻居 DOWN 或者外层 LSP隧道不可用)，重新优选 PEB 发布的路由，并重新下发转发项，完成业务的端到端收敛，在 PE-E 重新下发 PE-B 发布的路由对应的转发项之前,由于转发引擎的转发项指向的外层LSP 隧道的终点是 PEA，而 PE-A 节点故障，这段时间之内，CEB 是无法访问 CEA的，端到端业务中断。在传统技术中，端到端业务收敛的时间包括：1)PE-E 感知到 PE-A 故障；2）PEE 重新优选 PE-B 发布

12、的 VPN V4 路由；3）PE-E 将新的转发项下刷到转发引擎中.很明显，步骤 2 和步骤 3 的速度与 VPNV4 路由的规模相关。VPN FRR技术对传统技术进行了改进：支持PEE设备根据匹配策略选择符合条件的VPNV4路由，对于这些路由,除了优选的PEA发布的路由信息(包括转发前缀、内层标签、选中的外层LSP隧道）,次优的PEB发布的路由协议（包括转发前缀、内层标签、选中的外层LSP隧道）也同样填写在转发项中。当 PEA 节点故障时,PEE 通过 BFD、MPLS OAM 等技术感知到 PE-E 与 PE-A 之间的外层隧道不可用，在典型组网中,端到端故障感知时间小于 500ms。当

13、PEE 感知到 MPLS VPN 依赖的外层 LSP 隧道不可用之后,将 LSP 隧道状态表中的对应标志设置为不可用并下刷到转发引擎中，转发引擎命中一个转发项之后，检查该转发项对应的 LSP 隧道的状态，如果为不可用,则使用本转发项中携带的次优路由的转发信息进行转发，这样,报文就会打上 PEB 分配的内层标签，沿着 PEE 与 PEB 之间的外层 LSP隧道交换到 PE-B,再转发给 CE-A，从而恢复 CEB 到 CE-A 方向的业务，实现 PEA 节点故障情况下的端到端业务的快速收敛。当 L3VPN 中承载了大量的路由时，按照传统的收敛技术，当远端 PE 出现故障时，所有这些 VPN 路由

14、都需要重新迭代到新的隧道上，端到端业务故障收敛的时间与 VPN 路由的数量相关，VPN 路由数量越大，收敛时间越长。而对于 VPN FRR 技术，我们只需要检测并修改这些 VPN 路由迭代的外层公网隧道在转发引擎中的状态，无论转发流量命中的是哪条 VPN 路由，流量都会切换到 VPN FRR 的备份路径上，其收敛时间只取决于远端 PE 故障的检测并修改转发引擎中对应公网隧道状态的时间，而与 VPN 路由的数量无关。典型应用 CE双归属是现实网络中非常普遍的一种组网形式，VPN FRR技术立足于此种网络模型，在远端PE上部署，并可以使用路由匹配策略挑选需要保护的远端CE路由，以解决主用PE故障时

15、的业务端到端快速收敛问题.VPN FRR技术面向内层标签的快速倒换，在外层隧道的选择方面,可以是LDP LSP,可以是RSVP TE，甚至可以是GRE等传统IP VPN隧道,转发引擎在报文转发的时候感知到外层隧道的状态为不可用就可以进行快速的基于内层标签的倒换。当VPN FRR与LDP FRR/MPLS TE FRR等技术组合使用时，遵循的原则是VPN FRR是比外层隧道切换级别要高的倒换技术，其故障检测时间需要配置得长于LDP FRR/MPLS TE FRR等外层隧道的故障检测隧道倒换时间,以保证在外层隧道能够进行倒换的情况下，不触发VPN FRR这种高级别的倒换技术，这正是网络中通用的低级

16、别倒换优先原则的一个具体实例。网络部署：为了提高网络的可靠性部署CE双归PE之外，一般的，还会在PE-A和PE-B上部署VRRP协议，当作为VRRP主设备的PEA出现故障时，PE-B成为新的VRRP主设备，并发布免费ARP报文,吸引从CEA访问CE-B的流量从PE-B上传;对于CEB访问CEA的流量，则利用VPN FRR技术，从PE-C/PED快速重路由到PEB，再由PEB下发给CE-A，这个过程与VRRP的状态切换无关。配置指南?？?总结 与众所周知的MPLS TE FRR技术解决的问题不同,VPN FRR解决了隧道终结点故障的快速收敛问题，故障恢复时间与私网路由的规模无关，并且简单、可靠，

17、部署方便,而且除了PE之间的故障快速检测机制之外,不依赖于周边设备的配合。VPN FRR关注的是内层标签,或者说内层隧道的快速切换，采用类似的技术,它同样在VLL/VPLS VPN中适用,并有效的缩短终结点PE故障引起的业务中断时间。7.2 VRRP 技术 网络存在的问题：如图所示，同一网段内的所有主机都设置一条相同的以网关为下一跳的缺省路由。主机发往其他网段的报文将通过缺省路由发往网关，再由网关进行转发，从而实现主机与外部网络的通信。当网关发生故障时，网段内所有以网关为缺省路由的主机将无法与外部网络通信。在如下局域网络中，终端用户存在被孤立的可能.一旦交换机的三层虚接口故障,局域网用户就被孤

18、立，不能实现与外部网络的通信.VRRP（Virtual Router Redundancy Protocol）正是为了解决此问题而诞生。缺省路由为用户的配置操作提供了方便,但是对缺省网关设备提出了很高的稳定性要求.增加出口网关是提高系统可靠性的常见方法，此时如何在多个出口之间进行选路就成为需要解决的问题。VRRP 简介 基本概念 VRRP 路由器：运行 VRRP 协议一个或多个实例的路由器 虚拟路由器：由一个 Master 路由器和多个 Backup 路由器组成。其中，无论 Master 路由器还是 Backup路由器都是一台 VRRP 路由器，下行设备将虚拟路由器当做默认网关。VRID：虚拟

19、路由器标识，在同一个 VRRP 组内的路由器必须有相同的 VRID,其实 VRID 就相当于一个公司的名称，每个员工介绍自己时都要包含公司名称，表明自己是公司的一员，同样的道理，VRID 表明了这个路由器属于这个 VRRP 组.Master 路由器:虚拟路由器中承担流量转发任务的路由器 Backup 路由器：当一个虚拟路由器中的 Master 路由器出现故障时，能够代替 Master 路由器工作的路由器 虚拟 IP 地址：虚拟路由器的 IP 地址,一个虚拟路由器可以拥有一个或多个虚拟 IP 地址。IP 地址拥有者：接口 IP 和虚拟路由器 IP 地址相同的路由器就叫做 IP 地址拥有者.主 I

20、P 地址：从物理接口设置的 IP 地址中选择，一个选择规则是总是选用第一个 IP 地址，VRRP 通告报文总是用主 IP 地址作为该报文 IP 包头的源 IP。虚拟 MAC 地址：组成方式是 00005E00-01-VRID，前三个字节 00-005E 是 IANA 组织分配的，接下来的两个字节 00-01 是为 VRRP 协议指定的，最后的 VRID 是虚拟路由器标识，取值范围1,255 VRRP（Virtual Router Redundancy Protocol,虚拟路由冗余协议）将可以承担网关功能的路由器加入到备份组中,形成一台虚拟路由器，由 VRRP 的选举机制决定哪台路由器承担转发

21、任务，局域网内的主机只需将虚拟路由器配置为缺省网关。VRRP 是一种容错协议，在提高可靠性的同时，简化了主机的配置。在具有多播或广播能力的局域网（如以太网）中，借助 VRRP 能在某台设备出现故障时仍然提供高可靠的缺省链路，有效避免单一链路发生故障后网络中断的问题,而无需修改动态路由协议、路由发现协议等配置信息.VRRP 协议的实现有 VRRPv2 和 VRRPv3 两个版本。其中，VRRPv2 基于 IPv4,VRRPv3 基于 IPv6。两个版本的 VRRP 在功能实现上并没有区别，只是在 IPv4 设备上和 IPv6 设备上使用的命令不同。VRRP 将局域网内的一组路由器(包括一个 Ma

22、ster 路由器和若干个 Backup 路由器）组成一个备份组，功能上相当于一台虚拟路由器。组网图 22 如下：图 2-2 VRRP 组网 VRRP 备份组具有以下特点：1.虚拟路由器具有 IP 地址。局域网内的主机仅需要知道这个虚拟路由器的 IP 地址，并将其设置为缺省路由的下一跳地址。2.网络内的主机通过这个虚拟路由器与外部网络进行通信。3.备份组内的路由器根据优先级，选举出 Master 路由器，承担网关功能。当备份组内承担网关功能的 Master 路由器发生故障时，其余的路由器将取代它继续履行网关职责，从而保证网络内的主机不间断地与外部网络进行通信.VRRP 的工作过程如下：1.路由器

23、使能 VRRP 功能后，会根据优先级确定自己在备份组中的角色。优先级高的路由器成为 Master 路由器,优先级低的成为 Backup 路由器。Master 路由器定期发送VRRP 通告报文，通知备份组内的其他设备自己工作正常；Backup 路由器则启动定时器等待通告报文的到来。2.在抢占方式下，当 Backup 路由器收到 VRRP 通告报文后，会将自己的优先级与通告报文中的优先级进行比较.如果小于通告报文中的优先级，则保持 Backup 状态；否则将成为 Master 路由器。3.在非抢占方式下，只要 Master 路由器没有出现故障，备份组中的路由器始终保持Master 或 Backup

24、 状态，Backup 路由器即使随后被配置了更高的优先级也不会成为Master 路由器。4.如果 Backup 路由器的定时器超时，则认为 Master 路由器已经无法正常工作，此时Backup 路由器会认为自己是 Master 路由器，并对外发送 VRRP 通告报文，进行新一轮 Master 路由器的选举。新选举出来的 Master 路由器将承担报文的转发功能。VRRP 协议是为消除在静态缺省路由环境下的缺省路由器单点故障引起的网络失效而设计的主备模式的协议，使得在发生故障而进行设备功能切换时可以不影响内外数据通信，不需要再修改内部网络的网络参数.VRRP 协议需要具有 IP 地址备份，优先

25、路由选择，减少不必要的路由器间通信等功能.VRRP 协议将两台或多台路由器设备虚拟成一个设备，对外提供虚拟路由器 IP(一个或多个），而在路由器组内部，如果实际拥有这个对外 IP 的路由器如果工作正常的话就是MASTER，或者是通过算法选举产生；MASTER 实现针对虚拟路由器 IP 的各种网络功能，如 ARP 请求，ICMP，以及数据的转发等；其他设备不拥有该 IP，状态是 BACKUP,除了接收 MASTER 的 VRRP 状态通告信息外,不执行对外的网络功能.当主机失效时，BACKUP 将接管原先 MASTER 的网络功能。配置 VRRP 协议时需要配置每个路由器的虚拟路由器 ID（VR

26、ID)和优先权值，使用 VRID将路由器进行分组，具有相同 VRID 值的路由器为同一个组，VRID 是一个 0255 的正整数；同一组中的路由器通过使用优先权值来选举 MASTER，优先权大者为 MASTER,优先权也是一个 0255 的正整数。VRRP 协议使用多播数据来传输 VRRP 数据，VRRP 数据使用特殊的虚拟源 MAC 地址发送数据而不是自身接口的MAC地址，VRRP 运行时只有MASTER路由器定时发送VRRP通告信息，表示 MASTER 工作正常以及虚拟路由器 IP(组），BACKUP 只接收 VRRP 数据,不发送数据，如果一定时间内没有接收到 MASTER 的通告信息,

27、各 BACKUP 将宣告自己成为 MASTER,发送通告信息，重新进行 MASTER 选举状态。VRRP 使用 IP 报文作为传输协议进行协议报文的传送。其协议号为 112。VRRP 协议报文使用固定的组播地址 224.0.0.18 进行发送。VRRP 通过协议报文选举 Master，除 Maser 外,其它路由器作为 Backup 对 Master 进行备份。Master 充当 Virtual Router 完成网关的所有功能.Virtual Router 由 LAN 上唯一的 Virtual Router ID 标识。并具有如下的 MAC 地址：00005E-0001vrid。VRRP 目

28、前只有 Advertisement 报文，其格式如下：图 7-1 基于 IPv4 的 VRRP 报文格式 Version：协议版本号，VRRPv2 对应的版本号为 2.Type：VRRP 报文的类型。VRRP 报文只有一种类型,即 VRRP 通告报文（Advertisement),该字段取值为 1。Virtual Rtr ID(VRID）：虚拟路由器号(即备份组号），取值范围 1255。Priority：路由器在备份组中的优先级,取值范围 0255，数值越大表明优先级越高.Count IP Addrs：备份组虚拟 IP 地址的个数。1 个备份组可对应多个虚拟 IP 地址.Auth Type：认

29、证类型。该值为 0 表示无认证，为 1 表示简单字符认证，为 2 表示 MD5 认证。Adver Int：发送通告报文的时间间隔，单位为秒，缺省为 1 秒。Checksum：16 位校验和，用于检测 VRRP 报文中的数据破坏情况。IP Address：备份组虚拟 IP 地址表项。所包含的地址数定义在 Count IP Addrs 字段。Authentication Data：验证字，目前只用于简单字符认证，对于其它认证方式一律填 0。图 72 基于 IPv6 的 VRRP 报文格式 Version：协议版本号,VRRPv3 对应的版本号为 3。Type：VRRP 报文的类型。VRRP 报文只

30、有一种类型，即 VRRP 通告报文（Advertisement），该字段取值为 1。Virtual Rtr ID(VRID）：虚拟路由器号(即备份组号），取值范围 1255。Priority：路由器在备份组中的优先级，取值范围 0255,数值越大表明优先级越高。Count IPv6 Addrs：备份组虚拟 IPv6 地址的个数。1 个备份组可对应多个虚拟 IPv6 地址。Auth Type:认证类型。该值为 0 表示无认证，为 1 表示简单字符认证。VRRPv3 不支持 MD5 认证。Adver Int：发送通告报文的时间间隔，单位为厘秒，缺省为 100 厘秒。Checksum：16 位校验和

31、，用于检测 VRRPv3 报文中的数据破坏情况。IPv6 Address:备份组虚拟 IPv6 地址表项。所包含的地址数定义在 Count IPv6Addrs 字段。Authentication Data：验证字，目前只用于简单字符认证，对于其它认证方式一律填 0.报文源 IP=接口 IP；报文目的 IPv4=224.0.0。18 报文目的 IPv6=FF02：0:0：0：0：0：0:12 TTL=255 VRRP over IP，协议号=112;Check-sum 计算 The checksum field is used to detect data corruption in the V

32、RRP message。The checksum is the 16bit ones complement of the ones complement sum of the entire VRRP message starting with the version field。For computing the checksum，the checksum field is set to zero。虚拟 MAC 地址 IPv4 case:00005E-00-01-VRID(in hex in internet standard bitorder）IPv6 case:0000-5E-00-02V

33、RID VRRP 的选举和抢占 VRRP 根据优先级来确定参与备份组的每台路由器的角色(Master 路由器或 Backup 路由器）.优先级越高，则越有可能成为 Master 路由器.VRRP 优先级可配置的范围是 1254，优先级 0 为系统保留给特殊用途来使用，255则是系统保留给 IP 地址拥有者。当路由器为 IP 地址拥有者时，其优先级始终为 255.因此，当备份组内存在 IP 地址拥有者时，只要其工作正常，则为 Master 路由器。备份组中的路由器具有以下两种工作方式：非抢占方式:如果备份组中的路由器工作在非抢占方式下，则只要 Master 路由器没有出现故障,Backup 路由

34、器即使随后被配置了更高的优先级也不会成为 Master 路由器。抢占方式：如果备份组中的路由器工作在抢占方式下，它一旦发现自己的优先级比当前的 Master 路由器的优先级高，就会成为 Master 路由器；相应地，原来的 Master 路由器将会变成 Backup 路由器。备份组为非 Initialize 的充分条件为：管理状态为 UP,SW 口为 UP，接口 IP 及虚拟 IP 存在,且在同一网段。当相关的接口被备份组 TRACK 时，随着 SW 口状态变化及 IP 地址添加删除，备份组的优先级有所变化，各组优先级仅增加或减少一次，无叠加。当 TRACK 功能取消时，备份组优先级恢复。在

35、VRRP 组内，可以分别指定各路由器的选举优先级.当VRRP进行选举时，首先比较选举优先级，优先级高者获胜成为该VRRP组的Master,失败者成为 Backup。如果两个 VRRP Router 具有相同的优先级，IP 地址大者获胜成为 Master。Master 周期性发送 Advertisement，Backup 接收 Advertisement。Backup 如果一定时间内未收到 Advertisement，认为 Master Down，进行新一轮的 Master 选举。VRRP Router 在备份组内除 Master 和 Backup 状态外，还可能处于 Initial 状态，其状

36、态迁移如下图所示：Initialize Master Backup Initialize Start-up Pri=255 发 送 通 告 报 文 并 启 动Adver_Timer 其他事件驱动:（1）同一网段 IP 地址添加（2）SW 口 UP（含端口及 vlan变化引起）Pri！=255 启动 Master_Adver_Interval=Adver Interval；Master_Down_Timer 其他事件驱动：（2）同一网段 IP 地址添加（2）SW 口 UP（含端口及vlan 变化引起）Master Shutdown 关闭Adver_Timer 异常事件引起:(1)接收 ARP 报

37、文的源 IP 地址和本地虚拟 IP 地址冲突(2)SW口down 掉（含端口及 vlan 变化引起）(3)IP 地址被删除(4)IP 地址被修改为其他网段 (5)虚拟 IP 被删除（通过 MIB)Adver_Timer超时 发送通告报文 重新启动Adver_Timer 接收通告报文 If(pri=0）发送通告报文；重启通告定时器；Else if(通 告 报 文 优 先 级 LOCAL-pri）丢弃该报文；If（ADVERTISEMENT PRI LOCAL PRI|(ADVERTISEMENT PRI=LOCAL ADVERTISEMENT IP LOCAL IP）)Master_Adver_

38、Interval=报 文 中 的Adver Interval;关闭Adver_Timer;启动Master_Down_Timer;Backup Shutdown 关闭 Master_Down_Timer Master_Down_Timer超时 发送通告报文；启动Adver_Timer；关闭Master_Down_Timer 接收通告报文 If(pri=0）Master_Down_Timer=异常事件引起:(1)接收 ARP 报文的源 IP 地址和本地虚拟 IP 地址冲突（2)SW 口 down 掉(3)IP 地址被删除（4)IP 地址被修改为其他网段（5）虚拟 IP 被删除（通过 MIB）Sk

39、ew_Time,重启Master_Down_Timer Else If（preempt=FALSE|pri=LOCALpri)Master_Adver_Interval=报 文 中 的Adver Interval;重启Master_Down_Timer Else 丢弃该报文 2。3.1 初始状态（Initialize）这是配置好 VRRP 后，VRRP 等待一个开始事件时的状态，当本地 VRRP 进程切换到此状态后，会依次执行下列操作:2.3.1。1 如果本地优先级为 255，也就是说自己是 IP 拥有者路由器,那么接下来它会：1。发送 VRRP 通告报文 2.广播免费 ARP 请求报文，内部

40、封装是虚拟 MAC 和虚拟 IP 的对应，有几个虚拟 IP 地址，那么就发送几个免费 ARP 请求报文。3。启动一个 Adver_Timer 计时器，初始值为 Advertisement_Interval(缺省是 1 秒），当该计时器超时后,会发送下一个 VRRP 通告报文 4.本地 VRRP 进程将自己切换为 Master 路由器 2.3.1.2 如果，本地优先级不是 255，那么接下来它会：1.设置 Master_Down_Timer 计时器等于 Master_Down_Interval,也就是主路由器死亡时 间间隔，如果此计时器超时,那么 Backup 路由器就会宣布主路由器死亡。其中

41、Master_Down_Interval=（3Advertisement_Interval)+Skew_time 举例来说，一个 VRRP 实例（也就是一个 VRRP 虚拟器）的优先级是 100，报文发送 间隔是 1 秒,那么 Master_Down_Interval=31s+（256100）/256s=3。609 秒。2本地 VRRP 进程将自己切换为 Backup 路由器 2.3.2 备份路由器状态（Backup)2.3。2.1 备份路由器是为了监控 Master 路由器的状态，如果一个 VRRP 路由器处于此状态，那么它会：1。不响应对虚拟 IP 地址的 ARP 请求报文 2.丢弃帧头目

42、的 MAC 地址是虚拟 MAC 的帧 3.丢弃 IP 头中目的 IP 地址是虚拟 IP 的 IP 包 2.3。2。2如果此时该 VRRP 路由器收到了一个 shutdown 事件，那么它会：1 取消 Master_Down_Timer 2 转换为初始状态（Initialize state）2。3。2。3如果 Master_Down_Timer 超时，那么该 VRRP 路由器会执行：1发送一个 VRRP 通告报文,2广播免费 ARP 请求报文，内部封装是虚拟 MAC 和虚拟 IP 的对应，有几个虚拟 IP 地址,那么就发送几个免费 ARP 请求报文。3设置 Adver_Timer 计时器为 Ad

43、vertisement_Interval(缺省为 1 秒）4切换到 Master 状态 2.3.2.4 如果该 Backup 状态的 VRRP 路由器收到了一个 VRRP 通告报文;当该 VRRP 通告报文的优先级字段为 0 时，那么路由器会将当前的 Master_Down_Timer 设置为 Skew_Time；如果优先级不为 0,并且大于或等于本地优先级，那么本地路由器会重置 Master_Down_Timer 计时器并保持Backup 状态；如果优先级不为 0,并且小于本地优先级，如果开启了抢占模式(Preempt mode)，那么该 Backup 路由器等待指定的抢占延迟时间后将自己切

44、换为 Master 路由器;并执 行 Master 路由器的所有动作；例如:vrrp 1 preempt delay minimum 10，表示等待 10 秒 后切换自己为 Master；如果优先级不为 0，并且小于本地优先级,如果没有开启抢占模式（Preempt mode),那么本地路由器保持Backup 状态。2。3。3 Master 路由器(Master state)处于 Master 状态的路由器会执行目的 MAC 为虚拟 MAC 数据帧的转发，这里要清楚的是对于下行设备的arp 表里，该虚拟 MAC 是和虚拟 IP 地址相对应的。2。3.3。1 当路由器处于 Master 状态时,会

45、进行下面的动作：1 响应对虚拟 IP 地址的 ARP 请求 2 转发目的 MAC 地址是虚拟 MAC 的数据帧 3 拒绝目的 IP 地址是虚拟 IP 的数据包，除非它是 IP 地址拥有者（也就是优先级是 255 的那个路由器)。2。3。3。2 如果处于 Master 状态的 VRRP 进程收到了一个 shutdown 事件，那么它会：1 取消 Adver_Timer 计时器 2 发送一个优先级字段置零的 VRRP 通告报文 3 切换为初始状态（Intialize state）2.3。3.3 如果 Adver_Timer 计时器超时，那么：1 发送一个 VRRP 通告报文 2 重置 Adver_

46、Timer 计时器 2。3。3.4 如果收到了一个 VRRP 报文且其优先级为 0，那么：1 发送一个 VRRP 通告报文 2 重置 Adver_Timer 计时器 2.3.3。5 如果收到了一个 VRRP 报文且其优先级高于本地优先级，或者收到的 VRRP 报文优先级等于本地优先级但是主 IP 地址高于本地的主 IP 地址，那么：1 取消 Adver_Timer 计时 2 设置 Master_Down_Timer 计时器为 Master_Down_Interval 3 切换为 Backup 状态 VRRP 功能设计 包括 IP 接口模式下，备份组创建/删除,备份组优先级设置,备份组通告间隔配

47、置，备份组抢占配置，备份组描述配置，备份组使能/禁止配置，备份组 track 配置;TRAP 使能/禁止；备份组 ping 使能/禁止;备份组统计信息清除；配置存储、配置加载功能；VRRP 监控功能；免费 ARP 功能，虚拟 IP 的 ICMP 应答功能，track 功能;VRRP 协议;免费 ARP 问题引入：我们很多系统都是使用双机热备份系统（即一个主用，另一个备用，如果主用没有问题，备用一直处于空闲状态;如果主用出现问题,备用立刻接管)。假设主用服务器的 MAC 地址为：1111-11111111，备用服务器的 MAC 地址为：22222222-2222，通过某种软件,两台服务器共同对外

48、共同使用一个 IP，例如10.10。10.1，这样客户机在需要同服务器进行通信的时候（第一次通信的例子，在这时候 ARP 的缓存是空的，或至少没有 10.10。10。1 的 MAC 地址），先向局域网发送广播 ARP 请求报文请求 10.10.10。1 这个 IP 地址的 MAC 地址，得到主用服务器响应后，将 10。10。10.1 和对应的 MAC 地址放入自己的 ARP 缓存中,然后向这个 IP 发送请求就可以进行通信了。如果在通信的过程中，主用服务器突然发生故障，down 机了，这时备用服务器立刻接管 10.10.10.1 这个 IP 进行服务,可是刚才那台客户机的 ARP 缓存表中 1

49、0.10.10。1 这个 IP 对应的 MAC地址是 1111-11111111，再往这个 MAC 地址发送数据包肯定是石沉大海的，怎样才能让备用接管了服务之后立刻能起作用呢？我们能想到的方法有两种，一种就是在使用双机热备份系统,接管那个 IP 的时候，生成一个不依赖于任何一个主机的虚拟 MAC 地址,接管 IP 的同时也接管那个虚拟的 MAC 地址，这样客户机不需要做任何更改动作,ARP 缓存表不变。另外一种就是在接管的同时，接管的服务器对外广播一个 ARP 报文给所有主机,例如在刚才的例子中，ARP 广播报文的数据字段中源 IP 地址是 10.10.10。1，源MAC 地址是 2222 2

50、222-2222,目的 IP 地址也是 10.10。10。1,目的 MAC 地址也是 222222222222，IP 报文的目的地址是：FFFFFFFF-FFFF，这样让所有的广播网络上的主机接收该报文，并更新自己的 ARP 缓存表，已告知 10.10。10.1这个 IP 的对应 MAC 地址已经变为 22222222-2222,这样,刚才的那个客户机就能正确地同服务器进行通信了。第一种方法在大多数系统中已经被采用,例如 Cisco 的 HSRP 技术中，虚拟出来的 MAC 地址是以 0000。0c07。acHSRP 的 group ID 组成,并且限制局域网上不会存在不同应用的相同 Grou