RouterOS VRRP 应 用 案 例 Application case ISSUE 1.0 Nanning YONGYI Network Technology Co., Ltd. www.mikrotik.cn www.routeros.com.cn www.routerboard.com.cn 陈 家 迁 CHEN JIA QIAN 手 机 Phone:13077766825 E-MAIL:gx18598@126.com QQ:61565119 用 心 服 务 易 达 四 海
1 公 司 简 介 2 VRRP 原 理 和 应 用 3 新 产 品 和 创 业 计 划 及 赠 书 活 动
关 于 公 司 公 司 成 立 于 2006 年 3 月 中 国 最 早 Mikrotik 授 权 代 理 之 一
www.routeros.com.cn 关于我 1996年开始接触网络 获得国家网络工程师证书 获得思科/锐捷高级讲师资格 2005年创建中国路由网 www.router.net.cn 出版 非常网管--网络管理从入门到精通 书籍 主持 RouterOS应用与研究 课题(广西区级重点支持课题) 2005年开始使用RouterOS 为近3000家网络提供技术支持 南宁用易网络科技有限公司 MUM交流群:273742555
2005 年 9 月 推 出 首 款 RouterOS 整 机 2006 年 8 月 首 款 自 带 LCD 屏 幕 RouterOS 整 机
为 国 内 外 超 过 10000 个 客 户 提 供 产 品 和 技 术 支 持
与 国 内 一 流 的 工 控 厂 家 合 作 五 金 车 间 先 进 的 冲 压 成 型 和 折 弯 设 备 及 各 种 先 进 的 检 测 仪 器, 专 业 精 密 的 五 金 加 工 工 艺 技 术, 拥 有 3 名 高 级 工 程 师 及 一 批 高 素 质 熟 练 的 专 业 操 作 团 队
www.routeros.com.cn 为客户量身定作 SMT SMT车间 无尘环保车间 高速SONY贴片生产 线 劲拓10温区回流焊 GKG自动 印锡机 插件及后焊组装线等全套 主板生产流程和设备 南宁用易网络科技有限公司 MUM交流群:273742555
低 中 高 全 系 列 产 品, 满 足 不 同 需 求 组 装 车 间 全 新 生 产 线, 精 益 的 生 产 工 艺 和 完 善 的 生 产 流 程, 规 范 的 作 业 标 准, 日 产 能 可 达 3000 台
批 量 生 产, 价 格 最 优 老 化 房 6 间 老 化 房, 可 同 时 容 纳 3000 台 设 备 一 起 老 化 ; 自 动 温 控 系 统 ; 超 温 自 动 抽 风 系 统
热 销 产 品 :QNS-9898L+ www.routeros.com.cn Intel P4 3.2G,3RJ45+1SFP 千 兆 网 口, 带 16*2 2 LCD, 超 高 性 价 比, 专 为 大 中 型 企 业 网 吧 小 区 设 计
热 销 产 品 :MK-4800+ MK-6800+ www.routeros.com.cn Intel ATOM D525( 凌 动 ) 双 核 1.8G,4/6*Intel 千 兆 网 口, 支 持 CF 和 SATA 硬 盘, 支 持 USB 扩 展
热 销 产 品 :MK-4800+ MK-6800+ www.routeros.com.cn Intel ATOM D525( 凌 动 ) 双 核 1.8G,4/6*Intel 千 兆 网 口, 支 持 CF 和 SATA 硬 盘, 支 持 USB 扩 展
1 公 司 简 介 2 VRRP 原 理 和 应 用 案 例 3 新 产 品 和 创 业 计 划 及 赠 书 活 动
什 么 是 VRRP? ( VRRP : Virtual Router Redundancy Protocol ) 虚 拟 路 由 器 冗 余 协 议 作 用 : 通 过 增 加 路 由 器 实 现 网 络 冗 余, 提 高 网 络 可 靠 性 VRRP 描 述 了 一 个 选 举 协 议, 用 于 动 态 的 从 一 组 VRRP 路 由 器 中 选 举 一 个 主 路 由 器, 并 关 联 到 一 个 虚 拟 路 由 器, 做 为 所 连 接 网 段 的 默 认 网 关 VRRP 技 术, 一 般 对 网 络 可 靠 性 要 求 较 高 的 网 络 环 境, 通 常 是 要 求 24 小 时,365 天 不 间 断 运 行 的 情 况
为 什 么 需 要 VRRP? 只 有 一 个 网 关, 没 有 冗 余, 单 点 故 障 全 网 瘫 痪 ROS Internet 10.1.1.254/24 Ethernet PCA PCB PCC PCD 10.1.1.1/24 10.1.1.254 10.1.1.2/24 10.1.1.254 10.1.1.3/24 10.1.1.254 10.1.1.4/24 10.1.1.254
什 么 是 VRRP? ISP 192.168.0.254/24 192.168.2.254/24 LAN1 192.168.0.1/24 www.routeros.com.cn LAN2 Internet 192.168.2.1/24 ROSA 10.1.1.251/24 虚 拟 路 由 器 E0/0 10.1.1.254 E0/0 ROSB 10.1.1.252/24 LAN3 Ethernet PCA PCB PCC PCD 10.1.1.1/24 10.1.1.254 10.1.1.2/24 10.1.1.254 10.1.1.3/24 10.1.1.254 10.1.1.4/24 10.1.1.254
选 举 Master Ethernet www.routeros.com.cn Internet 192.168.0.254/24 192.168.2.254/24 LAN1 LAN2 192.168.0.1/24 192.168.2.1/24 Master ROSA ROSB 虚 拟 路 Backup 由 器 10.1.1.251/24 E0/0 10.1.1.254 E0/0 10.1.1.252/24 Priority = 200 Priority = 150 LAN3 ISP PCA PCB PCC PCD 10.1.1.1/24 10.1.1.254 10.1.1.2/24 10.1.1.254 10.1.1.3/24 10.1.1.254 10.1.1.4/24 10.1.1.254
VRRP 虚 拟 路 由 冗 余 协 议 路 由 2 种 状 态 (states):master( 主 ) Backup( 备 用 ) vrrp 属 性 : interval( 间 隔 ) master 路 由 给 backup 路 由 使 用 多 播 发 送 广 告 包 (advertisement packets) 的 间 隔 时 间 1-255 s 秒 注 意 : vrrp 协 议 不 能 工 作 在 vlan 接 口, 因 为 它 不 可 能 在 分 配 给 它 的 物 理 接 口 具 有 不 同 的 mac 地 址 on-backup 当 节 点 变 成 backup 状 态 执 行 的 脚 本 on-master 当 节 点 变 成 master 状 态 执 行 的 脚 本 preemption-mode 抢 占 模 式 (yes master 路 由 总 是 具 有 高 优 先 ) vrid 唯 一 的 id 范 围 为 0 255, 优 先 级 0 一 般 用 在 IP 地 址 所 有 者 主 动 放 弃 主 控 者 角 色 时 使 用 priority 优 先 级 1-255,255 最 优,1 最 低 MAC 地 址, 地 址 的 格 式 为 00-00-5E-00-01-[VRID] 19
1 2 1 Name 名 字 2 MAC Address MAC 地 址
4 2 6 3 5 1 1 Interface 接 口 2 VRID [1-255] 3 Priority 优 先 级 [1-255] 4 Interval 间 隔 时 间 [1-255] 秒 5 Preemption Mode 抢 先 模 式 6 Authentication 验 证
协 议 状 态 机 Startup Priority 为 255 Initialize Priority 优 先 级 比 另 一 台 低 Master Backup
协 议 状 态 机 Initialize Shutdown Master Master_Down_Timer Backup
协 议 状 态 机 Initialize Shutdown Master 收 到 优 先 级 更 高 的 VRRP 通 告 Backup
特 例 :IP 地 址 拥 有 者 优 先 级 最 高 虚 拟 路 由 器 IP 和 真 实 路 由 器 IP 相 同 ISP www.routeros.com.cn Internet 192.168.0.254/24 192.168.2.254/24 LAN1 IP 地 址 拥 有 者 LAN2 192.168.0.1/24 192.168.2.1/24 Master ROSA ROSB 虚 拟 路 Backup 由 器 10.1.1.254/24 E0/0 10.1.1.254 E0/0 10.1.1.252/24 Priority = 200 Priority = 150 LAN3 Ethernet PCA PCB PCC PCD 10.1.1.1/24 10.1.1.254 10.1.1.2/24 10.1.1.254 10.1.1.3/24 10.1.1.254 10.1.1.4/24 10.1.1.254
实 例 演 示 拓 扑 图 ISP www.routeros.com.cn Internet 192.168.0.254/24 192.168.2.254/24 LAN1 LAN2 192.168.0.1/24 192.168.2.1/24 Master ROSA ROSB 虚 拟 路 Backup 由 器 10.1.1.251/24 E0/0 10.1.1.254 E0/0 10.1.1.252/24 Priority = 200 Priority = 150 LAN3 Ethernet PCA PCB PCC PCD 10.1.1.1/24 10.1.1.254 10.1.1.2/24 10.1.1.254 10.1.1.3/24 10.1.1.254 10.1.1.4/24 10.1.1.254
ISP VRRP: www.routeros.com.cn /interface vrrp add arp=enabled authentication=none disabled=no interface=lan3 interval=1s \ mtu=1500 name=vrrp1 on-backup="" on-master="" password="" \ preemption-mode=yes priority=200 v3-protocol=ipv4 version=3 vrid=1 ROSB VRRP: /interface vrrp add arp=enabled authentication=none disabled=no interface=lan3 interval=1s \ mtu=1500 name=vrrp1 on-backup="" on-master="" password="" \ preemption-mode=no priority=150 v3-protocol=ipv4 version=3 vrid=1
ISP 配 置 www.routeros.com.cn #isp config #interface rename /interface set name=internet ether1 /interface set name=lan1 ether2 /interface set name=lan2 ether3 #ip config /ip address add address=192.168.0.254/24 disabled=no interface=lan1 network=192.168.0.0 add address=192.168.2.254/24 disabled=no interface=lan2 network=192.168.2.0 add address=111.111.111.1/24 disabled=no interface=internet network=111.111.111.0 #firewall ip masquerade /ip firewall nat add action=masquerade chain=srcnat disabled=no #gateway /ip route add gateway=111.111.111.254 #dns /ip dns set servers=211.161.46.84,202.106.0.20
ROSA 配 置 www.routeros.com.cn #ROSA config #interface rename /interface set name=lan1 ether1 /interface set name=lan3 ether2 #ip config /ip address add address=192.168.0.1/24 disabled=no interface=lan1 network=192.168.0.0 add address=10.1.1.251/24 disabled=no interface=lan3 network=10.1.1.0 add address=10.1.1.254/24 disabled=no interface=vrrp1 network=10.1.1.0 #firewall ip masquerade /ip firewall nat add action=masquerade chain=srcnat disabled=no #gateway /ip route add gateway=192.168.0.254 #dns /ip dns set servers=211.161.46.84,202.106.0.20 #vrrp setup /interface vrrp add name=vrrp1 vrid=1 priority=200 interface=lan3 preemption-mode=yes
ROSB 配 置 www.routeros.com.cn #ROSB config #interface rename /interface set name=lan2 ether1 /interface set name=lan3 ether2 #ip config /ip address add address=192.168.2.1/24 disabled=no interface=lan2 network=192.168.2.0 add address=10.1.1.252/24 disabled=no interface=lan3 network=10.1.1.0 add address=10.1.1.254/24 disabled=no interface=vrrp1 network=10.1.1.0 #firewall ip masquerade /ip firewall nat add action=masquerade chain=srcnat disabled=no #gateway /ip route add gateway=192.168.2.254 #dns /ip dns set servers=211.161.46.84,202.106.0.20 #vrrp setup /interface vrrp add name=vrrp1 vrid=1 priority=150 interface=lan3 preemption-mode=no
VRRP 报 文 格 式 只 有 一 种 报 文 类 型 -VRRP 通 告 (ADVERTISEMENT) 只 有 Master 才 能 发 送 VRRP 通 告
VRRP 报 文 中 IP 字 段 的 设 置 字 段 源 IP 地 址 (Source Address) 取 值 Master 发 送 端 口 的 物 理 IP 地 址 目 的 IP 地 址 (Destination Address) IP 组 播 地 址 224.0.0.18 TTL 必 须 是 255 协 议 号 (Protocol) VRRP 使 用 的 IP 协 议 号 为 0x70
虚 拟 路 由 器 的 MAC 地 址 00 00 5E 00 01 VRID 虚 拟 路 由 器 的 MAC 地 址 的 最 后 一 个 字 节 是 该 虚 拟 路 由 器 的 VRID
报 文 验 证 Auth Type none 验 证 方 法 不 验 证 simple 纯 文 本 密 码 验 证 ah MD5 方 式 验 证
1 公 司 简 介 2 VRRP 原 理 和 应 用 3 新 产 品 和 创 业 计 划 及 赠 书 活 动
型 号 :UBT-1800 Intel ATOM D525( 凌 动 ) 双 核 1.8G,4Intel 千 兆 网 口 8 千 兆 交 换 口, 支 持 CF 和 SATA 硬 盘, 内 置 3G 和 WIFI 模 块
型 号 :UBT-2800: Intel sandy Bridge 平 台, 支 持 至 强 /I3/I5/I7, 模 块 化 设 计, 最 高 支 持 32 个 千 兆 / 万 网 /RJ45 或 光 口
Mikrotik 创 业 合 作 项 目 今 天 您 创 业 了 吗? 您 还 在 为 找 不 到 好 的 创 业 项 目 发 愁 吗? 现 在 您 只 需 要 一 点 点 冲 动 您 就 能 成 功!! 一 流 的 技 术 团 队 业 内 领 先 的 产 品 多 年 的 成 功 运 作 经 验
经 验 丰 富 的 技 术 团 队 www.routeros.com.cn 陈 家 迁 中 国 路 由 网 (www.router.net.cn) 创 始 人, 国 家 认 证 网 络 工 程 师 思 科 / 锐 捷 高 级 讲 师, 自 2005 年 开 始 运 用 RouterOS 系 统, 已 为 益 海 嘉 里 集 团 等 全 国 近 3000 家 企 业 网 吧 小 区 提 供 技 术 支 持 出 版 非 常 网 管 -- 网 络 管 理 从 入 门 到 精 通 书 籍 移 动 梁 2004 年 开 始 使 用 ROS, 成 功 把 ROS 应 用 到 中 国 移 动 动 广 西 公 司, 擅 长 ROS 脚 本, 为 全 国 超 过 500 个 小 区 提 供 技 术 支 持, 特 长 多 ADSL 在 ROS 中 的 应 用, 最 高 接 入 线 路 达 100 多 条, 并 稳 定 运 行 超 过 2 年 大 玩 家 2007 年 开 始 使 用 ROS,2010 年 录 制 ros3.30ros3.30 视 频 教 程 集 萃 ( 从 入 门 到 精 通 ), 下 载 量 超 过 20 万 人 次, 为 全 国 1500 多 个 小 区 网 吧 提 供 技 术 支 持 2011 年 在 XXX 部 队 举 办 ROS 技 术 培 训, 并 成 功 把 ROS 应 用 到 XXX 部 队 信 息 化 平 台 建 设
MUM QQ 群 :273742555 论 坛 :www.router.com.cn 谢 谢!