2024年4月11日发(作者:佘水之)
VRRP技术白皮书
文档版本
发布日期
01
2012-8-31
华为技术有限公司
版权所有 © 华为技术有限公司2012。 保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传
播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务
或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示
的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本
文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
华为技术有限公司
地址:
网址:
客户服务邮箱:
客户服务电话:
深圳市龙岗区坂田华为总部办公楼 邮编:518129
support@
4008302118
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
i
VRRP技术白皮书
1 VRRP
1
关于本章
1.1 介绍
1.2 参考标准和协议
1.3 原理描述
1.4 应用
1.5 故障处理案例
1.6 FAQ
1.7 术语与缩略语
VRRP
1.1 介绍
定义
虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)通过把几台路由设备联
合组成一台虚拟的路由设备,使用一定的机制保证当主机的下一跳路由器出现故障
时,及时将业务切换到备份路由器,从而保持业务的连续性和可靠性。
目的
随着网络的快速普及和相关应用的日益深入,各种增值业务(如IPTV、视频会议等)
已经开始广泛部署,基础网络的可靠性日益成为用户关注的焦点,能够保证网络传输
不中断对于终端用户非常重要。
现网中,主机一般使用缺省网关与外部网络联系,如果缺省网关发生故障,主机与外
部网络的通信将被中断。配置动态路由协议如RIP、OSPF或ICMP路由发现协议等可
以提高系统可靠性,但是需要复杂的配置,而且并不能保证每台主机都支持配置动态
路由协议。
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
1
VRRP技术白皮书
1 VRRP
VRRP的出现很好的解决了这个问题。VRRP能够在不改变组网的情况下,将多台设备
组成一个虚拟路由器,通过配置虚拟路由器的IP地址为缺省网关,实现缺省网关的备
份。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而
保障网络的可靠通信。
受益
使用VRRP功能,可以为用户带来以下的收益:
简化网络管理:在具有多播或广播能力的局域网(如以太网)中,借助VRRP能
在网关设备出现故障时仍然提供高可靠的缺省链路,无需修改动态路由协议、路
由发现协议等配置信息便可有效避免单一链路发生故障后的网络中断问题。
适应性强:VRRP报文封装在IP报文中,支持各种上层协议。
网络开销小:VRRP只定义了一种报文——VRRP协议报文,有效减轻了网络设备
的负担。
1.2 参考标准和协议
本特性的参考资料清单如下:
文档
RFC2281
RFC2338
描述
Hot Standby Router Protocol
(HSRP)
Virtual Router Redundancy
Protocol(version number
One1998)
Definitions of Managed Objects for
the Virtual Router Redundancy
Protocol
Virtual Router Redundancy
Protocol(version number Two
2004)
Virtual Router Redundancy
Protocol Version 3 for IPv4 and
IPv6
备注
-
-
RFC2787 -
RFC3768 -
RFC5798 -
1.3 原理描述
1.3.1 VRRP基本概念
如图1-1所示,VRRP协议的基本概念如下:
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
2
VRRP技术白皮书
1 VRRP
图1-1 VRRP备份组示意
图
10.1.1.2/24
SwitchA
Master
Priority:120
Internet
HostA
Gateway:10.1.1.10/24
IP Address:10.1.1.3/24
10.1.1.1/24
Backup
Priority:100
SwitchA
Virture Router
Internet
HostA
Gateway:10.1.1.10/24
IP Address:10.1.1.3/24
VRRP VRID 1
Virtual IP Address:10.1.1.10/24
Virtual MAC Address:0000-5e00-0101
虚拟路由器(Virtual Router):又称VRRP备份组,由一个Master设备和多个
Backup设备组成,被当作一个共享局域网内主机的缺省网关。
Master设备(Virtual Router Master):承担转发报文任务的VRRP设备。
Backup设备(Virtual Router Backup):一组没有承担转发任务的VRRP设备,当
Master设备出现故障时,它们将通过竞选成为新的Master设备。
VRID:虚拟路由器的标识。
虚拟IP地址(Virtual IP Address):虚拟路由器的IP地址,一个虚拟路由器可以有
一个或多个IP地址,由用户配置。
IP地址拥有者(IP Address Owner):如果一个VRRP设备将虚拟路由器IP地址作
为真实的接口地址,则该设备被称为IP地址拥有者。如果IP地址拥有者是可用
的,通常它将成为Master。
虚拟MAC地址(Virtual MAC Address):虚拟路由器根据虚拟路由器ID生成的
MAC地址。一个虚拟路由器拥有一个虚拟MAC地址,格式为:00-00-5E-00-01-
{VRID}(VRRP for IPv4);00-00-5E-00-02-{VRID}(VRRP for IPv6)。当虚拟路由器
回应ARP请求时,使用虚拟MAC地址,而不是接口的真实MAC地址。
主IP地址(Primary IP Address):从接口的真实IP地址中选出来的一个主用IP地
址,通常选择配置的第一个IP地址。VRRP广播报文使用主IP地址作为IP报文
的源地址。
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
3
VRRP技术白皮书
1 VRRP
优先级(Priority):虚拟路由器中VRRP设备的优先级。虚拟路由器根据优先级选
举出Master设备和Backup设备。
抢占模式:在抢占模式下,如果Backup设备的优先级比当前Master设备的优先
级高,则主动将自己切换成Master。
非抢占模式:在非抢占模式下,只要Master设备没有出现故障,Backup设备即使
随后被配置了更高的优先级也不会成为Master设备。
1.3.2 VRRP协议报文
VRRP协议报文封装在IP报文中,发送到分配给VRRP的IP组播地址。在IP报文头
中,源地址为发送报文接口的主IP地址(不是虚拟IP地址),目的地址是224.0.0.18,
TTL是255,协议号是112。
目前,VRRP协议包括两个版本:VRRPv2和VRRPv3,VRRPv2仅适用于IPv4网
路,VRRPv3适用于IPv4和IPv6两种网络。VRRPv2和VRRPv3的主要区别为:
支持的网络类型不同。VRRPv3适用于IPv4和IPv6两种网络,而VRRPv2仅适用
于IPv4网络。
认证功能不同。VRRPv3不支持认证功能,而VRRPv2支持认证功能。
发送通告报文的时间间隔的单位不同。VRRPv3支持的是厘秒级,而VRRPv2支
持的是秒级。
基于不同的网络类型,VRRP还可以分为VRRP for IPv4和VRRP for IPv6(简称
VRRP6)。VRRP for IPv4支持VRRPv2和VRRPv3,而VRRP for IPv6仅支持
VRRPv3。
配置VRRP协议的版本示例:
步骤 1 执行命令system-view,进入系统视图。
步骤 2 执行命令vrrp version { v2 | v3 },配置当前设备的VRRP协议版本号。
#缺省情况下,VRRP协议版本号为v2。此处配置VRRP协议版本号为v3。
[Quidway] vrrp version v3
步骤 3 (可选)如果选择v3版本,还可以执行命令vrrp version-3 send-packet-mode { v2-only
| v3-only | v2v3-both },配置VRRPv3发送通告报文的模式。
#缺省情况下,VRRPv3版本备份组发送通告报文的模式为v3-only。此处配置通告报文
发送模式为v2v3-both。
[Quidway] vrrp version-3 send-packet-mode v2v3-both
1.3.3 VRRP工作原理
VRRP状态机
VRRP协议中定义了三种状态机:初始状态(Initialize)、活动状态(Master)、备份状
态(Backup)。其中,只有处于Master状态的设备才可以转发那些发送到虚拟IP地址
的报文。
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
4
VRRP技术白皮书
1 VRRP
VRRP状态转换如图1-2所示:
图1-2 VRRP状态机转换示意图
INITIALIZE
到
收
收
息
2
5
5
a
r
S
t
到
w
n
消
息
n
消
5
w
2
5
d
o
于
u
t
小
S
h
级
t
d
o
级
是
p
且
t
u
S
h
u
p
且
优
先
先
优
收
到
收
到
S
t
收到一个本地优先级大的报文
MASTER
Master_Down_Interval超时
a
r
t
u
BACKUP
VRRP状态的详细介绍请参见表1-1。
表1-1 VRRP协议状态
状态
Initialize
说明
该状态为VRRP不可用状态,在此状态时设备不会对
VRRP报文做任何处理。
通常设备刚启动时或设备检测到故障时会进入Initialize
状态。
Master
当VRRP设备处于Master状态时,它将会做下列工作:
定时(Advertisement_Interval)发送VRRP通告
报文。
以虚拟MAC地址响应对虚拟IP地址的ARP请
求。
转发目的MAC地址为虚拟MAC地址的IP报
文。
如果它是这个虚拟IP地址的拥有者,则接收目
的IP地址为这个虚拟IP地址的IP报文。否
则,丢弃这个IP报文。
Backup
当VRRP设备处于Backup状态时,它将会做下列工
作:
接收Master设备发送的VRRP通告报文,判断
Master设备的状态是否正常。
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
5
VRRP技术白皮书
1 VRRP
状态 说明
对虚拟IP地址的ARP请求,不做响应。
丢弃目的MAC地址为虚拟MAC地址的IP报
文。
丢弃目的IP地址为虚拟IP地址的IP报文。
如果收到比自己优先级小的报文时,丢弃报文,
不重置Master_Down_Interval定时器;如果收到
优先级和自己相同的报文,则重置
Master_Down_Interval定时器,不进一步比较IP
地址。
说明:
Master_Down_Interval定时器:Backup设备在该定时器超时后
仍未收到通告报文,则会转换为Master状态。计算公式如下:
Master_Down_Interval=(3* Advertisement_Interval) + Skew_time
(偏移时间)。其中,Skew_Time=(256–Priority)/256。
VRRP工作过程
VRRP的工作过程如下:
VRRP备份组中的交换机根据优先级选举出Master。Master交换机通过发送免费ARP
报文,将虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务。
Master交换机周期性向备份组内所有Backup交换机发送VRRP通告报文,以公布其配
置信息(优先级等)和工作状况。
如果Master交换机出现故障,VRRP备份组中的Backup交换机将根据优先级重新选举
新的Master。
VRRP备份组状态切换时,Master交换机由一台设备切换为另外一台设备,新的
Master交换机会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费
ARP报文,刷新与它连接的主机或设备中的MAC表项,从而把用户流量引到新的
Master交换机上来,整个过程对用户完全透明。
原Master交换机故障恢复时,若该设备为IP地址拥有者(优先级为255),将直接切
换至Master状态。若该设备优先级小于255,将首先切换至Backup状态,且其优先级
恢复为故障前配置的优先级。
Backup交换机的优先级高于Master交换机时,由Backup交换机的工作方式(抢占方
式和非抢占方式)决定是否重新选举Master。
由此可见,为了保证Master交换机和Backup交换机能够协调工作,VRRP需要实现以
下功能:
Master交换机的选举;
Master交换机状态的通告。
下面将从上述两个方面详细介绍VRRP的工作过程。
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
6
VRRP技术白皮书
1 VRRP
Master交换机的选举
VRRP根据优先级来确定虚拟路由器中每台交换机的角色(Master交换机或Backup交
换机)。优先级越高,则越有可能成为Master交换机。
初始创建的VRRP交换机工作在Initialize状态,收到接口Up的消息后,若此交换机
的优先级小于255,则会先切换至Backup状态,待Master_Down_Interval定时器超时
后再切换至Master状态。首先切换至Master状态的VRRP交换机通过VRRP通告报文
的交互获知虚拟交换机中其他成员的优先级,进行Master的选举:
−
如果VRRP报文中Master交换机的优先级高于或等于自己的优先级,则
Backup交换机保持Backup状态;
如果VRRP报文中Master交换机的优先级低于自己的优先级,采用抢占方式的
Backup交换机将切换至Master状态,采用非抢占方式的Backup交换机仍保持
Backup状态。
如果多个VRRP交换机同时切换到Master状态,通过VRRP通告报文的交互进行协商后,
优先级较低的VRRP交换机将切换成Backup状态,优先级最高的VRRP交换机成为最终的
Master设备;优先级相同时,VRRP交换机上VRRP备份组所在接口主IP地址较大的成为
Master设备。
如果创建的VRRP交换机为IP地址拥有者,收到接口Up的消息后,将会直接切换至Master
状态。
−
说明:
Master交换机状态的通告
Master交换机周期性地发送VRRP通告报文,在VRRP备份组中公布其配置信息(优
先级等)和工作状况。Backup交换机通过接收到VRRP报文的情况来判断Master交换
机是否工作正常。
−
当Master交换机主动放弃Master地位(如Master交换机退出备份组)时,会
发送优先级为0的通告报文,用来使Backup交换机快速切换成Master交换
机,而不用等到Master_Down_Interval定时器超时。这个切换的时间称为Skew
time,计算方式为:(256-Backup交换机的优先级)/256,单位为秒。
当Master交换机发生网络故障而不能发送通告报文的时候,Backup交换机并
不能立即知道其工作状况。等到Master_Down_Interval定时器超时后,才会认
为Master交换机无法正常工作,从而将状态切换为Master。其中,
Master_Down_Interval定时器取值为:(3×Advertisement_Interval)+
Skew_time,单位为秒。
−
说明:
在性能不稳定的网络中,网络堵塞可能导致Backup交换机在Master_Down_Interval期间没有收
到Master交换机的报文,Backup交换机则会主动切换为Master。如果此时原Master交换机的报
文又到达了,新Master交换机将再次切换回Backup。如此则会出现VRRP备份组成员状态频繁
切换的现象。为了缓解这种现象,可以配置抢占延时,使得Backup交换机在等待了
Master_Down_Interval后,再等待抢占延迟时间。如在此期间仍没有收到通告报文,Backup交换
机才会切换为Master交换机。
VRRP认证
对于安全程度不同的网络环境,VRRP支持在通告报文中设定不同的认证方式和认证
字。
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
7
VRRP技术白皮书
1 VRRP
在安全程度高的网络中,可以采用无认证方式。设备对要发送的VRRP通告报文不进
行任何认证处理,收到通告报文的设备也不进行任何认证,认为收到的都是真实的、
合法的VRRP报文。
在有可能受到安全威胁的网络中,可以采用简单字符(Simple)认证方式或MD5认证
方式。
简单字符(Simple)认证:发送VRRP通告报文的交换机将认证方式和认证字填
充到通告报文中,而收到通告报文的交换机则会将报文中的认证方式和认证字与
本端配置的认证方式和认证字进行匹配。如果相同,则认为接收到的报文是合法
的VRRP通告报文;否则认为接收到的报文是一个非法报文,并丢弃这个报文。
MD5认证:发送VRRP通告报文的交换机利用MD5算法对认证字进行加密,加
密后保存在Authentication Data字段中。收到通告报文的交换机会对报文中的认证
方式和解密后的认证字进行匹配,检查该报文的合法性。
目前仅VRRPv2版本支持认证,VRRPv3版本不支持认证。
MD5认证能够提供比简单字符(Simple)认证更高的安全保障。
说明:
配置VRRP报文的认证方式示例:
步骤 1 执行命令system-view,进入系统视图。
步骤 2 执行命令interface interface-type interface-number,进入接口视图。
#进入配置了VRRP功能的VLANIF100的接口视图。
[Quidway] interface vlanif 100
步骤 3 执行命令vrrp vrid virtual-router-id authentication-mode { simple { key | plain key |
cipher cipher-key } | md5 md5-key },配置VRRP报文认证方式。
#配置备份组1的认证方式为MD5认证,认证字为hello。
[Quidway-Vlanif100] vrrp vrid 1 authentication-mode md5 hello
说明:
同一VRRP备份组配置的认证方式和认证字必须相同,否则Master设备和Backup设备无法协商
成功。
1.3.4 VRRP主备备份
主备备份是VRRP提供备份功能的基本方式,如图1-3所示。该方式需要建立一个虚
拟路由器,该虚拟路由器可以包括一个Master设备和若干Backup设备。
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
8
VRRP技术白皮书
1 VRRP
图1-3 VRRP主备备份示意图
VRRP
SwitchA
Master
HostA
Internet
HostB
SwitchB
Backup
VRRP
SwitchA
Initialize
HostA
Internet
HostB
SwitchB
Backup
Data flow1
Data flow2
正常情况下,SwitchA为Master设备并承担业务转发任务,SwitchB为Backup设备且
不承担业务转发。SwitchA定期发送VRRP通告报文通知SwitchB自己工作正常。如
果SwitchA发生故障,SwitchB会根据优先级选举成为新的Master设备,继续为主机
转发数据,实现网关备份的功能。
SwitchA故障恢复后,在抢占方式下,将重新选举成为Master;在非抢占方式下,将保
持在Backup状态。
配置VRRP主备备份关键步骤示例:
说明:
这里列举的仅是关键步骤,并非是全部步骤。
# 在SwitchA上创建VRRP备份组1,配置SwitchA在该备份组中的优先级为120,在
该备份组中优先级最高,将作为Master。
[SwitchA] interface vlanif 100
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
9
VRRP技术白皮书
[SwitchA-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.111
[SwitchA-Vlanif100] vrrp vrid 1 priority 120
[SwitchA-Vlanif100] vrrp vrid 1 preempt-mode timer delay 20
[SwitchA-Vlanif100] quit
1 VRRP
# 在SwitchB上创建VRRP备份组1,其在该备份组中的优先级为缺省值100。由于优
先级使用缺省值,无需再对优先级进行配置。当Master出现故障时,将变为Master,
承担流量转发。
[SwitchB] interface vlanif 100
[SwitchB-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.111
[SwitchB-Vlanif100] quit
1.3.5 VRRP负载分担
负载分担是指多个VRRP备份组同时承担业务,如图1-4所示。VRRP负载分担与
VRRP主备备份的基本原理和报文协商过程都是相同的。同样对于每一个VRRP备份
组,都包含一个Master设备和若干Backup设备。与主备备份方式不同点在于:负载
分担方式需要建立多个VRRP备份组,各备份组的Master设备可以不同;同一台
VRRP设备可以加入多个备份组,在不同的备份组中具有不同的优先级。
图1-4 VRRP负载分担示意图
如图1-4所示,配置两个VRRP备份组:
VRRP备份组1:SwitchA为Master设备,SwitchB为Backup设备。
VRRP备份组2:SwitchB为Master设备,SwitchA为Backup设备。
一部分用户将VRRP备份组1作为网关,另一部分用户将VRRP备份组2作为网关。
这样即可实现对业务流量的负载分担,同时,也起到了相互备份的作用。
配置VRRP负载分担关键步骤示例:
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
10
VRRP技术白皮书
说明:
这里列举的仅是关键步骤,并非是全部步骤。
1 VRRP
# 在SwitchA和SwitchB上创建VRRP备份组1,配置SwitchA的优先级为120,抢占
延时为20秒,作为Master设备,一部分流量将通过SwitchA进行转发;SwitchB的优
先级为缺省值,作为Backup设备。
[SwitchA] interface vlanif 100
[SwitchA-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.111
[SwitchA-Vlanif100] vrrp vrid 1 priority 120
[SwitchA-Vlanif100] vrrp vrid 1 preempt-mode timer delay 20
[SwitchA-Vlanif100] quit
[SwitchB] interface vlanif 100
[SwitchB-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.111
[SwitchB-Vlanif100] quit
# 在SwitchA和SwitchB上创建VRRP备份组2,配置SwitchB的优先级为120,抢占
延时为20秒,作为Master设备,一部分流量将通过SwitchB进行转发;SwitchA的优
先级为缺省值,作为Backup设备。
[SwitchB] interface vlanif 100
[SwitchB-Vlanif100] vrrp vrid 2 virtual-ip 10.1.1.112
[SwitchB-Vlanif100] vrrp vrid 2 priority 120
[SwitchB-Vlanif100] vrrp vrid 2 preempt-mode timer delay 20
[SwitchB-Vlanif100] quit
[SwitchA] interface vlanif 100
[SwitchA-Vlanif100] vrrp vrid 2 virtual-ip 10.1.1.112
[SwitchA-Vlanif100] quit
1.3.6 VRRP平滑倒换
VRRP备份组中,Master设备进行主控板的主备倒换时,从发生主备倒换到新的主控
板正常工作期间,Master设备可能无法正常发送VRRP协议报文。Backup设备在
Master_Down_Interval定时器超时后,由于未收到VRRP通告报文而切换为Master。当
原Master设备完成主备倒换后,由于原Master设备的优先级高于新Master设备,抢
占模式下,会重新抢占成为Master,从而引起链路两次切换,导致系统业务流量的不
稳定。
为了避免主备倒换对业务流量的影响,可以在Master设备上使能VRRP平滑倒换功
能。在VRRP平滑倒换的过程中,Master和Backup分工不同,相互配合,共同保证业
务的平滑传输。
平滑倒换前,必须在Backup设备上使能VRRP协议报文时间间隔学习功能。使能后,
Backup设备收到通告报文时,会检查报文中的发送时间间隔值,如果和自己的不同,
Backup设备就会学习到报文中的时间间隔,并调整自己的协议报文时间间隔值,与报
文中的值保持一致。
Master设备主控板的主备倒换启动时,首先保存当前配置的VRRP通告报文发送间
隔,然后调整VRRP通告报文发送间隔(一般远大于倒换前的发送间隔),并以新的
时间间隔发送通告报文。
Backup设备收到通告报文后,学习报文中的时间间隔值,并调整自己的定时器,与其
保持一致。
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
11
VRRP技术白皮书
1 VRRP
倒换结束后,Master设备恢复倒换前的报文发送间隔,并以新的时间间隔发送通告报
文。Backup设备收到报文后会再一次学习时间间隔。
说明:
在平滑倒换的过程中,VRRP的报文时间间隔学习功能优先于抢占功能,即如果Backup状态
的VRRP收到的协议报文里面的时间间隔和自己当前配置的不一致,并且报文中携带的优先
级低于自己当前的配置优先级,这种情况VRRP首先考虑的是学习这个时间间隔并重置超时
定时器,而后才会考虑是否抢占。
VRRP平滑倒换功能还依赖于系统本身,如果设备自身从主备倒换一开始系统便非常繁忙,
无法调度VRRP模块运行的情况,VRRP平滑倒换功能无效。
配置VRRP平滑倒换关键步骤示例:
说明:
这里列举的仅是关键步骤,并非是全部步骤。
#使能VRRP整机平滑倒换功能并配置平滑倒换期间VRRP报文中携带的时间间隔。此
处配置VRRP协议报文发送的时间间隔为80秒。
[Quidway] vrrp smooth-switching timer 20
说明:
默认情况下,VRRP整机平滑倒换功能处于使能状态,并且VRRP报文携带的默认时间间隔为
100秒。
1.3.7 管理VRRP
为了提高网络可靠性,通常部署NPE主备双归属。为了满足不同的业务需要,NPE之
间可以运行多个VRRP备份组。此时每个VRRP备份组都需要维护自己的状态机,这
样NPE之间就会存在大量的VRRP协议报文。
如图1-5所示,为了减少协议报文对带宽的占用及CPU资源的消耗,可以将其中一个
VRRP备份组配置为管理VRRP备份组(mVRRP),其余的业务VRRP备份组与管理
VRRP备份组进行绑定。此时,管理VRRP负责发送协议报文来协商设备的主备状
态;业务VRRP不发送协议报文,其主备状态与管理VRRP的主备保持一致,以此减
少协议报文对CPU与带宽资源的消耗。
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
12
VRRP技术白皮书
1 VRRP
图1-5 管理VRRP示意图
Master
NPE1
mVRRP2
UPE
NPE2
mVRRP1
Backup
管理VRRP
业务VRRP
管理VRRP备份组有两种角色:
当管理VRRP备份组作为网关使用时(如图1-5中的mVRRP1),管理VRRP既负
责协商设备的主备状态,也承担业务流量。此时在配置管理VRRP之前必须先创
建普通VRRP备份组并配置虚拟IP地址,该虚拟IP地址即为用户设置的网关地
址。
当管理VRRP备份组不作为网关使用时(如图1-5中的mVRRP2),管理VRRP只
负责协商设备的主备状态,不承担业务流量。因此管理VRRP不需要具有虚拟IP
地址,用户可以直接在接口上创建管理VRRP备份组。该配置在一定程度上降低
了用户维护的复杂度。
配置管理VRRP关键步骤示例:
说明:
这里列举的仅是关键步骤,并非是全部步骤。
#将VRRP备份组1配置为管理VRRP。
[Quidway-Vlanif10] admin-vrrp vrid 1
#(可选)配置业务VRRP备份组2与管理VRRP备份组1绑定。
[Quidway-Vlanif20] vrrp vrid 2 track admin-vrrp interface vlanif 20 vrid 1
unflowdown
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
13
VRRP技术白皮书
1 VRRP
1.4 应用
1.4.1 VRRP与接口状态联动监视上行接口
VRRP备份组只能感知其所在接口状态的变化,当VRRP交换机上行接口或直连链路
发生故障时,VRRP无法感知,此时会引起业务流量中断。通过部署VRRP与接口状
态联动监视上行接口可以有效地解决上述问题,当Master设备的上行接口或直连链路
发生故障时,通过调整自身优先级,触发主备切换,确保流量正常转发。
VRRP可以通过Increased和Reduced方式来监视接口状态:
如果VRRP交换机上配置以Increased方式监视一个接口,当被监视的接口状态变
成Down后,该VRRP交换机的优先级增加指定值(该值由用户指定)。
如果VRRP交换机上配置以Reduced方式监视一个接口,当被监视的接口状态变
为Down后,该VRRP交换机的优先级降低指定值(该值可由用户指定,缺省值
为10)。
图1-6 VRRP监视上行接口的组网示意图
Master
Interface1
SwitchC
SwitchA
Switch
Internet
HostA
HostB
SwitchB
Backup
VRRP
SwitchD
HostA
Switch
Backup
Interface1
SwitchC
SwitchA
Internet
HostB
SwitchB
Master
VRRP
SwitchD
业务流量
正常接口
故障接口
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
14
VRRP技术白皮书
1 VRRP
如图1-6所示,SwitchA和SwitchB之间配置VRRP备份组,其中SwitchA为Master
设备,SwitchB为Backup设备,SwitchA和SwitchB皆工作在抢占方式下。在SwitchA
上配置以Reduced方式监视上行接口Interface1,当Interface1故障时,SwitchA降低自
身优先级,通过报文协商,SwitchB抢占成为Master,确保用户流量正常转发。
1.4.2 VRRP与BFD/NQA/路由联动监视上行链路
VRRP只能感知VRRP备份组之间的故障,而配置VRRP监视上行接口仅能感知
Master设备上行接口或直连链路的故障,当Master设备上行非直连链路故障时,
VRRP无法感知,此时会导致用户流量丢失。通过部署VRRP与BFD/NQA/路由联动
监视上行链路,可以有效地解决上述问题。通过配置BFD/NQA/路由检测Master上行
链路的连通状况,当Master设备的上行链路发生故障时,BFD/NQA/路由可以快速检
测故障并通知Master设备调整自身优先级,触发主备切换,确保流量正常转发。
图1-7 VRRP与BFD/NQA/路由联动监视上行链路典型组网图
如图1-7所示,SwitchA和SwitchB之间配置VRRP备份组,其中SwitchA为Master
设备,SwitchB为Backup设备,SwitchA和SwitchB皆工作在抢占方式下。配置
BFD/NQA/路由监测SwitchA到SwitchE之间的链路,并在SwitchA上配置以VRRP与
BFD/NQA/路由联动。当BFD/NQA/路由检测到SwitchC到SwitchE之间的链路故障
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
15
VRRP技术白皮书
1 VRRP
时,通知SwitchA降低自身优先级,通过报文协商,SwitchB抢占成为Master,确保用
户流量正常转发。
1.4.3 VRRP与BFD联动实现快速切换
VRRP备份组通过收发VRRP协议报文进行主备状态的协商,以实现设备的冗余备份
功能。当VRRP备份组之间的链路出现故障时,Backup设备需要等待
Master_Down_Interval后才能感知故障并切换为Master设备,切换时间通常在3秒以
上。在等待切换期间内,业务流量仍会发往Master设备,此时会造成用户数据丢失。
通过部署VRRP与BFD联动功能,可以有效解决上述问题。通过在Master设备和
Backup设备之间建立BFD会话并与VRRP备份组进行绑定,快速检测VRRP备份组
之间的连通状态,并在出现故障时及时通知VRRP备份组进行主备切换,实现了毫秒
级的切换速度,减少了流量丢失。
图1-8 VRRP与BFD联动实现快速切换的组网示意图
如图1-8所示,SwitchA和SwitchB之间配置VRRP备份组,SwitchA为Master设备,
SwitchB为Backup设备,用户侧的流量通过SwitchA转发。SwitchA和SwitchB皆工
作在抢占方式下,其中SwitchA为延时抢占,SwitchB为立即抢占。在SwitchA和
SwitchB两端配置BFD会话,并在SwitchB上配置VRRP与BFD联动。
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
16
VRRP技术白皮书
1 VRRP
当VRRP备份组间出现故障时,BFD快速检测故障并通知SwitchB增加指定的优先级
(此时SwitchB的优先级须高于SwitchA的优先级),SwitchB立即抢占为Master,用户
侧流量通过Switch转发,实现了主备的快速切换。
1.5 故障处理案例
1.5.1 同一个备份组内出现多个Master设备
故障现象
一个VRRP备份组内,长时间存在多个Master设备。
处理步骤
步骤 1 在多个Master设备间执行ping操作,检查各Master设备之间的网络连接情况
如果无法ping通,请检查网络连接是否正确。
如果可以ping通,请执行步骤2。
步骤 2 在任意视图下执行display vrrp protocol-information 命令,检查各Master设备配置的
VRRP版本和报文发送方式是否兼容
如果各Master设备配置的版本和发送方式不能兼容,请在系统视图下执行vrrp
version { v2 | v3 }命令更改为相同的版本。
如果各Master设备配置的版本和发送方式可以兼容,请执行步骤3。
说明:
v2版本的VRRP备份组,只能发送和接收v2版本的VRRP通告报文,如果接收到v3版本
的VRRP通告报文,则该备份组将此报文丢弃。
v3版本的VRRP备份组,可以接收v2和v3版本的VRRP通告报文,支持配置报文发送方
式为v2–only、v3–only或v2v3–both。
步骤 3 在任意视图下执行display vrrp virtual-router-id命令,检查各Master设备配置的虚拟
IP地址、通告报文发送间隔、认证方式及认证字是否一致
如果配置的虚拟IP地址不一致,请执行vrrp vrid virtual-router-id virtual-ip virtual-
address命令更改为一致的虚拟IP地址。
如果配置的通告报文发送间隔不一致,请执行vrrp vrid virtual-router-id timer
advertise advertise-interval命令更改为一致的发送间隔。
如果配置的认证方式及认证字不一致,请执行vrrp vrid virtual-router-id
authentication-mode { simple { key | plain key | cipher cipher-key } | md5 md5-key }
命令更改为一致的认证方式及认证字。
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
17
VRRP技术白皮书
1 VRRP
1.5.2 VRRP主备状态频繁切换
故障现象
VRRP备份组中,设备主备状态频繁切换。
处理步骤
步骤 1 在任意视图下执行display vrrp virtual-router-id命令,查看当前VRRP备份组有无联动
接口、BFD及NQA等
如果配置了联动接口、BFD及NQA等,接口、BFD及NQA状态的震荡会引起
VRRP主备状态震荡,请排除所联动模块的故障。
如果没有配置联动功能,请执行步骤2。
步骤 2 在任意视图下执行display vrrp virtual-router-id命令,查看当前VRRP备份组配置的抢
占延迟时间
如果配置的抢占延迟时间为0,请在VRRP备份组所在的接口视图下执行vrrp
vrid virtual-router-id preempt-mode timer delay delay-value命令配置非0的抢占延
迟时间。
如果配置的抢占时间为非0,请执行步骤3。
步骤 3 在当前VRRP备份组所在的接口视图下执行vrrp vrid virtual-router-id timer advertise
advertise-interval命令配置更大的通告报文发送间隔,或执行vrrp vrid virtual-router-id
preempt-mode timer delay delay-value命令配置更大的抢占延迟时间。
1.6 FAQ
1.6.1 VRRP备份组虚拟IP地址为何无法ping通?
为了防止VRRP备份组可能遭受ICMP攻击的隐患,有的时候会执行命令undo vrrp
virtual-ip ping enable关闭虚拟IP地址的ping功能,这样将无法ping通VRRP备份组
的虚拟IP地址。如果需要ping通VRRP备份组的虚拟IP地址,可以在系统视图下执
行vrrp virtual-ip ping enable命令,开启VRRP组虚拟IP地址ping功能。
1.6.2 如何来调整VRRP的免费ARP发送的频率?
缺省情况下,Master每2分钟发送一次免费ARP报文。可以通过命令vrrp gratuitous-
arp timeout来调整免费ARP报文的发送频率。
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
18
VRRP技术白皮书
1 VRRP
1.6.3 VRRP报文在Super-VLAN中发送时,为什么在VRRP主备间
的链路上不让第一个子VLAN通过,则VRRP报文收发不正常?
缺省情况下,Super-VLAN仅向自己的状态为Up的VLAN ID最小的Sub-VLAN发送
VRRP通告报文。可以通过vrrp advertise send-mode来取消或设置Super-VLAN中的
VRRP通告报文的发送方式。
1.6.4 交换机的RRPP和VRRP功能可以同时使用吗?
交换机可以同时配置RRPP和VRRP功能。
1.7 术语与缩略语
术语与缩略语
VRRP
ARP
BFD
L2VPN
PW
VSI
QinQ
ME
mVRRP
mVPLS
mVSI
英文全称
Virtual Router Redundancy
Protocol
Address Resolution Protocol
Bidirectional Forwarding
Detection
Layer 2 virtual private network
Pseudo Wire
Virtual Switching Instance
802.1Q in 802.1Q
Metro Ethernet
Manage Virtual Router
Redundancy Protocol
Manage Virtual Private LAN
Service
Manage Virtual Switching
Instance
中文全称
虚拟路由冗余协议
地址解析协议
双向转发检测
二层虚拟专用网
虚电线
虚拟交换实例
802.1Q嵌套802.1Q
城域以太
管理VRRP
管理VPLS
管理VSI
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
19
2024年4月11日发(作者:佘水之)
VRRP技术白皮书
文档版本
发布日期
01
2012-8-31
华为技术有限公司
版权所有 © 华为技术有限公司2012。 保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传
播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务
或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示
的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本
文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
华为技术有限公司
地址:
网址:
客户服务邮箱:
客户服务电话:
深圳市龙岗区坂田华为总部办公楼 邮编:518129
support@
4008302118
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
i
VRRP技术白皮书
1 VRRP
1
关于本章
1.1 介绍
1.2 参考标准和协议
1.3 原理描述
1.4 应用
1.5 故障处理案例
1.6 FAQ
1.7 术语与缩略语
VRRP
1.1 介绍
定义
虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)通过把几台路由设备联
合组成一台虚拟的路由设备,使用一定的机制保证当主机的下一跳路由器出现故障
时,及时将业务切换到备份路由器,从而保持业务的连续性和可靠性。
目的
随着网络的快速普及和相关应用的日益深入,各种增值业务(如IPTV、视频会议等)
已经开始广泛部署,基础网络的可靠性日益成为用户关注的焦点,能够保证网络传输
不中断对于终端用户非常重要。
现网中,主机一般使用缺省网关与外部网络联系,如果缺省网关发生故障,主机与外
部网络的通信将被中断。配置动态路由协议如RIP、OSPF或ICMP路由发现协议等可
以提高系统可靠性,但是需要复杂的配置,而且并不能保证每台主机都支持配置动态
路由协议。
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
1
VRRP技术白皮书
1 VRRP
VRRP的出现很好的解决了这个问题。VRRP能够在不改变组网的情况下,将多台设备
组成一个虚拟路由器,通过配置虚拟路由器的IP地址为缺省网关,实现缺省网关的备
份。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而
保障网络的可靠通信。
受益
使用VRRP功能,可以为用户带来以下的收益:
简化网络管理:在具有多播或广播能力的局域网(如以太网)中,借助VRRP能
在网关设备出现故障时仍然提供高可靠的缺省链路,无需修改动态路由协议、路
由发现协议等配置信息便可有效避免单一链路发生故障后的网络中断问题。
适应性强:VRRP报文封装在IP报文中,支持各种上层协议。
网络开销小:VRRP只定义了一种报文——VRRP协议报文,有效减轻了网络设备
的负担。
1.2 参考标准和协议
本特性的参考资料清单如下:
文档
RFC2281
RFC2338
描述
Hot Standby Router Protocol
(HSRP)
Virtual Router Redundancy
Protocol(version number
One1998)
Definitions of Managed Objects for
the Virtual Router Redundancy
Protocol
Virtual Router Redundancy
Protocol(version number Two
2004)
Virtual Router Redundancy
Protocol Version 3 for IPv4 and
IPv6
备注
-
-
RFC2787 -
RFC3768 -
RFC5798 -
1.3 原理描述
1.3.1 VRRP基本概念
如图1-1所示,VRRP协议的基本概念如下:
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
2
VRRP技术白皮书
1 VRRP
图1-1 VRRP备份组示意
图
10.1.1.2/24
SwitchA
Master
Priority:120
Internet
HostA
Gateway:10.1.1.10/24
IP Address:10.1.1.3/24
10.1.1.1/24
Backup
Priority:100
SwitchA
Virture Router
Internet
HostA
Gateway:10.1.1.10/24
IP Address:10.1.1.3/24
VRRP VRID 1
Virtual IP Address:10.1.1.10/24
Virtual MAC Address:0000-5e00-0101
虚拟路由器(Virtual Router):又称VRRP备份组,由一个Master设备和多个
Backup设备组成,被当作一个共享局域网内主机的缺省网关。
Master设备(Virtual Router Master):承担转发报文任务的VRRP设备。
Backup设备(Virtual Router Backup):一组没有承担转发任务的VRRP设备,当
Master设备出现故障时,它们将通过竞选成为新的Master设备。
VRID:虚拟路由器的标识。
虚拟IP地址(Virtual IP Address):虚拟路由器的IP地址,一个虚拟路由器可以有
一个或多个IP地址,由用户配置。
IP地址拥有者(IP Address Owner):如果一个VRRP设备将虚拟路由器IP地址作
为真实的接口地址,则该设备被称为IP地址拥有者。如果IP地址拥有者是可用
的,通常它将成为Master。
虚拟MAC地址(Virtual MAC Address):虚拟路由器根据虚拟路由器ID生成的
MAC地址。一个虚拟路由器拥有一个虚拟MAC地址,格式为:00-00-5E-00-01-
{VRID}(VRRP for IPv4);00-00-5E-00-02-{VRID}(VRRP for IPv6)。当虚拟路由器
回应ARP请求时,使用虚拟MAC地址,而不是接口的真实MAC地址。
主IP地址(Primary IP Address):从接口的真实IP地址中选出来的一个主用IP地
址,通常选择配置的第一个IP地址。VRRP广播报文使用主IP地址作为IP报文
的源地址。
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
3
VRRP技术白皮书
1 VRRP
优先级(Priority):虚拟路由器中VRRP设备的优先级。虚拟路由器根据优先级选
举出Master设备和Backup设备。
抢占模式:在抢占模式下,如果Backup设备的优先级比当前Master设备的优先
级高,则主动将自己切换成Master。
非抢占模式:在非抢占模式下,只要Master设备没有出现故障,Backup设备即使
随后被配置了更高的优先级也不会成为Master设备。
1.3.2 VRRP协议报文
VRRP协议报文封装在IP报文中,发送到分配给VRRP的IP组播地址。在IP报文头
中,源地址为发送报文接口的主IP地址(不是虚拟IP地址),目的地址是224.0.0.18,
TTL是255,协议号是112。
目前,VRRP协议包括两个版本:VRRPv2和VRRPv3,VRRPv2仅适用于IPv4网
路,VRRPv3适用于IPv4和IPv6两种网络。VRRPv2和VRRPv3的主要区别为:
支持的网络类型不同。VRRPv3适用于IPv4和IPv6两种网络,而VRRPv2仅适用
于IPv4网络。
认证功能不同。VRRPv3不支持认证功能,而VRRPv2支持认证功能。
发送通告报文的时间间隔的单位不同。VRRPv3支持的是厘秒级,而VRRPv2支
持的是秒级。
基于不同的网络类型,VRRP还可以分为VRRP for IPv4和VRRP for IPv6(简称
VRRP6)。VRRP for IPv4支持VRRPv2和VRRPv3,而VRRP for IPv6仅支持
VRRPv3。
配置VRRP协议的版本示例:
步骤 1 执行命令system-view,进入系统视图。
步骤 2 执行命令vrrp version { v2 | v3 },配置当前设备的VRRP协议版本号。
#缺省情况下,VRRP协议版本号为v2。此处配置VRRP协议版本号为v3。
[Quidway] vrrp version v3
步骤 3 (可选)如果选择v3版本,还可以执行命令vrrp version-3 send-packet-mode { v2-only
| v3-only | v2v3-both },配置VRRPv3发送通告报文的模式。
#缺省情况下,VRRPv3版本备份组发送通告报文的模式为v3-only。此处配置通告报文
发送模式为v2v3-both。
[Quidway] vrrp version-3 send-packet-mode v2v3-both
1.3.3 VRRP工作原理
VRRP状态机
VRRP协议中定义了三种状态机:初始状态(Initialize)、活动状态(Master)、备份状
态(Backup)。其中,只有处于Master状态的设备才可以转发那些发送到虚拟IP地址
的报文。
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
4
VRRP技术白皮书
1 VRRP
VRRP状态转换如图1-2所示:
图1-2 VRRP状态机转换示意图
INITIALIZE
到
收
收
息
2
5
5
a
r
S
t
到
w
n
消
息
n
消
5
w
2
5
d
o
于
u
t
小
S
h
级
t
d
o
级
是
p
且
t
u
S
h
u
p
且
优
先
先
优
收
到
收
到
S
t
收到一个本地优先级大的报文
MASTER
Master_Down_Interval超时
a
r
t
u
BACKUP
VRRP状态的详细介绍请参见表1-1。
表1-1 VRRP协议状态
状态
Initialize
说明
该状态为VRRP不可用状态,在此状态时设备不会对
VRRP报文做任何处理。
通常设备刚启动时或设备检测到故障时会进入Initialize
状态。
Master
当VRRP设备处于Master状态时,它将会做下列工作:
定时(Advertisement_Interval)发送VRRP通告
报文。
以虚拟MAC地址响应对虚拟IP地址的ARP请
求。
转发目的MAC地址为虚拟MAC地址的IP报
文。
如果它是这个虚拟IP地址的拥有者,则接收目
的IP地址为这个虚拟IP地址的IP报文。否
则,丢弃这个IP报文。
Backup
当VRRP设备处于Backup状态时,它将会做下列工
作:
接收Master设备发送的VRRP通告报文,判断
Master设备的状态是否正常。
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
5
VRRP技术白皮书
1 VRRP
状态 说明
对虚拟IP地址的ARP请求,不做响应。
丢弃目的MAC地址为虚拟MAC地址的IP报
文。
丢弃目的IP地址为虚拟IP地址的IP报文。
如果收到比自己优先级小的报文时,丢弃报文,
不重置Master_Down_Interval定时器;如果收到
优先级和自己相同的报文,则重置
Master_Down_Interval定时器,不进一步比较IP
地址。
说明:
Master_Down_Interval定时器:Backup设备在该定时器超时后
仍未收到通告报文,则会转换为Master状态。计算公式如下:
Master_Down_Interval=(3* Advertisement_Interval) + Skew_time
(偏移时间)。其中,Skew_Time=(256–Priority)/256。
VRRP工作过程
VRRP的工作过程如下:
VRRP备份组中的交换机根据优先级选举出Master。Master交换机通过发送免费ARP
报文,将虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务。
Master交换机周期性向备份组内所有Backup交换机发送VRRP通告报文,以公布其配
置信息(优先级等)和工作状况。
如果Master交换机出现故障,VRRP备份组中的Backup交换机将根据优先级重新选举
新的Master。
VRRP备份组状态切换时,Master交换机由一台设备切换为另外一台设备,新的
Master交换机会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费
ARP报文,刷新与它连接的主机或设备中的MAC表项,从而把用户流量引到新的
Master交换机上来,整个过程对用户完全透明。
原Master交换机故障恢复时,若该设备为IP地址拥有者(优先级为255),将直接切
换至Master状态。若该设备优先级小于255,将首先切换至Backup状态,且其优先级
恢复为故障前配置的优先级。
Backup交换机的优先级高于Master交换机时,由Backup交换机的工作方式(抢占方
式和非抢占方式)决定是否重新选举Master。
由此可见,为了保证Master交换机和Backup交换机能够协调工作,VRRP需要实现以
下功能:
Master交换机的选举;
Master交换机状态的通告。
下面将从上述两个方面详细介绍VRRP的工作过程。
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
6
VRRP技术白皮书
1 VRRP
Master交换机的选举
VRRP根据优先级来确定虚拟路由器中每台交换机的角色(Master交换机或Backup交
换机)。优先级越高,则越有可能成为Master交换机。
初始创建的VRRP交换机工作在Initialize状态,收到接口Up的消息后,若此交换机
的优先级小于255,则会先切换至Backup状态,待Master_Down_Interval定时器超时
后再切换至Master状态。首先切换至Master状态的VRRP交换机通过VRRP通告报文
的交互获知虚拟交换机中其他成员的优先级,进行Master的选举:
−
如果VRRP报文中Master交换机的优先级高于或等于自己的优先级,则
Backup交换机保持Backup状态;
如果VRRP报文中Master交换机的优先级低于自己的优先级,采用抢占方式的
Backup交换机将切换至Master状态,采用非抢占方式的Backup交换机仍保持
Backup状态。
如果多个VRRP交换机同时切换到Master状态,通过VRRP通告报文的交互进行协商后,
优先级较低的VRRP交换机将切换成Backup状态,优先级最高的VRRP交换机成为最终的
Master设备;优先级相同时,VRRP交换机上VRRP备份组所在接口主IP地址较大的成为
Master设备。
如果创建的VRRP交换机为IP地址拥有者,收到接口Up的消息后,将会直接切换至Master
状态。
−
说明:
Master交换机状态的通告
Master交换机周期性地发送VRRP通告报文,在VRRP备份组中公布其配置信息(优
先级等)和工作状况。Backup交换机通过接收到VRRP报文的情况来判断Master交换
机是否工作正常。
−
当Master交换机主动放弃Master地位(如Master交换机退出备份组)时,会
发送优先级为0的通告报文,用来使Backup交换机快速切换成Master交换
机,而不用等到Master_Down_Interval定时器超时。这个切换的时间称为Skew
time,计算方式为:(256-Backup交换机的优先级)/256,单位为秒。
当Master交换机发生网络故障而不能发送通告报文的时候,Backup交换机并
不能立即知道其工作状况。等到Master_Down_Interval定时器超时后,才会认
为Master交换机无法正常工作,从而将状态切换为Master。其中,
Master_Down_Interval定时器取值为:(3×Advertisement_Interval)+
Skew_time,单位为秒。
−
说明:
在性能不稳定的网络中,网络堵塞可能导致Backup交换机在Master_Down_Interval期间没有收
到Master交换机的报文,Backup交换机则会主动切换为Master。如果此时原Master交换机的报
文又到达了,新Master交换机将再次切换回Backup。如此则会出现VRRP备份组成员状态频繁
切换的现象。为了缓解这种现象,可以配置抢占延时,使得Backup交换机在等待了
Master_Down_Interval后,再等待抢占延迟时间。如在此期间仍没有收到通告报文,Backup交换
机才会切换为Master交换机。
VRRP认证
对于安全程度不同的网络环境,VRRP支持在通告报文中设定不同的认证方式和认证
字。
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
7
VRRP技术白皮书
1 VRRP
在安全程度高的网络中,可以采用无认证方式。设备对要发送的VRRP通告报文不进
行任何认证处理,收到通告报文的设备也不进行任何认证,认为收到的都是真实的、
合法的VRRP报文。
在有可能受到安全威胁的网络中,可以采用简单字符(Simple)认证方式或MD5认证
方式。
简单字符(Simple)认证:发送VRRP通告报文的交换机将认证方式和认证字填
充到通告报文中,而收到通告报文的交换机则会将报文中的认证方式和认证字与
本端配置的认证方式和认证字进行匹配。如果相同,则认为接收到的报文是合法
的VRRP通告报文;否则认为接收到的报文是一个非法报文,并丢弃这个报文。
MD5认证:发送VRRP通告报文的交换机利用MD5算法对认证字进行加密,加
密后保存在Authentication Data字段中。收到通告报文的交换机会对报文中的认证
方式和解密后的认证字进行匹配,检查该报文的合法性。
目前仅VRRPv2版本支持认证,VRRPv3版本不支持认证。
MD5认证能够提供比简单字符(Simple)认证更高的安全保障。
说明:
配置VRRP报文的认证方式示例:
步骤 1 执行命令system-view,进入系统视图。
步骤 2 执行命令interface interface-type interface-number,进入接口视图。
#进入配置了VRRP功能的VLANIF100的接口视图。
[Quidway] interface vlanif 100
步骤 3 执行命令vrrp vrid virtual-router-id authentication-mode { simple { key | plain key |
cipher cipher-key } | md5 md5-key },配置VRRP报文认证方式。
#配置备份组1的认证方式为MD5认证,认证字为hello。
[Quidway-Vlanif100] vrrp vrid 1 authentication-mode md5 hello
说明:
同一VRRP备份组配置的认证方式和认证字必须相同,否则Master设备和Backup设备无法协商
成功。
1.3.4 VRRP主备备份
主备备份是VRRP提供备份功能的基本方式,如图1-3所示。该方式需要建立一个虚
拟路由器,该虚拟路由器可以包括一个Master设备和若干Backup设备。
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
8
VRRP技术白皮书
1 VRRP
图1-3 VRRP主备备份示意图
VRRP
SwitchA
Master
HostA
Internet
HostB
SwitchB
Backup
VRRP
SwitchA
Initialize
HostA
Internet
HostB
SwitchB
Backup
Data flow1
Data flow2
正常情况下,SwitchA为Master设备并承担业务转发任务,SwitchB为Backup设备且
不承担业务转发。SwitchA定期发送VRRP通告报文通知SwitchB自己工作正常。如
果SwitchA发生故障,SwitchB会根据优先级选举成为新的Master设备,继续为主机
转发数据,实现网关备份的功能。
SwitchA故障恢复后,在抢占方式下,将重新选举成为Master;在非抢占方式下,将保
持在Backup状态。
配置VRRP主备备份关键步骤示例:
说明:
这里列举的仅是关键步骤,并非是全部步骤。
# 在SwitchA上创建VRRP备份组1,配置SwitchA在该备份组中的优先级为120,在
该备份组中优先级最高,将作为Master。
[SwitchA] interface vlanif 100
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
9
VRRP技术白皮书
[SwitchA-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.111
[SwitchA-Vlanif100] vrrp vrid 1 priority 120
[SwitchA-Vlanif100] vrrp vrid 1 preempt-mode timer delay 20
[SwitchA-Vlanif100] quit
1 VRRP
# 在SwitchB上创建VRRP备份组1,其在该备份组中的优先级为缺省值100。由于优
先级使用缺省值,无需再对优先级进行配置。当Master出现故障时,将变为Master,
承担流量转发。
[SwitchB] interface vlanif 100
[SwitchB-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.111
[SwitchB-Vlanif100] quit
1.3.5 VRRP负载分担
负载分担是指多个VRRP备份组同时承担业务,如图1-4所示。VRRP负载分担与
VRRP主备备份的基本原理和报文协商过程都是相同的。同样对于每一个VRRP备份
组,都包含一个Master设备和若干Backup设备。与主备备份方式不同点在于:负载
分担方式需要建立多个VRRP备份组,各备份组的Master设备可以不同;同一台
VRRP设备可以加入多个备份组,在不同的备份组中具有不同的优先级。
图1-4 VRRP负载分担示意图
如图1-4所示,配置两个VRRP备份组:
VRRP备份组1:SwitchA为Master设备,SwitchB为Backup设备。
VRRP备份组2:SwitchB为Master设备,SwitchA为Backup设备。
一部分用户将VRRP备份组1作为网关,另一部分用户将VRRP备份组2作为网关。
这样即可实现对业务流量的负载分担,同时,也起到了相互备份的作用。
配置VRRP负载分担关键步骤示例:
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
10
VRRP技术白皮书
说明:
这里列举的仅是关键步骤,并非是全部步骤。
1 VRRP
# 在SwitchA和SwitchB上创建VRRP备份组1,配置SwitchA的优先级为120,抢占
延时为20秒,作为Master设备,一部分流量将通过SwitchA进行转发;SwitchB的优
先级为缺省值,作为Backup设备。
[SwitchA] interface vlanif 100
[SwitchA-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.111
[SwitchA-Vlanif100] vrrp vrid 1 priority 120
[SwitchA-Vlanif100] vrrp vrid 1 preempt-mode timer delay 20
[SwitchA-Vlanif100] quit
[SwitchB] interface vlanif 100
[SwitchB-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.111
[SwitchB-Vlanif100] quit
# 在SwitchA和SwitchB上创建VRRP备份组2,配置SwitchB的优先级为120,抢占
延时为20秒,作为Master设备,一部分流量将通过SwitchB进行转发;SwitchA的优
先级为缺省值,作为Backup设备。
[SwitchB] interface vlanif 100
[SwitchB-Vlanif100] vrrp vrid 2 virtual-ip 10.1.1.112
[SwitchB-Vlanif100] vrrp vrid 2 priority 120
[SwitchB-Vlanif100] vrrp vrid 2 preempt-mode timer delay 20
[SwitchB-Vlanif100] quit
[SwitchA] interface vlanif 100
[SwitchA-Vlanif100] vrrp vrid 2 virtual-ip 10.1.1.112
[SwitchA-Vlanif100] quit
1.3.6 VRRP平滑倒换
VRRP备份组中,Master设备进行主控板的主备倒换时,从发生主备倒换到新的主控
板正常工作期间,Master设备可能无法正常发送VRRP协议报文。Backup设备在
Master_Down_Interval定时器超时后,由于未收到VRRP通告报文而切换为Master。当
原Master设备完成主备倒换后,由于原Master设备的优先级高于新Master设备,抢
占模式下,会重新抢占成为Master,从而引起链路两次切换,导致系统业务流量的不
稳定。
为了避免主备倒换对业务流量的影响,可以在Master设备上使能VRRP平滑倒换功
能。在VRRP平滑倒换的过程中,Master和Backup分工不同,相互配合,共同保证业
务的平滑传输。
平滑倒换前,必须在Backup设备上使能VRRP协议报文时间间隔学习功能。使能后,
Backup设备收到通告报文时,会检查报文中的发送时间间隔值,如果和自己的不同,
Backup设备就会学习到报文中的时间间隔,并调整自己的协议报文时间间隔值,与报
文中的值保持一致。
Master设备主控板的主备倒换启动时,首先保存当前配置的VRRP通告报文发送间
隔,然后调整VRRP通告报文发送间隔(一般远大于倒换前的发送间隔),并以新的
时间间隔发送通告报文。
Backup设备收到通告报文后,学习报文中的时间间隔值,并调整自己的定时器,与其
保持一致。
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
11
VRRP技术白皮书
1 VRRP
倒换结束后,Master设备恢复倒换前的报文发送间隔,并以新的时间间隔发送通告报
文。Backup设备收到报文后会再一次学习时间间隔。
说明:
在平滑倒换的过程中,VRRP的报文时间间隔学习功能优先于抢占功能,即如果Backup状态
的VRRP收到的协议报文里面的时间间隔和自己当前配置的不一致,并且报文中携带的优先
级低于自己当前的配置优先级,这种情况VRRP首先考虑的是学习这个时间间隔并重置超时
定时器,而后才会考虑是否抢占。
VRRP平滑倒换功能还依赖于系统本身,如果设备自身从主备倒换一开始系统便非常繁忙,
无法调度VRRP模块运行的情况,VRRP平滑倒换功能无效。
配置VRRP平滑倒换关键步骤示例:
说明:
这里列举的仅是关键步骤,并非是全部步骤。
#使能VRRP整机平滑倒换功能并配置平滑倒换期间VRRP报文中携带的时间间隔。此
处配置VRRP协议报文发送的时间间隔为80秒。
[Quidway] vrrp smooth-switching timer 20
说明:
默认情况下,VRRP整机平滑倒换功能处于使能状态,并且VRRP报文携带的默认时间间隔为
100秒。
1.3.7 管理VRRP
为了提高网络可靠性,通常部署NPE主备双归属。为了满足不同的业务需要,NPE之
间可以运行多个VRRP备份组。此时每个VRRP备份组都需要维护自己的状态机,这
样NPE之间就会存在大量的VRRP协议报文。
如图1-5所示,为了减少协议报文对带宽的占用及CPU资源的消耗,可以将其中一个
VRRP备份组配置为管理VRRP备份组(mVRRP),其余的业务VRRP备份组与管理
VRRP备份组进行绑定。此时,管理VRRP负责发送协议报文来协商设备的主备状
态;业务VRRP不发送协议报文,其主备状态与管理VRRP的主备保持一致,以此减
少协议报文对CPU与带宽资源的消耗。
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
12
VRRP技术白皮书
1 VRRP
图1-5 管理VRRP示意图
Master
NPE1
mVRRP2
UPE
NPE2
mVRRP1
Backup
管理VRRP
业务VRRP
管理VRRP备份组有两种角色:
当管理VRRP备份组作为网关使用时(如图1-5中的mVRRP1),管理VRRP既负
责协商设备的主备状态,也承担业务流量。此时在配置管理VRRP之前必须先创
建普通VRRP备份组并配置虚拟IP地址,该虚拟IP地址即为用户设置的网关地
址。
当管理VRRP备份组不作为网关使用时(如图1-5中的mVRRP2),管理VRRP只
负责协商设备的主备状态,不承担业务流量。因此管理VRRP不需要具有虚拟IP
地址,用户可以直接在接口上创建管理VRRP备份组。该配置在一定程度上降低
了用户维护的复杂度。
配置管理VRRP关键步骤示例:
说明:
这里列举的仅是关键步骤,并非是全部步骤。
#将VRRP备份组1配置为管理VRRP。
[Quidway-Vlanif10] admin-vrrp vrid 1
#(可选)配置业务VRRP备份组2与管理VRRP备份组1绑定。
[Quidway-Vlanif20] vrrp vrid 2 track admin-vrrp interface vlanif 20 vrid 1
unflowdown
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
13
VRRP技术白皮书
1 VRRP
1.4 应用
1.4.1 VRRP与接口状态联动监视上行接口
VRRP备份组只能感知其所在接口状态的变化,当VRRP交换机上行接口或直连链路
发生故障时,VRRP无法感知,此时会引起业务流量中断。通过部署VRRP与接口状
态联动监视上行接口可以有效地解决上述问题,当Master设备的上行接口或直连链路
发生故障时,通过调整自身优先级,触发主备切换,确保流量正常转发。
VRRP可以通过Increased和Reduced方式来监视接口状态:
如果VRRP交换机上配置以Increased方式监视一个接口,当被监视的接口状态变
成Down后,该VRRP交换机的优先级增加指定值(该值由用户指定)。
如果VRRP交换机上配置以Reduced方式监视一个接口,当被监视的接口状态变
为Down后,该VRRP交换机的优先级降低指定值(该值可由用户指定,缺省值
为10)。
图1-6 VRRP监视上行接口的组网示意图
Master
Interface1
SwitchC
SwitchA
Switch
Internet
HostA
HostB
SwitchB
Backup
VRRP
SwitchD
HostA
Switch
Backup
Interface1
SwitchC
SwitchA
Internet
HostB
SwitchB
Master
VRRP
SwitchD
业务流量
正常接口
故障接口
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
14
VRRP技术白皮书
1 VRRP
如图1-6所示,SwitchA和SwitchB之间配置VRRP备份组,其中SwitchA为Master
设备,SwitchB为Backup设备,SwitchA和SwitchB皆工作在抢占方式下。在SwitchA
上配置以Reduced方式监视上行接口Interface1,当Interface1故障时,SwitchA降低自
身优先级,通过报文协商,SwitchB抢占成为Master,确保用户流量正常转发。
1.4.2 VRRP与BFD/NQA/路由联动监视上行链路
VRRP只能感知VRRP备份组之间的故障,而配置VRRP监视上行接口仅能感知
Master设备上行接口或直连链路的故障,当Master设备上行非直连链路故障时,
VRRP无法感知,此时会导致用户流量丢失。通过部署VRRP与BFD/NQA/路由联动
监视上行链路,可以有效地解决上述问题。通过配置BFD/NQA/路由检测Master上行
链路的连通状况,当Master设备的上行链路发生故障时,BFD/NQA/路由可以快速检
测故障并通知Master设备调整自身优先级,触发主备切换,确保流量正常转发。
图1-7 VRRP与BFD/NQA/路由联动监视上行链路典型组网图
如图1-7所示,SwitchA和SwitchB之间配置VRRP备份组,其中SwitchA为Master
设备,SwitchB为Backup设备,SwitchA和SwitchB皆工作在抢占方式下。配置
BFD/NQA/路由监测SwitchA到SwitchE之间的链路,并在SwitchA上配置以VRRP与
BFD/NQA/路由联动。当BFD/NQA/路由检测到SwitchC到SwitchE之间的链路故障
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
15
VRRP技术白皮书
1 VRRP
时,通知SwitchA降低自身优先级,通过报文协商,SwitchB抢占成为Master,确保用
户流量正常转发。
1.4.3 VRRP与BFD联动实现快速切换
VRRP备份组通过收发VRRP协议报文进行主备状态的协商,以实现设备的冗余备份
功能。当VRRP备份组之间的链路出现故障时,Backup设备需要等待
Master_Down_Interval后才能感知故障并切换为Master设备,切换时间通常在3秒以
上。在等待切换期间内,业务流量仍会发往Master设备,此时会造成用户数据丢失。
通过部署VRRP与BFD联动功能,可以有效解决上述问题。通过在Master设备和
Backup设备之间建立BFD会话并与VRRP备份组进行绑定,快速检测VRRP备份组
之间的连通状态,并在出现故障时及时通知VRRP备份组进行主备切换,实现了毫秒
级的切换速度,减少了流量丢失。
图1-8 VRRP与BFD联动实现快速切换的组网示意图
如图1-8所示,SwitchA和SwitchB之间配置VRRP备份组,SwitchA为Master设备,
SwitchB为Backup设备,用户侧的流量通过SwitchA转发。SwitchA和SwitchB皆工
作在抢占方式下,其中SwitchA为延时抢占,SwitchB为立即抢占。在SwitchA和
SwitchB两端配置BFD会话,并在SwitchB上配置VRRP与BFD联动。
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
16
VRRP技术白皮书
1 VRRP
当VRRP备份组间出现故障时,BFD快速检测故障并通知SwitchB增加指定的优先级
(此时SwitchB的优先级须高于SwitchA的优先级),SwitchB立即抢占为Master,用户
侧流量通过Switch转发,实现了主备的快速切换。
1.5 故障处理案例
1.5.1 同一个备份组内出现多个Master设备
故障现象
一个VRRP备份组内,长时间存在多个Master设备。
处理步骤
步骤 1 在多个Master设备间执行ping操作,检查各Master设备之间的网络连接情况
如果无法ping通,请检查网络连接是否正确。
如果可以ping通,请执行步骤2。
步骤 2 在任意视图下执行display vrrp protocol-information 命令,检查各Master设备配置的
VRRP版本和报文发送方式是否兼容
如果各Master设备配置的版本和发送方式不能兼容,请在系统视图下执行vrrp
version { v2 | v3 }命令更改为相同的版本。
如果各Master设备配置的版本和发送方式可以兼容,请执行步骤3。
说明:
v2版本的VRRP备份组,只能发送和接收v2版本的VRRP通告报文,如果接收到v3版本
的VRRP通告报文,则该备份组将此报文丢弃。
v3版本的VRRP备份组,可以接收v2和v3版本的VRRP通告报文,支持配置报文发送方
式为v2–only、v3–only或v2v3–both。
步骤 3 在任意视图下执行display vrrp virtual-router-id命令,检查各Master设备配置的虚拟
IP地址、通告报文发送间隔、认证方式及认证字是否一致
如果配置的虚拟IP地址不一致,请执行vrrp vrid virtual-router-id virtual-ip virtual-
address命令更改为一致的虚拟IP地址。
如果配置的通告报文发送间隔不一致,请执行vrrp vrid virtual-router-id timer
advertise advertise-interval命令更改为一致的发送间隔。
如果配置的认证方式及认证字不一致,请执行vrrp vrid virtual-router-id
authentication-mode { simple { key | plain key | cipher cipher-key } | md5 md5-key }
命令更改为一致的认证方式及认证字。
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
17
VRRP技术白皮书
1 VRRP
1.5.2 VRRP主备状态频繁切换
故障现象
VRRP备份组中,设备主备状态频繁切换。
处理步骤
步骤 1 在任意视图下执行display vrrp virtual-router-id命令,查看当前VRRP备份组有无联动
接口、BFD及NQA等
如果配置了联动接口、BFD及NQA等,接口、BFD及NQA状态的震荡会引起
VRRP主备状态震荡,请排除所联动模块的故障。
如果没有配置联动功能,请执行步骤2。
步骤 2 在任意视图下执行display vrrp virtual-router-id命令,查看当前VRRP备份组配置的抢
占延迟时间
如果配置的抢占延迟时间为0,请在VRRP备份组所在的接口视图下执行vrrp
vrid virtual-router-id preempt-mode timer delay delay-value命令配置非0的抢占延
迟时间。
如果配置的抢占时间为非0,请执行步骤3。
步骤 3 在当前VRRP备份组所在的接口视图下执行vrrp vrid virtual-router-id timer advertise
advertise-interval命令配置更大的通告报文发送间隔,或执行vrrp vrid virtual-router-id
preempt-mode timer delay delay-value命令配置更大的抢占延迟时间。
1.6 FAQ
1.6.1 VRRP备份组虚拟IP地址为何无法ping通?
为了防止VRRP备份组可能遭受ICMP攻击的隐患,有的时候会执行命令undo vrrp
virtual-ip ping enable关闭虚拟IP地址的ping功能,这样将无法ping通VRRP备份组
的虚拟IP地址。如果需要ping通VRRP备份组的虚拟IP地址,可以在系统视图下执
行vrrp virtual-ip ping enable命令,开启VRRP组虚拟IP地址ping功能。
1.6.2 如何来调整VRRP的免费ARP发送的频率?
缺省情况下,Master每2分钟发送一次免费ARP报文。可以通过命令vrrp gratuitous-
arp timeout来调整免费ARP报文的发送频率。
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
18
VRRP技术白皮书
1 VRRP
1.6.3 VRRP报文在Super-VLAN中发送时,为什么在VRRP主备间
的链路上不让第一个子VLAN通过,则VRRP报文收发不正常?
缺省情况下,Super-VLAN仅向自己的状态为Up的VLAN ID最小的Sub-VLAN发送
VRRP通告报文。可以通过vrrp advertise send-mode来取消或设置Super-VLAN中的
VRRP通告报文的发送方式。
1.6.4 交换机的RRPP和VRRP功能可以同时使用吗?
交换机可以同时配置RRPP和VRRP功能。
1.7 术语与缩略语
术语与缩略语
VRRP
ARP
BFD
L2VPN
PW
VSI
QinQ
ME
mVRRP
mVPLS
mVSI
英文全称
Virtual Router Redundancy
Protocol
Address Resolution Protocol
Bidirectional Forwarding
Detection
Layer 2 virtual private network
Pseudo Wire
Virtual Switching Instance
802.1Q in 802.1Q
Metro Ethernet
Manage Virtual Router
Redundancy Protocol
Manage Virtual Private LAN
Service
Manage Virtual Switching
Instance
中文全称
虚拟路由冗余协议
地址解析协议
双向转发检测
二层虚拟专用网
虚电线
虚拟交换实例
802.1Q嵌套802.1Q
城域以太
管理VRRP
管理VPLS
管理VSI
文档版本 01 (2012-8-31) 华为专有和保密信息
版权所有 © 华为技术有限公司
19