以太网链路聚合与虚拟路由器冗余协议
Posted Richard_Chiang
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了以太网链路聚合与虚拟路由器冗余协议相关的知识,希望对你有一定的参考价值。
以太网链路聚合与虚拟路由器冗余协议
壹、以太网链路聚合
Eth-trunk多链路汇聚,将多条物理链路变为一条E-trunk的逻辑链路,从而实现增加链路带宽目的。链路聚合分为手工模式和LACP模式。
LACP模式需要有链路集合控制协议LACP的参与。当在两个直连设备间提供一个较大的链路带宽而设备支持LACP时,使用LACP模式。
LACP模式不仅可以实现增加带宽、提高可靠性负载分担的目的,而且可以提供Eth-trunk的容错性、提供备份功能。
LACP模式下部分链路是活动链路,所有活动链路均参与数据转发。如果某条活动链路故障,链路聚合组自动在非活动链路中选择一条链路作为活动链路,使得参与数据转发的链路数目不变。
贰、命令
交换机配置
[Huawei] 1acp priority 1000 ###配置系统LACP优先级
[Huawei] int Eth-Trunk 1 ###进入Eth-Trunk视图
[Huawei-Eth-Trunk 1] bpdu enable ###配置接 口上发送到BPDU报文到CPU处理,起到防环作用
[Huawei-Eth-Trunk 1] mode lacp-static ###配置Eth-Trunk为静态LACP模式
[Huawei] int e0/0/10###接口在加入Eth-trunk前必须要保持为默认hybrid模式类型,可在加入Eth-trunk后再配trunk
[Huawei-e0/0/10] eth-trunk 1 ###将当前接口加入Eth-Trunk
[Huawei] int e0/0/11
[Huawei-int e0/0/11] eth- trunk 1
[Huawei] int e0/0/12
[Huawei-int e0/0/12] eth- trunk 1
[Huawei] dis eth-trunk 1 ###下面有三个成员此时三 个口是跑流量的负载冗余
[Huawei] int eth- trunk 1
[Huawei-eth-trunk 1] max active-l inknumber 2
###配置链路聚合活动接口数.上限阈值。剩余的成员的接口处于备份状态,未配置上限阈值则Eth-Trunk最多允许8个接口同时处于活动状态
[Huawei-eth-trunk 1]dis this
叁、VRRP技术专题
1、VRRP概述
●Virtual Router Redundancy Protocol ,也即虚拟路由器冗余协议。
●利用VRRP ,一组路由器(同一个L AN中的接口)协同工作,但只有一个处于Master状态,处于该状态的路由器(的接口)承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址。
●VRRP决定哪个路由器是Master , Master路由器负责接收发送至用户网关的数据包并进行转发,及响应PC对于其网关IP地址的ARP请求。
●Backup路由器侦听Master路由器的状态 ,并在Master路由器发生故障时,接替其工作,从而保证业务流量的平滑切换。
2、VRRP的作用
提供了局域网上的设备备份机制。VRRP是一 种容错协议,它保证当主机的下一跳路由器坏掉时,可以及时由另一台路由器来代替,从而保证通讯的连续性和可靠性。
VRRP工作时会在网络中加入一个含有虚拟P和虚拟MAC地址的虚拟路由器,该路由器充当网络用户的网关,使得网络上的主机与虚拟路由器通信无需了解这个网络上物理路由器的任何信息。
VRRP通告报文被封装在IP报文里,通过组播地址224.0.0.18发送, TTL为255,协议号为112。
3、VRRP术语
①VRRP路由器:
运行VRRP的路由器。一台VRRP路由器(的接口)可以同时参与到多个VRRP组中,在不同的组中, 一台VRRP路由器可以充当不同的角色。
②VRRP组:
一个VRRP组由多个VRRP路由器组成,使用相同的VRID ( Virtual Router ID,虚拟路由器ID )进行标识,属于同一VRRP组的VRRP路由器互相交换信息,每一个VRRP组中只能有一个Master。
③虚拟路由器 :
对于每一个VRRP组,抽象出来的一个逻辑路由器,该路由器充当网络用户的网关,该路由器并非真实存在,事实上对于用户而言,只需知道虚拟路由器的IP,至于具体的虚拟路由器的角色由谁来承担、数据转发任务由谁来承担、Master故障后谁来接替,这是VRRP的工作。
4、虚拟IP地址、MAC地址:
虚拟IP地址就是虛拟路由器的IP地址,该地址实际上就是用户的网关地址。
虚拟MAC地址是虚拟路由器根据VRID生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址 ,格式为: 00-00-5E-00-01-{VRID}。
通过VRRP形成的虚拟路由器使用虚拟IP地址和虚拟MAC与网络中的PC进行通信。虚拟MAC的格式如下:最后1个字节的VRID表示虚拟路由器ID的16进制,例如VRID是1 ,虚拟MAC地址为00-00-5E-00-01-01。
5、VRRP状态机
VRRP协议的状态共有3种,分别是lnitialize , Master , Backup ,初始状态都是Initialize ,通过比较优先级产生Master和Backup ,在规定时间内, Backup若没有收到Master发来的心跳报文,将切换为Master。
肆、Master/Backup 路由器
Master/Backup路由器:
Master路由器:在VRRP组中实际转发数据包的路由器,在每一 个VRRP组中,仅有Master响应对虚拟IP地址的ARP请求。Master路由器同时以一定的时间间隔发送VRRP消息,以便通知Backup路由器自己的存活情况。
Backup路由器:处于监听状态的路由器, 一旦Master路由器出现故障, Backup路由器开始接替工作。
选举依据:先比较接口VRRP优先级(比大) ,如果相等,则比较接口IP地址(比大)。
Master路由器:
- 定时( Advertisement Interval )发送VRRP通告报文,以便向Backup路由器告知自己的存活情况。
- 以虚拟MAC地址响应其他设备对虚拟IP地址的ARP请求。
- 转发目的MAC地址为虚拟MAC地址的IP报文。
- 如果它是这个虚拟IP地址的拥有者(接口实际IP地址为虚拟IP地址) , 则接收目的IP地址为这个虚拟IP地址的IP报文。否则,丢弃这个IP报文。
- 如果收到比自己优先级大的报文,立即成为Backup。
- 如果收到与自己优先级相等的VRRP报文且本地接口IP地址小于对端接口IP ,立即成为Backup.
Backup路由器:
- 接收Master设备发送的VRRP通告报文,判断Master设备的状态是否正常。
- 对虚拟IP地址的ARP请求,不做响应。
- 丢弃目的IP地址为虚拟IP地址的IP报文。
- 如果收到优先级和自己相同或者比自己大的报文,则重置Master Down Interval定时器 ,不进一步比较IP地址。
- 如果收到比自己优先级小的报文且该报文优先级是0时,定时器时间设置为Skew_ time (偏移时间) , 如果该报文优先级不是0 ,丟弃报文,立刻成为Master。
伍、命令
Priority(优先级)
虚拟路由器中用该字段来决定Master路由器和Backup路由器,值越大表明优先级越高,取值为[1,255],缺省值为100。假设虚拟路由器的IP地址跟VRRP组中某台路由器IP地址相同,那么该路由器的发出的VRRP报文的该字段总为255,即使人为指定为其他值也不受影响。若此字段为0表示这是Master路由器出现故障发送的VRRP通告报文,当Backup路 由器收到此通告报文后,会等待(Skew time (256-Backup路由器的优先级) /256)秒时间然后将自已切换为Master路由器。
CountIPAddrs:VRRP通告报文中包含的IP数目,即被一个VRRP虚拟路由器所分配的IP地址的数量。
Auth Type认证类型字段,一个虚拟路由器只能使用一种认证类型,若Backup路由器收到的通告报文段中认证类型字段是未知或者和本地配置不匹配,则将该数据包丢弃。
认证类型字段的定义:
0表示无认证
1表示保留,向前-一个版本的RFC2338提供兼容性
2表示保留,向前一一个版本的RFC2338提供兼容性
Adver Int: Mater路由器向外发送VRRP通告报文的时间间隔,以秒为单位,取值范围是[1, 255],缺省为1
Checksum: 整个VRRP报文的校验和
IP Address: VRRP虚拟路由器的虚拟IP地址(可配置多个)
Authentication Data:验证字。为了向RFC2338兼容,在实际的封装时,全置为0,接收方会忽略此字段
网关接口(三层交换为VLAN接口,路由器为下行接口)
[SW1-Vlanif10]ip address 192 .168.10.10 24
[SW1-Vlanif10]vrrp vrid 1 virtualip 192.168.10.1 ###创建VRRP虚拟路由器的标识vrid为1 ,并配置vrid 1的虚拟IP地址
[SW1-Vlanif10]vrrp vrid 1 priority 120 ###1设置设备A的优先级为120(默认值为100), 数值越大越优先
[SW1-Vlanif10]vrrp vrid 1 preempt-mode timer delay 6
###配置Master设备的抢占时延为6秒(默认值为8 ,立即抢占),以防频繁地进行状态切换
[SW1-Vlanif10]vrrp vrid 1 track interface GigabitEthernet0/0/2 reduce 30
###跟踪上行接口G0/0/2的状态,如端口故障则Master优先级降低30(缺省值为10)
[SW1-Vlanif10]vrrp vrid 1 track interface g0/0/1 ###跟踪下行接口
SW2:
[SW2]int vlanif 10
[SW2-Vlanif10] ip address 192.168 .10.20 24
[SW2-Vlanif10]vrrp vrid 1 virtualip 192 .168.10.1###路由器虚拟IP
[SW2-Vlanif10]vrrp vrid 1 priority 115
dis vrrp###显示VRRP状态
PC测试验证:tracert 10.0.0.1(例)
以上是关于以太网链路聚合与虚拟路由器冗余协议的主要内容,如果未能解决你的问题,请参考以下文章