链路备份

Posted jodyccf

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了链路备份相关的知识,希望对你有一定的参考价值。

一、概述

链路备份主要是为了实现路由器不同外网物理接口modem、eth0、wlan0间的切换,分为主备与互备两种模式,保证路由器一个接口外网不通的时候,能通过其他接口访问外网。链路备份实现不同外网接口间的切换实际上就是通过切换默认路由实现的,所以链路备份工作链路间的切换其实就是默认路由的切换。

二、参数说明

 技术图片

 

 

1、规则名称:取值范围为0-9,值为0的时候,可以选择为main(主链路)或backup(备份链路),值为其他数的时候,只能为备份链路;

2、链路运行方式:选择当前配置链路为主链路还是备份链路;

3、备份模式:

  • 冷备:只能用于备份链路,备份过程中,该条备份链路里面涉及到的接口处于shutdown状态,只有当切换到该链路的时候,该接口才被启用;
  • 热备:备份过程中,该条链路里面涉及到的接口一直处于启用状态,需注意主链路只能是热备状态。

4、接口名称:选择备份的接口,这里只能选择实际的物理外网口,跟参数切换有区别;

5、超时时间:该参数在备份链路与主链路上意义有差异;

  • 备份链路上的配置:当备份链路要切回到主链路的时候,必须要在备份链路上运行到设置的该超时时间才能切换,该参数的主要作用是为了防止链路切换太频繁导致异常;
  • 主链路上的配置:当备份链路切回到主链路的时候,主链路的网络检查通的时长要达到该值才能切换,该参数的意义是为了保证主链路网络稳定后才切链路;
  • 当从备份链路切回到主链路的时候,若两条链路都配置了超时时间,则必须两个值都生效才能切换链路。

6、检测方式:检测当前链路是否通的方式,有ICMP与http两种方式,ICMP是ping检测IP或域名是否通,http是发送http请求的方式检测;

7、检测IP或域名:跟检测方式搭配使用,用来作为检测访问的目的地址,一般配置为稳定可达的地址;

8、检测间隔:当链路处于工作状态的时候,每隔一段时间就需要检测当前链路是否正常,间隔时间就是该参数配置的值;

9、重传次数:当链路检测不通的时候,重新发包检查的次数。

三、主备

1、概述

   主备模式是有一条主链路,其他为备份链路的情况。工作流程如下:

 技术图片

 

 

1)链路备份进程拉起后,先检测主链路,主链路通了,则不会切换到备份链路;

2)主链路启用后会添加一条策略路由,在主链路不通的时候,切换到备份链路后,一直会通过策略路由去检测主链路是否能访问外网;

3)主链路不通的时候,切换到备份链路,备份链路只要检测一通过就会切换到备份链路上;

4)备份链路不通后,会继续按照规则顺序往下切换,若当前备份链路为最后一条链路,则不会往下切换,需注意,备份份链路不通的时候,不会切回到主链路,因为主链路有策略路由一直在检测,检测通过的时候会主动切回去,所以在备份链路不通的时候不会轮回切换到主链路。

5)工作在备份链路上后,检测到主链路状态能访问外网了,主链路通的时间要达到主链路规则设置的超时时间,且备份链路的工作时间要达到备份链路设置的超时时间;

2、策略路由

主链路启用后会添加一条策略路由,策略路由是用来一直检测主链路状态的。主链路只要启用,整个运行过程中,策略路由就会一直在。

链路备份切换使用策略路由不使用静态路由的原因(静态路由的优先级也比默认路由高):

  • 策略路由的优先级比默认路由高;
  • 策略路由为源地址路由,静态路由是目的地址路由,当其他接口外网通的时候,走静态路由一样能检测到外网通,所以无法确定当前的主链路接口外网到底是不是通的,源地址路由会转换源地址,指定了包出去的接口,所以采用策略路由能保证主链路状态检测通的时候一定是走的主链路里面的外网口。

后台查看策略路由的命令:ip rule list,list里面显示的路由表前面的数字越小,优先级越高,如下图所示,第一个local表是接口路由,第二个是策略路由,第三个表里面是route -n查看到的所有路由。

 技术图片

 

 

3、主备模式下,主链路与备份链路之间的切换日志:

   当链路备份进程起来的时候,会启用主链路及所有热备的接口,关闭所有冷备的接口。先检测主链路是否通,检测的发包次数为配置的‘重传次数’,当检测不通过的时候,切换到第一条备份链路,开启检测备份链路,备份链路检测通过的时候会直接刷新默认路由到备份链路的接口,日志会打印当前工作在备份链路上,如果备份链路不通,则会再往下切换备份链路继续检测,若当前备份链路为最后一个备份链路则不会再继续往下切换。

 技术图片

 

 

4、测试注意观察点

  • 主备链路切换过程中,检测的超时时间及检测次数跟间隔时间是否生效;
  • 主链路启用后,策略路由是否一直在,工作在备份链路的时候,主链路的检查是否一直在;
  • 切换链路后,默认路由是否切换,且DNS是否切换,下位机是否能正常访问外网。
  • 工作链路上会一直检测链路状态,检测的间隔时间是配置的‘间隔时间’。

四、互备

1、概述

   备份链路是全部链路都为备份链路,链路切换的时候按顺序从上往下,直到网络检测通过便停止切换链路,且工作在一条链路上后,不会检测其他链路的状态,所以即使其他链路状态通了也不会切回去,除非当前链路不通后才会切换。

 技术图片

 

 

2、互备模式下,备份链路间切换日志:

   链路备份进程起来后,先检测第一条链路的状态,若第一条链路通,则不往下检测了,若不通,则会检测第二条链路,直到检测到通的链路,若一直不通,则会一直轮回切换检测。

 技术图片

 

 

3、测试观察点

  • 链路切换顺序从上往下,除非当前链路不通,不然不管其他链路是否通,都不在切换链路;
  • 切换链路后,默认路由是否切换,且DNS是否切换,下位机是否能正常访问外网;
  • 备份链路间切换不受超时时间影响;
  • 工作在备份链路上后,会一直检测网络状态,检测的间隔时间是配置的‘间隔时间’。

五、其他

1、下位机访问外网的时候需要NAT转换,手动在路由器web网络连接配置页面添加默认路由的时候会关联添加masq,但是链路备份切换链路的时候只会切换默认路由,不会添加masq,所以自己手动添加上对应接口的MASQ,不然下位机无法访问外网;

2、eth0静态接口访问外网的时候,dns配置不能配置为接口,需手动配置地址,若dns配置为手动后,链路备份切换链路了,DNS文件无法切换,因为路由器设置的是手动高于一切,即使切换了默认路由,DNS文件也无法切换;

3、查看dns文件的路径:/tmp

 技术图片

Resolv.conf文件链接的DNS文件为当前使用的DNS文件,一般链接的DNS文件对应的是当前访问外网的接口对应生成的DNS文件。

4、/tmp目录下,linkbachup_state文件可以查看当前链路备份工作链路状态,state状态为select的时候表示当前链路为工作链路;

 技术图片

 

以上是关于链路备份的主要内容,如果未能解决你的问题,请参考以下文章

VRRP的ISP双出口备份链路配置

OSPF动态路由实现Vxlan的链路备份

局域网中的冗余链路

链路捆绑; 远程访问;链路备份;不通vlan通信;静态 默认路由综合实验

cisco下针对冗余链路故障备份的处理措施

玩转华为ENSP模拟器系列 | 两个网关之间配置IPSec VdPdNd主备链路备份