1.VRRP技术概述
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种容错协议。
它的主要作用是通过将多台物理路由器虚拟成一个虚拟路由器,在主路由器出现故障时,备份路由器能够迅速接替其工作,从而确保网络通信的连续性和可靠性,避免单点故障对网络造成较大影响。
VRRP协议的实现有VRRPv2(ipv4)和VRRPv3(ipv6)两个版本,两者在功能实现上并没有区别,只是应用的网络环境不同。
1.1VRRP工作原理
1) 路由器(网关)开启VRRP功能后,会根据优先级确定自己在VRRP中的角色。优先级高成为Master,优先级低的成为Backup。Master状态定期发送VRRP通告报文,通知VRRP组内的其他VRRP成员自己工作正常;Backup路由器则启动定时器等待通告报文的到来。
2) 在抢占方式下,当Backup状态收到VRRP通告报文后,会将自己的优先级与通告报文中的优先级进行比较。如果大于通告报文中的优先级,则成为Master状态;否则将保持Backup状态。
3) 在非抢占方式下,只要Master状态没有出现故障,VRRP组的成员始终保持Master或Backup状态,Backup设备即使随后被配置了更高的优先级也不会成为Master状态。
4) 如果Backup状态的定时器超时后仍未收到Master路由器发送来的VRRP通告报文,则认为Master路由器已经无法正常工作,此时Backup路由器会认为自己是Master路由器,并对外发送VRRP通告报文。备份组内的路由器根据优先级选举出Master路由器,承担报文的转发功能。
选举规则越大越优先,先比较优先据而优先级相同则比较IP地址
1.2抓包分析
如图所示,VRRP只有一种报文,即Advertisement报文,基于组播方式发送,因此只能在同一个广播域传递。 Advertisement报文的目的组播地址为224.0.0.18。
Ethernet II, Src: IETF-VRRP-VRID_01 (00:00:5e:00:01:01), Dst: IPv4mcast_12 (01:00:5e:00:00:12)
Destination: IPv4mcast_12 (01:00:5e:00:00:12) --> 源MAC地址
Source: IETF-VRRP-VRID_01 (00:00:5e:00:01:01) --> VRRP组1的虚拟MAC地址
Type: 802.1Q Virtual LAN (0x8100) --> 下一个数据类型
802.1Q Virtual LAN, PRI: 6, DEI: 0, ID: 100 --> 802.1Q虚拟局域网,ID:100
Internet Protocol Version 4, Src: 192.168.100.252, Dst: 224.0.0.18 --> IPV4数据包
0100 .... = Version: 4 --> V4版本
.... 0101 = Header Length: 20 bytes (5) --> 标头长度:20字节(5)
Differentiated Services Field: 0xc0 (DSCP: CS6, ECN: Not-ECT) --> 差分服务字段
Total Length: 40 --> 总长:40
Identification: 0x02a0 (672) --> 标识
Flags: 0x00
...0 0000 0000 0000 = Fragment Offset: 0 --> 标志
Time to Live: 255 --> 条数:255
Protocol: VRRP (112) --> 协议:VRRP(112)
Header Checksum: 0xb24e [validation disabled] --> 标头校验和:0xb24e[已禁用验证]
[Header checksum status: Unverified] --> [标头校验和状态:未验证]
Source Address: 192.168.100.252 --> 源IP地址
Destination Address: 224.0.0.18 --> 目的IP地址
Virtual Router Redundancy Protocol --> 虚拟路由器冗余协议
Version 2, Packet type 1 (Advertisement) --> 版本2,数据包类型1
Virtual Rtr ID: 1 --> 虚拟Rtr ID:1
Priority: 120 (Non-default backup priority) --> 优先级:120
Addr Count: 1 --> 加法器计数:1
Auth Type: No Authentication (0) --> 身份验证类型:无身份验证(0)
Adver Int: 1 --> 身份验证类型:无身份验证(0)
Checksum: 0x4252 [correct] --> 校验和:0x4252[correct]
[Checksum Status: Good] --> [校验和状态:良好]
IP Address: 192.168.100.1 --> IP地址:192.168.100.1
VRRP网关设备主备切换后,备用设备为主用状态,同时发送免费ARP报文来更新设备的ARP表项。
免费ARP --> 目标MAC为广播MAC,源MAC为自己 --> 源地址&IP地址都是自己
Ethernet II, Src: IETF-VRRP-VRID_01 (00:00:5e:00:01:01), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Destination: Broadcast (ff:ff:ff:ff:ff:ff) --> 目标地址为广播MAC地址
Source: IETF-VRRP-VRID_01 (00:00:5e:00:01:01) --> 源MAC地址为VRRP虚拟地址
Type: 802.1Q Virtual LAN (0x8100)
802.1Q Virtual LAN, PRI: 6, DEI: 0, ID: 100
Address Resolution Protocol (ARP Announcement)
Hardware type: Ethernet (1)
Protocol type: IPv4 (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: request (1)
[Is gratuitous: True] --> [是无偿的:是的]
[Is announcement: True] --> [是否宣布:正确]
Sender MAC address: IETF-VRRP-VRID_01 (00:00:5e:00:01:01)
Sender IP address: 192.168.100.1
Target MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00)
Target IP address: 192.168.100.1
作用:检测IP地址的可用性和部分场景下更新MAC地址表项。
1.3基础配置
华为---------------------------------------------------------------------------------------
interface vlanif 100 --> 创建虚拟VLAN接口
ip address 192.168.100.253 255.255.255.0 --> 配置IP地址
vrrp vrid 1 virtual-ip 192.168.100.254 --> 配置VRRP虚拟IP地址
vrrp vrid 1 priority 120 --> 配置本接口的VRRP优先级
vrrp vrid 1 preempt-mode timer delay 20 --> 20a未收到VRRP心跳报文进行抢占
vrrp vrid 1 timer advertise <10-4095> --> 修改VRRP通告报文间隔时间
vrrp vrid 1 track interface Gi0/0/1 reduced 30 --> 监控上行链路,发生故障时本接口优先级减少30.快速切换
华三VRRP命令除抢占时间命令不同,其他VRRP命令与华为相同-----------------------------------------
vrrp vrid 1 preempt-mode timer delay 20 --> 20a未收到VRRP心跳报文进行抢占
锐捷---------------------------------------------------------------------------------------
interface vlan 100 --> 创建虚拟VLAN接口
ip address 192.168.100.253 255.255.255.0 --> 配置IP地址
vrrp 1 ip 192.168.100.254 --> 配置VRRP虚拟IP地址
rrp 1 preempt delay 20 --> 20a未收到VRRP心跳报文进行抢占
vrrp 1 track gigabitEthernet 0/1 30 --> 监控上行链路,发生故障时本接口优先级减少30.快速切换
1.4补充
1)VRRP协议号为112,组播IP地址为224.0.0.18、广播MAC地址为0000.5E00.01XX。
2)VRRP默认优先是100,当优先级相同时比较VRRP组的IP大小。VRRP的Master默认发除通告报文间隔时间是1秒,默认Backup状态下3秒未收到Master的通告报文则认为Master故障。
2.链路聚合技术概述
通过将多个物理接口捆绑成为一个逻辑接口,可以在不进行硬件升级的条件下,达到增加链路带宽的目的。
2.1链路聚合状态
手工模式(静态):正常情况下所有链路都是活动链路,该模式下所有活动链路都参与数据的转发,平均分担流量,如果某条活动链路故障,链路聚合组自动在剩余的活动链路中平均分担流量。
LACP模式(动态):采用LACP协议的一种链路聚合模式。设备间通过链路聚合控制协议数据单元(Link Aggregation Control Protocol Data Unit,LACPDU)进行交互,通过协议协商确保对端是同一台设备、同一个聚合接口的成员接口。
LACP主动端选举规则比较MAC大小,越小越优先。
LACP超时模式包括长超时(slow)和短超时(fast),配置为fast,对端发送LACP报文的周期为1秒,超时为3秒。配置为slow,对端发送LACP报文的周期为30秒,超时为90秒。默认LACP的超时时间模式为长超时。
2.2抓包分析
解释如下
Ethernet II, Src: HuaweiTe_38:26:6e (4c:1f:cc:38:26:6e), Dst: Slow-Protocols (01:80:c2:00:00:02) --> 源MAC地址为主动端,目的MAC地址为被动端
Slow Protocols --> 慢速协议
Slow Protocols subtype: LACP (0x01) --> 慢速协议子类型:LACP(0x01)
Link Aggregation Control Protocol --> 链路聚合控制协议
LACP Version: 0x01 --> LACP版本
TLV Type: Actor Information (0x01) --> TLV类型:参与者信息(0x01)
TLV Length: 0x14 --> TLV长度:0x14
Actor System Priority: 32768 --> 系统优先级:32768
Actor System ID: HuaweiTe_38:26:6e (4c:1f:cc:38:26:6e) 系统ID
Actor Key: 305 --> 密钥:305
Actor Port Priority: 32768 --> 端口优先级:32768
Actor Port: 2 --> 端口成员数量:2
Actor State: 0x3d, LACP Activity, Aggregation, Synchronization, Collecting, Distributing --> 参与者状态
[Actor State Flags: **DCSG*A] --> 参与者状态标志
Reserved: 000000 --> 预留:000000
TLV Type: Partner Information (0x02) --> TLV类型:合作伙伴信息(0x02)
TLV Length: 0x14 --> TLV长度:0x14
Partner System Priority: 32768 --> 系统优先级:32768
Partner System: HuaweiTe_e1:0c:6b (4c:1f:cc:e1:0c:6b) --> 合作伙伴系统
Partner Key: 305 --> 合作伙伴密钥:305
Partner Port Priority: 32768 --> 合作伙伴端口优先级:32768
Partner Port: 2 --> 合作伙伴端口:2
Partner State: 0x3d, LACP Activity, Aggregation, Synchronization, Collecting, Distributing --> 合作伙伴状态
[Partner State Flags: **DCSG*A] --> 合作伙伴状态标志
Reserved: 000000 --> 预留:000000
TLV Type: Collector Information (0x03) --> TLV类型:收集器信息(0x03)
TLV Length: 0x10 --> TLV长度:0x10
Collector Max Delay: 0 --> 收集器最大延迟:0
Reserved: 000000000000000000000000 --> 保留:000000000000000000000000
TLV Type: Terminator (0x00) --> TLV类型:终止符(0x00)
TLV Length: 0x00 --> TLV长度:0x00
Pad: 000000000000000000000000000000000000000000000000000000000000000000000000…
2.3基础配置
华为-------------------------------------------------------------------------------------
interface Eth-Trunk1 --> 创建聚合口1
mode lacp-static --> 将聚合口设置为LACP模式,默认是静态模式
load-balance src-dst-ip --> 配置聚合口负载分担模式
interface GigabitEthernet0/0/1 --> 进入接口
eth-trunk 1 --> 将该接口加入到聚合口1
interface GigabitEthernet0/0/2 --> 进入接口
eth-trunk 1 --> 将该接口加入到聚合口1
注:华为不支持接口组下配置聚合口
华三-------------------------------------------------------------------------------------
#二层口配置
interface Bridge-Aggregation 1 --> 创建二层聚合口1
link-aggregation mode dynamic --> 将聚合口设置为LACP模式,默认是静态模式
link-aggregation load-sharing mode source-ip destination-ip --> 配置聚合口负载分担模式
interface range GigabitEthernet 1/0/1 to GigabitEthernet 1/0/2 --> 进入接口组
port link-aggregation group 1 --> 将该接口加入到聚合口1
#三层口配置
interface Route-Aggregation 2 --> 创建三层聚合口2
link-aggregation mode dynamic --> 将聚合口设置为LACP模式,默认是静态模式
link-aggregation load-sharing mode source-ip destination-ip --> 配置聚合口负载分担模式
interface range GigabitEthernet 1/0/1 to GigabitEthernet 1/0/2 --> 进入接口组
port link-mode route --> 将该接口修改为三层口
port link-aggregation group 2 --> 将该接口加入到聚合口2
注:华三二三层聚合口命令不一致,同时配置时需要错开对应聚合口号
锐捷-------------------------------------------------------------------------------------
interface AggregatePort 1 --> 创建二层聚合口1
aggregateport load-balanc src-dst-ip --> 配置聚合口负载分担模式
interface range gigabitEthernet 0/1-2 --> 进入接口组
port-group 1 mode active --> 将聚合口配置为LACP模式,静态配置则port-group 1 即可
no shutdown --> 锐捷在加入&推出聚合口时会自动关闭该端口,所以要手动开启
1572
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
