高可用:备灾
前言:局域网中的用户通常需要配置一个默认网关的形式访问外部网络,如果默认网关故障,可能会给用户带来不可预见的损失,所以要通过布置多个网关的方式来解决单点故障问题。
于是VRRP应运而生,它既可以实现网关的备份,又能解决多个网关之间互相冲突的问题。
VRRP的主要作用:
1、设备网关服务器的关系,确认身份,谁是主,谁是备
2、当主服务器出现故障时,备服务器能够识别到主服务器的故障,并且能替代主服务器的功能
区分主备靠优先级,谁优先级大谁就是主。
3、一旦主服务器故障排除,恢复原理的状态
总结:vrrp的作用就是实现备灾,破除单点模式只能依赖于一个服务器的问题(访问性能受限),实现高可用
本章结构:
vrrp工作原理
vrrp主备切换的过程
vrrp基本配置
一、vrrp的产生及概述
单网关当网关路由器出现故障时,该网段的主机设备就都不能进行网络通信了
多网关也会造成网关之间的冲突问题
vrrp就是要解决这些问题,设置主备,主备切换,故障恢复(能恢复到原样),解决网关冲突问题
VRRP基本概述
vrrp能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,来实现网关的备份。
协议版本:VRRPv2(常用)和VRRPv3
vrrp v2仅适用于IPv4网络,vrrp v3适用于IPv4和IPv6
vrrp只有一种报文,advertisement报文,目的地址是224.224.0.18,目的Mac地址是01-00-5e-00-00-12,协议号是112。(固定的)
vrrp的三种状态
概括为:
1、初始状态,决定主备
2、主状态:发vrrp报文(1s,6s),转发数据,主停了之后,在开启会变成初始状态,看优先级,再来决定他的身份。
3、备状态:监听vrrp报文,一旦收不到主的vrrp报文,他就会抢占主的位置,一旦主恢复工作,还是来看优先级,谁大,谁就是主
二、vrrp主备切换过程
1、确定优先级,选举出主备
2、状态维持,发送通告给组内其他设备通知自己处于正常的工作状态
3、如果发生故障,主备切换过程:
备一段时间内没有收到主发给它的状态报文,上升成为主,给其他备发送报文告知自己的状态
如果master故障恢复,则又开始交换vrrp报完,确定优先级,重新抢占变为主
注意:master立即抢占会出现数据的丢失,数据还在进行传输,立即抢占备的数据传输就会中断,所有一般会设置一个设备时延
若路由器上行/下行接口/路由器本身故障了,都会引起vrrp主备的切换,因为数据传输不过去了,所以都会进行主备切换。
解决方法:利用vrrp联动功能监视上行接口和下行接口,主动进行主备切换。
上行链路down掉,但主备间通告正常,未发生状态切换,会导致主机访问异常。
下行链路down掉/路由器故障,收不到报文了,肯定会进行主备切换。
负载均衡简介
所有的数据都由主来负责转发,master的负担过重。于是负载均衡技术应运而生。通过配置不同是备份组,使得routeB成为新备份组的master,这样就可以分担网络中的流量了。
数据流向从主也可以走,从也备可以走,就是一个分担的过程。
从原来的高可用变成了既有高可用,也可以实现负载均衡。既提高了效率,也提高了设备利用率。
VRRP配置实现
实验拓扑图:
配置如下:
1.配置PC机
PC1:配置ip地址,子网掩码和网关地址
PC2:一样需要配置ip地址,子网掩码和网关地址
2、二层交换机配置:
创建vlan 10 20
配置access口及其vlan
配置trunk口(交换机之间),允许所有通过
3、三层交换机配置
主交换机:
创建vlan 10 20 100
配置接口
配置虚拟IP地址
设置vrrp vrid 指向虚拟网关地址(让设备能够识别实现转发)
配置优先级
设置抢占延时(主恢复会延时6s恢复主的位置)
监视上行接口和下行接口(track 跟踪)
如果下行接口断开了,接把它的优先级下降30(reduce 30)
再监视上行端口
最后查看配置情况
vlanif 20 配置和 10稍作区分
配置转发地址
通知20这个备用网段一旦1挂了,备要生效,告诉主服务器备用网关服务器是20.1
配置vlanif 100
配置IP地址和上面的路由器通信
备交换机同理:
创建vlan
划分接口类型
配置虚拟ip
告诉备交换机主的位置并和主的配置一一对应
vlanif 20作为备的
配置转发地址
配置备服务器的虚拟网关
配置备的优先级
同样设置一个抢占延时6s
同样监听一下他的下行接口和上行接口
下行接口挂了优先级也减少30
最后查看
vlanif 100配置ip
查看接口配置
4、路由器配置
接口ip地址
创建环回接口
5、模拟故障测试
测试成功,下行接口不通,备用交换机启用,一样可以实现通信
2754
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
