链路聚合和VRRP
链路聚合
链路聚合技术(Eth-Trunk):可以将多个物理接口捆绑成一个逻辑接口,即将N条物理链路聚合为一条逻辑链路,可以在不升级硬件资源的条件下,达到增加链路带宽的目的
链路聚合条件
链路两端,必须为同一台设备
华为设备要求,加入聚合口的成员接口必须具备相同的速率、双工模式、接口类型包括放通的vlan及PVID。
配置聚合链路之前,不可用在成员接口上做任何操作。
手工模式
eth-trunk的建立以及成员接口的接入均使用手工配置的方式。一般在环境简单,或设备老旧的场景下使用。
手工模式的eth-trunk链路中的所有成员链路均为活动链路,即该模式下所有链路参与数据转发,平均分担流量,若某条链路故障,则该链路流量分担到其他活动链路上
1 、创建聚合接口[Huawei]interface Eth-Trunk ?<0-63> Eth-Trunk interface number[Huawei]interface Eth-Trunk 0----- 创建聚合接口,可以创建 64 个2 、将物理接口加入聚合接口方法一:[Huawei-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 t 0/0/2方法二:[Huawei-GigabitEthernet0/0/1]eth-trunk 0
负载分担
基于包的负载分担
因为MTU会导致数据在网络层被分片,而分片后的数据包将通过多条链路传递给对端,到达对端的时间不一致,从而引发数据乱序的情况,而交换机只能解读数据链路层内容,该层面没有办法将乱序的数据包进行重组
基于流的负载分担
相同的流从同一条链路进行数据传输,避免了数据传递的乱序现象
基于数据包的五元组信息判断相同的数据流 --- 源ip地址,目标ip地址,源mac地址,目标mac地址,TCP/UDP端口号
[Huawei]display eth-trunk 0 --- 查看聚合链路
华为设备默认通过源IP和目标IP来区分不同的数据流。
[Huawei-Eth-Trunk0]load-balance ?dst-ip According to destination IP hash arithmeticdst-mac According to destination MAC hash arithmeticsrc-dst-ip According to source/destination IP hash arithmeticsrc-dst-mac According to source/destination MAC hash arithmeticsrc-ip According to source IP hash arithmeticsrc-mac According to source MAC hash arithmetic[Huawei-Eth-Trunk1]undo portswitch ----将二层接口切换到三层接口
LACP模式
LACP----链路聚合控制协议----IEEE802.3ad标准
聚合链路形成后,LACP负责维护链路状态,在聚合条件发生变化时,自动调整链路聚合。
链路聚合控制协议
IEEE 802.3ad标准
聚合链路形成后,LACP负责维护链路状态,在聚合条件发生变化时,自动调整链路聚合
LACP模式下Eth-Trunk建立过程
LACP PDU---链路聚合控制协议数据单元
在LACP模式下,成员接口会通过发送LACPDU向对端通过自己的系统优先级、MAC地址、接口编号、接口优先级等一系列参数,对端接收到这些信息后,将这些信息与自身接口所保存的信息比较,用以选择能够聚合的接口。且选择出活动链路。
系统LACP优先级
为了区分两端设备优先级的高低而配置的参数,在LACP模式下,两端设备所选择的活动接口必须保持一致,否则聚合链路无法建立
其中拥有较小优先级的设备根据较大优先级的接口来选择自己的活动接口
系统LACP优先级越小越好
接口LACP优先级
为了区分同一个Eth-Trunk接口中不同成员接口被选为活动接口的优先程度,优先级高 的接口被优先选择为活动接口
接口LACP优先级越小,接口优先级越高
1.在LACP模式的Eth-Trunk中加入成员接口后,两端互相发送LACPDU报文。
2.确定主动端和活动链路
1.
2.当B设备结束到A发送的LACPDU报文,先比较系统LACP优先级,确定主动端
1、若系统LACP优先级相同,则比较双方MAC地址,MAC地址小的一端为未主动端
3.以主动端的接口优先级来选择活动接口
1、若主动端的接口优先级相同,则选择编号较小的为活动接口
3.LACP模式支持配置最大活动接口数目,当成员接口数目超过最大活动接口数目,比较接口优先级或接口编号来选举出活动接口。其余接口成为备份接口。
4.当活动接口出现故障,从非活动接口中寻找一条优先级最高的链路替代故障链路。
LACP抢占
使能LACP抢占功能后,聚合组始终会保持高优先级的接口工作在活动接口的状态。
LACP模式实现方式
静态LACP方式
该模式下,聚合链路的接口建立、成员接口加入都是手工完成
但是在该模式下,LACP参加活动接口的选择
动态LACP方式
该模式下,聚合链路的接口建立、成员接口、活动接口选择都是由LACP协议协商完成的。
1 、创建聚合链路[sw1]interface Eth-Trunk 0[sw1-Eth-Trunk0]mode lacp-static2 、向聚合链路中加入成员接口[sw1-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 t 0/0/33 、确定主动端 ( 可选 )[sw1]lacp priority 100 ---- 默认值 327684 、设置活动接口数量[sw1-Eth-Trunk0]max active-linknumber 2 ---- 上限值5 、设置活动接口 ( 可选 )[sw1-GigabitEthernet0/0/1]lacp priority 100 ---- 默认值 32768[sw1-GigabitEthernet0/0/2]lacp priority 100
[sw1-Eth-Trunk0]lacp preempt enable -----开启抢占功能
[sw1-Eth-Trunk0]least active-linknumber 1 ---- 设置最小活跃接口数量
手工模式和LACP模式对比
| 维度 | 手工模式 | LACP模式 |
| Eth-Trunk建立的方式 | 管理员对逻辑接口的建立、成员接口的加入进行手工配置 | 接口创建、成员接口的加入,由管理员或LACP完成。活动接口的确定由LACP完成。可以自动调整或解散链路 |
| 设备是否支持LACP | 不需要 | 需要 |
| 数据转发 | 所有链路均为活动链路,所有活动链路均为转发数据。如有故障,则流量在剩余链路中传递 | 部分链路为活动链路,所有活动链路均为转发数据。如有故障,则从非活动链路中选择最优的一条承担故障活动链路的功能,参与数据转发的链路数量不变 |
| 故障检测 | 无法检测 | 可以检测链路故障、链路错连、链路断路 |
VRRP---虚拟路由器冗余技术
VRRP基本概念
版本:
VRRPv2 --- 仅适用于ipv4 --- 华为路由默认使用的版本
VRRPv3 --- 适用于ipv6和ipv4
vrrp路由器 --- vrrp配置在路由器的接口上,而且也是基于接口来工作的。一起协同工作的vrrp路由器的接口必须处于同一个广播域,否则vrrp报文无法正常交互,也就没办法选举出master和backup设备
vrrp组 --- 一个vrrp组由多台协同工作的路由器的接口组成,使用相同VRID(虚拟路由器标识,8bit)来进行标识。一个vrrp组中只能出现一台master路由器。--- 一个路由器的一个接口可能存在多个vrrp组。
虚拟路由器
虚拟ip地址 --- 网络管理员配置时手工指定,一台虚拟路由器可以有一个或多个ip地址
虚拟mac地址 --- 0000-5e00-01xx(VRID)
master路由器收到请求虚拟路由器mac地址的arp request报文,在arp reply报文中回复的mac地址是虚拟mac地址,而不是物理接口mac地址。
如果回复的是物理接口mac地址,那么当master设备故障后,pc还是会认为网关ip所对应的mac地址是已故障的设备,会导致数据传输存在一定的真空期。
一般情况下,虚拟路由器ip使用网段中单独规划的ip地址,而在某些ip地址资源紧张的环境下,可以使用某台vrrp路由器的接口ip地址用于虚拟路由器,此时该路由器无条件成为master设备
master路由器 --- 接口处于master状态的路由器。master路由器在一个vrrp组中承担报文转发的任务,只有master设备才能响应针对虚拟ip地址的arp请求报文。周期性发送vrrp报文。
backup路由器 --- 接口处于backup状态的路由器。实时侦听master路由器发送的vrrp报文。
选举条件:先比较优先级,越大越优;再比较接口ip地址,越大越优
VRRP工作机制
报文格式
通告报文 --- 封装在ip报文中,协议号112,目的ip地址224.0.0.18
该报文中,TTL值恒为255,若不为255,则路由器接收后丢弃。
类型字段恒为1
优先级:取值范围0-255,缺省值为100
认证类型
0---代表无认证
1---代表明文
2---MD6
通告间隔
vrrp发送报文的时间间隔,缺省情况下为1s
vrrp状态机
vrrp计时器
通告路由间隔计时器
主设备关闭计时器 --- 备份路由器监听该计时器超时后,会成为master设备
定时器时间=3*通告路由器间隔计时器+偏移时间
偏移时间=(256 - 当前接口优先级)/256
状态机
初始状态
当接口down时,处于该状态。
当接口up时,如果VRRP优先级为255,则接口VRRP状态立马切换为Master状态。如果接口VRRP优先级不为255,则接口进入Backup状态。
备份状态
处于Backup状态的路由器是VRRP组中的备份路由器,并不参与数据转发工作,但是会监听当前Master路由器的工作状态,以便随时接替Master的工作。
Backup路由器进行如下工作
对关于VRRP虚拟IP的ARP请求不做应答
丢弃目的MAC地址为VRRP虚拟MAC地址的数据帧不接受目的IP地址为VRRP虚拟IP地址的数据包
实时监听Master路由器发送的VRRP报文
主状态
处于Master状态的路由器是当前VRRP组的主路由器,承担数据转发任务
对关于VRRP虚拟IP的ARP请求进行应答
转发目的MAC地址为VRRP虚拟MAC地址的数据帧
周期性发送VRRP报文,时间间隔1s。
VRRP主备切换
master主动退出vrrp组
master设备发送一个优先级设置为0的vrrp报文,用以通知vrrp组中的其他设备,主失效
backup设备等待一个偏移时间后切换为master
master设备故障
backup设备等待主关闭计时器超时,则切换为master状态
工作过程
同一个vrrp组中的所有设备在切换为master状态后,发送vrrp报文,相互比较优先级,优先级大的设备为master,若优先级相同,则比较物理接口IP地址,ip地址大的为master设备
master设备发送一个免费arp报文,pc和交换机用以丰富自己的arp缓存表和mac地址表
之后master设备以1s为间隔,周期性发送vrrp报文
Backup设备会启动一个主设备关闭计时器,然后周期性接收VRRP报文,若在该定时器内,没有收到VRRP报文,在认为主出现故障
Backup设备切换为Master状态,并立即发送免费ARP报文,用来刷新全网交换机的MAC地址表。在这个过程中,PC是无感知的。
若Master设备恢复,则接口状态先切换到Backup状态,用以接收此时新的Master设备的VRRP报文,若发现自己的优先级高于对方
开启抢占功能
将自己状态切换为Master,并忽略对方发来的VRRP报文,同时发送免费ARP刷新全网交换机,并周期性发送VRRP报文,而原Master设备在接收到对方发送的VRRP报文后,因为优先级原因,将自己切换为Backup状态
配置
[r2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254----- 设置虚拟 IP 地址[r3-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254[r2]display vrrp ---- 查看 VRRP 配置
[r3-GigabitEthernet0/0/0]vrrp vrid 1 priority 120 ---- 设置 VRRP 优先级
[r3-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 20配置抢占延时为 20S ,当设备恢复后,在 20S 后才会切换状态。默认情况下,抢占延时为 0
[r3-GigabitEthernet0/0/0]vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduced 30[Huawei-GigabitEthernet0/0/0]vrrp vrid 1 track ip route 12.0.0.0 24 reduced 30 ---- 监控上行路由[r4]display vrrp brief ---- 查看 VRRP 简表
VRRP多网管负载分担案例
1465
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
