VRRP与BFD的联动

最新推荐文章于 2024-07-24 00:00:00 发布
最新推荐文章于 2024-07-24 00:00:00 发布
阅读量2.1k 收藏 23
点赞数 6
分类专栏: 网络 文章标签: 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62449917/article/details/133876205
版权

今天的你和昨天的你相比是不是又进步了

一,现网中常用的技术(vrrp与bfd)

        VRRP(Virtual Router Redundancy Protocol)是一种网络协议,用于提高路由器的可靠性和容错性。它允许多个路由器共享一个虚拟 IP 地址,其中一个路由器作为主路由器,负责转发数据包,其他路由器则作为备份路由器,当主路由器失效时,备份路由器会接管主路由器的工作。

       BFD(Bidirectional Forwarding Detection,双向转发检测)是一套全网统一的检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状况。

三个模块:应用模块------track模块------BFD检测模块

单跳检测:不可以跨域三层设备,配置时如果添加interface关键词,即为单跳检测。

                发送BFD报文时,请求peer-ip的MAC地址进行报文发送。

多跳检测:可以跨越三层设备,配置时不添加interface关键词,即为多跳检测。

                 发送BFD报文时,会请求peer-ip下一跳的MAC地址进行报文发送。
BFD常与那些协议联动:建立BFD会话连接的时候:依据上层协议建立会话(ospf,vrrp,静态路由,策略路由),BFD自己不会建立邻居关系


二,VRRP与BFD联动实验

        现网中最常用的是ospf与bfd联动,以及vrrp与bfd联动,这里我主要来讲一下vrrp与bfd联动的主要配置过程以及理解:

这里我选择的是bfd 双向转发检测加vrrp配置,

所示,局域网内的主机通过Switch双归属到部署了VRRP备份组的RouterA和RouterB,其中RouterA为Master。这里做了双网关dhcp冗余备份,

用户希望当RouterA或RouterA到Switch间链路出现故障时,主备网关间的切换时间小于1秒,以减少故障对业务传输的影响。

采用VRRP与BFD联动实现主备网关间的快速切换,配置思路如下:

配置各设备接口IP地址及路由协议,使网络层路由可达。

在Router4和Router5上配置VRRP备份组,其中Router4的优先级为120,抢占延时为20秒,作为Master设备;Router5的优先级为缺省值,作为Backup设备,实现网关的主备备份。

在Router4和Router5上配置静态BFD会话,监测备份组之间的链路。

在Router5上配置VRRP与BFD联动,实现链路故障时VRRP备份组快速切换。

详细配置:

r4


<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sy R4
[R4]int g0/0/0
[R4]dhcp e
[R4]ip pool pc  //创建地址池
[R4-ip-pool-pc]gateway-list 192.168.1.254 //网关
[R4-ip-pool-pc]network 192.168.1.0 mask 255.255.255.0 //网段掩码
[R4-ip-pool-pc]q
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 10.1.1.1 24    //配置外网的接口地址
[R4-GigabitEthernet0/0/0]net outbound 3000 //这里和下面按错了3000一起理解这里是引用easy ip做地址转换
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip add 192.168.1.1 24   // 配置内网联通的地址 
[R4-GigabitEthernet0/0/1]dhcp sel gl
[R4-GigabitEthernet0/0/1]vrrp vrid  1 virtual-ip  192.168.1.254 //配置vrrp虚拟网关备份,这里和真实的地址处于同一网段
[R4-GigabitEthernet0/0/1]vrrp vrid  1 priority 110 //设置优先级为110是master设备
[R4-GigabitEthernet0/0/1]vrrp vrid 1 preempt-mode timer  delay 3 //设置抢占延时是三秒,就是说这个转换之间的收敛是三秒钟
[R4-GigabitEthernet0/0/1]vrrp vrid  1 authentication-mode  md5 campus //设置认证模式为md5 加密认证为非对称加密算法

[R4]acl  3000
[R4-acl-adv-3000]rule 5 permit ip source 192.168.1.0 0.0.0.255 //设置acl 允许内网的地址
[R4-acl-adv-3000]q
[R4]bfd
[R4-bfd]q
[R4-bfd]bfd lwh bind peer-ip 192.168.1.2 interface GigabitEthernet0/0/1 //绑定bfd 对端的ip是192.168.1.2 从g0/0/1出去
[R4-bfd-session-lwh] discriminator local 2 //配置本地标识符
[R4-bfd-session-lwh] discriminator remote 1  //配置远端标识符  这里要注意,当你设置远端标识符时候,在远端的时候那远端的本地标识符就是1,则对端标识符就是2
[R4-bfd-session-lwh] min-tx-interval 50  //这个来配置发送bfd报文的发送间隔
[R4-bfd-session-lwh] min-rx-interval 50 // 这个是配置本段想采用的最短bfd报文的发送间隔
[R4-bfd-session-lwh] commit
[R4-bfd-session-lwh]q
[R4]
[R4]ip route-static 0.0.0.0 0 10.1.1.2  //设置下一条指向公网的另一个地址

r5

<Huawei>sy

Enter system view, return user view with Ctrl+Z.

[Huawei]sy R5

[R5]int g0/0/0

[R5]dhcp e

[R5]ip pool pc

[R5-ip-pool-pc]gateway-list 192.168.1.254

[R5-ip-pool-pc]network 192.168.1.0 mask 255.255.255.0

[R5-ip-pool-pc]q

[R5]int g0/0/0

[R5-GigabitEthernet0/0/0]ip add 10.2.2.2 24

[R5-GigabitEthernet0/0/0]int g0/0/1

[R5-GigabitEthernet0/0/1]ip add 192.168.1.2 24

[R5-GigabitEthernet0/0/1]dhcp sel gl

[R5-GigabitEthernet0/0/1]vrrp vrid  1 virtual-ip  192.168.1.254

[R5-GigabitEthernet0/0/1]vrrp vrid  1 priority 90

[R5-GigabitEthernet0/0/1]vrrp vrid 1 preempt-mode timer  delay 3

[R5-GigabitEthernet0/0/1]vrrp vrid  1 authentication-mode  md5 campus



[R5]acl  3000

[R5-acl-adv-3000]rule 5 permit ip source 192.168.1.0 0.0.0.255

[R5-acl-adv-3000]q

[R5]bfd

[R5-bfd]q

[R5-bfd]bfd lwh bind peer-ip 192.168.1.1 interface GigabitEthernet0/0/1

[R5-bfd-session-lwh] discriminator local 1

[R5-bfd-session-lwh] discriminator remote 2

[R5-bfd-session-lwh] min-tx-interval 50

[R5-bfd-session-lwh] min-rx-interval 50

[R5-bfd-session-lwh] commit

[R5-bfd-session-lwh]q

[R5]

[R5]ip route-static 0.0.0.0 0 10.2.2.1

r6

<Huawei>sy
[Huawei]sy s6
[s6]
[s6]ospf 2
[s6-ospf-2]area 2
[s6-ospf-2-area-0.0.0.2] network 10.1.1.2 0.0.0.0 
[s6-ospf-2-area-0.0.0.2]   network 10.2.2.1 0.0.0.0 
[s6-ospf-2-area-0.0.0.2]  network 10.3.3.3 0.0.0.0 
[s6-ospf-2-area-0.0.0.2] q
[s6]
[s6]int g0/0/0
[s6-GigabitEthernet0/0/0]ip address 10.1.1.2 255.255.255.0 
[s6-GigabitEthernet0/0/0]int g0/0/1
[s6-GigabitEthernet0/0/1] ip address 10.2.2.1 255.255.255.0 
[s6-GigabitEthernet0/0/1]int g0/0/2
[s6-GigabitEthernet0/0/2] ip address 10.3.3.3 255.255.255.0 
[s6-GigabitEthernet0/0/2] dhcp select interface

效果如下:

完成上述配置后,在Router4和Router5上分别执行display vrrp命令,可以看出Router4为Master设备,Router5为Backup设备,联动的BFD会话状态为UP

配置完成后,在Router4或Router5上执行display bfd session命令,可以看到BFD会话的状态为Up。以Router4的显示为例

在Router4的接口GE0/0/1上执行shutdown命令,模拟链路故障。此时在Router4和Router5上分别执行display vrrp命令,可以看出Router4状态变为Initialize,Router5状态变为Master,联动的BFD会话状态为DOWN。

还没来及就直接变masterd

内网访问外网

切换确实延时变小了

此时bfd联动是down

这里的话你可以用tracert去测试,你会发现他访问外网优先走的是r4,down掉r5会不断地监测r4链路,好及时的切换

Asshebabyฅ
关注
  • 6
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
VRRPBFD联动配置
lwljh134的博客
03-09 936
通过以上VRRP的配置,PC1访问3.3.3.3通过AR1,但是当AR1与AR3之间的链路出现了故障后,PC1的访问流量还是会通过AR1,会造成访问中断的问题。图14-17:在PC1上tracert 3.3.3.3。图14-15:配置PC2的IP地址。图14-16:在PC1上tracert 3.3.3.3。图14-13:VRRPBFD联动配置。图14-14:配置PC1的IP地址。//vrrp组1中跟踪bfd的会话,一旦bfd检测到问题,vrrp的优先级减120。掌握VRRPBFD联动的配置方法。
BFDVRRP联动.zip
07-02
BFDVRRP联动:网络实验与配置解析》 在现代网络环境中,为了确保高可用性和快速故障恢复,BFD(Bidirectional Forwarding Detection)与VRRP(Virtual Router Redundancy Protocol)的联动成为了关键技术。本篇...
华为配置VRRPBFD联动实现快速切换.docx
09-30
华为配置VRRPBFD联动实现快速切换
配置VRRPBFD联动实现快速切换实验详解
zszfs的博客
10-19 3113
配置VRRPBFD联动实现快速切换实验详解
VRRP联动BFD的相关配置
redmond88的博客
06-03 1142
你会发现实际是走R1出去的,因为R1是VRRP备份组的主路由器,只有当R1挂了或者R1的g0/0/0挂了,才会切换到R2。在R1上的G0/0/0接口下,进入到VRRP联动bfd会话,并将优先级减50。会存在次优路径的问题,这是因为R1的直连R3链路都是ok,都是up的,R1无法感知R5与R3直接的链路down了,所以R1一直为VRRP的主路由。接下来,我们联动BFD,当BFD探测R1走R3到R5之间的路径中断了,就切换到R2为VRRP的主路由,R1自己为备份路由。你会发现,直接走R2了。
VRRPBFD 联动实现快速切换
Arouroua的博客
06-14 2299
本文主要我是一个vrrpbfd结合的实验!可参考我的实验过程进行实验!
华为Ensp,VRRPBFD联动
m0_60667383的博客
12-22 1549
构建实验拓扑 R1 [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 2.1.1.2 24 [Huawei-GigabitEthernet0/0/0]int g0/0/1 [Huawei-GigabitEthernet0/0/1]ip add 1.1.1.10 24 [Huawei-GigabitEthernet0/0/1]q [Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]vrr
华为设备配置VRRPBFD联动实现快速切换
Tony_long7483的博客
08-03 594
华为设备配置VRRPBFD联动实现快速切换
VRRP+BFD联动实现快速切换
weixin_48030849的博客
04-28 408
客户局域网的PC主机通过交换机LSW1双归部署了VRRP备份组R1和R2,其中R1为VRRP的master设备,R2为VRRP的backup设备;用户希望当R1到LSW1或者R1出现故障的时候,主备网关切换小于1ms,减少出现故障时对业务的影响。在R1上配置VRRPBFD联动,当BFD会话状态Down时,RouterB的优先级减少30。4、将R1的gi0/0/0接口shutdown,模拟故障,并查看VRRPBFD状态。1.配置R1、R2、R3设备各个接口地址以及OSPF配置。查看VRRP的状态信息。
Cisco路由器配置Track与VRRP-BFD联动实现主备切换.pdf
10-08
Cisco路由器配置Track与VRRP-BFD联动实现主备切换.pdf
07VRRPBFD.xmind
11-09
HCIE之路-7 VRRPBFD原理及配置 VRRPBFD各动态路由协议的联动 VRRPBFD保障网络的高可靠性
双管齐下的网关备份联动之术——BFD与NQA.doc
09-01
例如,在GW-1上配置静态单臂回声BFD,当与ISP的连接断开时,BFD会检测到并降低VRRP的优先级,使得GW-1从Master变为Backup,从而将流量导向GW-2,保持网络的正常运行。 **NQA** 是一种网络性能监测工具,它可以执行...
深入了解路由器工作原理:从零开始的简单讲解
2301_80064376的博客
07-24 1155
当一台主机通过三层交换机与另一个VLAN中的主机进行通信时,三层交换机会在处理第一个IP数据报时,完全与一个普通路由器一样,根据目的IP地址使用最长前缀匹配算法查找路由表,获得下一跳IP地址,并使用ARP获取下一跳IP地址对应的MAC地址,然后将IP数据报转发出去。当路由器从某个输入端口收到分组后,会根据分组的目的地(即目的网络),将该分组从某个合适的输出端口转发给下一跳路由器,直到该分组到达终点。当交换结构传送过来的分组速率超过输出链路的发送速率时,分组会暂时存放在输出端口的队列中。
秃鹰算法BES优化Transformer-LSTM负荷数据回归预测【含Matlab源码 6405期】.zip
08-01
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化Transformer-LSTM预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化Transformer-LSTM预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化Transformer-LSTM预测 4.4.3 灰狼算法GWO/狼群算法WPA优化Transformer-LSTM预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化Transformer-LSTM预测 4.4.5 萤火虫算法FA/差分算法DE优化Transformer-LSTM预测 4.4.6 其他优化算法优化Transformer-LSTM预测
EtherCAT协议(中文版)完整1-6册
08-01
ETG1000_1_CHN_Overview_V1i0i2_C01 ETG1000_2_CHN_EcatPhysicalLayer_V1i0i2_C01 ETG1000_3_CHN_EcatDLLServices_V1i0i2_C01 ETG1000_4_CHN_EcatDLLServices_V1i0i2_C01 ETG1000_5_CHN_EcatALServices_V1i0i2_C01 ETG1000_6_CHN_EcatALProtocols_V1i0i2_C01 ETG1000_6_V1i0i3_S_R_EcatALProtocols
大数据中心建设方案.pptx
最新发布
08-01
大数据中心建设方案.pptx
PHP开发神器:探索流行的PHP代码编辑器和IDE
08-01
PHP(Hypertext Preprocessor)是一种广泛使用的开源脚本语言,主要用于Web开发,将服务器端的脚本与HTML页面相结合,创建动态交互式Web页面。PHP的名字是一个递归缩写,表示"PHP: Hypertext Preprocessor"。 ## PHP的主要特点: 1. **服务器端脚本**:PHP代码在服务器上执行,生成HTML内容,然后发送给客户端浏览器显示。 2. **嵌入HTML**:PHP代码可以直接嵌入到HTML代码中,或者通过PHP标签包含在单独的文件中。 3. **强大的功能**:PHP提供了丰富的内置函数和库,支持多种数据库连接(如MySQL、PostgreSQL等),可以处理表单、文件上传、发送邮件等。 4. **跨平台**:PHP可以在多种操作系统上运行,包括Linux、Windows、macOS等。 5. **面向对象**:PHP支持面向对象编程(OOP),允许开发者创建类和对象。 6. **可扩展性**:PHP可以通过PECL扩展库来扩展其功能。 7. **社区支持**:PHP有一个庞大的开发者社区,提供大量的框架、工具和资源。 #
bfdvrrp联动配置实现
05-12
BFD(Bidirectional Forwarding Detection)是一种监测链路故障的协议,而VRRP(Virtual Router Redundancy Protocol)是一种实现路由器冗余的协议。它们可以联动使用来提高网络的可靠性。 下面是BFDVRRP联动配置示例: 1. 配置BFD 在需要监测的接口上启用BFD: ``` interface GigabitEthernet1/0/1 bfd interval 300 min_rx 300 multiplier 3 ``` 其中,`interval`表示BFD探测报文发送的间隔时间,`min_rx`表示BFD探测报文的最小接收时间,`multiplier`表示BFD探测报文的倍数,即探测报文连续发送几次未收到回应就认为链路故障。 2. 配置VRRPVRRP组中,将BFD作为优先级切换的触发机制: ``` interface Vlan10 vrrp vrid 1 priority 120 preempt delay reload track bfd session-name GigabitEthernet1/0/1 ``` 其中,`preempt delay reload`表示在路由器重新启动后,延迟一段时间再进行优先级切换,防止出现误判的情况。`track bfd`表示将BFD的会话作为优先级切换的跟踪对象。 这样配置后,当BFD检测到链路故障时,会立即向VRRP组发送通知,VRRP组会根据优先级切换规则进行主备路由器的切换,从而实现路由器的冗余。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Asshebabyฅ

学生请勿打赏,点赞转发关注就行

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值