链路聚合和VRRP
目錄
一.鏈路聚合
1.1什么是鏈路聚合
1.2鏈路聚合命令
二.VRRP內(nèi)容整理
2.1.VRRP概述
2.2VRRP術(shù)語
2.3VRRP工作過程
2.4VRRP命令
總結(jié)
一.鏈路聚合
1.1什么是鏈路聚合
以太網(wǎng)鏈路聚合--Eth-trunk多鏈路匯聚,將多條物理鏈路變成一條E-trunk的邏輯鏈路,從而實現(xiàn)增加鏈路帶寬的目的。鏈路聚合分為手工模式和LACP模式。
LACP模式需要有鏈路集合控制協(xié)議lACP的參與。當(dāng)需要在兩個直連設(shè)備間提供一個較大的鏈路帶寬而設(shè)備支持LACP時,建議使用LACP模式。LACP模式不僅可以實現(xiàn)增加帶寬,提高可靠性,負載分擔(dān)的目的,而且可以提供ETH-trunk的容錯性,提供備份功能。
LACP模式下,部分鏈路時活動鏈路,所有活動鏈路均參與數(shù)據(jù)轉(zhuǎn)發(fā),如果某條活動鏈路故障,鏈路聚合組自動在非活動鏈路中選擇一條鏈路作為活動鏈路,使得參與數(shù)據(jù)轉(zhuǎn)發(fā)的鏈路數(shù)目不變。
1.2鏈路聚合命令
交換機1配置lacp priority 1000 配置LACP的優(yōu)先級int Eth-trunk 1 進入eth-trunk試圖bpdu enable 配置接口上發(fā)送BPDU報文到CPU處理,起到防還作用mode lacp-static 配置Eth-trunk為靜態(tài)LACP模式int e0/0/10 接口在加入Eth-trunk前必須保持為默認(rèn)的hybrid模式類型,可在加入Eth-trunk后再配trunketh-trunk 1 當(dāng)前接口加入Eth-trunkint e0/0/11 eth-trunk 1int e0/0/12eth-trunk 1dis eth-trunk 1 下面有是哪個成員此時三個口是跑流量的負載冗余int eth-trunk 1max active-linknumber 2 配置鏈路聚合活動接口數(shù)上限閾值。剩余的成員的接口處于備份狀態(tài),未配置上限閾值這ETh-trunk最多允許8個接口同時處于活動狀態(tài)dis this配置trunk交換機1int Eth-trunk 1port link-type trunkport trunk allow-pass vlan all交換機2int Eth-trunk 1port link-type trunkport trunk allow-pass vlan all交換機2配置int Eth-trunk 1bpdu enablemode lacp-staticint e0/0/10eth-trunk 1int e0/0/11eth-trunk 1int e0/0/12eth-trunk 1interface eth-trunk 1trunkport ethern 0/0/10 to 0/0/12 向eth-trunk批量增加成員接口dis eth-trunk 1dis trunkmembship eth-trunk 1 查看鏈路負載情況##負載冗余測試#并#iown掉其中的一條鏈路dis trunkmembership eth-trunk 1 #####查看鏈路負載情況<HUAWEI>system-viewsysname swi tchAinterface eth-trunk 1trunkport gigabitethernet 0/0/1 to 0/0/3quit二.VRRP內(nèi)容整理
2.1.VRRP概述
virtual router redundancy protocol 也即虛擬路由器冗余協(xié)議
利用vrrp,一組路由器(同一個LAN中的接口)協(xié)同工作,但只有一個處于Master狀態(tài),處于該狀態(tài)的路由器(的接口)承擔(dān)實際的數(shù)據(jù)流量轉(zhuǎn)發(fā)任務(wù)。在一個VRRP組內(nèi)的多個路由器接口共用一個虛擬IP地址,該地址被作為局域網(wǎng)內(nèi)所有主機的缺省網(wǎng)關(guān)地址。
VRRP決定哪個路由器Master,Master路由器負責(zé)接收發(fā)送至用戶網(wǎng)關(guān)的數(shù)據(jù)包并進行轉(zhuǎn)發(fā),以及響應(yīng)pc對于其網(wǎng)關(guān)IP地址的ARP請求。
Backup路由器偵聽Master路由器的狀態(tài),并在Master路由器發(fā)生故障時,接替其工作,從而保證業(yè)務(wù)流量的平滑切換。
2.2VRRP術(shù)語
VRRP路由器
運行VRRP的路由器。一臺VRRP路由器(的接口)可以同時參與到多個VRRP組中,在不同的組中,一臺VRRP路由器可以充當(dāng)不同的角色。
VRRP組
一個VRRP組有多個VRRP路由器組成,使用相同的VRID(virtual router ID,虛擬路由器ID)進行標(biāo)識,屬于同一個VRRP組的VRRP路由器互相交換信息,每一個VRRP組中只能有一個Master。
虛擬路由器
對于每一個VRRP組,抽象出來的一個邏輯路由器,該路由器充當(dāng)網(wǎng)絡(luò)用戶的網(wǎng)關(guān),該路由器并非真實存在,事實上對于用戶而言,只需知道虛擬路由器的IP,至于具體的虛擬路由器的角色由誰來承擔(dān),數(shù)據(jù)轉(zhuǎn)發(fā)任務(wù)有誰來承擔(dān),Master故障后誰來接替,這是VRRP的工作。
2.3VRRP工作過程
1.VRRP組中的設(shè)備選舉出Master,Master設(shè)備通過發(fā)送免費APP報文,將虛擬MAC地址通知給與它連接的設(shè)備或者主機,從而承擔(dān)報文轉(zhuǎn)發(fā)任務(wù)。
2.Master設(shè)備周期性向備份組內(nèi)所有Backup設(shè)備發(fā)送VRRP通告報文。
3.如果Master設(shè)備出現(xiàn)故障,VRRP備份組中的Backup設(shè)備重新選舉新的Master。
4.VRRP組狀態(tài)切換時,MASSTER設(shè)備由一臺設(shè)備切換為另外一臺設(shè)備,新的Master設(shè)備會立即發(fā)送攜帶虛擬路由器的虛擬MAC地址和虛擬IP地址信息的免費ARP報文,刷新與它連接的主機或設(shè)備中的MAC表項,從而把用戶流量引到新的Master設(shè)備上來,整個過程對用戶完全透明。
5.源Master設(shè)備故障恢復(fù)時,若該設(shè)備為IP地址擁有著(則其優(yōu)先級為255),將直接切換換至Master狀態(tài),若該設(shè)備優(yōu)先級小于255,將 首先切換至Backup狀態(tài),前其優(yōu)先級恢復(fù)為故障前設(shè)備的優(yōu)先級。
6.Backup設(shè)備的優(yōu)先級高于Master設(shè)備時,由Backuo設(shè)備的工作方式(搶占方式和非搶占方式)決定是否重新選舉Master。
2.4VRRP命令
交換機1配置lacp priority 1000 配置LACP的優(yōu)先級int Eth-trunk 1 進入eth-trunk試圖bpdu enable 配置接口上發(fā)送BPDU報文到CPU處理,起到防還作用mode lacp-static 配置Eth-trunk為靜態(tài)LACP模式int e0/0/10 接口在加入Eth-trunk前必須保持為默認(rèn)的hybrid模式類型,可在加入Eth-trunk后再配trunketh-trunk 1 當(dāng)前接口加入Eth-trunkint e0/0/11 eth-trunk 1int e0/0/12eth-trunk 1dis eth-trunk 1 下面有是哪個成員此時三個口是跑流量的負載冗余int eth-trunk 1max active-linknumber 2 配置鏈路聚合活動接口數(shù)上限閾值。剩余的成員的接口處于備份狀態(tài),未配置上限閾值這ETh-trunk最多允許8個接口同時處于活動狀態(tài)dis this配置trunk交換機1int Eth-trunk 1port link-type trunkport trunk allow-pass vlan all交換機2int Eth-trunk 1port link-type trunkport trunk allow-pass vlan all交換機2配置int Eth-trunk 1bpdu enablemode lacp-staticint e0/0/10eth-trunk 1int e0/0/11eth-trunk 1int e0/0/12eth-trunk 1interface eth-trunk 1trunkport ethern 0/0/10 to 0/0/12 向eth-trunk批量增加成員接口dis eth-trunk 1dis trunkmembship eth-trunk 1 查看鏈路負載情況##負載冗余測試#并#iown掉其中的一條鏈路dis trunkmembership eth-trunk 1 #####查看鏈路負載情況<HUAWEI>system-viewsysname swi tchAinterface eth-trunk 1trunkport gigabitethernet 0/0/1 to 0/0/3quit##################### [R1]int vlanif 10 網(wǎng)關(guān)接口(三層交換為VLAN接口,路由器為下行接口) [R1一Vlanif10] ip address 192.168.10.11 24 [R1-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1 創(chuàng)建VRRP虛擬路由器的標(biāo)識vrid為1,并配置vrid1的虛擬IP地址 [R1-Vlanif10]vrrp vrid 1 priority 120 設(shè)置設(shè)備A的優(yōu)先級為120(缺省值為100),數(shù)值越大越優(yōu)先(缺省值=默認(rèn)值) [R1-vlanif10]vrrp vrid 1 preempt-mode timer delay 6 配置Master設(shè)備的搶占時延為6秒(缺省值為0,立即搶占),以防頻繁地進行狀態(tài)切換 [R1-Vlanif10]vrrp vrid 1 track interface GigabitEthernet0/0/1 reduce 30 跟蹤上行接口co/0/1的狀態(tài),如端口故障則Master優(yōu)先級降低30(缺省值為10) [R1-vlanif10]vrrp vrid l track interface g0/0/2 跟蹤下行接口 ############R2############## [R2]int vlanif 10 [R2-vlanif10]ip address 192.168.10.10 24 [R2-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1 [R2-Vlanif10]vrrp vrid l priority 115 [R2]dis vrrp ##顯示VRRP狀態(tài) PC測試驗證,tracert 10.0.0.1總結(jié)
鏈路聚合是實現(xiàn)增加鏈路帶寬的,提高可靠性,負載分擔(dān)的目的,而且可以提供ETH-trunk的容錯性,提供備份功能。
VRRP組通過VRID來識別的,一個VRRP組可以有多個VRRP路由器。其中包含一個master,一個或者多個Backup,
VRRP會虛擬出一個虛擬路由器,包含虛擬ip和虛擬mac地址(有固定格式,00-00-5E-00-01-{VRID}),虛擬IP要和Master、Backup在同一個網(wǎng)段里。
VRRP虛擬IP地址,用于作在VRRP路由器局域網(wǎng)下所有主機的默認(rèn)網(wǎng)關(guān)IP地址;一般是通過優(yōu)先級來決定master和backup的角色,優(yōu)先級大的一方做master;如果優(yōu)先級都相同,使用IP較大的一方做master。
Master實際轉(zhuǎn)發(fā)數(shù)據(jù)和響應(yīng)局域網(wǎng)主機的ARP請求,定時發(fā)送VRRP報文給backup
Backup 用于監(jiān)聽master 發(fā)來的VRRP報文,如果超過一定時限 就會搶占master地位。
總結(jié)
