HCIE Datacom考试重点解析-VRRP技术板块

假设网路中唯一的网关挂掉了,此时终端设备就不能访问internet了,冗余性不高;

多网关存在的问题:多网关解决了单网关冗余性不高的问题,但是又会带来一下几个问题:

②主机在访问internet的时候需要发送ARP的报文请求网关的MAC地址,此时AR2和AR3都会给PC进行一个回复,arp reply后到的优先,就会造成主机ARP表的不稳定;

③网络管理员针对内部用户主机的流量走向是不可控的,具体PC访问internet走AR1还是AR2取决于ARP REPLY的回复顺序;

为了解决网关IP地址冲突的问题,此时将AR3的接口地址改成1.1.234.3,又会带来以下几个问题:

①网络管理针对用户的流量是不可控的,PC访问internet走AR1还是AR2取决于用户将网关配置成AR1的地址还是AR2的地址;

②不够智能,假设一个AR1发生了故障,此时PC因为将网关配置成了1.1.12.1,此时PC是无法访问internet,必须网络管理员联系该用户,将网关改成1.1.12.2才能够访问internet;

那能否设计出一种协议,及能够解决单网关冗余性不高,还能够避免上述一些列的问题呢,VRRP这个协议就被设计出来了,VRRP协议设计的思想:

①VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份;

①运行VRRP协议的路由器会虚拟成一个虚拟路由器,该虚拟的路由器有一个虚拟的IP地址,假设是1.1.12.254,还有一个虚拟的MAC地址,这个虚拟的IP地址是人为手动配置的,虚拟的MAC地址是自动算出来的,格式为:00-00-5E-00-01-{vrid} ,vrid为1则虚拟的MAC地址为00-00-5E-00-01-01,vrid号是人为配置的;

②同时这个虚拟的路由器关联的组成员会选举一个MASTER,其他的成员都是backup,假设AR1的优先级较大,AR2的优先级比较小,此时AR1就是master,AR2就是backup;

此时PC1想要访问internet 3.3.3.3,此时数据包就可以封装完整发出去了

①AR1和AR2初始状态为init,端口没有使能vrrp,端口shut,网线没插;

④master选出来后只有master会周期性每隔1s发送adv报文,backup负责监听,如果Xs后没有收到master发送的adv报文,就认为master挂了,此时backup-master,并且发送免费ARP刷新交换机的MAC地址表指导流量转发;

⑤master恢复,收到网络中的adv报文,发现比自己的pri小,此时会立即抢占(默认)重新成为master,并且发送免费arp指导报文正确转发,抢占默认开启,而且立即抢占。

3)或者收到的通告报文中的原Master优先级比自己的优先级低 切换时间=0

②R1/R2将下联接口配置成ospf的静默接口,目的是不希望R1/R2建立OSPF的邻居关系;

master选举出来后,只有master才会周期性的每隔1s发送一次ADV报文:

④ADV报文中会携带VRID号、虚拟的IP地址、认证信息、自己的优先级等参数;

②如果SW1和AR1之间是直连故障,AR1故障后SW1会立即删除G0/0/1的MAC地址表,但是如果存在间接故障就需要等待老化了,此时PC1访问internet就会造成300s的业务中断;

③backup—master后,会立即发送免费ARP报文,刷新交换机的MAC地址表,指导流量正确转发;

问题二:假设AR1故障了,AR2会成为master,此时AR1要是恢复了,因为vrrp的抢占默认是开启的,而且抢占的延迟=0,如果AR1恢复立即抢占会出现什么问题?

AR1跟AR3之间跑的是OSPF,如果AR1恢复之后立即抢占,AR1就会成为master指导报文的转发,但是上行链路的OSPF路由协议还未完成收敛,导致业务流量会中断将近40s;

可以设置一个抢占延迟,故障恢复之后我等待上行路由协议收敛完成再发送ADV报文进行抢占;

master上行链路故障不会引起主备切换,此时PC访问internet通信中断

①可以让master跟踪上行链路接口的状态,或者跟踪某一条路由,或者结合BFD或者是NQA一起来做;

②如果上行接口状态是UP的,优先级保持200不动,AR1仍然是master,如果上行接口状态down了,此时优先级降低101,变成backup;

现在的网络,终端PC访问internet,都走左边的链路,链路利用率不高,现在有一个需求:

①希望PC1代表的公司内部的100台主机走AR1,如果AR1挂掉了走AR2;

②PC2代表的公司内部的100台主机走AR2,如果AR2挂掉了走AR1,提高链路的利用率;

关注WOLFLAB网络实验室,我们会给大家更新更多的HCIE Datacom考试相关技术。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

Previous post 千亿扫地僧!科沃斯推出商用清洁机器人开启新赛道
Next post 阵容豪华!非洲杯夺冠大热公布27人名单8000W边锋+欧冠门神镇守