基于华三网络
概述
可靠性:
- MTBF(Mean Time Between Failure,平均无故障时间),衡量稳定程度
- MTTR(Mean Time To Repair,平均故障修复时间),衡量故障响应修复速度
可靠性=MTBF/(MTBF+MTTR)- 可靠性 99.99%,说明年故障时间不超过 8 小时
- 可靠性 99.999%,说明年故障时间不超过 5 分钟
- 可靠性 99.9999%,说明年故障时间不超过 30 秒
链路聚合
链路聚合是将多条物理链路聚合在一起,形成一条逻辑链路,不经提供了链路冗余,也提高了链路带宽。
链路聚合在 IEEE 802.3 中的位置:位于 MAC Client 和 MAC 之间,是可选的子层,称为 Link Aggregation Sublayer
链路聚合使用了 LACP(Link Aggregation Control Protocol)交换信息。
链路聚合模式:
- 静态聚合
- 端口不与对端设备交互信息
- 选择参考端口根据本端设备信息
- 用户命令创建和删除静态聚合组
- 动态聚合
- 端口的 LACP 协议自动使能,与对端设备交互 LACP 报文
- 选择参考端口根据本段设备与对端设备交互信息
- 用户命令创建和删除动态聚合组
Smart Link 与 Monitor Link
VRRP
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)可以将多台路由器加入备份组,形成一台虚拟路由器,承担网关功能。只要备份组中仍有一台路由器正常工作,则虚拟路由器正常工作,避免由于网关单点故障而导致的网络中断。
版本为 v2
- VRRP 是一种容错协议,在提高可靠性的同时,简化了主机的配置。
- VRRP 使用组播地址
224.0.0.18发送报文。 - 不同的备份组有不同的编号,范围 1-255,称为虚拟路由器号(VRID),有相同 VRID 的一组路由器组成一个 VRRP 备份组。
- VRRP 负载分担:将多台路由器同时承担业务,形成多台虚拟路由器,分担内网和外网之间的流量
- 虚拟路由器由 LAN 上的唯一 Virtual Router ID 标识,具有虚 MAC 地址:
00-00-5E-00-01-{vrid} - 路由器角色:Master 路由器承担网关功能,由所有路由器根据优先级选出,其他路由器为 Backup 路由器。
- Master 会周期发送 VRRP 通告报文,告知备份路由器自身的状况
- IP 地址拥有者:接口 IP 与虚拟 IP 一致的路由器
- 优先级:范围 0-255,默认 100,可配置范围 1-254,0 用作特殊用途,255 保留给 IP 地址拥有者。
- 若优先级相同,比较时 IP 地址大的优先
- 两种模式:
- 抢占模式:若备份组中路由器发现自身优先级比当前 master 高,则会对外发送 VRRP 通告报文,导致备份组内重新选举 master,原来的 master 则变为 backup
- 非抢占模式:只要 master 没有出现故障,即使备份路由器被配置了更高的优先级也不会成为 master
- 认证方式:无认证、简单字符认证、MD5 认证
- VRRP 监视接口:当 Master 上行链路接口变为 DOWN 或 REMOVED,则 Master 主动降低自身优先级,使备份组其他路由器成为 Master。
VRRP 状态机
- Initialize:
- 路由器启动后进入该状态,收到接口的 Startup 消息后,路由器转入 Master 或 Backup。
- 该状态不会对 VRRP 报文做任何处理。
- 当 Master 或 Backup 路由器收到端口的 shutdown 事件时,会转入 Initialize 状态。
- Master:
- 定期发送 VRRP 广播报文。
- 响应对虚拟 IP 的 ARP 请求,且响应的是虚拟 MAC 地址,不是接口的真实 MAC 地址。
- 转发目的 MAC 为虚拟 MAC 的 IP 报文,否则丢弃。
- Backup:
- 接收 Master 发送的 VRRP 广播
- 对虚拟 IP 的 ARP 请求不响应
- 丢弃目的 MAC 为虚拟 MAC 的 IP 报文
- 丢弃目的 IP 为虚拟 IP 的 IP 报文
