链路聚合 、vrrp容错协议

文章目录

• 链路聚合
• vrrp
• • **VRRP术语**
  • **vrrp工作过程**
  • **小总结:**
  • **vrrp 具体配置**
  • • vrrp 路由图：（配置参考上）
    • vrrp 三层交换图：

链路聚合

​ 以太网链路聚合------Eth-trunk多链路汇聚，将多条物理链路变为一条E-trunk的逻辑链路，从而实现增加链路带宓的目的。

链路聚合分为手工模式和LACP模式。

​ LACP模式需要有链路集合控制协议LACP的参与。当需要在两个直连设备间提供一个较大的链路带宽而设备支持LACP时，建议使用LACP模式。LACP模式不仅可以实现增加带宽、提高可靠性、负载分担的日的，而且可以提供Eth-trunk的容错性、提供供备份功能
​ LACP模式下，部分链路是活动链路，所有活动链路均参与数据转发。如果某条活动链路故障，链路聚合组自动在非活动链路中选择一条链路作为活动链路。使得参与数据转发的链路数目不变。（精髓）

​ 简言之就是增加链路带宽、链路聚合的备份。

lacp （链路控制协议）：部分链路是活动链路，所有活动链路均参与数据转发。

​ 如果某条活动链路故障，链路聚合组自动在非活动链路中选择一条链路作为活动链路，使得参与数据转发的链路数目不变。

链路聚合小原则：四条线 三备一、 五条线 四备一

链路聚合的配置：

sw1:

lacp priority 1000 创建一个eth-trunk

int eth-trunk 1

​ bpdu enable 开启bpdu,防环

​ mode lacp-static 静态模式

​ max active-linknumber 2 活动端口上限阈值 、其余均属于备份 ，阈值最多8个

int e0/0/10 各端口加入Eth-trunk

​ eth-trunk 1

int e0/0/0/11

​ eth-trunk 1

int e0/0/12

​ eth-trunk

查看

dis eth-trunk 1

配置trunk

int eth-trunk

port link-type trunk

port trunk allow-pass vlan all

sw2:

同理设置Eth-trunk 活动路由不用配、优先级不用配

interface eth-trunk 1

trunkport ethernet 0/0/10 to 0/0/12 批量增加成员接口

dis eth-trunk 1

dis trunkmembership eth-trunk 1 查看链路负载情况

vrrp

也叫虚拟路由器冗余协议

​ 利用vrrp，一组路由器（同一个vlan中的接口）协同工作，但只有一个处于master状态，处于该状态的路由器（的接口）承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址**，该地址被作为局域网内所有主机的**缺省网关地址。

​ Vrrp 决定哪个路由是master，master路由器负责接收发送至用户网关的数据包并进行转发，以及响应pc 对于其网关IP地址的ARP请求。

​ Backup 路由器（备份）侦听master路由器的状态，maste发送故障，接替其工作。

VRRP术语

VRRP路由器∶

​ 运行VRRP的路由器。一台VRRP路由器（的接口)可以同时参与到多个VRRP组中，在不同的组中，一台VRRP路由器可以充当不同的角色。

VRRP组:

​ 一个VRRP组由多个VRRP路由器组成，使用相同的**VRID (Virtual Router ID，虚拟路由器ID)**进行标识，属于同一VRRP组的VRRP路由器互相交换信息，每一个VRRP组中只能有一个Master。

虚拟路由器︰

​ 对于每一个VRRP组，抽象出来的一个逻辑路由器，该路由器充当网络用户的网关，该路由器并非真实存在，事实上对于用户而言，只需知道虚拟路由器的IP，至于具体的虚拟路由器的角色由谁来承担、数据转发任务由谁来承担、Master故障后谁来接替，这是VRRP的工作。

虚拟IP地址、MAC地址:
虚拟IP地址就是虚拟路由器的IP地址，该地址实际上就是用户的网关地址。虚拟MAC地址是虚拟路由器根据VRID生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址，格式为:00-00-5E-OO-O1-{VRID}。

Master、Backup路由器∶
Master路由器︰在VRRP组中实际转发数据包的路由器，在每一个VRRP组中，仅有Master响应对虚拟IP地址的ARP请求。Master路由器同时以一定的时间间隔发送VRRP消息，以便通知Backup路由器自己的存活情况。
Backup路由器∶处于监听状态的路由器，一旦Master路由器出现故障，Backup路由器就开始接替工作。
选举依据∶先比较接口VRRP优先级（比大），如果相等，则比较接口IP地址(比大)。

vrrp工作过程

1. VRRP组中的设备选举出Master。Master设备通过发送免费ARP报文，将虚拟MAC地址通知给与它连接的设备或者主机，从而承担报文转发任务。

2. Master设备周期性向备份组内所有Backup设备发送VRRP通告报文。

3. 如果Master设备出现故障，VRRP备份组中的Backup设备重新选举新的Master。

4. VRRP组状态切换时，Master设备由一台设备切换为另外一台设备，新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文，刷新与它连接的主机或设备中的MAC表项，从而把用户流量引到新的Master设备上来，整个过程对用户完全透明。

​ 5．原Master设备故障恢复时，若该设备为IP地址拥有者（则其优先级为255 )，将直接切换至Master 。若该设 备优先级小于255 ，将首先切换至Backup状态，且其优先级恢复为故障前配置的优先级。

6. Backup设备的优先级高于Master设备时，由Backup设备的工作方式(抢占方式和

​ 非抢占方式）决定是否重新选举Master。

小总结:

​ VRRP 组通过VRID来识别，一个vrrp组可以有多个vrrp路由器。其中包含一个master，一个或多个backup。

​ Vrrp 会虚拟出一个虚拟路由器，包含虚拟IP和虚拟Mac地址（有固定格式），虚拟IP要和master、backup在同一个网段里。

​ Vrrp虚拟IP地址，用于作在vrrp路由器局域网下所有主机的默认网关IP地址：

​ 一般是通过优先级来决定master和backup的角色，优先级大的一方作master;如果优先级相同，使用 IP较大对的一方作master

​ Master 实际转发数据和响应局域网主机的ARP请求，定时发送vrrp报文给backup;

​ Backup用于监听master发来的vrrp报文，如果超过一定时限，就会抢占master地位。

vrrp 作用

​ 提供了局域网上的设备备份机制。vRRP是一种容错协议，它保证当主机的下一跳路由器坏掉时，可以及时由另一台路由器来代替，从而保证通讯的连续性和可靠性。

vrrp 具体配置

R1(SW1):

int VLANif 10 三层交换机

​ IPaddress 192.168.10.100 24

​ vrrp vrid 1 virtual-ip192.168.10.1 标识为1 配置虚拟IP地址

​ vrrp vrid 1 priority 120 优先级 越大越优先

​ vrrp vrid 1 preempt-mode timer delay 6 抢占延迟为6秒 （若缺省值为0 ，则立即抢占 ），防止频繁状态切换

​ vrrp vrid 1 track interface g0/0/1 reduced 30 追踪上行接口 端口故障优先级降30 （缺省值为10)

​ vrrp vrid 1 track interface g0/0/2 追踪下行接口

R2(SW2)

int VLANif 10

IPaddress 192.168.10.200 24

vrrp vrid 1 virtual-ip192.168.10.1 标识为1 配置虚拟IP地址

vrrp vrid 1 priority 115 优先级 越大越优先

备注：浮动路由 (优先级)

vrrp 路由图：（配置参考上）

vrrp 三层交换图：

具体配置：