云网融合学习之-VRRP协议实现网关保护探讨

众所周知在链路层实现链路保护可以通过链路聚合实现，那么在链路层之上的网络层如何实现网关设备的保护呢？比如一组非常重要的服务器网络它们只能配置一个网关IP地址，如果这个网关IP地址所在的路由器或防火墙设备的上下行链路、设备本身出了问题，则该网关内广播域中的服务器都会业务中断，为了避免出现这类情况，人们研究了一种VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议，简单的理解就是使用两台路由器来虚拟一个网关，对服务器而言始终只有一个虚拟网关地址，服务器不关心虚拟网关地址具体在那个物理路由器上，这些由VRRP协议处理完成，为了更好的理解VRRP协议的应用，我设计了一种实验，通过ENSP完成，下面记录实验过程及分析心得

一、实验网络拓扑图

服务器组使用192.168.10.0/24网段，使用2台路由器开启VRRP协议，虚拟网关IP为192.168.10.254，设置R2为vrrp的master，在R1,R2,R3之间开启动态路由，要求R2、R3路由器的下行接交换机端口故障或上行接R1的端口故障均能实现VRRP的切换，并且要求切换后数据包往返路径一致。

二、实验主要步骤

（一）、配置交换机

#
vlan batch 100
interface GigabitEthernet0/0/1
port link-type access
port default vlan 100
stp edged-port enable
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 100

interface GigabitEthernet0/0/10
port link-type access
port default vlan 100
#
interface GigabitEthernet0/0/11
port link-type access
port default vlan 100

（二）、配置R1路由器

interface GigabitEthernet0/0/0
ip address 1.1.1.5 255.255.255.252
#
interface GigabitEthernet0/0/1
ip address 1.1.1.1 255.255.255.252
#
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
#
ospf 1
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 1.1.1.0 0.0.0.3
network 1.1.1.4 0.0.0.3

（三）、配置R2路由器

interface GigabitEthernet0/0/0
ip address 192.168.10.251 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.254
vrrp vrid 1 priority 150
vrrp vrid 1 preempt-mode timer delay 3
vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 100
#
interface GigabitEthernet0/0/1
ip address 1.1.1.2 255.255.255.252
#
ospf 1
import-route direct
area 0.0.0.0
network 192.168.10.0 0.0.0.255
network 1.1.1.0 0.0.0.3

（四）、配置R3路由器

interface GigabitEthernet0/0/0
ip address 192.168.10.252 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.254
ospf cost 100
#
interface GigabitEthernet0/0/1
ip address 1.1.1.6 255.255.255.252
#
ospf 1
area 0.0.0.0
network 192.168.10.0 0.0.0.255
network 1.1.1.4 0.0.0.3

三、关键步骤说明

1、下行链路中断倒换测试

手工关闭R2至SW1的端口，VRRP协议应该可以自动切换master到R3,当R2与SW1的端口恢复正常时，MASTER自动再切换回R2

R2当master是因为再R2的接口上配置了 vrrp vrid 1 priority 150，VRRP中如果virtual-ip与接口的IP地址一样，则该接口自动成为master，且优先级为255，如果虚拟IP与接口IP不一样则看接口的优先级配置，人工配置的优先级从1-254，优先级大的为master

2、上行链路中断倒换测试

VRRP协议默认只关注下行链路状态倒换，如果此时发生了R2至R1的上行链路中断，则VRRP不会自动切换，除非你在接口上配置了上行链路跟踪，比如上面我配置了vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 100，VRRP会自动跟踪接口0/0/1口的状态，当发生中断时会自动执行将该接口VRRP的优先级减100的操作，原来该接口优先级时150，发生上行中断时，则该接口的优先级会150-100=50，于是R3自动切换会master，保证业务畅通无阻。

3、配置stp edged-port enable 配置的接口不参与生成树计算

配置SW的与R2链接的端口STP模式，防止出现链路中断切换倒换事件过长30S的问题，因为当master下行链路中断时，默认端口的恢复会触发STP重新计算，这个过程导致端口在30s内处于阻塞状态，所以路由信息无法沟通，业务中断，不能自动及时切换成功。

4、避免R1出现服务器至3.3.3.3的数据传送路径不一致问题

从R1看从3.3.3.3到192.168.10.0网段确实有两条一模一样的路由，这时会出现从服务器发往3.3.3.3的报文去的路由从R2至R1，回来的时候由于等价路由问题，从R1经R3返回至服务器，这时就出现了数据包往返路径不一致问题。

通过在R3路由器的192.168.10.0路由器接口上人为设置ospf开销避免出现等价路由，从而规避数据包往返路径不一致问题。

ospf cost 100

云网融合学习之-VRRP协议实现网关保护探讨相关推荐

ThingsBoard接入阿里ALink协议的网关设备探讨
目录前言整体规划调用流程开始总结前言市面多数设备支持阿里云物联网平台的ALink协议,假设这类网关无法更改上下行协议,如何接入tb平台? 文章是个人调研过程中的理解和分享,顺便通过偏实战 ...
三层交换机----VRRP协议学习
一.VRRP简介:<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> ...
vrrp协议的作用_华为HCIP学习笔记之“VRRP”
课程回顾: 确保网络互通 #2层网络互通 - 交换 #3层网络互通 - 路由 #流量控制 - FW 220v ---> 高压线 ------> 变压所 ---> 变压器 ---> ...
华为云服务器配置ipv6,华为云获“IPv6支持度优秀奖”，持续助推云网融合
近日,由下一代互联网国家工程中心主办的"GNTC 2020全球网络技术大会"在南京正式召开.云服务IPv6支持能力颁证颁奖仪式在大会上隆重举行,并由工业和信息化部信息通信发展司闻库 ...
VRRP协议个人理解(RFC5798)+典型配置+RFC2338/RFC3768文档翻译
本文档源地址位于RFC 2338: Virtual Router Redundancy Protocol,在此仅为个人学习加深理解使用.转载等操作请保留源文档版权声明. RFC2338存在更新RFC3 ...
华为VRRP，多网关协同工作及其实验配置
创作不易,记得点赞哦目录 1.1 产生背景 1.2 基本概述 1.2.1 VRRP基本概述 1.2.2 VRRP报文简介 1.2.3 VRRP报文格式分析 2.选举过程 2.1 Master选举过程 ...
云网融合与算力网络系列文章
目录文章目录目录计算机网络基础网络类型网络设备网络协议 L2 数据链路层 L3 网络层 L4 传输层 L5-7 应用层广域网络技术路由协议 MPLS 标签转发 Segment Rout ...
深度解读：云网融合的多云网络
本文首发于SDNLAB,作者马绍文 1 多云网络,是未来标配随着云计算的发展,越来越多的企业应用会上云,对于企业中不同的云业务开发者和云业务消费者.如何构建混合云,实现多云网络,构建统一的连通性,统 ...
网络技术（十一）加强MSTP 、STP、VRRP协议理论理解，进一步深究相关协议的实验
目录一.前言二.基础知识 2.1.STP 2.1.1 STP生成树的基本定义 2.1.2 应用场景及作用 2.1.3 端口状态 2.1.4 STP 判决过程 2.1 5 STP 收敛过程 2.1. ...

云网融合学习之-VRRP协议实现网关保护探讨

云网融合学习之-VRRP协议实现网关保护探讨相关推荐

最新文章

热门文章