云网融合学习之-VRRP协议实现网关保护探讨
众所周知在链路层实现链路保护可以通过链路聚合实现,那么在链路层之上的网络层如何实现网关设备的保护呢?比如一组非常重要的服务器网络它们只能配置一个网关IP地址,如果这个网关IP地址所在的路由器或防火墙设备的上下行链路、设备本身出了问题,则该网关内广播域中的服务器都会业务中断,为了避免出现这类情况,人们研究了一种VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议,简单的理解就是使用两台路由器来虚拟一个网关,对服务器而言始终只有一个虚拟网关地址,服务器不关心虚拟网关地址具体在那个物理路由器上,这些由VRRP协议处理完成,为了更好的理解VRRP协议的应用,我设计了一种实验,通过ENSP完成,下面记录实验过程及分析心得
一、实验网络拓扑图
服务器组使用192.168.10.0/24网段,使用2台路由器开启VRRP协议,虚拟网关IP为192.168.10.254,设置R2为vrrp的master,在R1,R2,R3之间开启动态路由,要求R2、R3路由器的下行接交换机端口故障或上行接R1的端口故障均能实现VRRP的切换,并且要求切换后数据包往返路径一致。
二、实验主要步骤
(一)、配置交换机
#
vlan batch 100
interface GigabitEthernet0/0/1
port link-type access
port default vlan 100
stp edged-port enable
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 100
interface GigabitEthernet0/0/10
port link-type access
port default vlan 100
#
interface GigabitEthernet0/0/11
port link-type access
port default vlan 100
(二)、配置R1路由器
interface GigabitEthernet0/0/0
ip address 1.1.1.5 255.255.255.252
#
interface GigabitEthernet0/0/1
ip address 1.1.1.1 255.255.255.252
#
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
#
ospf 1
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 1.1.1.0 0.0.0.3
network 1.1.1.4 0.0.0.3
(三)、配置R2路由器
interface GigabitEthernet0/0/0
ip address 192.168.10.251 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.254
vrrp vrid 1 priority 150
vrrp vrid 1 preempt-mode timer delay 3
vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 100
#
interface GigabitEthernet0/0/1
ip address 1.1.1.2 255.255.255.252
#
ospf 1
import-route direct
area 0.0.0.0
network 192.168.10.0 0.0.0.255
network 1.1.1.0 0.0.0.3
(四)、配置R3路由器
interface GigabitEthernet0/0/0
ip address 192.168.10.252 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.254
ospf cost 100
#
interface GigabitEthernet0/0/1
ip address 1.1.1.6 255.255.255.252
#
ospf 1
area 0.0.0.0
network 192.168.10.0 0.0.0.255
network 1.1.1.4 0.0.0.3
三、关键步骤说明
1、下行链路中断倒换测试
手工关闭R2至SW1的端口,VRRP协议应该可以自动切换master到R3,当R2与SW1的端口恢复正常时,MASTER自动再切换回R2
R2当master是因为再R2的接口上配置了 vrrp vrid 1 priority 150,VRRP中如果virtual-ip与接口的IP地址一样,则该接口自动成为master,且优先级为255,如果虚拟IP与接口IP不一样则看接口的优先级配置,人工配置的优先级从1-254,优先级大的为master
2、上行链路中断倒换测试
VRRP协议默认只关注下行链路状态倒换,如果此时发生了R2至R1的上行链路中断,则VRRP不会自动切换,除非你在接口上配置了上行链路跟踪,比如上面我配置了vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 100,VRRP会自动跟踪接口0/0/1口的状态,当发生中断时会自动执行将该接口VRRP的优先级减100的操作,原来该接口优先级时150,发生上行中断时,则该接口的优先级会150-100=50,于是R3自动切换会master,保证业务畅通无阻。
3、配置stp edged-port enable 配置的接口不参与生成树计算
配置SW的与R2链接的端口STP模式,防止出现链路中断切换倒换事件过长30S的问题,因为当master下行链路中断时,默认端口的恢复会触发STP重新计算,这个过程导致端口在30s内处于阻塞状态,所以路由信息无法沟通,业务中断,不能自动及时切换成功。
4、避免R1出现服务器至3.3.3.3的数据传送路径不一致问题
从R1看从3.3.3.3到192.168.10.0网段确实有两条一模一样的路由,这时会出现从服务器发往3.3.3.3的报文去的路由从R2至R1,回来的时候由于等价路由问题,从R1经R3返回至服务器,这时就出现了数据包往返路径不一致问题。
通过在R3路由器的192.168.10.0路由器接口上人为设置ospf开销避免出现等价路由,从而规避数据包往返路径不一致问题。
ospf cost 100
云网融合学习之-VRRP协议实现网关保护探讨相关推荐
- ThingsBoard接入阿里ALink协议的网关设备探讨
目录 前言 整体规划 调用流程 开始 总结 前言 市面多数设备支持阿里云物联网平台的ALink协议,假设这类网关无法更改上下行协议,如何接入tb平台? 文章是个人调研过程中的理解和分享,顺便通过偏实战 ...
- 三层交换机----VRRP协议学习
一.VRRP简介:<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> ...
- vrrp协议的作用_华为HCIP学习笔记之“VRRP”
课程回顾: 确保网络互通 #2层网络互通 - 交换 #3层网络互通 - 路由 #流量控制 - FW 220v ---> 高压线 ------> 变压所 ---> 变压器 ---> ...
- 华为云服务器配置ipv6,华为云获“IPv6支持度优秀奖”,持续助推云网融合
近日,由下一代互联网国家工程中心主办的"GNTC 2020全球网络技术大会"在南京正式召开.云服务IPv6支持能力颁证颁奖仪式在大会上隆重举行,并由工业和信息化部信息通信发展司闻库 ...
- VRRP协议个人理解(RFC5798)+典型配置+RFC2338/RFC3768文档翻译
本文档源地址位于RFC 2338: Virtual Router Redundancy Protocol,在此仅为个人学习加深理解使用.转载等操作请保留源文档版权声明. RFC2338存在更新RFC3 ...
- 华为VRRP,多网关协同工作及其实验配置
创作不易,记得点赞哦 目录 1.1 产生背景 1.2 基本概述 1.2.1 VRRP基本概述 1.2.2 VRRP报文简介 1.2.3 VRRP报文格式分析 2.选举过程 2.1 Master选举过程 ...
- 云网融合与算力网络系列文章
目录 文章目录 目录 计算机网络基础 网络类型 网络设备 网络协议 L2 数据链路层 L3 网络层 L4 传输层 L5-7 应用层 广域网络技术 路由协议 MPLS 标签转发 Segment Rout ...
- 深度解读:云网融合的多云网络
本文首发于SDNLAB,作者马绍文 1 多云网络,是未来标配 随着云计算的发展,越来越多的企业应用会上云,对于企业中不同的云业务开发者和云业务消费者.如何构建混合云,实现多云网络,构建统一的连通性,统 ...
- 网络技术(十一)加强MSTP 、STP、VRRP协议理论理解,进一步深究相关协议的实验
目录 一.前言 二.基础知识 2.1.STP 2.1.1 STP生成树的基本定义 2.1.2 应用场景及作用 2.1.3 端口状态 2.1.4 STP 判决过程 2.1 5 STP 收敛过程 2.1. ...
最新文章
- 关于在VS2005环境下无法从源视图切换到设计视图的解决方案
- Facebook高管:我们是科技公司 不是媒体公司
- 重温经典算法系列: 动态规划法
- Python中的条件语句(if,if ... else,if ... elif ... else和嵌套的if)
- android打不开,android加入权限应用打不开
- c++并发操作mysql_文件数据库sqlite3 C++ 线程安全和并发
- oracle参数文件备份,备份的控制文件和新的数据文件
- 删除.svn 隐藏文件
- java 避免重定向_java – 避免循环重定向使用HttpClient 4.1.1
- 【车间调度】基于matlab遗传算法求解混合流水车间调度最优问题【含Matlab源码 901期】
- 前端字体截取技术,做炫酷网站再也不用怕中文字体数据量大啦!【实战】
- 多测师_App 抓包代理设置
- 9 行 javascript 代码获取 QQ 群成员
- Python地理数据处理 十二:栅格数据读写
- 大家都在问华为手机图片怎么拼图?只需几步就可实现
- Android仿淘宝头条垂直滚动,垂直走马灯,公告
- 【agc004e】Salvage Robots
- 从零开始的自动化测试框架-web自动化篇
- 电脑入米家,让小爱同学随意操控电脑开关机(需主机或软路由)
- SyntaxError: Block-scoped declarations (let, const, function, class) not yet supported outside stri