拓撲
拓撲可以儲存到本地,然後擴大檢視,這樣才能看的更清楚。(拖動到新視窗打開即可)
雙ISP切換與VRRP切換對于使用者的體驗
可以看到核心A與B的VRRP狀态,現在VLAN 20是Core-B為Master。
問題:當核心交換機B與防火牆連接配接的鍊路出現故障後,會造成什麼樣的後果呢。
分析:之前在部署VRRP的時候,我們是定義了一個track功能,track上行鍊路,當上行鍊路出現故障的時候,優先級自動減10,也就是說,優先級變為95,這樣的話,通過VRRP協商,那麼A會成為Master,這樣的話可以保證流量的正常轉發,包括從整個内網與外網。
測試
現在持續Ping,然後檢視下防火牆的會話資訊。這裡延遲大是正常的 防火牆跟PC都是虛拟機,真機隻有交換機。
可以看到Core-A全部變為Master了。
可以看到丢了幾個包,然後又開始正常轉發了,實際中收斂更快,還可以配合BFD等功能。
現在走的還是走的聯通的鍊路,
測試把聯通的鍊路出現故障
可以看到鍊路發生了故障,ip-link失效了。
可以看到這個速度切換非常快,隻丢了一個包,而且狀态化資訊立馬變成了電信的出口。
整個資料包走的流程
1、正常情況下,PC經過高層人員交換機,然後通過與Core-B的流量轉發給Core-B【這個過程是STP決定的,因為VLAN 20的根在Core-B上面,是以走這條鍊路】
2、核心交換機B把資料包從上聯鍊路發送給防火牆。
3、防火牆通過政策路由的判斷直接發送給了聯通ISP。
當出現了故障後。
1、正常情況下,PC經過高層人員交換機,然後通過與Core-B的流量轉發給Core-B【這個過程是STP決定的,因為VLAN 20的根在Core-B上面,是以走這條鍊路,雖然上行鍊路down了,但是STP不會受到影響】
2、核心交換機B把資料包從與核心A交換機之間的鍊路發送給核心交換機A,因為這時候核心交換機檢測的上行鍊路出現了故障,是以已經不是VRRP的主了,而核心A才是,是以必須交給核心A處理。
3、核心交換機A把資料包交給出口防火牆
3、防火牆通過政策路由的判斷直接發送給了聯通ISP。
4、如果防火牆的某條ISP的鍊路失效了,導緻ip-link失效,那麼對應的政策路由也會失效,進而走正常的預設路由。
分析:這裡可以看到核心交換機之間的2條線路做捆綁是多麼重要了,平時充當心跳線的作用,還充當轉發VLAN間流量轉發的作用,現在當一些鍊路出現故障後,還轉發通路Internet的流量。
如果大家有任何疑問或者文中有錯誤跟疏忽的地方,歡迎大家留言指出,部落客看到後會第一時間修改,謝謝大家的支援,更多技術文章盡在網絡之路Blog(其他平台同名),版權歸網絡之路Blog所有,原創不易,侵權必究,覺得有幫助的,關注、轉發、點贊支援下!~。