目錄
第0層:前言
第一層:基礎
第二層:故障與适配
第三層:mstp結合
第0層:前言
vrrp這樣的知識點并不是很密集,但是vrrp在各種場合卻經常出現,比如在端口安全這一小節當中,比如在linux的叢集當中,會有應用來調用vrrp協定進而實作某種功能,在這裡我們不講linux,是以不拿linux叢集來舉例子。有一次我去我們兄弟公司那邊,他那連兩台防火牆sec path 1030連接配接雙營運商用的也是用的vrrp。
vrrp還在端口安全那一章節當中的全局mac位址漂移那小節當中出現過,vrrp有時會出現mac位址漂移現象,這個漂移是正常的,我們可以将其排除。還有vrrp的組與mstp執行個體有點類似,track與靜态路由當中的bfd和nqa有點類似。
第一層:基礎
為什麼要使用vrrp?
主要用來解決網關的備援性
vrrp的全稱是什麼?
虛拟網關備援協定
虛拟出的路由器是否擁有自己的ip和掩碼?
是的,虛拟出的路由器擁有自己的ip和掩碼
虛拟路由器的mac位址的格式是?多點傳播的mac位址的前24位是多少來着?
0000-5e00-01xx、多點傳播是01005e
vrrp使用的多點傳播ip是:
224.0.0.18
預設搶占是否打開?
是打開的
一個vrrp是否可以有多個vrrp虛拟位址?
是可以的
選舉優先級比大還是比小,如果優先級一樣比什麼?
比大,比ip位址的大小
在什麼情況下,裝置發送的vrpp封包中的優先級為0?什麼時候是255
當接口主動放棄vrrp配置的時候,這時候就會發現一個優先級等于0的通知封包,目的是告訴對方自己已經放棄。
255的最大的優先級,是當虛拟ip和接口的實體ip一樣時,實體接口會把自己的優先級提高到255,這時候流量肯定會這邊。
談一談vrrp的狀态機(這部分沒有詳細描寫,寫的比較粗暴)
我們在學習tcp/ip的三次握手的時候,學過tcp的有限狀态機,這個狀态機的翻譯是有些奇怪,其實這個有狀态機就是在不同狀态下的不同的名字而已。vrrp比較簡單,隻有三種:init(初始狀态)、backup、master,我們要注意這三個狀态并不是vrrp在完全收斂完成後的backup和master,完成收斂的vrrp當中的master和backup是指的角色,面這裡的master和backup隻是狀态,并且這個狀态是不穩定的,是以我們不能了解錯誤。
初始狀态
那什麼情況下會進入到初始狀态呢?很簡單,那就是初始的時候,當接口剛配置好vrrp時,這時候接口就處于初始狀态,隻要配置了vrrp就是初始狀态,接口沒有上電也是初始狀态,正常情況下,在初始狀态呆一會就會進入到backup狀态(所謂的正常狀态就是優先級不是255),但就是有不正常的情況下,在初始狀态下,如果vrrp發現配置當中的虛拟ip與自己實體接口的ip是一樣的,那就立馬将自己的優先級拉滿,所謂的拉滿就是将自己的優先級調整成最優、最大,就是255,并且立馬由初始狀态轉換成master狀态。
backup狀态
看了backup狀态之後,發現這個狀态與上面這個表情包有點像,bakcup狀态會暗中觀察master,這時候可能還沒選舉出master,但是它不管,它會為master生成個計時器,然後等着master發心跳封包,正常發送的話會重新整理這個計時器,正常情況下,如果收到真正master發送的心跳封包,這時候就開始對比優先級,如果對方的優先級經自己小,那就搶占對方的master,如果對方比自己大,自己則按兵不同,暗中觀察。
關于免費arp
獲勝者master要向下遊的交換機發送一個免費arp,用來重新整理交換機的mac位址表,這時候會出現一個正常的mac漂移現象。
第二層:故障與适配
說一個vrrp面對常見的故障是如何應對的?
vrrp本身是一個非常成熟的協定,如果vrrp所在鍊路工作正常,流量全都會走某a端,a端這一鍊路沒有問題,但a端的上遊如果接口或協定down掉,vrrp是無感覺的,流量還是正常走a端,可是這時候如果走a端已經沒有任何的意義了。
其實說對這裡,我們應該能回憶起路由基礎那一章節,在那一章節當中,靜态路由同樣存在類似的問題,但靜态路由是通過借助bfd或nqa這兩種協定來解決的,在vrrp當中也類似,vrrp雖然沒有借用任何的其它協定,但是vrrp本身帶有一個檢測工具,在配置的的時候我們可以通過track(跟蹤)上行連結的某個接口,如果上行連結的某個接口或協定down掉,那vrrp的a端優先級立馬會減去30(預設是100),這樣backup路由器會自動頂上。
其實這個track的原理也非常簡單,這一點又和zabbiz的監控項、觸發器、動作這三者是比較類似的,監控項在vrrp的track當中先用可能就是調用了icmp不斷探測上行的ip,當請求逾時的時候會觸發觸發器的當中的規定,然後執行動作,動作是什麼呢?動作其實其實立馬将接口減去優先級,目的是将master的身份讓出來,讓流量走對端。
談一談vrrp本身存在的浪費問題和應對辦法?
其實第一次看到vrrp的配置有一些奇怪的,我們配置的主體并不是vrrp本身,而是vrrp的一個組,這種現象也很常見,我們可以聯想到在mstp的時候我們配置的主體也并不是mstp而是一個執行個體,有點類似于vrrp當中的一個組,為什麼要這麼做呢?
一個vrrp組裡面隻能一個master路由器,那這樣的話,所有的流量都走master這一端,如果我們區域網路内部有很多的vlan,所有的vlan都走a端,那b端就會一直閑着,這就是vrrp的浪費行為 ,針對這種浪費行為,我們可以通過組的方式将不同的vlan加入到不同的組裡面,不組的組設定不同的master,這樣兩邊的鍊路互為主備,并且同時都在工作。
如果我們采用上面的辦法,将不同的vlan劃入到不同vrrp組,然後不同的組設定不同的master,那與之對接的上遊的裝置應該如何配置呢?
如果上遊是兩個路由器,我們就得在路由器的接口上配置子接口并且交換機與路由器連接配接的接口肯定 是配置trunk。
如果上遊是兩個三層交換機,那三層交換機的接口也要配置成trunk,然後内部起vlanif接口,下遊與之相連的接口肯定也是trunk接口,這一點非常好了解。
第三層:mstp結合
當vrrp與mstp結合的時候我們要流量一些問題,要麼是vrrp順着mstp, 要麼是mstp順着vrrp,這個順着是什麼意思呢?就是vrrp的組與mstp的執行個體要統一起來,因為無論是vrrr的組還是mstp的執行個體都擁有改變流量走向的能力,當我們把a這個運作vrrp的三層交換機配置為master,vlan10-20的流量全都走這台交換機,那在vlan10-20所屬的mstp執行個體當中我們也要将a這個三層交換機配置成根橋 ,這樣的話,流量也要走a這一端,否則,你想想,肯定會出大問題。