BFD
一个简单的”Hello“协议,可以快速检测物理层、数据链路层、网络层、传输层和应用层之间的连通性。
组播地址224.0.0.184
UDP端口号
- 控制报文
- 单跳 3784
- 多跳 3784 4784
- Echo报文 3785
- 源端口号 49152 - 65535
会话建立方式
静态或动态
区别是动态多了本地标识符的分配和一次获取远端标识符的会话协商
四种状态
Down, Init, Up, AdminDown
会话建立和拆除都采用三次握手
检测模式
异步模式:周期性的发送BFD控制报文 对端验证是否在检测时间内收到报文 默认模式
查询模式:按需发送BFD检测报文 本端验证是否在检测时间内得到回应
检测时间
三个参数:
- TX (Desired Min Tx Interval)
- RX (Required Min Rx Interval)
- DM (Detect Multi) 检测倍数
实际Tx时间 = Max{本地Tx,对端Rx}
实际检测时间:
- 异步 本地RX * 对端DM
- 查询 本地RX * 本端DM
默认参数:RX/TX 1000ms DM 3 等待恢复/延迟UP 0
BFD Echo
背景:对端设备不支持BFD
原理:远端系统将报文环回
应用
检测IP链路
BFD单臂回声
与接口转态联动
与静态路由联动
与动态路由联动 RIP OSPF ISIS BGP PIM
与LDP、MPLS联动
与IPv6联动
与VRRP联动
配置
开启bfd bfd
创建静态会话
[Huawei]bfd lj bind peer-ip 1.1.1.1 source-ip 1.1.1.2
[Huawei-bfd-session-lj]discrimininator local 100
[Huawei-bfd-session-lj]discrimininator remote 200
[Huawei-bfd-session-lj]min-tx-interval 10
[Huawei-bfd-session-lj]min-rx-interval 20
[Huawei-bfd-session-lj]detect-multiplier 4
[Huawei-bfd-session-lj]commit
创建动态会话
bfd lj bind peer-ip 1.1.1.1 source-ip 1.1.1.2 auto
BFD单臂回声
bfd lj bind peer-ip 1.1.1.1 interface GigabitE 0/0/1 one-arm-echo
[Huawei…]min-echo-rx-interval 100
与OSPF或ISIS联动
bfd all-interfaces enable
与BGP联动
peer 1.1.1.1 bfd enable
与VRRP联动
vrrp vrid 1 track bfd-session lj reduced 50
与静态路由联动
ip route-static 192.150.80.0 24 12.34.2.1 track bdf-session lj
检测接口状态
process-interface-status
查看会话转态
display bfd session all
NQA
Network Quality Analysis,主要是监控丢包、时延、抖动。
可测试协议 ICMP TCP UDP HTTP FTP DNS DHCP
测试ICMP等同于bfd,但只能实现秒级检测
iStack (intelligent Stack)/CSS (Cluster Switch System)
跨设备链路冗余。
扩展端口数量。
eth-trunk成端端口数不变。
配置
盒式堆叠
框式堆叠
A. 主控板直连
1、配置堆叠成员ID、堆叠优先级、域编号。
# SwitchA
<HUAWEI> system-view
[~HUAWEI] sysname SwitchA
[*HUAWEI] commit
[~SwitchA] stack
[~SwitchA-stack] stack member 1
[~SwitchA-stack] stack priority 150
[*SwitchA-stack] stack domain 10 //同一堆叠系统内,堆叠成员的堆叠域必须保持一致。
[*SwitchA-stack] stack link-type mainboard-direct
[*SwitchA-stack] quit
[*SwitchA] commit
# SwitchB
<HUAWEI> system-view
[~HUAWEI] sysname SwitchB
[*HUAWEI] commit
[~SwitchB] stack
[~SwitchB-stack] stack member 2
[*SwitchB-stack] stack priority 100
[*SwitchB-stack] stack domain 10 //同一堆叠系统内,堆叠成员的堆叠域必须保持一致。
[*SwitchB-stack] stack link-type mainboard-direct
[*SwitchB-stack] quit
[*SwitchB] commit
2、配置堆叠端口。
# SwitchA
[~SwitchA] port-group group1
[*SwitchA-port-group-group1] group-member 10ge 1/0/1 to 10ge 1/0/2
[*SwitchA-port-group-group1] group-member 10ge 2/0/1 to 10ge 2/0/2
[*SwitchA-port-group-group1] shutdown
[*SwitchA-port-group-group1] quit
[*SwitchA] commit
[~SwitchA] interface stack-port 1
[*SwitchA-Stack-Port1] port member-group interface 10ge 1/0/1 to 1/0/2
[*SwitchA-Stack-Port1] port member-group interface 10ge 2/0/1 to 2/0/2
[*SwitchA-Stack-Port1] quit
[*SwitchA] commit
# SwitchB
[~SwitchB] port-group group1
[*SwitchB-port-group-group1] group-member 10ge 1/0/1 to 10ge 1/0/2
[*SwitchB-port-group-group1] group-member 10ge 2/0/1 to 10ge 2/0/2
[*SwitchB-port-group-group1] shutdown
[*SwitchB-port-group-group1] quit
[*SwitchB] commit
[~SwitchB] interface stack-port 1
[*SwitchB-Stack-Port1] port member-group interface 10ge 1/0/1 to 1/0/2
[*SwitchA-Stack-Port1] port member-group interface 10ge 2/0/1 to 2/0/2
[*SwitchB-Stack-Port1] quit
[*SwitchB] commit
待SwitchA和SwitchB上的物理端口都加入堆叠端口后,再将之前被关闭的端口打开。SwitchB的配置与SwitchA类似,配置过程略。
[~SwitchA] port-group group1
[~SwitchA-port-group-group1] undo shutdown
[*SwitchA-port-group-group1] quit
[*SwitchA] commit
[~SwitchA] quit
3、保存配置并使能设备堆叠功能。建议先使能规划为主交换机的SwitchA的堆叠功能。这样SwitchA可以先完成重启,从而优先成为主交换机。SwitchB的配置与SwitchA类似,配置过程略。
<SwitchA> save
<SwitchA> system-view
[~SwitchA] stack
[~SwitchA-stack] stack enable
4、保存堆叠系统配置。在检查堆叠已成功建立后,建议用户立即使用save命令保存堆叠系统配置。SwitchB的配置与SwitchA类似,配置过程略。
<SwitchA> save
B 业务板直连
业务口直连方式无需进行主控板连线。其配置步骤与主控板直连方式一致,但需要在堆叠配置系统建立后,配置双主检测连线,配置如下:
配置SwitchA的10GE1/1/0/5与SwitchB的10GE2/1/0/5口直连的方式进行双主检测(具体端口号根据实际情况决定)。
<SwitchA> system-view
[~SwitchA] interface 10ge 1/1/0/5
[~SwitchA-10GE1/1/0/5] dual-active detect mode direct
[*SwitchA-10GE1/1/0/5] quit
[*SwitchA] commit
[~SwitchA] return
<SwitchB> system-view
[~SwitchB] interface 10ge 2/1/0/5
[~SwitchB-10GE2/1/0/5] dual-active detect mode direct
[*SwitchB-10GE2/1/0/5] quit
[*SwitchB] commit
[~SwitchB] return
M-LAG(Multichassis Link Aggregation Group)
跨设备链路冗余
增加带宽 eth-trunk成端端口数增加一倍
#
sysname SwitchA
#
dfs-group 1 # 配置动态交换服务组,心跳口IP
priority 150
source ip 10.1.1.1
#
vlan batch 11
#
stp mode rstp
stp bridge-address 00e0-fc12-3411 # 与备设备配置相同的桥MAC
stp v-stp enable # 启动V-STP
#
interface Vlanif11 # 服务器网关,IP/MAC与被设备相同
ip address 10.2.1.1 255.255.255.0
mac-address 0000-5e00-0101
#
interface Eth-Trunk1 # 配置peer-link
mode lacp-static
peer-link 1
#
interface Eth-Trunk10 # 配置m-lag接口
port link-type trunk
port trunk allow-pass vlan 11
mode lacp-static
dfs-group 1 m-lag 1
#
interface 10GE1/0/1 # 上行网络
undo portswitch
ip address 10.3.1.1 255.255.255.0
#
interface 10GE1/0/2
eth-trunk 10
#
interface 10GE1/0/3
eth-trunk 10
#
interface 10GE1/0/4
eth-trunk 1
#
interface 10GE2/0/5
eth-trunk 1
#
interface LoopBack0 # 心跳口
ip address 10.1.1.1 255.255.255.255
#
monitor-link group 1 # 配置接口联动
port 10GE1/0/1 uplink
port Eth-Trunk10 downlink 1
#
ospf 1
area 0.0.0.0
network 10.1.1.1 0.0.0.0
network 10.2.1.0 0.0.0.255
network 10.3.1.0 0.0.0.255
#
return
sysname SwitchB
#
dfs-group 1 # 配置动态交换服务组
priority 120
source ip 10.1.1.2
#
vlan batch 11
#
stp mode rstp
stp bridge-address 00e0-fc12-3411 # 桥MAC同主设备一致
stp v-stp enable
#
interface Vlanif11 # 服务器网关,IP/MAC与主设备相同
ip address 10.2.1.1 255.255.255.0
mac-address 0000-5e00-0101
#
interface Eth-Trunk1 # 配置peer-link
mode lacp-static
peer-link 1
#
interface Eth-Trunk10 # 配置m-lag接口
port link-type trunk
port trunk allow-pass vlan 11
mode lacp-static
dfs-group 1 m-lag 1
#
interface 10GE1/0/1 # 上行网络
undo portswitch
ip address 10.4.1.1 255.255.255.0
#
interface 10GE1/0/2
eth-trunk 10
#
interface 10GE1/0/3
eth-trunk 10
#
interface 10GE1/0/4
eth-trunk 1
#
interface 10GE2/0/5
eth-trunk 1
#
interface LoopBack0 # 心跳口
ip address 10.1.1.2 255.255.255.255
#
monitor-link group 1 # 配置接口联动
port 10GE1/0/1 uplink
port Eth-Trunk10 downlink 1
#
ospf 1
area 0.0.0.0
network 10.1.1.2 0.0.0.0
network 10.2.1.0 0.0.0.255
network 10.4.1.0 0.0.0.255
#
return
sysname SwitchC # 接外网交换机
#
interface 10GE1/0/1
undo portswitch
ip address 10.3.1.2 255.255.255.0
#
interface 10GE1/0/2
undo portswitch
ip address 10.4.1.2 255.255.255.0
#
ospf 1
area 0.0.0.0
network 10.3.1.0 0.0.0.255
network 10.4.1.0 0.0.0.255
#
return
sysname Switch # 接服务器
#
vlan batch 11
#
interface Eth-Trunk20
port link-type trunk
port trunk allow-pass vlan 11
mode lacp-static
#
interface 10GE1/0/1
eth-trunk 20
#
interface 10GE1/0/2
eth-trunk 20
#
interface 10GE1/0/3
eth-trunk 20
#
interface 10GE1/0/4
eth-trunk 20
#
return
display dfs-group 1 m-lag
display dfs-group 1 node 2 m-lag brief
多级M-LAG
负载均衡
它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
基于DNS的负载均衡
web反向代理
LVS
VRRP
多台路由设备组成一台虚拟的路由器设备,当一台设备出现故障,业务可以切换到其他设备,从而保持通讯的连续性。
一个VRRP组,对应一个VRID,和一个虚拟IP,不能重复。
虚拟MAC,虚拟IP的MAC,格式为0000-5E00-XX-YY。IPv4协议xx为01,IPv6协议xx为02。yy为vrid。
在每一个VRRP组中,只有Master路由器才会响应针对虚拟IP的ARP Request。Master路由器会周期性的发送VRRP报文,告知Backup路由器自己的存活情况。
两个定时器:
Adver_Interval 默认1s
Master_Down Backup监听到该定时器超时后,变为Master。
MASTER_DOWN = (3* ADVER_INTERVAL)+ Skew_time
Skew_time =(256-Priority)/256
三种状态:
Initialize,Master,Backup
Initialize:VRRP初始状态、接口没有线缆或Down、虚拟IP和接口IP不在同一个网段
Startup事件:VRRP配置完成自动触发、已配置VRRP端口的链路由不可用变为可用
主备选举规则:先比优先级谁大,再比IP地址谁大。
特殊选举:IP地址拥有者将无条件成为Master路由器,PriorityConfig不变,PriorityRun自动变为255。
当Master设备主动放弃Master地位(管理员删除VRRP配置)时,会发送优先级为0的通告报文。此时,Backup设备只需等待Skew_time便可切换为Master。
主备回切:非抢占模式下,虽然收到优先级大或者IP地址大的VRRP报文,但是不能主动回切,只能等到目前Master路由器失效,重新选举。抢占模式(默认)的抢占时间为3*Adver_Interval+Skew_time+Delay_time,避免设备转态不稳定或网路质量差时引起的频繁切换。
负载分担
配置
v v 1 v 192.168.1.1
vrrp vrid 1 priority 105
vrrp vrid 1 track
vrrp vrid 1 preempt-mode timer delay 10
display vrrp [brief]
Cisco
