1. VRRP协议原理,VRRP应用场景举例?
(1)VRRP备份组中的设备根据优先级选举出Master。Master设备通过发送免费ARP报文,将虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务。Master设备周期性向备份组内所有Backup设备发送VRRP通告报文,以公布其配置信息(优先级等)和工作状况
(2)如果Master设备出现故障,VRRP备份组中的Backup设备将根据优先级重新选举新的Master
(3)VRRP备份组状态切换时,Master设备由一台设备切换为另外一台设备,新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文,刷新与它连接的主机或设备中的MAC表项,从而把用户流量引到新的Master设备上来,整个过程对用户完全透明
(4)原Master设备故障恢复时,若该设备为IP地址拥有者(优先级为255),将直接切换至Master状态。若该设备优先级小于255,将首先切换至Backup状态,且其优先级恢复为故障前配置的优先级
(5)Backup设备的优先级高于Master设备时,由Backup设备的工作方式(抢占方式和非抢占方式)决定是否重新选举Master
使用场景:当一个网段可以通过两台或者两台以上路由器访问其他网段的时候,可以使用VRRP进行冗余备份或者负载均衡
master:定时发送VRRP通告报文
以虚拟MAC地址响应对虚拟IP地址的ARP请求
转发目的MAC地址为虚拟MAC地址的IP报文
如果他是这个虚拟IP地址的使用者,则接收目的IP地址为这个虚拟IP地址的报文;否则,丢弃该报文
收到比自己优先级大的报文,立马成为backup
收到和自己优先级相同的报文且本地接口IP地址小于对端,立马成为backup
backup:接收master设备发送的VRRP报文,判断master设备状态是否正常
对于虚拟IP地址的ARP请求,不做响应
丢弃目的IP为虚拟IP地址的报文
如果收到优先级和自己相同或者比自己大的报文,则重置master_down_interval定时器,不进一步比较IP地址。(在master_down_interval定时器超时后,仍未收到通知报文,则会转成master状态。)
如果收到比自己优先级小的报文且该报文的优先级是0,定时器时间设置为skew_time(偏移时间),如果该报文的优先级不是0,丢弃报文,立马成为master
(1)VRRP备份组中的设备根据优先级选举出Master。Master设备通过发送免费ARP报文,将虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务。Master设备周期性向备份组内所有Backup设备发送VRRP通告报文,以公布其配置信息(优先级等)和工作状况
(2)如果Master设备出现故障,VRRP备份组中的Backup设备将根据优先级重新选举新的Master
(3)VRRP备份组状态切换时,Master设备由一台设备切换为另外一台设备,新的Master设备会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文,刷新与它连接的主机或设备中的MAC表项,从而把用户流量引到新的Master设备上来,整个过程对用户完全透明
(4)原Master设备故障恢复时,若该设备为IP地址拥有者(优先级为255),将直接切换至Master状态。若该设备优先级小于255,将首先切换至Backup状态,且其优先级恢复为故障前配置的优先级
(5)Backup设备的优先级高于Master设备时,由Backup设备的工作方式(抢占方式和非抢占方式)决定是否重新选举Master
使用场景:当一个网段可以通过两台或者两台以上路由器访问其他网段的时候,可以使用VRRP进行冗余备份或者负载均衡
master:定时发送VRRP通告报文
以虚拟MAC地址响应对虚拟IP地址的ARP请求
转发目的MAC地址为虚拟MAC地址的IP报文
如果他是这个虚拟IP地址的使用者,则接收目的IP地址为这个虚拟IP地址的报文;否则,丢弃该报文
收到比自己优先级大的报文,立马成为backup
收到和自己优先级相同的报文且本地接口IP地址小于对端,立马成为backup
backup:接收master设备发送的VRRP报文,判断master设备状态是否正常
对于虚拟IP地址的ARP请求,不做响应
丢弃目的IP为虚拟IP地址的报文
如果收到优先级和自己相同或者比自己大的报文,则重置master_down_interval定时器,不进一步比较IP地址。(在master_down_interval定时器超时后,仍未收到通知报文,则会转成master状态。)
如果收到比自己优先级小的报文且该报文的优先级是0,定时器时间设置为skew_time(偏移时间),如果该报文的优先级不是0,丢弃报文,立马成为master
2. VRRP在什么情况下会出现优先级0和255?
• 0为系统保留给路由器放弃Master位置时候使用,当路由器配置VRRP组的接口down掉的时候,接口优先级为0。可使backup router能立即开始pre-empt成为master,backup而不用等待超时,这可减少数据转发黑洞的时间。
• 当路由器配置VRRP组虚拟IP地址为自己接口的IP地址的时候,接口优先级变为255。优先级值255 为不可配置的优先级值,且仅分配给真实IP和虚拟IP一致的场景下。使当前路由器永远最优成为该IP的使用者,除非down了。
• 0为系统保留给路由器放弃Master位置时候使用,当路由器配置VRRP组的接口down掉的时候,接口优先级为0。可使backup router能立即开始pre-empt成为master,backup而不用等待超时,这可减少数据转发黑洞的时间。
• 当路由器配置VRRP组虚拟IP地址为自己接口的IP地址的时候,接口优先级变为255。优先级值255 为不可配置的优先级值,且仅分配给真实IP和虚拟IP一致的场景下。使当前路由器永远最优成为该IP的使用者,除非down了。
3. 什么情况下一定要用255?(什么场景使用物理接口做master?)
(1)ip地址不足
(2)保证该台路由器始终为master
(3)新增备份组时保证流量不中断(本来没起VRRP,新增路由器和配置VRRP)
注意:华为防火墙外网配置VRRP。虚拟IP为公网IP地址,物理接口可以为私网IP地址。
(1)ip地址不足
(2)保证该台路由器始终为master
(3)新增备份组时保证流量不中断(本来没起VRRP,新增路由器和配置VRRP)
注意:华为防火墙外网配置VRRP。虚拟IP为公网IP地址,物理接口可以为私网IP地址。
4. 0会在什么请情况下出现?
• 当master路由器放弃master角色的时候发送的advertisement中的优先级为0。
• 当路由器配置VRRP组的接口down掉的时候,接口优先级为0。
• 通知备机第一时间切换为主,不必等待3秒的超时减少收敛时间。
5. 为什么255不能手工配置?
• 在vrrp中, 优先级255不能手工配置给任何router, 仅物理IP等于虚拟IP的master能够使用;而其它路由器优先级可调的范围为1-254。
○ 如果255能手工设置给任何router的话,如下场景会致网络中地址冲突。
○ 如果手工设置R2 priority = 255,R1和R2优先级相同,pre-empt使IP地址大的R2成为master;而R1也使用123.1.1.1, 致同网络中有2台路由器使用相同的IP。
• 可能场景:当vrip地址小,另外一台路由器的地址较大时
• 当master路由器放弃master角色的时候发送的advertisement中的优先级为0。
• 当路由器配置VRRP组的接口down掉的时候,接口优先级为0。
• 通知备机第一时间切换为主,不必等待3秒的超时减少收敛时间。
5. 为什么255不能手工配置?
• 在vrrp中, 优先级255不能手工配置给任何router, 仅物理IP等于虚拟IP的master能够使用;而其它路由器优先级可调的范围为1-254。
○ 如果255能手工设置给任何router的话,如下场景会致网络中地址冲突。
○ 如果手工设置R2 priority = 255,R1和R2优先级相同,pre-empt使IP地址大的R2成为master;而R1也使用123.1.1.1, 致同网络中有2台路由器使用相同的IP。
• 可能场景:当vrip地址小,另外一台路由器的地址较大时
6. 在使用两个备份组进行备份的时候,DHCP服务器有什么设置需要注意的?
• 可以配置两台DHCP服务器。不同DHCP服务器为备份组网段配置不同的网关。为了防止某台服务器总是抢先为主机分配IP地址,可以在每台DHCP服务器上手工指定主机MAC地址对应要分配的IP地址。
• 或者DHCP服务器上针对备份组网段设置多个网关。(PC不接受两个网关)
(1)在同一个VLAN中,在DHCP服务器上,做静态MAC表绑定。
(2)如果在不同对的vlan中,设置不同的地址池。
7. 请画出一张拓扑,分别在中断后多长时间恢复?如果跨设备如何能实现切换?
(1)当Master设备主动放弃Master地位(如Master设备退出备份组)时,会发送优先级为0的通告报文,用来使Backup设备快速切换成Master设备,而不用等到Master_Down_Interval定时器超时。这个切换的时间称为Skew time,计算方式为:(256-Backup设备的优先级)/256,单位为秒
(2)当Master设备发生网络故障而不能发送通告报文的时候,Backup设备并不能立即知道其工作状况。等到Master_Down_Interval定时器超时后,才会认为Master设备无法正常工作,从而将状态切换为Master。其中,Master_Down_Interval定时器取值为:3×Advertisement_Interval+Skew_time,单位为秒
• 可以配置两台DHCP服务器。不同DHCP服务器为备份组网段配置不同的网关。为了防止某台服务器总是抢先为主机分配IP地址,可以在每台DHCP服务器上手工指定主机MAC地址对应要分配的IP地址。
• 或者DHCP服务器上针对备份组网段设置多个网关。(PC不接受两个网关)
(1)在同一个VLAN中,在DHCP服务器上,做静态MAC表绑定。
(2)如果在不同对的vlan中,设置不同的地址池。
7. 请画出一张拓扑,分别在中断后多长时间恢复?如果跨设备如何能实现切换?
(1)当Master设备主动放弃Master地位(如Master设备退出备份组)时,会发送优先级为0的通告报文,用来使Backup设备快速切换成Master设备,而不用等到Master_Down_Interval定时器超时。这个切换的时间称为Skew time,计算方式为:(256-Backup设备的优先级)/256,单位为秒
(2)当Master设备发生网络故障而不能发送通告报文的时候,Backup设备并不能立即知道其工作状况。等到Master_Down_Interval定时器超时后,才会认为Master设备无法正常工作,从而将状态切换为Master。其中,Master_Down_Interval定时器取值为:3×Advertisement_Interval+Skew_time,单位为秒
8. VRRPv2和VRRPv3的比较?
(1)VRRPv2仅适用于IPv4网络,VRRPv3适用于IPv4和IPv6两种网络
(2)VRRPv3不支持认证功能,而VRRPv2支持认证功能
(3)发送通告报文的时间间隔的单位不同。VRRPv3支持的是厘秒级,而VRRPv2支持的是秒级
(1)VRRPv2仅适用于IPv4网络,VRRPv3适用于IPv4和IPv6两种网络
(2)VRRPv3不支持认证功能,而VRRPv2支持认证功能
(3)发送通告报文的时间间隔的单位不同。VRRPv3支持的是厘秒级,而VRRPv2支持的是秒级
9. VRRP来回路径不一致怎么解决?
• 改igp开销
• 改igp开销
10. 有哪些机制可以实现快速切换?
• VRRP可以与NQA或者BFD进行联动,实现VRRP的快速切换
• 双向链路检测
• EFM
https://support.huawei.com/enterprise/zh/doc/DOC1000088660?section=j008
• CFM
http://support.huawei.com/enterprise/docinforeader!loadDocument1.action?contentId=DOC1000112144&partNo=10122
• VRRP可以与NQA或者BFD进行联动,实现VRRP的快速切换
• 双向链路检测
• EFM
https://support.huawei.com/enterprise/zh/doc/DOC1000088660?section=j008
• CFM
http://support.huawei.com/enterprise/docinforeader!loadDocument1.action?contentId=DOC1000112144&partNo=10122
11. 上行链路断了,有什么机制进行流量切换?
• track、icmp重定向(使用igp,在底下那两个口也启用路由协议)、arp代理
• track、icmp重定向(使用igp,在底下那两个口也启用路由协议)、arp代理
12. 为什么要设置抢占延时?
• 避免频繁抢占
• 让协议充分收敛
• 避免频繁抢占
• 让协议充分收敛
13. 那么在使用两个备份组进行备份的时候,DHCP服务器有什么设置上需要注意的?
• 可以配置两台DHCP服务器。不同DHCP服务器为备份组网段配置不同的网关。为了防止某台服务器总是抢先为主机分配IP地址,可以在每台DHCP服务器上手工指定主机MAC地址对应要分配的IP地址。
• 或者DHCP服务器上针对备份组网段设置多个网关。(PC不接受两个网关)
(1)在同一个VLAN中,在DHCP服务器上,做静态MAC表绑定。
(2)如果在不同对的vlan中,设置不同的地址池。
14. 俩台VRRP的路由器在网络侧控制回程流量优先回到master。
• 引入用户路由时通过路由策略控制COST
• 可以配置两台DHCP服务器。不同DHCP服务器为备份组网段配置不同的网关。为了防止某台服务器总是抢先为主机分配IP地址,可以在每台DHCP服务器上手工指定主机MAC地址对应要分配的IP地址。
• 或者DHCP服务器上针对备份组网段设置多个网关。(PC不接受两个网关)
(1)在同一个VLAN中,在DHCP服务器上,做静态MAC表绑定。
(2)如果在不同对的vlan中,设置不同的地址池。
14. 俩台VRRP的路由器在网络侧控制回程流量优先回到master。
• 引入用户路由时通过路由策略控制COST
15. 如果Master下行口中断如何实现回程流量控制到另外一台路由器
• 可以使用防火墙link组或者monitor-link实现下行接口和上行接口的状态联动。(如果下行口down了直连路由不存在了自然就收敛了)
• 可以使用防火墙link组或者monitor-link实现下行接口和上行接口的状态联动。(如果下行口down了直连路由不存在了自然就收敛了)
版权所属:Vincent-yang未经允许禁止用于商用,仅供参考。
内容如果存在错误,请大家斧正。
联系邮箱:[email protected]
主要用于大家共同学习交流,大家可以多多评论,一起讨论技术。