虚拟路由冗余协议备份的对象什么是网关狭义的网关 PC1去往互联网的网关就是R广义的网关 将一个整体的企业看做一台大的PC 他们出去都要找网关才能访问互联网这个企业去往全世界的网关就是R2再
.
虚拟路由冗余协议
备份的对象
什么是网关
狭义的网关 PC1去往互联网的网关就是R
广义的网关 将一个整体的企业看做一台大的PC 他们出去都要找网关才能访问互联网
这个企业去往全世界的网关就是R2
再广义一点 网关就是下一跳
总结 网关就是路由的下一跳地址 PC的网关就是PC的默认路由的下一跳
VRRP讲的是对于PC而言的网关备份
如果是对于路由器而言 网关备份就是路由协议 因为路由协议可以定义多个下一跳
解决方案就是换新 缺点是要断网很久
多网关设置很多人不熟,要在高级设置里设置
一般只能设置一个网关地址 设置相同的会导致IP地址冲突
如果把B网关的接口断掉 A故障的时候 再把B打开 会导致
切换不过去(因为PC找网关是用的ARP,寻找MAC地址,他只会记录首次访问的A的地址, 不会去找B网关)
需要重启电脑 或者在B上去ping广播地址 X.X.X.255
通过配置VRRP 实现网关的切换
vrrp属于应用层协议封装在IP上层, 协议号112, 跳过传输层。
虚拟化 ---- 开公司 对于PC而言 设置虚拟网关为自己的网关 寻找的是虚拟MAC
优先级决定主备 越大越优先 如果优先级级相同 比较MAC地址 越小的成为Master
访问路径
交换机收到数据帧, 把源MAC和接收端口对应 , 这样以来, 1口同时记录A和C 的MAC (C代表虚拟路由器的MAC),然后PC去访问外网(假设是8.8.8.8), 通过交换机的记录 源MAC是D(PC自己的MAC),目标MAC是C ,在交换机上,C对应的是1口, 1口指定从A路由器出去。
切换原理
将路由器A和虚拟路由器C的MAC发送给交换机 交换机的1口同时学习到A和C的mac (交换机一个接口可以学习到多个MAC),当A设备挂了时, 交换机还有C的mac地址 ,这时c的MAC切换,对应交换机的2口,2口刚好和B路由器相连,PC访问外网就能从B出去。
状态机
最多可以一共有3台可成为Bcakup设备
抢占设置延迟 不会导致网络中断
Vrrd 可以设置多个虚拟组
实验配置
抓包看内容
VRRP的MAC地址
Vrrp是通过内网监听 一旦外网线路故障 VRRP不会切换 这时就需要一条配置去使得可以切换 这是在实际工作中非常有必要的配置 因为在实际中 外网线路更容易故障 (近端故障)
不过当远端故障的时候 比如R3的G0/0/0口故障 就没有办法监听了 这时就需要我们今天讲的第二个协议 BFD
双向检测协议 1、逻辑链路发现协议LLDP
2、 ospf检测 hell报文ospf自动建立bfd会话 如果没有BFD 需要40S才能超时 断开邻居关系 非常慢
OSPF通过Hello包发现邻居 用BFD的话 这样一来通过OSPF两个邻居关系自动建立BFD邻居关系会话 自动去检测双方的邻居关系UP 和 down的状态
看抓包效果
得知BFD使用UDP协议
源端口57344
目标端口3784
超时时间
我的标识符
对端的标识符
传输间隔查看BFD会话状态
S表示静态会话
AUTO表示自动产生标识符
Peer表示用的对端的地址
使用BFD追踪VRRP会话
没使用之前是用VRRP追踪近端的接口
使用后是用BFD联动VRRP 然后可以检测远端的端口状态
首先删除
再使用BFD
此时VRRP追踪的是一个BFD会话 而不是接口
查看
如果断开R3的G0/0/0口 会立即切换VRRP
丢了两个包立即切换
R1上弹出一大推日志消息 大概意思就是说BFD状态改变 to down, VRRP状态拓展告警,虚拟路由协议改变成备份设备 因为优先级导致 vrrp master主down
Display vrrp
思考 为什么把接口undo shutdown了 BFD会话老半天还是down
如果R3的接口shutdown后 交换机的接口跟着down
Undo shutdown后 因为生成树的原因 导致SW2的G0/0/2接口不能立即打开 要经过丢弃-学习-转发这个几个状态
怎么办才能解决
配置这个边缘端口
状态立即切换 (实际工作中只要是交换机access接口的 都应该配置边缘端口)
现实中没办法配置R3 (因为是ISP)配置单臂回声BFD
手动设置标识符
提交
如果在R3上shutdown
再看R1上的效果
总结
在OSPF中使用BFD
单臂回升
查看BFD会话会发现 Type为动态建立的会话
D表示动态的
当有链路故障时 BFD会话断开 会通知ospf立即解除邻居关系
不过当链路恢复时 BFD会恢复会话 但是OSPF邻居关系不会马上FULL 因为有Hello报文要建立 需要时间
