网络基础虚拟化VRRP/MSTP冗余技术
虚拟化VRRP/MSTP冗余技术
- MSTP冗余技术
- 虚拟化VRRP
MSTP冗余技术
虚拟路由器冗余协议
生成树技术 STP RSTP MSTP
虚拟化技术优势
1. 简化网络管理
2. 提升链路带宽
3. 增加网络可靠性(收敛快,虚拟化毫秒级)
虚拟化问题
(1)横向/纵向虚拟化采用私有协议,只能使用同一厂家的设备来组网
(2)安全性:双核心虚拟成一台,有可靠性方面的隐患。管理员误操作(如整机重启),可能导致大范围网络故障
(3)普适性:交换机普遍支持虚拟化/堆叠,路由器/防火墙不支持
端口聚合技术 AP( Aggregate-Port)AP是链路带宽扩展的一个重要途径,符合IEEE 802.3ad标准。它可以把多个端口的带宽叠加起来使用,形成一个带宽更大的逻辑端口 ,实现冗余和流量分担。
STP
在网络中部署生成树后,交换机之间会进行协议报文的交互并进行计算,最终将网络中的某个接口进行阻塞(Blok),从而打破环路。
STP工作过程
每隔交换网络选举一个根桥RB
交换机的STP标识符
拥有最小BID的交换机成为根桥
每个非根桥上选举一个根端口 RP
比较顺序
到根桥的最小路径开销
最低发送者 桥ID
最低端口ID
每个段选举一个指定端口DP
根交换机上接口都是指定端口
选择指定交换机(路径/桥ID)
最低端口ID
阻塞非指定端口NDP
阻塞端口主要分析路径开销
然后mac地址/(桥id)
然后端口号大小
不是根端口或者指定端口的都被阻塞掉
STP缺点:生成树太多,浪费CPU资源,收敛时间慢
解决方案:
PVST+ 一个vlan一棵生成树,充分利用链路资源,提升网络性能
spanning-tree 通过设置优先级,实现理想的收敛结构
MSTP,将多个VLAN共享一棵生成树,mstp给vlan进行分组
RSTP概述802.1w(STP为802.1d CST)严格来讲是PVRST+是基于RSTP实现的perVLAN版本,
PVSTP+ 思科自有协议,STP升级版,一台交换机可以有多个vlan ,基于vlan形成生成树 思科默认。
端口的状态:
虚拟化VRRP
网关冗余协议VRRP
冗余方式
1.物理拔插网关设备
2.电脑网卡配置双网关
3种 电脑配置一个虚拟网关地址,技术vrrp来实现
利用VRRP,一组路由器/三层交换机(同一个LAN中的接口)协同工作,但只有一个处于Master状态,处于该状态的路由器/三层交换机(接口)承担实际数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址。
Master路由器负责接收发送至用户网关(也就是发向上文提动的虚拟IP地址)的数据包并进行转发,以及响应PC对于其网关的ARP请求。
Backup路由器侦听Master路由器的状态,并准备随时接替Master路由器的工作。
一台VRRP路由器(接口)可以同时参与到多个VRRP组当中; 在不同组中,一台VRRP路由器可以充当不同的角色
VRRP组
一个VRRP组由多个VRRP路由器组成,使用Group ID进行标识
属于同一个VRRP组的路由器进行信息交互,每一个VRRP组中只能有一个Master
虚拟路由器
对于每一个VRRP组,抽象出来的一个逻辑路由器,该路由器充当网络用户的网关
该路由器并非真实存在,事实上对于用户而言,只需知道虚拟路由器的IP,
至于具体的虚拟路由器角色由谁承担,数据由谁来转发,Master挂掉后谁来接管,这是VRRP的工作。
虚拟IP地址、MAC地址
虚拟IP地址:用于标识虚拟路由器,该地址实际上就是用户的网关地址
虚拟MAC地址:固定位+VRRP组ID构成,当PC发arp请求虚拟IP对应的MAC地址时,
Master路由器响应这个arp请求并告知其虚拟MAC地址
Master、Backup路由器
Master路由器:就是在VRRP组实际转发数据包的路由器,在每一个VRRRP组中,仅有Master响应对虚拟IP地址的ARP请求。
Master路由器同时以一定的时间(默认1s)间隔发送VRRP消息(组播:224.0.0.18),以便通知Backup路由器自己的存活。
Backup路由器:就是在VRRP组中处于监听状态的路由器,一旦Master路由器出现故障,Backup路由器就开始接替工作
Master路由器选举依据:先比较接口优先级(比大)0-255,如果相等则比较接口Ip地址(比大)
VRRP抢占机制
新加入VRRP的R2 优先级更高,当它加入网络后,
如果开启Preempt抢占(默认开启),则可立即抢占Master角色,
R2开始发送VRRP组播消息,宣称自己为Master。
可以手动调整抢占延时时间,缺省为0。