VRRP:虚拟网关冗余协议,用于解决网络中多个网关冗余问题
基本原理:由多个真实网关代表一个虚拟网关(一个虚拟网关有多个真实设备代表)
VRRP
主设备和备份设备
主设备负责:虚拟IP地址和虚拟MAC地址,负责网络中的数据流量转发
备份设备:侦听主设备状态随时做好接班准备,当主设备出现故障后立即成新的主备设备接管
网络中数据流量转发任务
VRRP主备选举条件
1,选择优先级大的(默认为100)
2,如果优先级相同选择IP地址大(只有在网络中不存在主备设备情况情况才比较IP地址)
VRRP默认强占功能开启.只能根据优先级强占现有网路中主备身份
主设备周期发送advertise消息,备份设备负责侦听
1,备份如果单位时间内没有收到主备的advertise消息,则认为主备故障立即成为新的主备
2,默认情况,在advertise消息中发现主备优先级比自己小,则抢占自己成成为新的主备
advertise消息默认
通告时间:1s;
过期时间:3s;
主备切换过程
1,备份设备在成为新的主备之后立即向外发送无故ARP消息,源MAC地址为虚拟MAC地址,用于
刷新交换机MAC地址表,交换机立即将发送虚拟MAC地址数据帧发到新主备所在端口
虚拟MAC地址构成:固定0000:005e:01+VRID 16进制数
虚拟IP地址可以配置在物理接口上,该接口优先升级为255,优先成为主备
track:追踪,可以自动监控接口等状态。
VRRP同一个冗余组只能实现主备模式,如果需要进行流量负载分担只能人工创建多个组,人工实现负载分担
BFD:双向转发检测,用于快速检测网路中两点之间链路故障
BFD检测机制:周期发探测性数据包,如果单位时间内没有收到回复则认为网络出现故障
BFD会话建立
1,应用协议完成邻居关系建立,开始BFD会话建立
2,第一数据包 BFD数据包发出单播方式(源目IP地址后应用层协议告知)状态为down(携带 local discriminator
remote discriminator 为空)
3,在收到down状态数据包时自己进入 init状态,发送数据包状态为init(携带 local discriminator
remote discriminator )
4,在收到的BFD数据包中如果发现自己的discriminator 则进入up状态,向外发送数据包标识为up状态
local discriminator 本端会话标识符,用于本地唯一标识一条会话
remote discriminator 远端会话标识符
UDP 端口:3784
MIn-tx interval:最小发送间隔
Min-RX interval:最小接收间隔
BFD会话双向检测时该值可以不一致
BFD探测故障->通知应用层->应用层做出相应动作
bfd 10 bind peer-ip 35.0.0.3 source-ip 35.0.0.5 auto //需要对端设备也支持BFD
bfd 11 bind peer-ip 35.0.0.5 source-ip 35.0.0.3 auto
ip route-static 30.0.0.0 255.255.255.0 GigabitEthernet0/0/1 35.0.0.3 track bfd-session 10
单臂回声BFD:应用于对端设备不支持BFD功能,实现本端设备BFD探测
基本原理
1,发送BFD数据包,将源IP和和目的IP地址表示为本端接口IP地址,源MAC地址为本端接口MAC,目的MAC
地址为对端接口MAC地址,对端在收到数据包后根据目的IP地址转发,将数据包转发回来,实现探测功能
2,串口不支持单臂回声BFD功能
GRE隧道:通用隧道协议,将一种协议数据包封装进GRE进行传递,数据包在公网
传递时,只能识别为公网数据(只能根据隧道的源IP地址和目的IP地址进行数据转发)
GRE隧道数据通信过程
1,数据包在上隧道时由隧道源端将数据封装进GRE加上隧道的源和隧道目的IP地址
2,数据包在到达隧道的目的后,拆开发现为GRE数据,核对封装数据包源和目IP地址下一步转发
Key值:用于隧道对端合法性验证,默认没有开启
GRE隧道:可以传递用户数据和协议数据、组播,所有数据包采取明文方式传递不安全