HCIP——链路聚合和VRRP

一、链路聚合

为了保证我们企业网络的稳定性，仅仅是设备进行备份还不够，我们还需要针对我们的链路进行备份。避免一条链路出现故障，导致网路无法正常通信。

但是因为有STP的存在(二层链路)，所以，不论你增加多少条备份链路，最终都将只保留1条，虽然这样也是种备份，但是，后备资源在正常情况下是无法使用的，导致链路利用率较低。
所以，我们希望可以在备份链路资源的同时，也同时增加链路的利用率，提高带宽。这里就可以使用到链路聚合技术。

以太网链路聚合Eth-Trunk:简称链路聚合，通过将多个物理接口捆绑成为一个逻辑接口，可以在不进行硬件升级的条件下，达到增加链路带宽的目的。

1、基本术语

• 聚合组(Link Aggregation Group，LAG): 若条链路绑在一起所形成的的逻辑链路。每个聚合组唯对应着一个逻辑接口，这个逻辑接口又被称为链路聚合接口或Eth-Trunk接口。
• 成员接口和成员链路: 组成Eth-Trunk接口的各个物理接口称为成员接口。成员接口对应的链路称为成员链路。
• 聚合模式:根据是否开启LACP (Link Aggregation Control Protocol，链路聚合控制协议)链路聚合可以分为手工模式和LACP模式。
• 活动接口和活动链路:活动接口又叫选中(Selected)接口，是参与数据转发的成员接口。活动接口对应的链路被称为活动链路(Active link)
• 非活动接口和非活动链路:又叫非选中 (Unelected接口，是不参与转发数据的成员接口。非活动接口对应的链路被称为非活动链路 (inactive link)。

2、配置链路聚合的条件

为了使链路聚合接口正常工作，必须保证本端链路聚合接口中所有成员接口的对端接口:
。 属于同一设备r
加入同一链路聚合接口
。华为设备要求，加入聚合口的成员接口必须具备相同的速率，双工模式，相同的接口类型包括接口放通的VLAN运行列表及PVID。(配置之前不能存在配置，聚合后在聚合口中配置。)

3、手工模式

• 手工模式:Eth-Trunk的建立、成员接口的加入均由手动配置，双方系统之间不使用LACP进行协商。
• 正常情况下所有链路都是活动链路，该模式下所有活动链路都参与数据的转发，平均分担流量，如果某条活动链路故障，链路聚合组自动在剩余的活动链路中平均分担流量。 — 这里负载分担的模式是可以选择的
• 当聚合的两端设备中存在一个不支持LACP协议时，可以使用手工模式

3.1 负载分担

• Eth-trunk支持基于报文的IP地址或MAC地址来进行负载分担，可以配置不同的模式(本地有效，对出方向报文生效)将数据流分担到不同的成员接口上。
• 常见的模式有:源IP、源MAC、目的IP、目的MAC、源目IP、源目MAC。
• 实际业务中用户需要根据业务流量特征选择配置合适的负载分担方式。业务流量中某种参数变化越频繁，选择与此参数相关的负载分担方式就越容易实现负载均衡。

3.2 手工模式配置

• 1.创建链路聚合组
  [Huawei]interface eth-trunk trunk-id
  创建Eth-Trunk接口，并进入Eth-Trunk接口视图
• 2.将接口加入链路聚合组中 (以太网接口视图)
  [Huawei-GigabitEthernet0/0/1] eth-trunk trunk-id
  在接口视图下，把接口加入到Eth-Trunk中。
• 3.将接口加入链路聚合组中 (Eth-Trunk视图)
  [Huawei-Eth-Trunk1] trunkport interface-type [ interface-number}
  在Eth-Trunk视图中将接口加入到链路聚合组中。以上两种方法均可以将接口加入到聚合组中
• 4、(可选)使能允许不同速率端口加入同一Eth-Trunk接口的功能
  [Huawei-Eth-Trunk1] mixed-rate link enable
  缺省情况下，设备未使能允许不同速率端口加入同一Eth-Trunk接口的功能，只能相同速率的接口加入到同一个Eth-Trunk接口中
• 5、(可选)选择负载均衡方式
  (华为设备的聚合链路默认采用的是基于流的负载分担。—华为设备默认通过源IP和目标IP来区分不同的数据流）

[sW2-Eth-Irunk1]load-balance ?---可以修改数据流的判断方式
dst-ip According to destination P hash arithmetic
dst-mac According to destination MAC hash arithmetic
src-dst-ip According to source/destination IP hash arithmetic
src-dst-mac According to source/destination MAC hash arithmetic
src-ip According to source lP hash arithmetic
src-mac According to source MAC hash arithmetic

4、LACP模式

LACP 即链路聚合控制协议，它是Link Aggregation Control Protocol的简称。
LACP模式: 采用LACP协议的一种链路聚合模式。设备间通过链路聚合控制协议数据单元 (LinkAggregation ControlProtocol Data Unit，LACPDU) 进行交互，通过协议协商确保对端是同一台设备、同-个聚合接口的成员接口。
LACPDU报文中包含设备优先级、MAC地址、接口优先级、接口号等

• LACP模式下，两端设备所选择的活动接口数目必须保持一致，否则链路聚合组就无法建立。此时可以使其中端成为主动端，另一端(被动端)根据主动端选择活动接口。
• 通过系统LACP优先级确定主动端，值越小优先级越高。

• 选出主动端后，两端都会以主动端的接口优先级来选择活动接口，优先级高的接口将优先被选为活动接口。接口LACP优先级值越小，优先级越高。

• LACP模式支持配置最大活动接口数目，当成员接口数目超过最大活动接口数目时会通过比较接口优先级、接口号选举出较优的接口成为活动接口，其余的则成为备份端口(非活动接口)，同时对应的链路分别成为活动链路、非活动链路。交换机只会从活动接口中发送、接收报文。

• 当活动链路中出现链路故障时，可以从非活动链路中找出一条优先级最高（接口优先级、接口编号比较）的链路替换故障链路，实现总体带宽不发生变化、业务的不间断转发。
  

4.1 活动链路的选举

4.2 LACP模式配置

• 1、创建链路聚合组
  [Huawei] interface eth-trunk trunk-id
  创建Eth-Trunk接口，并进入Eth-Trunk接口视图
• 2、配置链路聚合模式
  [Huawei-Eth-Trunk1]mode(**lacp** manualload-balance
  Mode lacp配置链路聚合模式为lacp模式，mode manual load-balance配置链路聚合模式为手工模式。
  注意：需要保持两端链路聚合模式一致。
• 3、将接口加入链路聚合组中（以太网接口视图）

在接口视图上，把接口加入到Eth-Trunk中。

• 4、将接口加入链路聚合组中（Eth-Trunk视图）
  [Huawei-Eth-Trunk1] trunkport interface-type { interface-number)
  在Eth-Trunk视图中将接口加入到链路聚合组中，以上两种方法均可以将接口加入聚合组中
• 5、（可选）使能允许不同速率端口加入同一Eth-Trunk接口的功能
  [Huawei-Eth-Trunk1] mixed-rate link enable
  缺省情况下，设备未使能允许不同速率端口加入同一Eth-Trunk接口的功能，只能相同速率的接口加入到同一个Eth-Trunk接口中.
• 6、配置系统LACP优先级
  [Huawei] lacp priority priority
  系统LACP优先级越小优先级越高，缺省情况下，系统LACP优先级为32768.
• 7、配置接口LACP优先级
  [Huawei-GigabitEthernet0/0/1]lacp priority priority
  在接口视图下配置接口LACP优先级。缺省情况下。接口的LACP优先级是32768.接口优先级越小，接口的LACP优先级越高。
  只有在接口已经加入到链路聚合中可以配置该命令
• 8、配置最大活动接口数
  [Huawei-Eth-Trunk1]max active-**linknumber**{number)
  配置时需注意保持本端和对端的最大活动接口数一致，只有LACP模式支持配置最大活动接口数。
• 9、配置最小活动接口数
  [Huawei-Eth-Trunk1]max active-**linknumber**{number)
  本端和对端设备的活动接口数下限阈值可以不同，手动模式、LACP模式支持配置最小活动接口数。
  配置最小活动接口树目的是为了保证最小带宽，当前活动链路数目小于下限阈值时，Eth-Trunk接口的状态转为Down。

二、VRRP

VRRP(Virtual Router Redundancy Protocol，虚拟路由器余协议) 既能够实现网关的备份，又能解决多个网关之间互相冲突的问题，从而提高网络可靠性。

• 局域网中的用户终端通常采用配置一个默认网关的形式访问外部网络，如果默认网关设备发生故障，那么所有用户终端访问外部网络的流量将会中断。可以通过部署多个网关的方式来解决单点故障，但是需要解决多个网关之间的冲突问题。
• 单网关面临的问题
  
• 当网关Router出现故障时，本网段内以该设备为网关的主机都不能与Internet通信

VRRP – 通过把几台路由设备联合组成一台虚拟的“路由设备”，使用一定的机制保证当主机的下一跳路由设备出现故障时，及时将业务切换到备份路由设备，从而保持通讯的连续性和可靠性。

1、VRRP的基本概念

• 虚拟路由器:VRRP为每一个组抽象出一台虚拟“路由器”(Virtual Router)，该路由器并非真实存在的物理设备，而是由VRRP虚拟出来的逻辑设备。一个VRRP组只会产生一台虚拟路由器。
• 虚拟IP地址及虚拟MAC地址:虚拟路由器拥有自己的IP地址以及MAC地址，其中IP地址由网络管理员在配置VRRP时指定，一台虚拟路由器可以有一个或多个IP地址，通常情况下用户使用该地址作为网关地址。而虚拟MAC地址的格式是“0000-5e00-01xx”，其中xx为VRID。
  
• Master路由器:Master路由器在一个VRRP组中承担报文转发任务。在每一个VRRP组中，只有Master路由器才会响应针对虚拟IP地址的ARP Request。Master路由器会以一定的时间间隔周期性地发送VRRP报文，以便通知同一个VRRP组中的Backup路由器关于自己的存活情况
• Backup路由器: 也被称为备份路由器。Backup路由器将会实时侦听Master路由器发送出来的VRRP报文，它随时准备接荐Master路由器的工作。
• Priority:优先级值是选举Master路由器和Backup路由器的依据，优先级取值范围0-255，值越大越优先，值相等则比较接口IP地址大小，大者优先。

2、VRRP的定时器

在VRRP协议工作过程中，VRRP定义了两个定时器

• ADVER_INTERVAL定时器:Master发送VRRP通告报文时间周期，缺省值为1秒。
• MASTER_DOWN定时器: Backup设备监听该定时器超时后，会变为Master状态。
• • MASTER_DOWN定时器计算公式如下
• • • MASTER_DOWN=(3*ADVER_INTERVAL) +Skew_time (偏移时间)
• • • 其中，Skew_Time= (256-Priority) /256

3、VRRP的主备选举

VRRP优先级不相等时主备选举过程

• R1的接口VRRP优先级为200，R2的接口VRRP优先级为100，两台设备完成初始化后首先切换至Backup状态
• R1与R2根据各自MASTER_DOWN定时器超时时间由Bakup切换到Master状态，所以R1比R2更快切换至Master状态。
• R1和R2通过相互发送VRRP报文进行Master选举，优先级高的被选举为Master设备，因此R1被选为Master路由器。
• R1被选举为Master路由器后，立即发送免费ARP报文将虚拟MAC地址通告给与它连接的设备和主机。

VRRP优先级相等时主备选举过程

• R1与R2的GE0/0/0接口VRRP优先级都是200，两台设备完成初始化后首先切换至Backup状态
• 由于优先级相同，R1与R2的MASTER_DOWN定时器超时后，同时由Backup状态切换至Master状态
• R1与R2交换VRRP报文，优先级一样，通过比较接口IP地址选举Master路由器，由于RD的接口IP地址大于R1的接口IP地址，因此R2被选举为Master路由器
• R2被选举为Master路由器后，立即发送免费ARP报文将虚拟MAC地址通告给与它连接的设备和主机。

当路由器接口被配置为VRRP的IP地址拥有者时(接口IP地址与VirtualIP相同)，路由器无需等待任何定时器超时，可以直接切换至Master状态

• R1与R2的GE0/0/0接口VRRP优先级都采用默认配置(默认为100)，但是R1的GE0/0/0接口IP地址与VirtualIP地址相同。
• R1的GE0/0/0接口直接切换至Master状态，R1成为Master路由器

4、VRRP主备切换

1、正常情况下由Master设备负责转发用户报文，如图所示，所有用户流量通过R1到达Internet.

2、当R1出现故障时，网络会重新进行VRRP主备选举，如图所示，此时R2会成为新的Master设备负责转发用户报文。

3、当R1从故障恢复后，网络将重新进行VRRP主备选举，由于R1的优先级大于R2，所以R1又重新成为新的Master设备负责转发用户报文。

VRRP抢占模式(PreemptMode)
1、抢占模式(默认激活):如果Backup路由器激活了抢占功能那么当它发现Master路由器的优先级比自己更低时，它将立即4切换至Master状态，成为新的Master路由器
2、非抢占模式:如果Backup路由器没有激活抢占功能，那么即使它发现Master路由器的优先级比自己更低，也只能依然保持Backup状态，直到Master路由器失效。

5、VRRP监视上行端口

• 如果用户未配置VRRP监视上行端口，则当VRRP备份组中的Master设备R1的上行接口或者链路出现故障时VRRP备份组无法感知，Master无法向外转发流量。但是由于主备不会发生切换，导致出现流量黑洞。

6、VRRP和MSTP结合应用

• MSTP是将一个或多个VLAN映射到一个生成树的实例，若个VLAN共用一个生成树，MSTP可以实现负载均衡。
• VRRP配置网关可以灵活根据网络拓扑变化而自动切换，提高网络可靠性
• VRRP+MSTP可以在实现负载分担的同时保证网络几余备份。

7、VRRP的基本配置

• 1、创建VRRP备份组并给备份组配置虚拟IP地址
  [interface-GigabitEthernet0/0/0] vrrp vrid virtual-router-id virtual-ip virtual-address
  注意:各备份组之间的虚拟IP地址不能重复;同属一个备份组的设备接口需使用相同的VRID.
• 2、配置路由器在备份组中的优先级
  [interface-GigabitEthernet0/0/0] vrrp vrid virtual-router-id priority priority-value
  注意:通常情况下，Master设备的优先级应高于Backup设备
• 3、配置备份组中设备的抢占延迟时间
  [interface-GigabitEthernet0/0/0] vrrp vrid virtua-router-id preempt-mode timer delay delay-value
• 4、配置VRRP备份组监视接口
  [interface-GigabitEthernet0/0/0] vrrp vrid virtual-router-id track interface interface-type interfacenumber f increased value-increased reduced value-decreased]
  可配置设备当检测到上行接口或链路出现故障时，增加或者减少自身优先级，IP地址拥有者和Eth-trunk成员口不允许配置VRRP监视功能。

VRRP基础配置实例