VRRP与BFD的联动
今天的你和昨天的你相比是不是又进步了
一,现网中常用的技术(vrrp与bfd)
VRRP(Virtual Router Redundancy Protocol)是一种网络协议,用于提高路由器的可靠性和容错性。它允许多个路由器共享一个虚拟 IP 地址,其中一个路由器作为主路由器,负责转发数据包,其他路由器则作为备份路由器,当主路由器失效时,备份路由器会接管主路由器的工作。
BFD(Bidirectional Forwarding Detection,双向转发检测)是一套全网统一的检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状况。
三个模块:应用模块------track模块------BFD检测模块
单跳检测:不可以跨域三层设备,配置时如果添加interface关键词,即为单跳检测。
发送BFD报文时,请求peer-ip的MAC地址进行报文发送。
多跳检测:可以跨越三层设备,配置时不添加interface关键词,即为多跳检测。
发送BFD报文时,会请求peer-ip下一跳的MAC地址进行报文发送。
BFD常与那些协议联动:建立BFD会话连接的时候:依据上层协议建立会话(ospf,vrrp,静态路由,策略路由),BFD自己不会建立邻居关系
二,VRRP与BFD联动实验
现网中最常用的是ospf与bfd联动,以及vrrp与bfd联动,这里我主要来讲一下vrrp与bfd联动的主要配置过程以及理解:
这里我选择的是bfd 双向转发检测加vrrp配置,
所示,局域网内的主机通过Switch双归属到部署了VRRP备份组的RouterA和RouterB,其中RouterA为Master。这里做了双网关dhcp冗余备份,
用户希望当RouterA或RouterA到Switch间链路出现故障时,主备网关间的切换时间小于1秒,以减少故障对业务传输的影响。
采用VRRP与BFD联动实现主备网关间的快速切换,配置思路如下:
配置各设备接口IP地址及路由协议,使网络层路由可达。
在Router4和Router5上配置VRRP备份组,其中Router4的优先级为120,抢占延时为20秒,作为Master设备;Router5的优先级为缺省值,作为Backup设备,实现网关的主备备份。
在Router4和Router5上配置静态BFD会话,监测备份组之间的链路。
在Router5上配置VRRP与BFD联动,实现链路故障时VRRP备份组快速切换。
详细配置:
r4
sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sy R4
[R4]int g0/0/0
[R4]dhcp e
[R4]ip pool pc //创建地址池
[R4-ip-pool-pc]gateway-list 192.168.1.254 //网关
[R4-ip-pool-pc]network 192.168.1.0 mask 255.255.255.0 //网段掩码
[R4-ip-pool-pc]q
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 10.1.1.1 24 //配置外网的接口地址
[R4-GigabitEthernet0/0/0]net outbound 3000 //这里和下面按错了3000一起理解这里是引用easy ip做地址转换
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip add 192.168.1.1 24 // 配置内网联通的地址
[R4-GigabitEthernet0/0/1]dhcp sel gl
[R4-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 192.168.1.254 //配置vrrp虚拟网关备份,这里和真实的地址处于同一网段
[R4-GigabitEthernet0/0/1]vrrp vrid 1 priority 110 //设置优先级为110是master设备
[R4-GigabitEthernet0/0/1]vrrp vrid 1 preempt-mode timer delay 3 //设置抢占延时是三秒,就是说这个转换之间的收敛是三秒钟
[R4-GigabitEthernet0/0/1]vrrp vrid 1 authentication-mode md5 campus //设置认证模式为md5 加密认证为非对称加密算法
[R4]acl 3000
[R4-acl-adv-3000]rule 5 permit ip source 192.168.1.0 0.0.0.255 //设置acl 允许内网的地址
[R4-acl-adv-3000]q
[R4]bfd
[R4-bfd]q
[R4-bfd]bfd lwh bind peer-ip 192.168.1.2 interface GigabitEthernet0/0/1 //绑定bfd 对端的ip是192.168.1.2 从g0/0/1出去
[R4-bfd-session-lwh] discriminator local 2 //配置本地标识符
[R4-bfd-session-lwh] discriminator remote 1 //配置远端标识符 这里要注意,当你设置远端标识符时候,在远端的时候那远端的本地标识符就是1,则对端标识符就是2
[R4-bfd-session-lwh] min-tx-interval 50 //这个来配置发送bfd报文的发送间隔
[R4-bfd-session-lwh] min-rx-interval 50 // 这个是配置本段想采用的最短bfd报文的发送间隔
[R4-bfd-session-lwh] commit
[R4-bfd-session-lwh]q
[R4]
[R4]ip route-static 0.0.0.0 0 10.1.1.2 //设置下一条指向公网的另一个地址
r5
sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sy R5
[R5]int g0/0/0
[R5]dhcp e
[R5]ip pool pc
[R5-ip-pool-pc]gateway-list 192.168.1.254
[R5-ip-pool-pc]network 192.168.1.0 mask 255.255.255.0
[R5-ip-pool-pc]q
[R5]int g0/0/0
[R5-GigabitEthernet0/0/0]ip add 10.2.2.2 24
[R5-GigabitEthernet0/0/0]int g0/0/1
[R5-GigabitEthernet0/0/1]ip add 192.168.1.2 24
[R5-GigabitEthernet0/0/1]dhcp sel gl
[R5-GigabitEthernet0/0/1]vrrp vrid 1 virtual-ip 192.168.1.254
[R5-GigabitEthernet0/0/1]vrrp vrid 1 priority 90
[R5-GigabitEthernet0/0/1]vrrp vrid 1 preempt-mode timer delay 3
[R5-GigabitEthernet0/0/1]vrrp vrid 1 authentication-mode md5 campus
[R5]acl 3000
[R5-acl-adv-3000]rule 5 permit ip source 192.168.1.0 0.0.0.255
[R5-acl-adv-3000]q
[R5]bfd
[R5-bfd]q
[R5-bfd]bfd lwh bind peer-ip 192.168.1.1 interface GigabitEthernet0/0/1
[R5-bfd-session-lwh] discriminator local 1
[R5-bfd-session-lwh] discriminator remote 2
[R5-bfd-session-lwh] min-tx-interval 50
[R5-bfd-session-lwh] min-rx-interval 50
[R5-bfd-session-lwh] commit
[R5-bfd-session-lwh]q
[R5]
[R5]ip route-static 0.0.0.0 0 10.2.2.1 r6
sy
[Huawei]sy s6
[s6]
[s6]ospf 2
[s6-ospf-2]area 2
[s6-ospf-2-area-0.0.0.2] network 10.1.1.2 0.0.0.0
[s6-ospf-2-area-0.0.0.2] network 10.2.2.1 0.0.0.0
[s6-ospf-2-area-0.0.0.2] network 10.3.3.3 0.0.0.0
[s6-ospf-2-area-0.0.0.2] q
[s6]
[s6]int g0/0/0
[s6-GigabitEthernet0/0/0]ip address 10.1.1.2 255.255.255.0
[s6-GigabitEthernet0/0/0]int g0/0/1
[s6-GigabitEthernet0/0/1] ip address 10.2.2.1 255.255.255.0
[s6-GigabitEthernet0/0/1]int g0/0/2
[s6-GigabitEthernet0/0/2] ip address 10.3.3.3 255.255.255.0
[s6-GigabitEthernet0/0/2] dhcp select interface 效果如下:
完成上述配置后,在Router4和Router5上分别执行display vrrp命令,可以看出Router4为Master设备,Router5为Backup设备,联动的BFD会话状态为UP
配置完成后,在Router4或Router5上执行display bfd session命令,可以看到BFD会话的状态为Up。以Router4的显示为例
在Router4的接口GE0/0/1上执行shutdown命令,模拟链路故障。此时在Router4和Router5上分别执行display vrrp命令,可以看出Router4状态变为Initialize,Router5状态变为Master,联动的BFD会话状态为DOWN。
还没来及就直接变masterd
内网访问外网
切换确实延时变小了
此时bfd联动是down
这里的话你可以用tracert去测试,你会发现他访问外网优先走的是r4,down掉r5会不断地监测r4链路,好及时的切换