浅谈VRRP和VSS
VRRP是一种容错协议,它保证当主机的下一跳路由器失效时,可以及时的由另一台路由器来替代,从而保持通讯的连续性和可靠性。
VRRP的三种状态:
VRRP报文是一种多播报文,由MASTER路由器定时发出来通告它的存在,使用VRRP报文可以检测虚拟路由器各种参数, 用于主路由器的选举
VRRP报文承载在IP报文之上,使用协议号112
VRRP报文使用的IP多播地址是224.0.0.18
报文格式如下图
|
Version
|
Type
|
VRID
|
Priority
|
Count IP Addrs
|
|
Auth Type
|
Adver Int
|
Checksum
|
||
|
IP Address (1)
|
||||
|
…
|
||||
|
IP Address (n)
|
||||
|
Authentication Data (1)
|
||||
|
Authentication Data (2)
|
||||
vrrp两个重要的时间参数
vrrp技术在实际生产环境的应用--冗余网关设备
在实际生产环境中采用生成树协议只能做到链路级备份,无法做到网关级备份,MSTP与VRRP结合可以同时做到链路备份与网关级备份,极大地提高了网络的健壮性。
如下图
VSS--虚拟交换系统
VSS技术的核心是Cisco公司最新发布的旗舰级路由交换设备Catalyst 6500的VS-Sup720-10G路由交换引擎,其虚拟交换连接(VSL)的建立和管理,使虚拟交换系统对网络中其他的节点呈现为单一设备(唯一的MAC地址,唯一的IPv4地址),所有的端口都在一个网元中被管理。在基于VSS技术的网络设计中,为了在物理连接上提供冗余,任何一个接入层设备仍然需要连接到同一个VSS系统的两个不同设备上,但是由于VSS技术支持跨机箱的链路捆绑(MEC),因此在接入层仍然为一个物理设备。 MEC技术与用户采用何种链路捆绑技术无关,MEC支持业界标准的802.1ad链路捆绑协议和Cisco公司扩展的PAgP协议。不论接入层设备和VSS设备之间采用何种链路捆绑协议,都不需要运行任何的生成树协议,在正常工作时,MEC中的任何链路都有数据通过
网络管理员在考虑网络可靠性的时候,通常都是采用冗余设备、冗余链路、相关L3/L2层技术保证,增加了管理成本与配置的复杂度。虚拟交换系统通过减少网络设备的数量和简化管理冗余设备和链路的方法来使网络简单化。
虚拟交换系统通过MEC多机箱通道技术减少了3层路由邻居和2层无环的拓扑,简化了网络的配置和操作。
当互联的交换机连接到这个VSS时,是通过普通以太网通道(EtherChannel)技术分别连接到VSS系统两台交换机上实现的。而VSS则利用MEC技术在这个捆绑的逻辑端口上实现冗余和负载均衡。MEC技术使互联交换机好像与一台交换机进行互联。使VSS和下联交换机之间形成了一个无环的二层网络结构,不再需要生成树协议;VSS也可以通过减少三层路由邻居使三层网络拓扑简单化
当你建立和开启一个VSS的时候,两台VSS成员设备通过相互协商,一个将变成Active状态,一个将变成standby状态。Active状态的设备将控制VSS,为两台设备所有模块运行2层和3层控制协议,也就是只有主设备的控制平面起作用,而两设备的数据平面都起作用。standby的设备将控制流量通过VSL(虚拟交换链路)交由active状态的设备统一处理。虚拟交换链路(VSL)是一条特殊的链路,他用来在一个VSS系统中的两台设备间传输控制信息和数据。VSL能把多达八条10GE物理链路捆绑在一起.
在VSL中,控制信息比普通数据拥有更高的优先级,这样保证了控制信息优先传输和完整性。VSL中的数据通过Etherchannel技术进行负载均衡。在VSS系统中,由于standby设备使用VSL监视active设备。一旦检测到 active出现故障。standby设备将把自己转换成active状态.
VSS系统引擎冗余模式:SSO/NSF、RPR两种冗余模式.
运行在SSO模式下切换时间可以以毫秒计
VSS系统启动行为序列
1,两个VSS成员会将VSS相关配置复制到SP配置中;
2,在启动时进入SP软件启动时,vss初始化所有拥有VSL接口的模块,然后初始化VSL接口,并通过LMP(链路管理协议)检测VSL链路的存活与对等体的存在
3,如果VSL断开则表示对等体不存在,则系统会将自已的角色定义为ACTIVE并完成启动
4,如果对等体存活,则会与之通过RRP(角色决定协议)进行角色的协商,如果配置了VSS优先级,则优先级高者将为ACTIVE状态,而低者为STANDBY状态
5,如果没配置优先级,则VSS-SW-ID号小者为ACTIVE,大者为STANDBY,如SW1为主,而SW2则为备
standby状态的设备发送startup-config文件下的虚拟交换信息给active设备,active设备确定虚拟交换域,虚拟交换接点,交换机优先级,交换抢占参数,VSL标识,VSL数量,电源冗余模式以及VSL模块电源参数的一致性。如果一致则进入SSO冗余模式,否则将进入RPR冗余模式
6,active设备同步配置和应用给standby设备
7,如果优先级高且配置了抢占的设备启动后,等抢占计时器(默认为15分钟)到期后自己会变为主设备,而原来的主设备会自动重新启动之后变为备
8,在角色稳定时配置优先级与抢占不会立即生效,只有在重新启动时才会生效
VSL链路
VSL传送数据流量和控制流量,所有经过VSL的流量都将封装一个32字节的头,内容包括输入输出的交换机端口索引、VLAN号、COS值等其它信息
VSL上支持的二层协议有:STP,VTP,Etherchannel控制协议(LACP,PAGP),支持所有三层路由协议和组播
VSL也能传输系统数据,比如standby设备的Netflow输出数据和SNMP数据、VSL支持所有的SPAN协议,支持所有非VSL接口的SPAN
VSL上流量的负载方式,是根据Etherchannel负载方式计算的,默认为源-目的-IP
VSL链路问题
VSL链路只要没有全部断开,就不会影响主备机间的信息交互与数据传输,也不会影响主备机间的角色稳定(由于VSS自动采用adptive方式的通道负载均衡算法,所以恢复更快)
如果整个VSL链路都断开,则会导致两个VSS成员出现双活的情况,这时会出现通信中断
可以通过双活检测机制来避免双活问题的出现,确保主备角色的稳定
双活检测机制有如下三种:
增加PAGP方式
IP BFD(双向转发检测)方式
快速HELLO方式
如果通过双活检测确定有双活情况存在,则原 主设备会将自己置于 recovery模式并关闭所有非VSL端口(可以将某些特定接口排除在关闭之外),确保通信不受影响,待VSL链路恢复后,它将自动重启并重新确定主备状态
三种检测机制可以同时使用,CISCO推荐使用增加PAGP与快速HELLO模式
以上就是我对两种技术的理解,随后的文章会用实际工程来说明两者的配置和应用。