网络基础虚拟化VRRP/MSTP冗余技术
虛擬化VRRP/MSTP冗余技術
- MSTP冗余技術
- 虛擬化VRRP
MSTP冗余技術
虛擬路由器冗余協議
生成樹技術 STP RSTP MSTP
虛擬化技術優勢
1. 簡化網絡管理
2. 提升鏈路帶寬
3. 增加網絡可靠性(收斂快,虛擬化毫秒級)
虛擬化問題
(1)橫向/縱向虛擬化采用私有協議,只能使用同一廠家的設備來組網
(2)安全性:雙核心虛擬成一臺,有可靠性方面的隱患。管理員誤操作(如整機重啟),可能導致大范圍網絡故障
(3)普適性:交換機普遍支持虛擬化/堆疊,路由器/防火墻不支持
端口聚合技術 AP( Aggregate-Port)AP是鏈路帶寬擴展的一個重要途徑,符合IEEE 802.3ad標準。它可以把多個端口的帶寬疊加起來使用,形成一個帶寬更大的邏輯端口 ,實現冗余和流量分擔。
STP
在網絡中部署生成樹后,交換機之間會進行協議報文的交互并進行計算,最終將網絡中的某個接口進行阻塞(Blok),從而打破環路。
STP工作過程
每隔交換網絡選舉一個根橋RB
交換機的STP標識符
擁有最小BID的交換機成為根橋
每個非根橋上選舉一個根端口 RP
比較順序
到根橋的最小路徑開銷
最低發送者 橋ID
最低端口ID
每個段選舉一個指定端口DP
根交換機上接口都是指定端口
選擇指定交換機(路徑/橋ID)
最低端口ID
阻塞非指定端口NDP
阻塞端口主要分析路徑開銷
然后mac地址/(橋id)
然后端口號大小
不是根端口或者指定端口的都被阻塞掉
STP缺點:生成樹太多,浪費CPU資源,收斂時間慢
解決方案:
PVST+ 一個vlan一棵生成樹,充分利用鏈路資源,提升網絡性能
spanning-tree 通過設置優先級,實現理想的收斂結構
MSTP,將多個VLAN共享一棵生成樹,mstp給vlan進行分組
RSTP概述802.1w(STP為802.1d CST)嚴格來講是PVRST+是基于RSTP實現的perVLAN版本,
PVSTP+ 思科自有協議,STP升級版,一臺交換機可以有多個vlan ,基于vlan形成生成樹 思科默認。
端口的狀態:
虛擬化VRRP
網關冗余協議VRRP
冗余方式
1.物理拔插網關設備
2.電腦網卡配置雙網關
3種 電腦配置一個虛擬網關地址,技術vrrp來實現
利用VRRP,一組路由器/三層交換機(同一個LAN中的接口)協同工作,但只有一個處于Master狀態,處于該狀態的路由器/三層交換機(接口)承擔實際數據流量轉發任務。在一個VRRP組內的多個路由器接口共用一個虛擬IP地址,該地址被作為局域網內所有主機的缺省網關地址。
Master路由器負責接收發送至用戶網關(也就是發向上文提動的虛擬IP地址)的數據包并進行轉發,以及響應PC對于其網關的ARP請求。
Backup路由器偵聽Master路由器的狀態,并準備隨時接替Master路由器的工作。
一臺VRRP路由器(接口)可以同時參與到多個VRRP組當中; 在不同組中,一臺VRRP路由器可以充當不同的角色
VRRP組
一個VRRP組由多個VRRP路由器組成,使用Group ID進行標識
屬于同一個VRRP組的路由器進行信息交互,每一個VRRP組中只能有一個Master
虛擬路由器
對于每一個VRRP組,抽象出來的一個邏輯路由器,該路由器充當網絡用戶的網關
該路由器并非真實存在,事實上對于用戶而言,只需知道虛擬路由器的IP,
至于具體的虛擬路由器角色由誰承擔,數據由誰來轉發,Master掛掉后誰來接管,這是VRRP的工作。
虛擬IP地址、MAC地址
虛擬IP地址:用于標識虛擬路由器,該地址實際上就是用戶的網關地址
虛擬MAC地址:固定位+VRRP組ID構成,當PC發arp請求虛擬IP對應的MAC地址時,
Master路由器響應這個arp請求并告知其虛擬MAC地址
Master、Backup路由器
Master路由器:就是在VRRP組實際轉發數據包的路由器,在每一個VRRRP組中,僅有Master響應對虛擬IP地址的ARP請求。
Master路由器同時以一定的時間(默認1s)間隔發送VRRP消息(組播:224.0.0.18),以便通知Backup路由器自己的存活。
Backup路由器:就是在VRRP組中處于監聽狀態的路由器,一旦Master路由器出現故障,Backup路由器就開始接替工作
Master路由器選舉依據:先比較接口優先級(比大)0-255,如果相等則比較接口Ip地址(比大)
VRRP搶占機制
新加入VRRP的R2 優先級更高,當它加入網絡后,
如果開啟Preempt搶占(默認開啟),則可立即搶占Master角色,
R2開始發送VRRP組播消息,宣稱自己為Master。
可以手動調整搶占延時時間,缺省為0。
總結
以上是生活随笔為你收集整理的网络基础虚拟化VRRP/MSTP冗余技术的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 什么是DNS缓存投毒?有哪些危害?
- 下一篇: git使用命令行首次提交代码