本文主要是介绍H3CIE-高可靠性专题,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
- IRF
智能弹性架构,将多台设备虚拟成一台设备,简化管理,提高可靠性 - IRF角色
Master:主设备,管理整个IRF
Slave:备设备,备份设备 - IRF端口
逻辑端口,irf-port1和irf-port2,绑定物理端口才能生效 - 角色选举
当前Master优先
成员优先级大的优先
系统运行时间长的优先
MAC地址小的优先 - IRF有哪些报文
IRF-Hello报文:通告本机的信息,收集整个IRF的拓扑,维护IRF的成员关系。
当IRF分裂后,如果配置了MAD,可能会使用到ARP、ND、BFD、LACP的报文。 - IRF Domain ID 的作用
用于区分不同的IRF堆叠组。一个IRF堆叠组内的所有成员设备的Domain ID是一致 的,IRF使用MAD检测冲突时会检查报文的Domain ID。
Actvive ID是本域的Master设备的成员编号。 - MAD的作用
检测堆叠分裂,并在分裂后发起竞选 - LACP MAD
LACP协议报文的扩展字段中加入IRF的ActiveID。中间设备收到报文后,会向聚合组中的其他端口进行透传,使所有成员设备都能收到其他成员设备发出的LACP报文
IRF正常时,各台成员设备发送的LACP报文中具有统一的ActiveID,不会发生多Active冲突
IRF分裂后,不同IRF中的成员设备发送的LACP报文将携带不同的ActiveID,当这些LACP报文到达其它IRF的成员设备时,产生多Active冲突 - BFD MAD
开启BFD MAD检测功能后,IRF内的Master设备会使用自身的MAD IP作为BFD会话的源IP,向其他成员设备尝试建立BFD会话
当IRF正常运行时,除Master外其它成员设备的MAD IP不会生效,因此BFD会话无法建立。
在IRF发生分裂后,不同IRF中的Master设备可以与irf中其他设备尝试建立BFD会话,发现冲突 - ARP/ND MAD
通过免费ARP实现的,用ARP报文的扩展字段来交互IRF的DomainID和ActiveID
当成员设备收到ARP协议报文后,发现DomainID相同,ActiveID不同,则表示IRF分裂
通常使用中间设备结合MSTP功能实现免费ARP报文的交互
IRF正常时,会通过MSTP阻塞链路,使ARP报文无法到达另一台成员设备
IRF分裂后,中间设备会将阻塞的端口打开,使ARP报文相互可达 - 链路聚合
通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。同时,这些捆绑在一起的链路通过相互间的动态备份,可以有效地提高链路的可靠性 - 链路聚合静态和动态的区别
静态 不与对方交换信息,参考端口使用本端的,端口选中状态不收网络影响,不能调整对端端口选中状态
动态 相反 - 链路聚合端口的三类配置意义
端口属性类配置:速率、双工、链路状态,成员端口的基础配置
第一类配置:GVRP、MSTP等,不计算操作key,配置不同不影响选中
第二类配置:端口隔离、VLAN配置等,计算操作key,配置相同才能选中 - LACP的长超时和短超时
链路聚合使能LACP协议后,会启动超时时间,超时后仍未收到对方LACP报文,则判断为对端不可达,本端成员端口立即变为Down,不再转发数据。
H3C的LACP默认超时时间为长超时30秒,可手动配置为短超时时间1秒。 - 参考端口
从成员端口中选出,其端口属性类配置和第二类配置将作为同一聚合组内的其它成员端口的参照,以确定这些成员端口的状态 - 链路聚合参考端口选举规则
静态
全双工高速率>全双工低速率>半双工高速率>半双工低速率
速率双工一致,端口ID小的优先。
动态
设备ID越小的优先,端口ID小的优先
(ID=LACP优先级+MAC地址,优先级默认32768) - 成员端口数量超过选中上限,怎么处理
若端口属性配置和第二类配置都与参考端口相同,则按端口号从小到大顺序,大的不选中 - 确定成员端口选中状态
1.硬件是否支持聚合
2.成员端口是否up
3.配置是否与参考端口基本属性配置、第二类配置相同
4.选中端口数量是否达到上限 - 链路聚合负载分担支持的类型
MAC地址、VLAN标签、服务端口号、入端口、IP地址、IP协议类型、MPLS标签 - Smart Link
灵活链路组,每个组内只包含主端口、从端口。正常情况下,只有一个端口处于转发状态,另一个端口被阻塞,处于待命状态。当转发端口的链路故障时,Smart Link组会自动将该端口阻塞,并将原阻塞的处于待命状态的端口切换到转发状态。 - Flush报文
链路切换时,需要更新MAC地址转发表项和ARP/ND表项。通过发送Flush报文通知其它设备进行刷新操作。Flush报文是普通的组播数据报文,会被阻塞的接收端口丢弃。 - Monitor Link
监控链路组,联动smart link,对上游链路进行监视的,通过上游链路的up down更改下游链路的状态 - 上行端口 下行端口
uplink,被监控端口,只要有一个上行端口是up,monitor link组就是up
downlink,监控端口,端口状态与monitor link组的状态保持一致 - VRRP
虚拟路由器冗余协议,将可以承担网关功能的一组路由器加入到备份组中,形成一台虚拟路由器,由VRRP的选举机制决定哪台路由器承担转发任务,局域网内的主机只需将虚拟路由器配置为缺省网关 - VRRP组播地址
224.0.0.18 - VRRP的虚拟网关的MAC地址是多少?
00-00-5E-00-01-Vrid(Vrid:自己配的IP生成) - VRRP的状态机制
初始状态(Initialize):接口Up之后,VRRP优先级为255会进入master状态,不为255会进入backup状态
活动状态(Master):VRRP组的主路由器,它承担数据转发任务
备份状态(Backup):不会参与数据转发工作,但是它会实时监控当前Master路由器的状态 - VRRP优先级
VRRP优先级的取值范围为0到255(数值越大表明优先级越高)
优先级0为系统保留给特殊用途来使用
255则是系统保留给IP地址拥有者。 - VRRP工作方式
非抢占方式:只要Master路由器没有出现故障,Backup路由器即使随后被配置了更高的优先级也不会进行抢占。
抢占方式:只要发现自己的优先级比当前的Master路由器的优先级高,就会发送VRRP通告报文进行抢占。 - VRRP定时器
通告报文时间间隔定时器
Master会定时发送通告报文,通告自己工作正常。若Backup等待了3个间隔时间后,依然没有收到通告报文,则认为自己是Master,并对外发送通告报文,重新进行Master选举。
抢占延迟时间定时器
为避免频繁进行主备切换,让Backup有足够的时间搜集必要的信息,Backup路由器接收到优先级低于本地优先级的通告报文后,不会立即抢占成为Master,而是等待抢占延迟时间后,才会对外发送通告报文取代原来的Master路由器 - VRRP上行接口监视
通过配置track监视,实现监视端口故障后,降低优先级,触发角色抢占 - VRRP应用
主备备份:一个备份组,master转发数据,master故障,backup接替
负载分担:设备接口上可以配置多个备份组,使设备可以作为不同备份组中的master或backup
这篇关于H3CIE-高可靠性专题的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
