华为技术:配置 VRRP 与 BFD 联动实现快速切换典型示例

局域网内的PC1主机通过Switch双归属到部署了VRRP备份组的SwitchA和SwitchB访问Internet网络,其中SwitchA为Master。当SwitchA或SwitchA到SwitchB间链路出现故障时,VRRP报文协商需要一定的协商周期。为了实现链路故障时快速切换,可以在链路中部署BFD链路检测机制,并配置VRRP监视BFD会话,实现当主用接口或者链路出现Down时,备用设备迅速切换为Master,承担网络流量,以减少故障对业务传输的影响。

VRRP备份组通过收发VRRP协议报文进行主备状态的协商,以实现设备的冗余备份功能。当VRRP备份组之间的链路出现故障时,由于此时VRRP报文无法正常协商,Backup设备需要等待3倍协商周期(通常为3秒左右)后才会切换为Master设备,在等待切换期间内,业务流量仍会发往Master设备,此时会造成业务流量丢失。

BFD能够快速检测、监控网络中链路或者IP路由的连通状况,通过部署VRRP与BFD联动,可以使主备切换的时间控制在1秒以内,有效解决上述问题。通过在Master设备和Backup设备之间建立BFD会话并与VRRP备份组进行绑定,由BFD机制快速检测VRRP备份组的通信故障,并在出现故障时及时通知VRRP备份组进行主备切换,从而大大减少应用中断时间。

保证同一备份组的设备上配置相同的备份组号(virtual-router-id)。

不同备份组之间的虚拟IP地址不能重复,并且必须和接口的IP地址在同一网段。

多个VRRP备份组可以监视同一个BFD会话,一个VRRP备份组最多可以同时监视8个BFD会话。

请确保该场景下互联接口的STP处于未使能状态。同时将互连接口退出VLAN1,避免形成环路。因为在使能STP的环形网络中,如果用交换机的VLANIF接口构建三层网络,会导致某个端口被阻塞,从而导致三层业务不能正常运行。

2. 在SwitchA和SwitchB上配置VRRP备份组,其中SwitchA的优先级为120,抢占延时为20秒,作为Master设备;SwitchB的优先级为缺省值,作为Backup设备,实现网关的主备备份。

3. 在SwitchA和SwitchB上配置静态BFD会话,监测备份组之间的链路。

4. 在SwitchB上配置VRRP与BFD联动,实现链路故障时VRRP备份组快速切换。

注本实验是通过华为模拟器eNSP1.3.00.100版(最新版)完成。该软件还包含CE、CX、NE40E、NE5000E、NE9000E、USG6000V的设备IOS,可完成复杂网络测试,需要该模拟器的朋友,可以转发此文关注小编,私信小编【666】即可获得。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注