VRRP与BFD的联动-CSDN博客

今天的你和昨天的你相比是不是又进步了

一现网中常用的技术vrrp与bfd

        VRRPVirtual Router Redundancy Protocol是一种网络协议用于提高路由器的可靠性和容错性。它允许多个路由器共享一个虚拟 IP 地址其中一个路由器作为主路由器负责转发数据包其他路由器则作为备份路由器当主路由器失效时备份路由器会接管主路由器的工作。

       BFDBidirectional Forwarding Detection双向转发检测是一套全网统一的检测机制用于快速检测、监控网络中链路或者IP路由的转发连通状况。

三个模块应用模块------track模块------BFD检测模块

单跳检测:不可以跨域三层设备配置时如果添加interface关键词即为单跳检测。

                发送BFD报文时请求peer-ip的MAC地址进行报文发送。

多跳检测:可以跨越三层设备配置时不添加interface关键词即为多跳检测。

                 发送BFD报文时会请求peer-ip下一跳的MAC地址进行报文发送。
BFD常与那些协议联动建立BFD会话连接的时候依据上层协议建立会话(ospf,vrrp,静态路由策略路由)BFD自己不会建立邻居关系

二VRRP与BFD联动实验

        现网中最常用的是ospf与bfd联动以及vrrp与bfd联动这里我主要来讲一下vrrp与bfd联动的主要配置过程以及理解

这里我选择的是bfd 双向转发检测加vrrp配置

所示局域网内的主机通过Switch双归属到部署了VRRP备份组的RouterA和RouterB其中RouterA为Master。这里做了双网关dhcp冗余备份

用户希望当RouterA或RouterA到Switch间链路出现故障时主备网关间的切换时间小于1秒以减少故障对业务传输的影响。

采用VRRP与BFD联动实现主备网关间的快速切换配置思路如下

配置各设备接口IP地址及路由协议使网络层路由可达。

在Router4和Router5上配置VRRP备份组其中Router4的优先级为120抢占延时为20秒作为Master设备Router5的优先级为缺省值作为Backup设备实现网关的主备备份。

在Router4和Router5上配置静态BFD会话监测备份组之间的链路。

在Router5上配置VRRP与BFD联动实现链路故障时VRRP备份组快速切换。

详细配置

r4

<Huawei>sy
Enter system view, return user view with Ctrl+Z.
[Huawei]sy R4
[R4]int g0/0/0
[R4]dhcp e
[R4]ip pool pc  //创建地址池
[R4-ip-pool-pc]gateway-list 192.168.1.254 //网关
[R4-ip-pool-pc]network 192.168.1.0 mask 255.255.255.0 //网段掩码
[R4-ip-pool-pc]q
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 10.1.1.1 24    //配置外网的接口地址
[R4-GigabitEthernet0/0/0]net outbound 3000 //这里和下面按错了3000一起理解这里是引用easy ip做地址转换
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip add 192.168.1.1 24   // 配置内网联通的地址 
[R4-GigabitEthernet0/0/1]dhcp sel gl
[R4-GigabitEthernet0/0/1]vrrp vrid  1 virtual-ip  192.168.1.254 //配置vrrp虚拟网关备份这里和真实的地址处于同一网段
[R4-GigabitEthernet0/0/1]vrrp vrid  1 priority 110 //设置优先级为110是master设备
[R4-GigabitEthernet0/0/1]vrrp vrid 1 preempt-mode timer  delay 3 //设置抢占延时是三秒就是说这个转换之间的收敛是三秒钟
[R4-GigabitEthernet0/0/1]vrrp vrid  1 authentication-mode  md5 campus //设置认证模式为md5 加密认证为非对称加密算法

[R4]acl  3000
[R4-acl-adv-3000]rule 5 permit ip source 192.168.1.0 0.0.0.255 //设置acl 允许内网的地址
[R4-acl-adv-3000]q
[R4]bfd
[R4-bfd]q
[R4-bfd]bfd lwh bind peer-ip 192.168.1.2 interface GigabitEthernet0/0/1 //绑定bfd 对端的ip是192.168.1.2 从g0/0/1出去
[R4-bfd-session-lwh] discriminator local 2 //配置本地标识符
[R4-bfd-session-lwh] discriminator remote 1  //配置远端标识符  这里要注意当你设置远端标识符时候在远端的时候那远端的本地标识符就是1则对端标识符就是2
[R4-bfd-session-lwh] min-tx-interval 50  //这个来配置发送bfd报文的发送间隔
[R4-bfd-session-lwh] min-rx-interval 50 // 这个是配置本段想采用的最短bfd报文的发送间隔
[R4-bfd-session-lwh] commit
[R4-bfd-session-lwh]q
[R4]
[R4]ip route-static 0.0.0.0 0 10.1.1.2  //设置下一条指向公网的另一个地址

r5

<Huawei>sy

Enter system view, return user view with Ctrl+Z.

[Huawei]sy R5

[R5]int g0/0/0

[R5]dhcp e

[R5]ip pool pc

[R5-ip-pool-pc]gateway-list 192.168.1.254

[R5-ip-pool-pc]network 192.168.1.0 mask 255.255.255.0

[R5-ip-pool-pc]q

[R5]int g0/0/0

[R5-GigabitEthernet0/0/0]ip add 10.2.2.2 24

[R5-GigabitEthernet0/0/0]int g0/0/1

[R5-GigabitEthernet0/0/1]ip add 192.168.1.2 24

[R5-GigabitEthernet0/0/1]dhcp sel gl

[R5-GigabitEthernet0/0/1]vrrp vrid  1 virtual-ip  192.168.1.254

[R5-GigabitEthernet0/0/1]vrrp vrid  1 priority 90

[R5-GigabitEthernet0/0/1]vrrp vrid 1 preempt-mode timer  delay 3

[R5-GigabitEthernet0/0/1]vrrp vrid  1 authentication-mode  md5 campus



[R5]acl  3000

[R5-acl-adv-3000]rule 5 permit ip source 192.168.1.0 0.0.0.255

[R5-acl-adv-3000]q

[R5]bfd

[R5-bfd]q

[R5-bfd]bfd lwh bind peer-ip 192.168.1.1 interface GigabitEthernet0/0/1

[R5-bfd-session-lwh] discriminator local 1

[R5-bfd-session-lwh] discriminator remote 2

[R5-bfd-session-lwh] min-tx-interval 50

[R5-bfd-session-lwh] min-rx-interval 50

[R5-bfd-session-lwh] commit

[R5-bfd-session-lwh]q

[R5]

[R5]ip route-static 0.0.0.0 0 10.2.2.1

r6

<Huawei>sy
[Huawei]sy s6
[s6]
[s6]ospf 2
[s6-ospf-2]area 2
[s6-ospf-2-area-0.0.0.2] network 10.1.1.2 0.0.0.0 
[s6-ospf-2-area-0.0.0.2]   network 10.2.2.1 0.0.0.0 
[s6-ospf-2-area-0.0.0.2]  network 10.3.3.3 0.0.0.0 
[s6-ospf-2-area-0.0.0.2] q
[s6]
[s6]int g0/0/0
[s6-GigabitEthernet0/0/0]ip address 10.1.1.2 255.255.255.0 
[s6-GigabitEthernet0/0/0]int g0/0/1
[s6-GigabitEthernet0/0/1] ip address 10.2.2.1 255.255.255.0 
[s6-GigabitEthernet0/0/1]int g0/0/2
[s6-GigabitEthernet0/0/2] ip address 10.3.3.3 255.255.255.0 
[s6-GigabitEthernet0/0/2] dhcp select interface

效果如下

完成上述配置后在Router4和Router5上分别执行display vrrp命令可以看出Router4为Master设备Router5为Backup设备联动的BFD会话状态为UP

配置完成后在Router4或Router5上执行display bfd session命令可以看到BFD会话的状态为Up。以Router4的显示为例

在Router4的接口GE0/0/1上执行shutdown命令模拟链路故障。此时在Router4和Router5上分别执行display vrrp命令可以看出Router4状态变为InitializeRouter5状态变为Master联动的BFD会话状态为DOWN。

还没来及就直接变masterd

内网访问外网

切换确实延时变小了

此时bfd联动是down

这里的话你可以用tracert去测试你会发现他访问外网优先走的是r4down掉r5会不断地监测r4链路好及时的切换