你是我生命里的 VRRP，是我最坚定的主心骨，无论风雨多大，只要有你在，我就知道爱不会迷失方向，未来永远充满希望 。——基于华为ENSP的链路聚合和VRRP全面深入剖析

本篇技术博文摘要 🌟

• 本文介绍了链路聚合和VRRP（虚拟路由器冗余协议）的基本概念与配置。链路聚合技术（Eth-Trunk）通过将多个物理接口捆绑成一个逻辑接口，提高带宽和可靠性。配置过程包括创建聚合接口、将物理接口加入聚合并实现从二层到三层的切换。
• 同时，负载均衡的配置可以通过调整策略来优化流量分担。VRRP则提供虚拟路由器冗余，确保网络的高可用性。
• 它通过虚拟IP和MAC地址、主备路由器机制、通告报文以及状态机来实现冗余。文章还探讨了VRRP的优先级设置、主备切换、抢占模式及多网关负载分担的配置实例，提升网络的容错能力和流量管理。

1.链路聚合和VRRP

链路聚合

image-20240601145451314

目的：

• 备份链路以及提高链路带宽。

链路聚合技术（Eth-Trunk）：

• 将多个物理接口捆绑成一个逻辑接口，将N条物理链路逻辑上聚合为一条逻辑链路**。

img

• 正常情况下，想要配置链路聚合

1. A设备通过多条链路连接的是同一台设备。
2. 华为设备特殊要求---加入聚合接口的物理接口必须具备相同的速率、双工模式、接口类型等信息

​

img

链路聚合配置示例：

1、创建聚合接口

[Huawei]interface Eth-Trunk 0  

---创建eth0接口

2、将物理接口加入聚合接口

方法一：
	[Huawei-Eth-Trunk0]trunkport GigabitEthernet 0/0/2 to 0/0/3
方法二：
	[Huawei-GigabitEthernet0/0/1]eth-trunk 0

3、实现接口切换2层转3层

[Huawei-Eth-Trunk0]undo portswitch  ---将接口从二层切换到三层。

• 聚合接口在交换机上创建时，默认是二层接口

注意：

• 华为的聚合链路要求添加物理链路时，物理链路和聚合链路上不能存在任何配置，如果存在，则不能加入到聚合组中；
• 如果要做相对配置，均在聚合接口中配置，无需进入物理接口。

​

负载分担

image-20221019105609468

• 基于包的负载分担----根据数据包
• 基于流的负载分担----根据数据流
  • 相同的数据流从同一条链路进行数据传输，避免了数据传递的乱序现象。
  • 如果判断相同的数据流----基于数据包的五元组信息。
    • 源目IP、源目MAC、TCP/UDP的端口号

image-20240601151856783

如何调整负载均衡内容的配置

[Huawei-Eth-Trunk0]load-balance ? 
  dst-ip       According to destination IP hash arithmetic
  dst-mac      According to destination MAC hash arithmetic
  src-dst-ip   According to source/destination IP hash arithmetic
  src-dst-mac  According to source/destination MAC hash arithmetic
  src-ip       According to source IP hash arithmetic
  src-mac      According to source MAC hash arithmetic

​

2.VRRP----虚拟路由器冗余协议

image-20230420133118335

image-20230420133249938

image-20230420133603769

• 加入到VRRP协议中的物理路路由器会进行选举，胜利的设备会成为Master设备
• 其他设备称为Backup设备。Master设备称为网关路由器的具体工作。

基本概念

• VRRP路由器----实际上指的是配置VRRP协议的路由器。真正运行VRRP协议的是VRRP路由器上的某一个接口。
• 一起协同工作的VRRP路由器的接口必须处于同一个广播域，否则VRRP报文无法正常交互，也就没有办法正确选举出Master设备。

VRRP组和VRID

• VRRP组----多台协同工作的VRRP路由器的集合
• VRID----虚拟路由器标识符---8bit

虚拟路由器、虚拟IP地址和虚拟MAC地址

• 每一个VRRP组都会在组中抽象出一个虚拟路由器。是携带IP地址和MAC地址。
• 虚拟IP地址----由网络管理员配置的，并且和VRRP路由器的接口所配置的IP属于相同网段的IP地址。该地址可以存在一个或多个。
• 虚拟MAC地址----0000-5e00-01xx------其中xx为VRID数值

补充一下关于虚拟IP地址

• 虚拟IP一般选择一个广播域中没有设备使用的IP地址，即要求与VRRP路由器的接口IP不同。
• 但是在一些IP地址资源紧张的网络中，可以选择某台VRRP路由器的IP地址作为虚拟IP，此时该路由器会无条件成为Master设备

Master路由器、Backup路由器

• Master路由器----接口处于Master状态的路由器。
  • 在一个VRRP组中，承担报文转发的任务。
  • 在每一个VRRP组中，只有Master路由器才会响应针对虚拟IP地址的ARP请求报文。
  • Master设备会周期性发送VRRP报文，以便通知VRRP组中的Backup路由器自己的情况。
• Backup路由器----接口处于Backup状态的路由器
  • 实时监听Master路由器发送的VRRP报文。并随时准备替代Master设备的工作。
• VRRP协议在选举角色时
  • VRRP优先级---越大越优，0-255；默认数值=100
  • 接口IP地址----越大越优

VRRP报文格式---通告报文

• VRRP报文被封装在IP报文中，协议号为112，报文的目的IP地址组播地址224.0.0.18
• VRRP报文中的TTL=255,。如果收到的VRRP报文，TTL≠255，则路由器将该报文丢弃。
• VRRP报文的通告时间间隔默认为1秒

VRRP协议状态

VRRP状态机

• VRRP计时器
  • 通告路由间隔定时器---Master设备发送VRRP报文的时间间隔，1S
  • 主关闭定时器（Master-down）----Backup设备监听该计时器超时后，会切换到Master状态
    • 时间===3*通告路由间隔定时器+偏移时间
    • 偏移时间====（256-当前接口优先级）/256
  • 默认情况下，主关闭定时器为3.6S

初始状态

• 配置VRRP的接口处于关闭状态
• 当接口UP后---->发送VRRP报文，选举角色。
  • 如果本地优先级为255----虚拟IP=本地IP---->状态直接切换到Master状态。
  • 如果本地优先级不为255，则进入Backup状态

备份状态--Backup状态

• 处于该状态的路由器是备份路由器，不会参与到数据转发过程中，但是会实时监控当前Master设备的状态。

主状态

• 处于Master状态的路由器被称为主路由器，承担数据转发任务。

探讨一下VRRP优先级不相等的情况

image-20221018233957289

1. 两个设备启动后进入初始化状态，当设备接口UP后，进入下一个状态，此时因为优先级≠255，则进入Backup状态
2. 在该状态，等待Master-down定时器超时，超时后，R1设备会先进入Master状态
3. R1发送VRRP报文通告给R2设备，R2收到后，发现优先级高于本地，则继续停留在Backup状态
4. R1发送免费ARP报文，将虚拟MAC地址通告给所有的PC以及交换机。

​

VRRP的主备切换

• Master设备故障
  • 则Backup设备监听不到VRRP报文，主关闭定时器超时后，切换状态
• Master设备退出VRRP组
  • Master设备主动发送一个优先级=0的VRRP报文，告知Backup设备，此时Backup设备直接切换状态

VRRP的抢占模式

• .当R1从故障恢复后,网络将重新进行VRRP主备选举,由于R1的优先级大于R2,所以R1又重新成为新的Master设备负责转发用户报文。
• 抢占模式----默认
  • 如果Backup路由器激活了抢占功能，那么当他发现Master路由器的优先级比自己低时，会立即切换状态，成为新的Master设备。
  • 抢占对优先级有效，对IP地址无效。
• 非抢占
  • 即使发现优先级低于自己，也不会抢占角色，直到Master路由器失效后，才会进行状态切换。---必须等待主关闭计时器超时，才能切换状态。

VRRP抢占模式实战配置示例：

image-20240601164422180

1、配置物理接口IP
	[r2-GigabitEthernet0/0/0]ip address 192.168.1.1 24
	[r3-GigabitEthernet0/0/0]ip address 192.168.1.2 24
2、配置VRRP虚拟网关
	[r2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254  ---配置虚拟IP
	[r3-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
		必须保证主备设备的VRID和VIP均相同。
		
3、配置优先级，干涉Master位置
	[r3-GigabitEthernet0/0/0]vrrp vrid 1 priority 120  --配置优先级
		优先级取值范围为1-254；其中0和255代表特殊意义，0代表放弃称为Master设备，255代表无条件称为Master设备。
		
4、配置Master设备的抢占延迟
	如果R3的接口处于震荡状态，在关闭和打开来会切换，会导致虚拟网关不停在设备间切换，造成通讯障碍
	所以，加入抢占延迟时间，优先级高的设备就算恢复正常，也不会立即抢占Master角色，保证链路不会再出现问题。
	[r3-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 20  
        ---抢占延迟，当设备恢复后，在20S后才会切换状态。默认为0
	
5、VRRP上行链路监控
	[r3-GigabitEthernet0/0/0]vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduced 30
		
使能VRRP备份组的监控功能，并监控上行GE0/0/1接口，当GE0/0/1接口故障时，降低本地30的优先级

VRRP多网关负载分担

img

• 通过创建多个虚拟路由器,每个物理路由器在不同的VRRP组中扮演不同的角色,不同虚拟路由器的Virtual IP作为不同的内网网关地址可以实现流量转发负载分担。

如下图所示：