• 文章搜索:

    • IP技术专栏

        • 分享到...

        • 新浪微博
        • 腾讯微博
        • 推荐到豆瓣 豆瓣空间
        • 分享到搜狐微博 搜狐微博
        • 分享到QQ空间 QQ空间
        • 分享到腾讯朋友 腾讯朋友
        • 网易微博分享 网易微博
        • 添加到百度搜藏 百度搜藏
        • 转贴到开心网 开心网
        • 转发好友 告诉聊友
    • 推荐
    • 打印
    • 收藏

    VRRP负载均衡模式的监视功能

    一、 虚拟转发器监视功能

    VRRP工作在负载均衡模式下, 优先级高的虚拟转发器(AVF)负责转发目的MAC地址为虚拟转发器MAC地址的流量,当AVF连接的上行链路出现故障时,如果不能及时通知LVF接替其工作,局域网中以此虚拟转发器MAC地址为网关MAC地址的主机将无法访问外部网络。

    虚拟转发器的监视功能就是为了解决上述问题所设计的。下面我们就来讨论一下虚拟转发器监视功能的实现原理。

    二、 虚拟转发器的权重和优先级

    在VRRP标准模式下,VRRP备份组中成员设备优先级高的负责数据报文转发;而在VRRP负载均衡模式下,备份组成员设备的优先级仅供备份组中Master的选举使用,成员设备的优先级不能标识设备的转发能力。

    在VRRP负载均衡模式下,虚拟转发器的优先级标识了路由器的转发能力。优先级越高,路由器的转发能力越强。当优先级低于一定的值失效下限时,路由器无法再为主机转发流量。

    虚拟转发器的优先级取值范围为0~255,其中,255保留给VF Owner使用。如果VF Owner的权重高于或等于失效下限,则VF Owner的优先级为最高值255。

    设备根据虚拟转发器的权重计算虚拟转发器的优先级:

    l 虚拟转发器的失效下限为10;

    l 如果权重高于或等于失效下限,且设备为VF Owner,则虚拟转发器的优先级保持最高值255不变;

    l 如果权重高于或等于失效下限,且设备不是VF Owner,则虚拟转发器的优先级为权重/(本地AVF的数目+1);

    l 如果权重低于失效下限,则虚拟转发器的优先级为0。

    因此,在配置虚拟转发器监视功能时,一旦被监视链路故障了,只有通过降低了虚拟转发器的权重,才能有效通知其他LVF能够成功接替其工作,成为新的AVF。

    三、 虚拟转发器的监视功能的配置

    我们可以通过配置Track功能,实现虚拟转发器的监视功能。(Track功能配置略)。

    当上行链路出现故障,Track项的状态变为Negative,虚拟转发器的权重将降低所配置的指定数额,以便虚拟转发器优先级更高的路由器抢占成为AVF,接替其转发流量。

    虚拟转发器监视指定的Track项,并指定权重降低的数额配置命令:

    vrrp vrid virtual-router-id weight track track-entry-number [ reduced weight-reduced ]

    也可以配置Track和NQA(Network Quality Analyzer,网络质量分析)或者BFD(Bidirectional Forwarding Detection,双向转发检测)之间建立联动,实现虚拟转发器的监视功能。

    由于VF Owner权重高于或等于失效下限(当前设备失效下限不可配置,固定为10)时,虚拟转发器优先级保持255不变。因此,只有配置的权重降低数额能够保证监视的上行链路出现故障时VF Owner的权重低于失效下限,即权重降低的数额大于245,其他的虚拟转发器才能接替VF Owner成为AVF。

    四、 虚拟转发器监视功能配置实例

    1)组网描述:

    Switch A和Switch B属于虚拟IP地址为10.1.1.1/24的备份组1;

    备份组1工作在负载均衡模式,通过一个备份组实现负载分担,充分利用网关资源;

    在Switch A和Switch B上分别配置虚拟转发器通过Track项监视上行接口(VLAN接口3)的状态。当上行接口出现故障时,降低Switch A或Switch B上虚拟转发器的权重,以便其他设备接管它的转发任务。

    图一:配置组网图以及设备关键配置

    2)上行链路正常情况下,SwitchA上VRRP详细信息如下:

    图二:上行链路正常情况下VRRP显示信息

    3)当Switch A的上行链路(VLAN接口3)出现故障后, SwitchA和SwitchB上VRRP详细信息显示如下:

    图三:SwitchA上行链路故障后,SwitchA的VRRP详细信息

    图四:SwitchA上行链路故障后,SwitchB的VRRP显示信息

    五、 小结

    虚拟转发器监视功能生效的前提条件是:虚拟转发器工作在抢占方式,缺省情况下,备份组中的路由器工作在抢占方式,抢占延迟时间为0秒。

    被监视Track项的状态由Negative变为Positive或Invalid后,对应的路由器优先级会自动恢复,缺省情况下,原AVF会立刻抢占转发权;如果上行链路运行了动态路由协议,由于链路恢复了,但是路由协议还未完全收敛,可能会导致一段时间的中断;因此,在这种情况下,我们建议在配置虚拟转发器监视功能的同时,配置虚拟转发器的抢占延时,延时时长大于上行链路路由收敛的时间,以保证抢占后,通信不受影响。

    虚拟转发器监视功能除了监视上行链路外,还可以用来在LVF上通过配置Track监视AVF的状态。正常情况下,AVF失效后,LVF需等待3个通告报文的超时(缺省情况下,通告报文的发送时间间隔是1s)后,才会接管成为新的AVF;可以通过配置Track和NQA或BFD的联动,缩短故障检测时间,快速检测到AVF故障,以减小通信中断时间。

    顶端