配置漏油器设置

H3CMSR系列路由器可靠性配置指导(V7)杭州华三通信技术有限公司http://www.
h3c.
com.
cn资料版本:6W103-20140512产品版本:MSR-CMW710-R0105Copyright2013-2014杭州华三通信技术有限公司及其许可者版权所有,保留一切权利.
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播.
H3C、、H3CS、H3CIE、H3CNE、Aolynk、、H3Care、、IRF、NetPilot、Netflow、SecEngine、SecPath、SecCenter、SecBlade、Comware、ITCMM、HUASAN、华三均为杭州华三通信技术有限公司的商标.
对于本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有.
由于产品版本升级或其他原因,本手册内容有可能变更.
H3C保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利.
本手册仅作为使用指导,H3C尽全力在本手册中提供准确的信息,但是H3C并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保.
前言H3CMSR系列路由器配置指导(V7)共分为十五本手册,介绍了MSR系列路由器各软件特性的原理及其配置方法,包含原理简介、配置任务描述和配置举例.
《可靠性配置指导》主要介绍可靠性相关的技术原理及配置,MSR支持的可靠性技术包括接口备份、Track、VRRP和BFD.
前言部分包含如下内容:适用款型读者对象本书约定产品配套资料资料获取方式技术支持资料意见反馈适用款型本手册所描述的内容适用于MSR系列路由器中的如下款型:款型MSR2600MSR26-30MSR3600MSR36-10MSR36-20MSR36-40MSR36-60MSR3600-28MSR3600-51MSR5600MSR56-60MSR56-80读者对象本手册主要适用于如下工程师:网络规划人员现场技术支持与维护人员负责网络配置和维护的网络管理员本书约定1.
命令行格式约定格式意义粗体命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示.
斜体命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示.
[]表示用"[]"括起来的部分在命令配置时是可选的.
{x|y|.
.
.
}表示从多个选项中仅选取一个.
[x|y|.
.
.
]表示从多个选项中选取一个或者不选.
{x|y表示从多个选项中至少选取一个.
[x|y表示从多个选项中选取一个、多个或者不选.
&表示符号&前面的参数可以重复输入1~n次.
#由"#"号开始的行表示为注释行.
2.
各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害.
提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏.
为确保设备配置成功或者正常工作而需要特别关注的操作或信息.
对操作内容的描述进行必要的补充和说明.
配置、操作、或使用设备的技巧、小窍门.
3.
图标约定本书使用的图标及其含义如下:该图标及其相关描述文字代表一般网络设备,如路由器、交换机、防火墙等.
该图标及其相关描述文字代表一般意义下的路由器,以及其他运行了路由协议的设备.
该图标及其相关描述文字代表二、三层以太网交换机,以及运行了二层协议的设备.
4.
端口编号示例约定本手册中出现的端口编号仅作示例,并不代表设备上实际具有此编号的端口,实际使用中请以设备上存在的端口编号为准.
产品配套资料H3CMSR系列路由器的配套资料包括如下部分:大类资料名称内容介绍产品知识介绍路由器产品彩页帮助您了解产品的主要规格参数及亮点硬件描述与安装路由器安装指导帮助您详细了解设备硬件规格和安装方法,指导您对设备进行安装MSR系列路由器接口模块手册帮助您详细了解单板的硬件规格业务配置MSR系列路由器配置指导(V7)帮助您掌握设备软件功能的配置方法及配置步骤MSR系列路由器命令参考(V7)详细介绍设备的命令,相当于命令字典,方便您查阅各个命令的功能运行维护路由器版本说明书帮助您了解产品版本的相关信息(包括:版本配套说明、兼容性说明、特性变更说明、技术支持信息)及软件升级方法资料获取方式您可以通过H3C网站(www.
h3c.
com.
cn)获取最新的产品资料:H3C网站与产品资料相关的主要栏目介绍如下:[服务支持/文档中心]:可以获取硬件安装类、软件升级类、配置类或维护类等产品资料.
[产品技术]:可以获取产品介绍和技术介绍的文档,包括产品相关介绍、技术介绍、技术白皮书等.
[解决方案]:可以获取解决方案类资料.
[服务支持/软件下载]:可以获取与软件版本配套的资料.
技术支持用户支持邮箱:service@h3c.
com技术支持热线电话:400-810-0504(手机、固话均可拨打)网址:http://www.
h3c.
com.
cn资料意见反馈如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈:E-mail:info@h3c.
com感谢您的反馈,让我们做得更好!
i目录1接口备份1-11.
1接口备份简介·1-11.
1.
1接口备份概述·1-11.
1.
2接口备份工作原理·1-11.
1.
3接口备份与Track联动1-31.
2接口备份配置任务简介·1-31.
3配置主备方式·1-31.
3.
1配置主备备份·1-31.
3.
2配置接口备份与Track联动·1-41.
4配置负载分担方式1-41.
5接口备份显示和维护·1-51.
6接口备份典型配置举例·1-51.
6.
1主备备份配置举例·1-51.
6.
2接口备份与Track联动配置举例·1-71.
6.
3负载分担配置举例·1-81-11接口备份1.
1接口备份简介1.
1.
1接口备份概述接口备份是指同一台设备上的接口之间形成备份或负载分担的关系,通常由主接口承担业务传输,备份接口处于备份状态.
当主接口本身或其所在线路发生故障而导致业务传输无法正常进行时,或当主接口的流量超过设定的阈值时,备份接口将被启动用来通讯,从而提高了网络的可靠性.
下列接口可以作为主接口、备份接口:支持作为主接口的接口有:三层以太网接口、三层以太网子接口、三层VE接口、同步串口、异步串口、Dialer接口、ISDNBRI接口、ATM接口、POS接口、Tunnel接口、Aux口、MP-group接口.
支持作为备份接口的接口有:三层以太网接口、三层以太网子接口、三层VE接口、同步串口、异步串口、Dialer接口、ISDNBRI接口、ATM接口、POS接口、Tunnel接口、Aux口、MP-group接口、AM接口.
当Dialer接口作为PPPoEClient,且PPPoE会话工作在永久在线方式时,Dialer接口可以被配置为主接口.
当ISDNBRI接口作为ISDN专线使用时,BRI接口可以被配置为主接口.
当异步串口上配置了DDR功能时,不能作为主接口.
1.
1.
2接口备份工作原理接口备份有两种工作方式:主备方式、负载分担.
1.
主备方式用户可以给一个主接口绑定多个备份接口,主接口和备份接口之间是备份关系,在任意时间只有一个接口进行业务传输:当主接口正常工作时,即使流量超负荷,备份接口也仍然处于备份状态,所有流量都通过主接口进行业务传输.
只有当主接口因故障无法进行业务传输时,优先级最高的备份接口才接替工作,并承担所有流量的传输.
当原先故障的主接口恢复正常时,业务传输会重新切换回主接口.
如图1-1所示,RouterA的接口Serial2/1/0作为主接口,接口Serial2/1/1(假设优先级为30)和Serial2/1/2(假设优先级为20)作为备份接口.
当Serial2/1/0正常工作时,所有流量都通过Serial2/1/0传输;当Serial2/1/0故障时,会启用Serial2/1/1传输所有流量;当Serial2/1/0和Serial2/1/1都故障时,才启用Serial2/1/2传输所有流量.
当Serial2/1/0恢复正常时,所有流量会自动切换回Serial2/1/0上传输;如果Serial2/1/0仍然故障,Serial2/1/1恢复正常时,所有流量会自动切换到Serial2/1/1上传输.
1-2这样,通过接口间的自动备份和切换,确保了网络设备间业务流量平滑、通畅地传输.
图1-1主备方式示意图2.
负载分担在主备方式下,在任意时间只有一个接口进行业务传输.
当网络流量大于接口带宽的时候,会造成报文丢失.
为了避免这种情况,同时为了提高链路的利用率,可以采用负载分担方式.
在负载分担方式下,可以设定主接口流量的上下限阈值,使流量在主接口和备份接口间实现负载分担:当主接口的数据流量达到负载分担门限的上限阈值时,优先级最高的可用备份接口将被启用,同主接口一起进行负载分担.
如果负载分担后主接口分担的数据流量还是超过上限,再从剩余的可用备份接口中启动优先级最高的一个.
以此类推,直至启用所有备份接口.
当主接口和备份接口的数据流量总和低于负载分担门限的下限阈值时,优先级最低的在用备份接口将被关闭,停止与主接口一起进行负载分担.
如果关闭了一个备份接口后流量总和仍然低于下限,则从剩余的在用备份接口中关闭优先级最低的一个.
以此类推,直至关闭了所有在用备份接口.
在计算某个接口的流量时,系统采用的是该接口接收流量和发送流量中的较大值.
如图1-2所示,RouterA的接口Serial2/1/0作为主接口,接口Serial2/1/1和Serial2/1/2作为备份接口.
当Serial2/1/0接口的实际流量超过负载分担门限的上限阈值时,会启用Serial2/1/1.
如果此时Serial2/1/0接口分担的实际流量还是超过负载分担门限的上限阈值,则会启用Serial2/1/2.
图1-2负载分担示意图1-31.
1.
3接口备份与Track联动接口备份与Track联动时,用户可以配置某个接口与Track项关联,使该接口作为备份接口,通过Track项来监测主链路的状态,从而可以根据网络环境的变化来改变备份接口的状态:如果Track项的状态为Positive,说明主链路通信正常,备份接口保持在备份状态.
如果Track项的状态为Negative,说明主链路出现故障,备份接口将成为主接口负责业务传输.
如果Track项创建后一直处于NotReady状态,说明Track关联监测模块的配置尚未生效,备份接口将维持原有转发状态不变;如果Track项由其它状态转变为NotReady状态,则备份接口将恢复为原有状态.
关于接口备份与Track联动的详细介绍和相关配置请参见"可靠性配置指导"中的"Track".
1.
2接口备份配置任务简介表1-1接口备份配置任务简介配置任务说明详细配置配置主备方式配置主备备份请用户根据实际需要选择一种方式两种主备方式不能同时使用1.
3.
1配置接口备份与Track联动1.
3.
2配置负载分担方式配置负载分担1.
4采用主备方式还是负载分担方式,主要根据用户是否配置了负载分担门限的上下限阈值来判断.
一旦配置了该阈值,则采用负载分担方式,否则采用主备方式.
在负载分担方式下,若主接口链路状态为DOWN,将仍按照主备方式备份.
一台设备上最多允许同时存在10个主接口.
一个备份接口只能为1个主接口提供备份.
1.
3配置主备方式主备方式可以通过配置主备备份或配置接口备份与Track联动的方式来实现,但这两种方式不能同时使用.
1.
3.
1配置主备备份用户可以为一个主接口配置多个备份接口,这些备份接口的优先级将作为启用备份接口顺序的参考,优先级高的将优先被启用.
如果多个备份接口的优先级相同,则会优先启用先配置的备份接口.
为防止由于接口链路状态不稳定而引起接口状态的频繁切换,可以配置接口状态切换的延迟时间.
若在用接口链路状态发生改变,系统将在该延迟时间后再做切换,若该延迟时间内在用接口链路状态恢复,则不进行切换.
1-4请用户通过配置(静态路由、动态路由)确保主接口、备份接口与目的网段之间路由可达,以便流量的转发接口变更后流量能够顺利到达目的网络.
表1-2配置主备备份操作命令说明进入系统视图system-view-进入主接口视图interfaceinterface-typeinterface-number-配置主接口的备份接口backupinterfaceinterface-typeinterface-number[priority]缺省情况下,没有为主接口配置备份接口多次执行本命令可以为同一主接口配置多个备份接口,最多可以配置3个配置接口状态切换延时backuptimerdelayup-delaydown-delay缺省情况下,接口状态切换延时均为5秒1.
3.
2配置接口备份与Track联动配置本功能时需要注意:一个接口只能关联一个Track项.
接口上关联的Track项可以是未创建的Track项,但是,只有当该Track项创建后,联动功能才开始生效.
通过本方式配置的备份接口的数量建议不要超过64个,否则可能影响设备的正常运行.
表1-3配置接口备份与Track联动操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-配置接口与Track项关联backuptracktrack-entry-number缺省情况下,接口没有与Track项关联配置本命令后,该接口将作为备份接口1.
4配置负载分担方式接口备份模块定时检测流经主接口和备份接口的数据流量,根据数据流量占主接口带宽的百分比数值是否超过配置的负载分担门限来决定是否启用或关闭备份接口参与负载分担.
当多个备份接口的优先级相同时,将根据其配置的先后顺序来决定启用或关闭:先配置的备份接口,将被优先启用,与主接口一起进行负载分担.
后配置的备份接口,将被优先关闭,停止与主接口一起进行负载分担.
在支持快速转发的设备上,启动负载分担方式后,对于建立快转表项的流量不起作用.
有关快速转发的详细介绍,请参见"三层技术-IP业务配置指导"中的"快速转发".
1-5表1-4配置负载分担方式操作命令说明进入系统视图system-view-进入主接口视图interfaceinterface-typeinterface-number-配置主接口的备份接口backupinterfaceinterface-typeinterface-number[priority]缺省情况下,没有为主接口配置备份接口多次执行本命令可以为同一主接口配置多个备份接口,最多可以配置3个配置负载分担门限backupthresholdupper-thresholdlower-threshold缺省情况下,没有配置负载分担门限配置检测主接口和备份接口流量的时间间隔backuptimerflow-checkinterval缺省情况下,检测主接口和备份接口流量的时间间隔为30秒1.
5接口备份显示和维护在完成上述配置后,在任意视图下执行display命令可以显示配置后接口备份的运行情况,通过查看显示信息验证配置的效果.
表1-5接口备份显示和维护操作命令查看参与负载分担的接口的流量统计信息displayinterface-backupstatistics查看主接口与备份接口的状态displayinterface-backupstate1.
6接口备份典型配置举例1.
6.
1主备备份配置举例1.
组网需求把RouterA的接口Serial2/1/1和Serial2/1/2配置为主接口Serial2/1/0的备份接口,并优先使用备份接口Serial2/1/1.
配置主接口与备份接口相互切换的延时.
1-62.
组网图图1-3配置主备备份组网图3.
配置步骤(1)配置IP地址请按照图1-3配置各接口的IP地址和子网掩码,具体配置过程略.
(2)配置静态路由#在RouterA上配置到HostB所在网段192.
168.
2.
0/24的静态路由.
system-view[RouterA]iproute-static192.
168.
2.
024serial2/1/0[RouterA]iproute-static192.
168.
2.
024serial2/1/1[RouterA]iproute-static192.
168.
2.
024serial2/1/2#在RouterB上配置到HostA所在网段192.
168.
1.
0/24的静态路由.
system-view[RouterB]iproute-static192.
168.
1.
024serial2/1/0[RouterB]iproute-static192.
168.
1.
024serial2/1/1[RouterB]iproute-static192.
168.
1.
024serial2/1/2(3)在RouterA上配置备份接口及主备接口切换的延时#把Serial2/1/1和Serial2/1/2分别配置为Serial2/1/0的备份接口,其优先级分别为30和20.
[RouterA]interfaceserial2/1/0[RouterA-Serial2/1/0]backupinterfaceserial2/1/130[RouterA-Serial2/1/0]backupinterfaceserial2/1/220#配置主备接口相互切换的延时均为10秒.
[RouterA-Serial2/1/0]backuptimerdelay10104.
验证配置在RouterA上检验配置效果:#查看主接口与备份接口的状态,可以看到主接口Serial2/1/0处于UP状态,两个备份接口都处于备用状态.
[RouterA-Serial2/1/0]displayinterface-backupstateInterface:S2/1/0UpDelay:10sDownDelay:10s1-7State:UPBackupinterfaces:S2/1/1Priority:30State:STANDBYS2/1/2Priority:20State:STANDBY#手工关闭主接口Serial2/1/0.
[RouterA-Serial2/1/0]shutdown#关闭主接口10秒后,接口备份启用优先级较高的备份接口Serial2/1/1,此时查看主接口与备份接口的状态,可以看到主接口Serial2/1/0处于DOWN状态,备份接口Serial2/1/1处于UP状态,备份接口Serial2/1/2仍然处于备用状态.
[RouterA-Serial2/1/0]displayinterface-backupstateInterface:S2/1/0UpDelay:10sDownDelay:10sState:DOWNBackupinterfaces:S2/1/1Priority:30State:UPS2/1/2Priority:20State:STANDBY1.
6.
2接口备份与Track联动配置举例1.
组网需求把RouterA的接口Serial2/1/1配置为与Track项1联动的备份接口,Track项1跟踪的主链路为接口Serial2/1/0.
2.
组网图图1-4配置接口备份与Track联动组网图3.
配置步骤(1)配置IP地址请按照图1-4配置各接口的IP地址和子网掩码,具体配置过程略.
(2)配置静态路由#在RouterA上配置到HostB所在网段192.
168.
2.
0/24的静态路由.
system-view[RouterA]iproute-static192.
168.
2.
024serial2/1/01-8[RouterA]iproute-static192.
168.
2.
024serial2/1/1#在RouterB上配置到HostA所在网段192.
168.
1.
0/24的静态路由.
system-view[RouterB]iproute-static192.
168.
1.
024serial2/1/0[RouterB]iproute-static192.
168.
1.
024serial2/1/1(3)在RouterA上配置备份接口与Track项进行联动#创建Track项1,与接口Serial2/1/0的链路状态关联.
[RouterA]track1interfaceserial2/1/0#将备份接口Serial2/1/1与Track项1进行联动.
[RouterA]interfaceserial2/1/1[RouterA-Serial2/1/1]backuptrack1[RouterA-Serial2/1/1]quit4.
验证配置在RouterA上检验配置效果:#查看与Track联动的备份接口的状态,此时备份接口Serial2/1/1处于备用状态.
[RouterA]displayinterface-backupstateIBTrackInformation:S2/1/1Track:1State:STANDBY#手工关闭主链路接口Serial2/1/0.
[RouterA]interfaceserial2/1/0[RouterA-Serial2/1/0]shutdown#主链路故障,备份接口应当被启用,此时可以查看到备份接口Serial2/1/1处于UP状态.
[RouterA-Serial2/1/0]displayinterface-backupstateIBTrackInformation:S2/1/1Track:1State:UP1.
6.
3负载分担配置举例1.
组网需求把RouterA的接口Serial2/1/1和Serial2/1/2配置为主接口Serial2/1/0的备份接口,并优先使用备份接口Serial2/1/1.
配置计算负载分担门限的主接口带宽以及负载分担门限的上下限阈值.
1-92.
组网图图1-5配置负载分担组网图3.
配置步骤(1)配置IP地址请按照图1-5配置各接口的IP地址和子网掩码,具体配置过程略.
(2)配置静态路由#在RouterA上配置到HostB所在网段192.
168.
2.
0/24的静态路由.
system-view[RouterA]iproute-static192.
168.
2.
024serial2/1/0[RouterA]iproute-static192.
168.
2.
024serial2/1/1[RouterA]iproute-static192.
168.
2.
024serial2/1/2#在RouterB上配置到HostA所在网段192.
168.
1.
0/24的静态路由.
system-view[RouterB]iproute-static192.
168.
1.
024serial2/1/0[RouterB]iproute-static192.
168.
1.
024serial2/1/1[RouterB]iproute-static192.
168.
1.
024serial2/1/2(3)在RouterA上配置备份接口及负载分担#把Serial2/1/1和Serial2/1/2分别配置为Serial2/1/0的备份接口,其优先级分别为30和20.
[RouterA]interfaceserial2/1/0[RouterA-Serial2/1/0]backupinterfaceserial2/1/130[RouterA-Serial2/1/0]backupinterfaceserial2/1/220#配置计算负载分担门限的主接口带宽为10000kbps.
[RouterA-Serial2/1/0]bandwidth10000#配置负载分担门限的上限阈值为80,下限阈值为20.
[RouterA-Serial2/1/0]backupthreshold80204.
验证配置在RouterA上检验配置效果:#查看参与负载分担的接口的流量统计信息.
[RouterA-Serial2/1/0]displayinterface-backupstatisticsInterface:Serial2/1/0Statisticsinterval:30s1-10Bandwidth:10000000bpsPrimaryTotalIn:102bytesPrimaryTotalOut:108bytesPrimaryIntervalIn:102bytesPrimaryIntervalOut:108bytesPrimaryusedbandwidth:28bpsTotalIn:102bytesTotalOut:108bytesTotalIntervalIn:102bytesTotalIntervalOut:108bytesTotalusedbandwidth:28bps#查看主接口与备份接口的状态,可以看到主接口Serial2/1/0处于UP状态,两个备份接口都处于备用状态.
[RouterA-Serial2/1/0]displayinterface-backupstateInterface:S2/1/0UpDelay:0sDownDelay:0sUpperthreshold:80Lowerthreshold:20State:UPBackupinterfaces:S2/1/1Priority:30State:STANDBYS2/1/2Priority:20State:STANDBY#当通过主接口Serial2/1/0的数据流量大于8000kbps(即10000kbps*80%)时,接口备份首先启用优先级较高的备份接口Serial2/1/1,此时查看主接口与备份接口的状态,可以看到主接口Serial2/1/0和备份接口Serial2/1/1都处于UP状态,备份接口Serial2/1/2仍然处于备用状态.
[RouterA-Serial2/1/0]displayinterface-backupstateInterface:S2/1/0UpDelay:0sDownDelay:0sUpperthreshold:80Lowerthreshold:20State:UPBackupinterfaces:S2/1/1Priority:30State:UPS2/1/2Priority:20State:STANDBYi目录1VRRP·1-11.
1VRRP简介·1-11.
2VRRP标准协议模式·1-21.
2.
1VRRP备份组·1-21.
2.
2VRRP定时器·1-31.
2.
3Master路由器选举·1-41.
2.
4VRRP监视功能1-41.
2.
5VRRP应用1-51.
3VRRP负载均衡模式·1-61.
3.
1虚拟MAC地址的分配1-71.
3.
2虚拟转发器·1-91.
4协议规范·1-111.
5配置IPv4VRRP·1-111.
5.
1IPv4VRRP配置任务简介·1-111.
5.
2配置IPv4VRRP的工作模式·1-121.
5.
3配置使用的IPv4VRRP版本·1-121.
5.
4创建备份组并配置备份组的虚拟IP地址1-121.
5.
5配置路由器在备份组中的优先级、抢占方式及监视功能·1-131.
5.
6配置IPv4VRRP报文的相关属性·1-141.
5.
7配置虚拟转发器监视功能·1-151.
5.
8开启告警功能·1-151.
5.
9关闭IPv4VRRP备份组1-161.
5.
10IPv4VRRP显示和维护1-161.
6配置IPv6VRRP·1-161.
6.
1IPv6VRRP配置任务简介·1-161.
6.
2配置IPv6VRRP的工作模式·1-171.
6.
3创建备份组并配置备份组的虚拟IPv6地址·1-171.
6.
4配置路由器在备份组中的优先级、抢占方式及监视功能·1-181.
6.
5配置虚拟转发器监视功能·1-191.
6.
6配置IPv6VRRP报文的相关属性·1-191.
6.
7关闭IPv6VRRP备份组1-201.
6.
8IPv6VRRP显示和维护1-201.
7IPv4VRRP典型配置举例1-21ii1.
7.
1IPv4VRRP单备份组配置举例1-211.
7.
2VRRP多备份组配置举例·1-231.
7.
3VRRP负载均衡模式配置举例1-261.
8IPv6VRRP典型配置举例1-341.
8.
1IPv6VRRP单备份组配置举例1-341.
8.
2IPv6VRRP多备份组配置举例1-371.
8.
3IPv6VRRP负载均衡模式配置举例1-391.
9VRRP常见错误配置举例1-481.
9.
1出现配置错误的提示1-481.
9.
2同一个备份组内出现多个Master路由器·1-481.
9.
3VRRP的状态频繁转换1-491-11VRRP1.
1VRRP简介通常,同一网段内的所有主机上都存在一个相同的默认网关.
主机发往其它网段的报文将通过默认网关进行转发,从而实现主机与外部网络的通信.
如图1-1所示,当默认网关发生故障时,本网段内所有主机将无法与外部网络通信.
图1-1局域网组网方案默认网关为用户的配置操作提供了方便,但是对网关设备提出了很高的稳定性要求.
增加网关是提高链路可靠性的常见方法,此时如何在多个出口之间进行选路就成为需要解决的问题.
VRRP(VirtualRouterRedundancyProtocol,虚拟路由器冗余协议)可以解决这个问题,VRRP功能将可以承担网关功能的一组路由器加入到备份组中,形成一台虚拟路由器,由VRRP的选举机制决定哪台路由器承担转发任务,局域网内的主机只需将虚拟路由器配置为默认网关.
VRRP在提高可靠性的同时,简化了主机的配置.
在具有组播或广播能力的局域网(如以太网)中,借助VRRP能在某台路由器出现故障时仍然提供高可靠的链路,有效避免单一链路发生故障后网络中断的问题.
设备支持两种工作模式的VRRP:标准协议模式:基于RFC实现的VRRP,详细介绍请参见"1.
2VRRP标准协议模式".
负载均衡模式:在标准协议模式的基础上进行了扩展,实现了负载均衡功能,详细介绍请参见"1.
3VRRP负载均衡模式".
VRRP包括VRRPv2和VRRPv3两个版本,VRRPv2版本只支持IPv4VRRP,VRRPv3版本支持IPv4VRRP和IPv6VRRP.
1-21.
2VRRP标准协议模式1.
2.
1VRRP备份组VRRP将局域网内的可以承担网关功能的一组路由器划分在一起,组成一个备份组.
备份组由一台Master路由器和多台Backup路由器组成,对外相当于一台虚拟路由器.
虚拟路由器具有IP地址,称为虚拟IP地址.
局域网内的主机仅需要知道这台虚拟路由器的IP地址,并将其设置为网关的IP地址即可.
局域网内的主机通过这台虚拟路由器与外部网络进行通信.
图1-2VRRP组网示意图如图1-2所示,RouterA、RouterB和RouterC组成一台虚拟路由器.
此虚拟路由器有自己的IP地址,由用户手工指定.
局域网内的主机将虚拟路由器设置为默认网关.
RouterA、RouterB和RouterC中优先级最高的路由器作为Master路由器,承担网关的功能,其余两台路由器作为Backup路由器,当Master路由器发生故障时,取代Master路由器继续履行网关职责,从而保证局域网内的主机可不间断地与外部网络进行通信.
虚拟路由器的IP地址可以是备份组所在网段中未被分配的IP地址,也可以和备份组内的某个路由器的接口IP地址相同.
接口IP地址与虚拟IP地址相同的路由器被称为IP地址拥有者.
在同一个VRRP备份组中,只能存在一个IP地址拥有者.
1.
备份组中路由器的优先级VRRP根据优先级来确定备份组中每台路由器的角色(Master路由器或Backup路由器).
优先级越高,则越有可能成为Master路由器.
VRRP优先级的取值范围为0到255(数值越大表明优先级越高),可配置的范围是1到254,优先级0为系统保留给特殊用途来使用,255则是系统保留给IP地址拥有者.
当路由器为IP地址拥有HostAHostBHostCRouterAMasterRouterBBackupRouterCBackupVirtualrouterVirtualIPaddress:10.
1.
1.
1/24Network1-3者时,其优先级始终为255.
因此,当备份组内存在IP地址拥有者时,只要其工作正常,则为Master路由器.
2.
备份组中路由器的工作方式备份组中的路由器具有以下两种工作方式:非抢占方式:在该方式下只要Master路由器没有出现故障,Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器.
非抢占方式可以避免频繁地切换Master路由器.
抢占方式:在该方式下Backup路由器一旦发现自己的优先级比当前Master路由器的优先级高,就会触发Master路由器的重新选举,并最终取代原有的Master路由器.
抢占方式可以确保承担转发任务的Master路由器始终是备份组中优先级最高的路由器.
3.
备份组中路由器的认证方式VRRP通过在VRRP报文中增加认证字的方式,验证接收到的VRRP报文,防止非法用户构造报文攻击备份组内的路由器.
VRRP提供了两种认证方式:简单字符认证:发送VRRP报文的路由器将认证字填入到VRRP报文中,而收到VRRP报文的路由器会将收到的VRRP报文中的认证字和本地配置的认证字进行比较.
如果认证字相同,则认为接收到的报文是真实、合法的VRRP报文;否则认为接收到的报文是一个非法报文,将其丢弃.
MD5认证:发送VRRP报文的路由器利用认证字和MD5算法对VRRP报文进行摘要运算,运算结果保存在VRRP报文中.
收到VRRP报文的路由器会利用本地配置的认证字和MD5算法进行同样的运算,并将运算结果与认证头的内容进行比较.
如果相同,则认为接收到的报文是合法的VRRP报文;否则认为接收到的报文是一个非法报文,然后将其丢弃.
在一个安全的网络中,用户也可以不设置认证方式.
VRRPv3版本的IPv4VRRP和IPv6VRRP均不支持对VRRP报文进行认证.
1.
2.
2VRRP定时器1.
偏移时间偏移时间(Skew_Time)用来避免Master路由器出现故障时,备份组中的多个Backup路由器在同一时刻同时转变为Master路由器,导致备份组中存在多台Master路由器.
Skew_Time的值不可配置,其计算方法与使用的VRRP协议版本有关:使用VRRPv2版本(RFC3768)时,计算方法为:(256-路由器在备份组中的优先级)/256使用VRRPv3版本(RFC5798)时,计算方法为:((256-路由器在备份组中的优先级)*VRRP通告报文的发送时间间隔)/2562.
VRRP通告报文发送间隔定时器VRRP备份组中的Master路由器会定时发送VRRP通告报文,通知备份组内的路由器自己工作正常.
1-4用户可以通过命令行来调整Master路由器发送VRRP通告报文的发送间隔.
如果Backup路由器在等待了3*发送间隔+Skew_Time后,依然没有收到VRRP通告报文,则认为自己是Master路由器,并向本组其它路由器发送VRRP通告报文,重新进行Master路由器的选举.
3.
VRRP抢占延迟定时器为了避免备份组内的成员频繁进行主备状态转换、让Backup路由器有足够的时间搜集必要的信息(如路由信息),在抢占方式下,Backup路由器接收到优先级低于本地优先级的VRRP通告报文后,不会立即抢占成为Master路由器,而是等待一定时间——抢占延迟时间+Skew_Time后,才会对外发送VRRP通告报文通过Master路由器选举取代原来的Master路由器.
1.
2.
3Master路由器选举备份组中的路由器根据优先级确定自己在备份组中的角色.
路由器加入备份组后,初始处于Backup状态:如果等待3*发送间隔+Skew_Time后还没有收到VRRP通告报文,则转换为Master状态;如果在3*发送间隔+Skew_Time内收到优先级大于或等于自己优先级的VRRP通告报文,则保持Backup状态;如果在3*发送间隔+Skew_Time内收到优先级小于自己优先级的VRRP通告报文,且路由器工作在非抢占方式,则保持Backup状态;否则,路由器抢占成为Master路由器.
通过上述步骤选举出的Master路由器启动VRRP通告报文发送间隔定时器,定期向外发送VRRP通告报文,通知备份组内的其它路由器自己工作正常;Backup路由器则启动定时器等待VRRP通告报文的到来.
当Backup路由器收到VRRP通告报文后,只会将自己的优先级与通告报文中的优先级进行比较,不会比较IP地址.
由于网络故障原因造成备份组中存在多台Master路由器时,这些Master路由器会根据优先级和IP地址选举出一个Master路由器:优先级高的路由器成为Master路由器;优先级低的成为Backup路由器;如果优先级相同,则IP地址大的成为Master路由器.
1.
2.
4VRRP监视功能VRRP监视功能只能工作在抢占方式下,用以保证只有优先级最高的路由器才能成为Master路由器.
VRRP监视功能通过NQA(NetworkQualityAnalyzer,网络质量分析)、BFD(BidirectionalForwardingDetection,双向转发检测)等监测Master路由器和上行链路的状态,并通过Track功能在VRRP设备状态和NQA/BFD之间建立关联:1-5监视上行链路,根据上行链路的状态,改变路由器的优先级.
当Master路由器的上行链路出现故障,局域网内的主机无法通过网关访问外部网络时,被监视Track项的状态变为Negative,Master路由器的优先级降低指定的数值.
使得当前的Master路由器不是组内优先级最高的路由器,而其它路由器成为Master路由器,保证局域网内主机与外部网络的通信不会中断.
在Backup路由器上监视Master路由器的状态.
当Master路由器出现故障时,监视Master路由器状态的Backup路由器能够迅速成为Master路由器,以保证通信不会中断.
被监视Track项的状态由Negative变为Positive或Notready后,对应的路由器优先级会自动恢复.
Track项的详细介绍,请参见"可靠性配置指导"中的"Track".
1.
2.
5VRRP应用1.
主备备份主备备份方式表示转发任务仅由Master路由器承担.
当Master路由器出现故障时,才会从其它Backup路由器选举出一个接替工作.
主备备份方式仅需要一个备份组,不同路由器在该备份组中拥有不同优先级,优先级最高的路由器将成为Master路由器,如图1-3中所示(以IPv4VRRP为例).
图1-3主备备份VRRP初始情况下,RouterA为Master路由器并承担转发任务,RouterB和RouterC是Backup路由器且都处于就绪监听状态.
如果RouterA发生故障,则备份组内处于Backup状态的RouterB和RouterC路由器将根据优先级选出一台新的Master路由器,这台新Master路由器继续向网络内的主机提供网关服务.
2.
负载分担一台路由器可加入多个备份组,在不同备份组中有不同的优先级,使得该路由器可以在一个备份组中作为Master路由器,在其它的备份组中作为Backup路由器.
负载分担方式是指多台路由器同时承担网关的功能,因此负载分担方式需要两个或者两个以上的备份组,每个备份组都包括一台Master路由器和若干台Backup路由器,各备份组的Master路由器各不相同,如图1-4中所示.
1-6图1-4负载分担VRRP同一台路由器同时加入多个VRRP备份组,在不同备份组中有不同的优先级.
在图1-4中,有三个备份组存在:备份组1:对应虚拟路由器1.
RouterA作为Master路由器,RouterB和RouterC作为Backup路由器.
备份组2:对应虚拟路由器2.
RouterB作为Master路由器,RouterA和RouterC作为Backup路由器.
备份组3:对应虚拟路由器3.
RouterC作为Master路由器,RouterA和RouterB作为Backup路由器.
为了实现业务流量在RouterA、RouterB和RouterC之间进行负载分担,需要将局域网内的主机的缺省网关分别设置为虚拟路由器1、虚拟路由器2和虚拟路由器3.
在配置优先级时,需要确保三个备份组中各路由器的VRRP优先级形成交叉对应.
1.
3VRRP负载均衡模式在VRRP标准协议模式中,只有Master路由器可以转发报文,Backup路由器处于监听状态,无法转发报文.
虽然创建多个备份组可以实现多台路由器之间的负载分担,但是局域网内的主机需要设置不同的网关,增加了配置的复杂性.
VRRP负载均衡模式在VRRP提供的虚拟网关冗余备份功能基础上,增加了负载均衡功能.
其实现原理为:将一个虚拟IP地址与多个虚拟MAC地址对应,VRRP备份组中的每台路由器都对应一个虚拟MAC地址;使用不同的虚拟MAC地址应答主机的ARP(IPv4网络中)/ND(IPv6网络中)请求,从而使得不同主机的流量发送到不同的路由器,备份组中的每台路由器都能转发流量.
在VRRP负载均衡模式中,只需创建一个备份组,就可以实现备份组中多台路由器之间的负载分担,避免了标准协议模式下VRRP备份组中Backup路由器始终处于空闲状态、网络资源利用率不高的问题.
1-7VRRP负载均衡模式以VRRP标准协议模式为基础,VRRP标准协议模式中的工作机制(如Master路由器的选举、抢占、监视功能等),VRRP负载均衡模式均支持.
VRRP负载均衡模式还在此基础上,增加了新的工作机制,详见下面的介绍.
1.
3.
1虚拟MAC地址的分配VRRP负载均衡模式中,Master路由器负责为备份组中的路由器分配虚拟MAC地址,并为来自不同主机的ARP/ND请求,应答不同的虚拟MAC地址,从而实现流量在多台路由器之间分担.
备份组中的Backup路由器不会应答主机的ARP/ND请求.
以IPv4网络为例,VRRP负载均衡模式的具体工作过程为:(1)Master路由器为备份组中的路由器(包括Master自身)分配虚拟MAC地址.
如图1-5所示,虚拟IP地址为10.
1.
1.
1/24的备份组中,RouterA作为Master路由器,RouterB作为Backup路由器.
RouterA为自己分配的虚拟MAC地址为000f-e2ff-0011,为RouterB分配的虚拟MAC地址为000f-e2ff-0012.
图1-5Master分配虚拟MAC地址(2)Master路由器接收到主机发送的目标IP地址为虚拟IP地址的ARP请求后,根据负载均衡算法使用不同的虚拟MAC地址应答主机的ARP请求.
如图1-6所示,HostA发送ARP请求获取网关10.
1.
1.
1对应的MAC地址时,Master路由器(即RouterA)使用RouterA的虚拟MAC地址应答该请求;HostB发送ARP请求获取网关10.
1.
1.
1对应的MAC地址时,Master路由器使用RouterB的虚拟MAC地址应答该请求.
GatewayIP:10.
1.
1.
1/24GatewayIP:10.
1.
1.
1/24VirtualMAC:000f-e2ff-0012VirtualIPaddress:10.
1.
1.
1/24HostAHostBRouterAMasterRouterBBackupNetworkVirtualMAC:000f-e2ff-0011VirtualIPaddress:10.
1.
1.
1/24AllocateVirtualMAC000f-e2ff-0012toRouterB1-8图1-6Master应答ARP请求(3)通过使用不同的虚拟MAC地址应答主机的ARP请求,可以实现不同主机的流量发送给不同的路由器.
如图1-7所示,HostA认为网关的MAC地址为RouterA的虚拟MAC地址,从而保证HostA的流量通过RouterA转发;HostB认为网关的MAC地址为RouterB的虚拟MAC地址,从而保证HostB的流量通过RouterB转发.
图1-7主机通过不同路由器转发流量HostAHostBRouterAMasterRouterBBackupNetworkGatewayIP:10.
1.
1.
1/24GatewayIP:10.
1.
1.
1/24VirtualMAC:000f-e2ff-0011VirtualIPaddress:10.
1.
1.
1/24VirtualMAC:000f-e2ff-0012VirtualIPaddress:10.
1.
1.
1/24ARPrequestTargetIP:10.
1.
1.
1/24ARPreplyTargetMAC:000f-e2ff-0011ARPrequestTargetIP:10.
1.
1.
1/24ARPreplyTargetMAC:000f-e2ff-00121-91.
3.
2虚拟转发器1.
虚拟转发器的创建虚拟MAC地址的分配,实现了不同主机将流量发送给备份组中不同的路由器.
为了使备份组中的路由器能够转发主机发送的流量,需要在路由器上创建虚拟转发器.
每个虚拟转发器都对应备份组的一个虚拟MAC地址,负责转发目的MAC地址为该虚拟MAC地址的流量.
虚拟转发器的创建过程为:(1)备份组中的路由器获取到Master路由器为其分配的虚拟MAC地址后,创建该MAC地址对应的虚拟转发器,该路由器称为此虚拟MAC地址对应虚拟转发器的VFOwner(VirtualForwarderOwner,虚拟转发器拥有者).
(2)VFOwner将虚拟转发器的信息通告给备份组内其它的路由器.
(3)备份组内的路由器接收到虚拟转发器信息后,在本地创建对应的虚拟转发器.
由此可见,备份组中的路由器上不仅需要创建Master路由器为其分配的虚拟MAC地址对应的虚拟转发器,还需要创建其它路由器通告的虚拟MAC地址对应的虚拟转发器.
2.
虚拟转发器的权重和优先级虚拟转发器的权重标识了虚拟转发器的转发能力.
权重值越高,虚拟转发器的转发能力越强.
当权重低于一定的值——失效下限时,虚拟转发器无法再为主机转发流量.
虚拟转发器的优先级用来决定虚拟转发器的状态:不同路由器上同一个虚拟MAC地址对应的虚拟转发器中,优先级最高的虚拟转发器处于Active状态,称为AVF(ActiveVirtualForwarder,动态虚拟转发器),负责转发流量;其它虚拟转发器处于Listening状态,称为LVF(ListeningVirtualForwarder,监听虚拟转发器),监听AVF的状态,不转发流量.
虚拟转发器的优先级取值范围为0~255,其中,255保留给VFOwner使用.
如果VFOwner的权重高于或等于失效下限,则VFOwner的优先级为最高值255.
设备根据虚拟转发器的权重计算虚拟转发器的优先级:如果权重高于或等于失效下限,且设备为VFOwner,则虚拟转发器的优先级为最高值255;如果权重高于或等于失效下限,且设备不是VFOwner,则虚拟转发器的优先级为权重/(本地AVF的数目+1);如果权重低于失效下限,则虚拟转发器的优先级为0.
3.
虚拟转发器备份备份组中不同路由器上同一个虚拟MAC地址对应的虚拟转发器之间形成备份关系.
当为主机转发流量的虚拟转发器或其对应的路由器出现故障后,可以由其它路由器上备份的虚拟转发器接替其为主机转发流量.
1-10图1-8虚拟转发器图1-8举例说明了备份组中每台路由器上的虚拟转发器信息及其备份关系.
Master路由器RouterA为自己、RouterB和RouterC分配的虚拟MAC地址分别为000f-e2ff-0011、000f-e2ff-0012和000f-e2ff-0013.
这些虚拟MAC地址对应的虚拟转发器分别为VF1、VF2和VF3.
在RouterA、RouterB和RouterC上都创建了这三个虚拟转发器,并形成备份关系.
例如,RouterA、RouterB和RouterC上的VF1互相备份:RouterA为VF1的VFOwner,RouterA上VF1的虚拟转发器优先级为最高值255.
因此,RouterA上的VF1作为AVF,负责转发目的MAC地址为虚拟MAC地址000f-e2ff-0011的流量.
RouterB和RouterC上VF1的虚拟转发器优先级为:权重255/(本地AVF数目1+1)=127,低于RouterA上VF1的优先级.
因此,RouterB和RouterC上的VF1作为LVF,监视RouterA上VF1的状态.
当RouterA上的VF1出现故障时,将从RouterB和RouterC上的VF1中选举出虚拟转发器优先级最高的LVF作为AVF,负责转发目的MAC地址为虚拟MAC地址000f-e2ff-0011的流量.
如果LVF的优先级相同,则LVF所在设备接口MAC地址大的成为AVF.
虚拟转发器始终工作在抢占模式.
对于不同路由器上互相备份的LVF和AVF,如果LVF接收到AVF发送的虚拟转发器信息中虚拟转发器优先级低于本地虚拟转发器优先级,则LVF将会抢占成为AVF.
4.
虚拟转发器的定时器虚拟转发器的AVF出现故障后,接替其工作的新的AVF将为该VF创建RedirectTimer和TimeoutTimer两个定时器.
RedirectTimer:VF重定向定时器.
该定时器超时前,Master路由器还会采用该VF对应的虚拟MAC地址应答主机的ARP/ND请求;该定时器超时后,Master路由器不再采用该VF对应的虚拟MAC地址应答主机的ARP/ND请求.
如果VFOwner在RedirectTimer超时前恢复,则VFOwner可以迅速参与流量的负载分担.
1-11TimeoutTimer:VF生存定时器,即AVF接替VFOwner工作的期限.
该定时器超时前,备份组中的路由器上都保留该VF,AVF负责转发目的MAC地址为该VF对应虚拟MAC地址的报文;该定时器超时后,备份组中的路由器上都删除该VF,不再转发目的MAC地址为该VF对应虚拟MAC地址的报文.
5.
虚拟转发器监视功能AVF负责转发目的MAC地址为虚拟转发器MAC地址的流量,当AVF连接的上行链路出现故障时,如果不能及时通知LVF接替其工作,局域网中以此虚拟转发器MAC地址为网关MAC地址的主机将无法访问外部网络.
虚拟转发器的监视功能可以解决上述问题.
利用NQA、BFD等监测AVF连接的上行链路的状态,并通过Track功能在虚拟转发器和NQA/BFD之间建立联动.
当上行链路出现故障,Track项的状态变为Negative,虚拟转发器的权重将降低指定的数额,以便虚拟转发器优先级更高的路由器抢占成为AVF,接替其转发流量.
1.
4协议规范与VRRP相关的协议规范有:RFC3768:VirtualRouterRedundancyProtocol(VRRP)RFC5798:VirtualRouterRedundancyProtocol(VRRP)Version3forIPv4andIPv61.
5配置IPv4VRRP1.
5.
1IPv4VRRP配置任务简介在聚合组的成员端口上配置VRRP不生效.
在备份组内的每台路由器上都需进行如下配置,才能形成一个备份组.
表1-1IPv4VRRP配置任务简介配置任务说明详细配置配置IPv4VRRP的工作模式必选1.
5.
2配置使用的IPv4VRRP版本可选1.
5.
3创建备份组并配置备份组的虚拟IP地址必选1.
5.
4配置路由器在备份组中的优先级、抢占方式及监视功能可选1.
5.
5配置IPv4VRRP报文的相关属性可选1.
5.
6配置虚拟转发器监视功能可选本配置仅在VRRP负载均衡模式下生效1.
5.
7开启告警功能可选1.
5.
81-12配置任务说明详细配置关闭IPv4VRRP备份组可选1.
5.
91.
5.
2配置IPv4VRRP的工作模式VRRP具有两种工作模式:标准协议模式:VRRP备份组中只有Master路由器负责转发报文.
负载均衡模式:VRRP备份组中所有存在AVF的路由器(可以是Master,也可以是Backup)都可以转发报文,实现负载均衡.
配置VRRP的工作模式后,路由器上所有的IPv4VRRP备份组都工作在指定的模式.
表1-2配置IPv4VRRP的工作模式操作命令说明进入系统视图system-view-配置VRRP工作在标准协议模式undovrrpmode二者选其一缺省情况下,VRRP工作在标准协议模式配置VRRP工作在负载均衡模式vrrpmodeload-balance1.
5.
3配置使用的IPv4VRRP版本IPv4VRRP备份组中的所有路由器上配置的IPv4VRRP版本必须一致,否则备份组无法正常工作.
IPv4VRRP既可以使用VRRPv2版本,也可以使用VRRPv3版本.
通过本配置,可以指定接口上IPv4VRRP使用的版本.
表1-3配置使用的IPv4VRRP版本操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-配置使用的VRRP版本vrrpversionversion-number缺省情况下,IPv4VRRP使用VRRPv3版本1.
5.
4创建备份组并配置备份组的虚拟IP地址只有创建备份组,并为备份组配置虚拟IP地址后,备份组才能正常工作.
如果接口连接多个子网,则可以为一个备份组配置多个虚拟IP地址,以便实现不同子网中路由器的备份.
创建备份组并配置备份组的虚拟IP地址时,需要注意:1-13不建议在SuperVLAN对应的VLAN接口下创建VRRP备份组,以免对网络性能造成影响.
一个接口上能够创建的最大备份组数目是16个,一个备份组最多可以配置的虚拟IP地址数目是16个.
负载均衡模式下设备支持备份组最大数量为MaxVRNum/N,其中MaxVRNum为标准协议模式下支持配置备份组的最大数量,N为VRRP备份组内设备数量.
VRRP工作在标准协议模式时,备份组的虚拟IP地址可以是备份组所在网段中未被分配的IP地址,也可以和备份组内的某个路由器的接口IP地址相同.
VRRP工作在负载均衡模式时,备份组的虚拟IP地址可以是备份组所在网段中未被分配的IP地址,但不能与VRRP备份组中路由器的接口IP地址相同,即负载均衡模式的VRRP备份组中不能存在IP地址拥有者.
路由器作为IP地址拥有者时,建议不要采用接口的IP地址(即备份组的虚拟IP地址)与相邻的路由器建立OSPF邻居关系,即不要通过network命令在该接口上使能OSPF.
network命令的详细介绍,请参见"三层技术-IP路由命令参考"中的"OSPF".
如果没有为备份组配置虚拟IP地址,但为备份组进行了其它配置(如优先级、抢占方式等),则该备份组会存在于设备上,并处于Inactive状态,此时备份组不起作用.
删除IP地址拥有者上的VRRP备份组,将导致地址冲突.
建议先修改配置了备份组的接口的IP地址,再删除该接口上的VRRP备份组,以避免地址冲突.
建议将备份组的虚拟IP地址和备份组中设备下行接口的IP地址配置为同一网段,否则可能导致局域网内的主机无法访问外部网络.
表1-4创建备份组并配置备份组的虚拟IP地址操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-创建备份组,并配置备份组的虚拟IP地址vrrpvridvirtual-router-idvirtual-ipvirtual-address缺省情况下,没有创建备份组1.
5.
5配置路由器在备份组中的优先级、抢占方式及监视功能配置路由器在备份组中的优先级、抢占方式及监视功能时,需要注意:IP地址拥有者的优先级始终为255,无需用户配置;IP地址拥有者始终工作在抢占方式.
路由器在某个备份组中作为IP地址拥有者时,如果在该路由器上配置该备份组监视指定的Track项,则该配置不会生效.
该路由器不再作为IP地址拥有者后,监视功能的配置才会生效.
表1-5配置路由器在备份组中的优先级、抢占方式及监视功能操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-1-14操作命令说明配置路由器在备份组中的优先级vrrpvridvirtual-router-idprioritypriority-value缺省情况下,路由器在备份组中的优先级为100配置备份组中的路由器工作在抢占方式,并配置抢占延迟时间vrrpvridvirtual-router-idpreempt-mode[delaydelay-value]缺省情况下,备份组中的路由器工作在抢占方式,抢占延迟时间为0秒配置监视指定的Track项vrrpvridvirtual-router-idtracktrack-entry-number[reducedpriority-reduced|switchover]缺省情况下,没有指定被监视的Track项1.
5.
6配置IPv4VRRP报文的相关属性配置IPv4VRRP报文的相关属性时,需要注意:一个接口上的不同备份组可以设置不同的认证方式和认证字;加入同一备份组的路由器需要设置相同的认证方式和认证字.
使用VRRPv3时,认证方式和认证字的相关配置不会生效.
使用VRRPv2时,备份组中的所有路由器必须配置相同的VRRP通告报文发送间隔.
使用VRRPv3时,备份组中的路由器上配置的VRRP通告报文发送间隔可以不同.
Master路由器根据自身配置的报文发送间隔定时发送通告报文,并在通告报文中携带Master路由器上配置的发送间隔;Backup路由器接收到Master路由器发送的通告报文后,记录报文中携带的Master路由器通告报文发送间隔,如果在3*发送间隔+Skew_Time内没有收到Master路由器发送的VRRP通告报文,则认为Master路由器出现故障,重新选举Master路由器.
表1-6配置IPv4VRRP报文的相关属性操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-配置备份组发送和接收VRRP报文的认证方式和认证字vrrpvridvirtual-router-idauthentication-mode{md5|simple}{cipher|plain}key缺省情况下,不进行认证配置备份组中Master路由器发送VRRP通告报文的发送间隔vrrpvridvirtual-router-idtimeradvertiseadver-interval缺省情况下,备份组中Master路由器发送VRRP通告报文的发送间隔为100厘秒建议配置VRRP通告报文的发送间隔大于100厘秒,否则会对系统的稳定性产生影响为VRRP备份组指定源接口,该源接口用来代替IPv4VRRP备份组所在接口进行该备份组VRRP报文的收发vrrpvridvirtual-router-idsource-interfaceinterface-typeinterface-number缺省情况下,没有指定备份组的源接口,VRRP报文通过VRRP备份组所在接口进行收发.
启动对VRRP报文TTL域的检查vrrpcheck-ttlenable缺省情况下,检查VRRP报文的TTL域退回系统视图quit-1-15操作命令说明配置VRRP报文的DSCP优先级vrrpdscpdscp-valueDSCP用来体现报文自身的优先等级,决定报文传输的优先程度.
缺省情况下,VRRP报文的DSCP优先级为481.
5.
7配置虚拟转发器监视功能在VRRP标准协议模式和负载均衡模式下均可配置虚拟转发器监视功能,但只有在VRRP负载均衡模式下虚拟转发器监视功能才会起作用.
VRRP工作在负载均衡模式时,如果通过Track功能在虚拟转发器和NQA/BFD之间建立联动,当Track项的状态变为Negative时,路由器上所有虚拟转发器的权重都将降低指定的数额;被监视的Track项的状态由Negative变为Positive或Notready后,路由器中所有虚拟转发器的权重会自动恢复.
配置虚拟转发器监视功能时,需要注意:缺省情况下,虚拟转发器的权重为255,虚拟转发器的失效下限为10.
由于VFOwner的权重高于或等于失效下限时,它的优先级始终为255,不会根据虚拟转发器的权重改变.
当监视的上行链路出现故障时,配置的权重降低数额需保证VFOwner的权重低于失效下限,即权重降低的数额大于245,其它的虚拟转发器才能接替VFOwner成为AVF.
表1-7配置虚拟转发器监视功能操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-配置虚拟转发器监视指定的Track项,并指定权重降低的数额vrrpvridvirtual-router-idweighttracktrack-entry-number[reducedweight-reduced]缺省情况下,没有指定虚拟转发器监视的Track项1.
5.
8开启告警功能开启VRRP的告警功能后,该模块会生成告警信息,用于报告该模块的重要事件.
生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性.
有关告警信息的详细介绍,请参见"网络管理和监控配置指导"中的"SNMP".
表1-8开启告警功能操作命令说明进入系统视图system-view-开启VRRP的告警功能snmp-agenttrapenablevrrp[auth-failure|new-master]缺省情况下,VRRP的告警功能处于开启状态1-161.
5.
9关闭IPv4VRRP备份组关闭VRRP备份组功能通常用于暂时禁用备份组,但还需要再次启用该备份组的场景.
关闭备份组后,该备份组的状态为Initialize,并且该备份组所有已存在的配置保持不变.
在关闭状态下还可以对备份进行配置.
备份组再次被开启后,基于最新的配置,从Initialize状态重新开始运行.
表1-9关闭IPv4VRRP备份组操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-关闭VRRP备份组vrrpvridvirtual-router-idshutdown缺省情况下,VRRP备份组处于开启状态1.
5.
10IPv4VRRP显示和维护在完成上述配置后,在任意视图下执行display命令可以显示IPv4VRRP配置后的运行情况,通过查看显示信息验证配置的效果.
在用户视图下执行reset命令可以清除IPv4VRRP统计信息.
表1-10IPv4VRRP显示和维护操作命令显示IPv4VRRP备份组的状态信息displayvrrp[interfaceinterface-typeinterface-number[vridvirtual-router-id]][verbose]显示IPv4VRRP备份组的统计信息displayvrrpstatistics[interfaceinterface-typeinterface-number[vridvirtual-router-id]]清除IPv4VRRP备份组的统计信息resetvrrpstatistics[interfaceinterface-typeinterface-number[vridvirtual-router-id]]1.
6配置IPv6VRRP1.
6.
1IPv6VRRP配置任务简介在备份组内的每台路由器上都需进行配置,才能形成一个备份组.
表1-11IPv6VRRP配置任务简介配置任务说明详细配置配置IPv6VRRP的工作模式必选1.
6.
2创建备份组并配置备份组的虚拟IPv6地址必选1.
6.
3配置路由器在备份组中的优先级、抢占方式及监视功能可选1.
6.
41-17配置任务说明详细配置配置虚拟转发器监视功能可选本配置仅在VRRP负载均衡模式下生效1.
6.
5配置IPv6VRRP报文的相关属性可选1.
6.
6关闭IPv6VRRP备份组可选1.
6.
71.
6.
2配置IPv6VRRP的工作模式VRRP具有两种工作模式:标准协议模式:VRRP备份组中只有Master路由器负责转发报文.
负载均衡模式:VRRP备份组中所有存在AVF的路由器(可以是Master,也可以是Backup)都可以转发报文,实现负载均衡.
配置VRRP的工作模式后,路由器上所有的IPv6VRRP备份组都工作在该模式.
表1-12配置IPv6VRRP的工作模式操作命令说明进入系统视图system-view-配置VRRP工作在标准协议模式undovrrpipv6mode二者选其一缺省情况下,VRRP工作在标准协议模式配置VRRP工作在负载均衡模式vrrpipv6modeload-balance1.
6.
3创建备份组并配置备份组的虚拟IPv6地址只有创建备份组,并为备份组配置虚拟IPv6地址后,备份组才能正常工作.
可以为一个备份组配置多个虚拟IPv6地址.
创建备份组并配置备份组的虚拟IPv6地址时,需要注意:不建议在SuperVLAN对应的VLAN接口下创建VRRP备份组,以免对网络性能造成影响.
路由器作为IP地址拥有者时,建议不要采用接口的IPv6地址(即备份组的虚拟IPv6地址)与相邻的路由器建立OSPFv3邻居关系,即不要通过ospfv3area命令在该接口上启用OSPFv3协议.
ospfv3area命令的详细介绍,请参见"三层技术-IP路由命令参考"中的"OSPFv3".
VRRP工作在负载均衡模式时,虚拟IPv6地址不能与VRRP备份组中路由器的接口IPv6地址相同,即负载均衡模式的VRRP备份组中不能存在IP地址拥有者.
一个接口上能够创建的最大备份组数目是16个,一个备份组最多可以配置的虚拟IPv6地址数目是16个.
负载均衡模式下设备支持备份组最大数量为MaxVRNum/N,其中MaxVRNum为标准协议模式下支持配置备份组的最大数量,N为VRRP备份组内设备数量.
如果没有为备份组配置虚拟IPv6地址,但是为备份组进行了其它配置(如优先级、抢占方式等),则该备份组会存在于设备上,并处于Inactive状态,此时备份组不起作用.
1-18删除IP地址拥有者上的VRRP备份组,将导致地址冲突.
建议先修改IP地址拥有者的接口IPv6地址,再删除该接口上的VRRP备份组,以避免地址冲突.
建议将备份组的虚拟IPv6地址和接口的IPv6地址配置为同一网段,否则可能导致局域网内的主机无法访问外部网络.
表1-13创建备份组并配置备份组的虚拟IPv6地址操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-创建备份组,并配置备份组的虚拟IPv6地址,该虚拟IPv6地址为链路本地地址vrrpipv6vridvirtual-router-idvirtual-ipvirtual-addresslink-local缺省情况下,没有创建备份组备份组的第一个虚拟IPv6地址必须是链路本地地址,并且每个备份组只允许有一个链路本地地址,该地址必须最后一个删除(可选)配置备份组的虚拟IPv6地址,该虚拟IPv6地址为全球单播地址vrrpipv6vridvirtual-router-idvirtual-ipvirtual-address缺省情况下,没有为备份组指定全球单播地址类型的虚拟IPv6地址1.
6.
4配置路由器在备份组中的优先级、抢占方式及监视功能配置路由器在备份组中的优先级、抢占方式及监视功能时,需要注意:IP地址拥有者的运行优先级始终为255,无需用户配置;IP地址拥有者始终工作在抢占方式.
路由器在某个备份组中作为IP地址拥有者时,如果在该路由器上配置该备份组监视指定的Track项,则该配置不会生效.
该路由器不再作为IP地址拥有者后,之前的配置才会生效.
被监视Track项的状态由Negative变为Positive或Notready后,对应的路由器优先级会自动恢复.
下面这些配置是可选的,可以根据实际需要进行配置.
表1-14配置路由器在备份组中的优先级、抢占方式及监视指定接口操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-配置路由器在备份组中的优先级vrrpipv6vridvirtual-router-idprioritypriority-value缺省情况下,路由器在备份组中的优先级为100配置备份组中的路由器工作在抢占方式,并配置抢占延迟时间vrrpipv6vridvirtual-router-idpreempt-mode[delaydelay-value]缺省情况下,备份组中的路由器工作在抢占方式,抢占延迟时间为0秒配置监视指定的Track项vrrpipv6vridvirtual-router-idtracktrack-entry-number[reducedpriority-reduced|switchover]缺省情况下,没有指定被监视的Track项1-191.
6.
5配置虚拟转发器监视功能在VRRP标准协议模式和负载均衡模式均可配置虚拟转发器监视功能,但只有在VRRP负载均衡模式下虚拟转发器监视功能才会起作用.
VRRP工作在负载均衡模式时,如果配置虚拟转发器监视Track项,则当Track项状态为Negative时,路由器上所有虚拟转发器的权重都将降低指定的数额;被监视的Track项状态由Negative变为Positive或Notready后,路由器中所有虚拟转发器的权重会自动恢复.
配置虚拟转发器监视功能时,需要注意:缺省情况下,虚拟转发器的权重为255;虚拟转发器的失效下限为10.
由于VFOwner的权重高于或等于失效下限时,它的优先级始终为255,不会根据虚拟转发器的权重改变.
当监视的上行链路出现故障时,配置的权重降低数额需保证VFOwner的权重低于失效下限,即权重降低的数额大于245,其它的虚拟转发器才能接替VFOwner成为AVF.
表1-15配置虚拟转发器监视功能操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-配置虚拟转发器监视指定的Track项,并指定权重降低的数额vrrpipv6vridvirtual-router-idweighttracktrack-entry-number[reducedweight-reduced]缺省情况下,没有指定虚拟转发器监视的Track项1.
6.
6配置IPv6VRRP报文的相关属性配置IPv6VRRP通告报文的发送间隔时,需要注意:IPv6VRRP备份组中的路由器上配置的VRRP通告报文发送间隔可以不同.
Master路由器根据自身配置的报文发送间隔定时发送通告报文,并在通告报文中携带Master路由器上配置的发送间隔;Backup路由器接收到Master路由器发送的通告报文后,记录报文中携带的Master通告报文发送间隔,如果在3*发送间隔+Skew_Time内没有收到Master路由器发送的VRRP通告报文,则认为Master路由器出现故障,重新选举Master路由器.
网络流量过大可能会导致Backup路由器在指定时间内没有收到Master路由器的VRRP通告报文,而发生状态转换.
可以通过将VRRP通告报文的发送间隔延长的办法来解决该问题.
表1-16配置IPv6VRRP报文的相关属性操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-1-20操作命令说明配置备份组中Master路由器发送VRRP通告报文的发送间隔vrrpipv6vridvirtual-router-idtimeradvertiseadver-interval缺省情况下,备份组中Master路由器发送VRRP通告报文的发送间隔为100厘秒建议配置VRRP通告报文的发送间隔大于100厘秒,否则会对系统的稳定性产生影响退回系统视图quit-配置IPv6VRRP报文的DSCP优先级vrrpipv6dscpdscp-valueDSCP用来体现报文自身的优先等级,决定报文传输的优先程度.
缺省情况下,IPv6VRRP报文的DSCP优先级为561.
6.
7关闭IPv6VRRP备份组关闭IPv6VRRP备份组功能通常用于暂时禁用备份组,但还需要再次启用该备份组的场景.
关闭备份组后,该备份组的状态为Initialize,并且该备份组所有已存在的配置保持不变.
在关闭状态下还可以对备份进行配置.
备份组再次被开启后,基于最新的配置,从Initialize状态重新开始运行.
表1-17关闭IPv6VRRP备份组操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-关闭IPv6VRRP备份组vrrpipv6vridvirtual-router-idshutdown缺省情况下,IPv6VRRP备份组处于开启状态1.
6.
8IPv6VRRP显示和维护在完成上述配置后,在任意视图下执行display命令可以显示IPv6VRRP配置后的运行情况,通过查看显示信息验证配置的效果.
在用户视图下执行reset命令可以清除IPv6VRRP统计信息.
表1-18IPv6VRRP显示和维护操作命令显示IPv6VRRP备份组的状态信息displayvrrpipv6[interfaceinterface-typeinterface-number[vridvirtual-router-id]][verbose]显示IPv6VRRP备份组的统计信息displayvrrpipv6statistics[interfaceinterface-typeinterface-number[vridvirtual-router-id]]清除IPv6VRRP备份组的统计信息resetvrrpipv6statistics[interfaceinterface-typeinterface-number[vridvirtual-router-id]]1-211.
7IPv4VRRP典型配置举例1.
7.
1IPv4VRRP单备份组配置举例1.
组网需求HostA需要访问Internet上的HostB,HostA的缺省网关为10.
1.
1.
111/24;当RouterA正常工作时,HostA发送给HostB的报文通过RouterA转发;当RouterA出现故障时,HostA发送给HostB的报文通过RouterB转发.
RouterA工作在抢占模式,以保证RouterA故障恢复后,能再次抢占成为Master,即只要RouterA正常工作,就由RouterA负责转发流量.
为了避免频繁地进行状态切换,配置抢占延迟时间为5秒.
2.
组网图图1-9IPv4VRRP单备份组配置组网图3.
配置步骤(1)配置RouterA#配置接口IP地址.
system-view[RouterA]interfacegigabitethernet2/0/1[RouterA-GigabitEthernet2/0/1]ipaddress10.
1.
1.
1255.
255.
255.
0#创建备份组1,并配置备份组1的虚拟IP地址为10.
1.
1.
111.
[RouterA-GigabitEthernet2/0/1]vrrpvrid1virtual-ip10.
1.
1.
111#配置RouterA在备份组1中的优先级为110,高于RouterB的优先级100,以保证RouterA成为Master负责转发流量.
[RouterA-GigabitEthernet2/0/1]vrrpvrid1priority110#配置RouterA工作在抢占方式,以保证RouterA故障恢复后,能再次抢占成为Master,即只要RouterA正常工作,就由RouterA负责转发流量.
为了避免频繁地进行状态切换,配置抢占延迟时间为5秒.
[RouterA-GigabitEthernet2/0/1]vrrpvrid1preempt-modedelay51-22(2)配置RouterB#配置接口IP地址.
system-view[RouterB]interfacegigabitethernet2/0/1[RouterB-GigabitEthernet2/0/1]ipaddress10.
1.
1.
2255.
255.
255.
0#创建备份组1,并配置备份组1的虚拟IP地址为10.
1.
1.
111.
[RouterB-GigabitEthernet2/0/1]vrrpvrid1virtual-ip10.
1.
1.
111#配置RouterB在备份组1中的优先级为100.
[RouterB-GigabitEthernet2/0/1]vrrpvrid1priority100#配置RouterB工作在抢占方式,抢占延迟时间为5秒.
[RouterB-GigabitEthernet2/0/1]vrrpvrid1preempt-modedelay54.
验证配置配置完成后,在HostA上可以ping通HostB.
通过displayvrrpverbose命令查看配置后的结果.
#显示RouterA上备份组1的详细信息.
[RouterA-GigabitEthernet2/0/1]displayvrrpverboseIPv4VirtualRouterInformation:RunningMode:StandardTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:MasterConfigPri:110RunningPri:110PreemptMode:YesDelayTime:5AuthType:NoneVirtualIP:10.
1.
1.
111VirtualMAC:0000-5e00-0101MasterIP:10.
1.
1.
1#显示RouterB上备份组1的详细信息.
[RouterB-GigabitEthernet2/0/1]displayvrrpverboseIPv4VirtualRouterInformation:RunningMode:StandardTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:BackupConfigPri:100RunningPri:100PreemptMode:YesDelayTime:5BecomeMaster:412msleftAuthType:NoneVirtualIP:10.
1.
1.
111MasterIP:10.
1.
1.
1以上显示信息表示在备份组1中RouterA为Master路由器,RouterB为Backup路由器,HostA发送给HostB的报文通过RouterA转发.
RouterA出现故障后,在HostA上仍然可以ping通HostB.
通过displayvrrpverbose命令查看RouterB上备份组的详细信息.
1-23#RouterA出现故障后,显示RouterB上备份组1的详细信息.
[RouterB-GigabitEthernet2/0/1]displayvrrpverboseIPv4VirtualRouterInformation:RunningMode:StandardTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:MasterConfigPri:100RunningPri:100PreemptMode:YesDelayTime:5AuthType:NoneVirtualIP:10.
1.
1.
111VirtualMAC:0000-5e00-0101MasterIP:10.
1.
1.
2以上显示信息表示RouterA出现故障后,RouterB成为Master路由器,HostA发送给HostB的报文通过RouterB转发.
#RouterA故障恢复后,显示RouterA上备份组1的详细信息.
[RouterA-GigabitEthernet2/0/1]displayvrrpverboseIPv4VirtualRouterInformation:RunningMode:StandardTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:MasterConfigPri:110RunningPri:110PreemptMode:YesDelayTime:5AuthType:NoneVirtualIP:10.
1.
1.
111VirtualMAC:0000-5e00-0101MasterIP:10.
1.
1.
1以上显示信息表示RouterA故障恢复后,RouterA会抢占成为Master,HostA发送给HostB的报文仍然通过RouterA转发.
1.
7.
2VRRP多备份组配置举例为了实现VRRP备份组的负载分担功能,需要在10.
1.
1.
0/24网段内的主机上手动配置默认网关为10.
1.
1.
111或10.
1.
1.
112.
1.
组网需求利用VRRP备份组实现缺省网关间的负载分担和相互备份.
采用了负载分担之后,可以将部分主机缺省网关配置为10.
1.
1.
111/24,部分配置为10.
1.
1.
112/24.
1-242.
组网图图1-10VRRP多备份组配置组网图3.
配置步骤(1)配置RouterA#配置接口IP地址.
system-view[RouterA]interfacegigabitethernet2/0/1[RouterA-GigabitEthernet2/0/1]ipaddress10.
1.
1.
1255.
255.
255.
0#创建备份组1,并配置备份组1的虚拟IP地址为10.
1.
1.
111.
[RouterA-GigabitEthernet2/0/1]vrrpvrid1virtual-ip10.
1.
1.
111#设置RouterA在备份组1中的优先级为110,高于RouterB的优先级100,以保证在备份组1中RouterA成为Master负责转发流量.
[RouterA-GigabitEthernet2/0/1]vrrpvrid1priority110#创建备份组2,并配置备份组2的虚拟IP地址为10.
1.
1.
112.
[RouterA-GigabitEthernet2/0/1]vrrpvrid2virtual-ip10.
1.
1.
112(2)配置RouterB#配置接口IP地址.
system-view[RouterB]interfacegigabitethernet2/0/1[RouterB-GigabitEthernet2/0/1]ipaddress10.
1.
1.
2255.
255.
255.
0#创建备份组1,并配置备份组1的虚拟IP地址为10.
1.
1.
111.
[RouterB-GigabitEthernet2/0/1]vrrpvrid1virtual-ip10.
1.
1.
111#创建备份组2,并配置备份组2的虚拟IP地址为10.
1.
1.
112.
[RouterB-GigabitEthernet2/0/1]vrrpvrid2virtual-ip10.
1.
1.
112#设置RouterB在备份组2中的优先级为110,高于RouterA的优先级100,以保证在备份组2中RouterB成为Master负责转发流量.
[RouterB-GigabitEthernet2/0/1]vrrpvrid2priority1101-254.
验证配置可以通过displayvrrpverbose命令查看配置后的结果.
#显示RouterA上备份组的详细信息.
[RouterA-GigabitEthernet2/0/1]displayvrrpverboseIPv4VirtualRouterInformation:RunningMode:StandardTotalnumberofvirtualrouters:2InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:MasterConfigPri:110RunningPri:110PreemptMode:YesDelayTime:0AuthType:NoneVirtualIP:10.
1.
1.
111VirtualMAC:0000-5e00-0101MasterIP:10.
1.
1.
1InterfaceGigabitEthernet2/0/1VRID:2AdverTimer:100AdminStatus:UpState:BackupConfigPri:100RunningPri:100PreemptMode:YesDelayTime:0BecomeMaster:201msleftAuthType:NoneVirtualIP:10.
1.
1.
112MasterIP:10.
1.
1.
2#显示RouterB上备份组的详细信息.
[RouterB-GigabitEthernet2/0/1]displayvrrpverboseIPv4VirtualRouterInformation:RunningMode:StandardTotalnumberofvirtualrouters:2InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:BackupConfigPri:100RunningPri:100PreemptMode:YesDelayTime:0BecomeMaster:185msleftAuthType:NoneVirtualIP:10.
1.
1.
111MasterIP:10.
1.
1.
1InterfaceGigabitEthernet2/0/1VRID:2AdverTimer:100AdminStatus:UpState:MasterConfigPri:110RunningPri:110PreemptMode:YesDelayTime:0AuthType:None1-26VirtualIP:10.
1.
1.
112VirtualMAC:0000-5e00-0102MasterIP:10.
1.
1.
2以上显示信息表示在备份组1中RouterA为Master路由器,RouterB为Backup路由器,缺省网关为10.
1.
1.
111/24的主机通过RouterA访问Internet;备份组2中RouterA为Backup路由器,RouterB为Master路由器,缺省网关为10.
1.
1.
112/24的主机通过RouterB访问Internet.
1.
7.
3VRRP负载均衡模式配置举例1.
组网需求RouterA、RouterB和RouterC属于虚拟IP地址为10.
1.
1.
1/24的备份组1;10.
1.
1.
0/24网段内主机的缺省网关为10.
1.
1.
1/24,利用VRRP备份组保证某台网关设备(RouterA、RouterB或RouterC)出现故障时,局域网内的主机仍然可以通过网关访问外部网络;备份组1工作在负载均衡模式,通过一个备份组实现负载分担,充分利用网关资源;在RouterA、RouterB和RouterC上分别配置虚拟转发器通过Track项监视上行接口GigabitEthernet2/0/2的状态.
当上行接口出现故障时,降低RouterA、RouterB或RouterC上虚拟转发器的权重,以便其它设备接管它的转发任务.
2.
组网图图1-11VRRP负载均衡模式配置组网图3.
配置步骤(1)配置RouterA1-27#配置VRRP工作在负载均衡模式.
system-view[RouterA]vrrpmodeload-balance#创建备份组1,并配置备份组1的虚拟IP地址为10.
1.
1.
1.
[RouterA]interfacegigabitethernet2/0/1[RouterA-GigabitEthernet2/0/1]ipaddress10.
1.
1.
224[RouterA-GigabitEthernet2/0/1]vrrpvrid1virtual-ip10.
1.
1.
1#配置RouterA在备份组1中的优先级为120,高于RouterB的优先级110和RouterC的优先级100,以保证RouterA成为Master.
[RouterA-GigabitEthernet2/0/1]vrrpvrid1priority120#配置RouterA工作在抢占方式,以保证RouterA故障恢复后,能再次抢占成为Master,即只要RouterA正常工作,RouterA就会成为Master.
为了避免频繁地进行状态切换,配置抢占延迟时间为5秒.
[RouterA-GigabitEthernet2/0/1]vrrpvrid1preempt-modedelay5[RouterA-GigabitEthernet2/0/1]quit#创建和上行接口GigabitEthernet2/0/2物理状态关联的Track项1.
如果Track项的状态为Negative,则说明RouterA的上行接口出现故障.
[RouterA]track1interfacegigabitethernet2/0/2#配置虚拟转发器监视Track项1.
Track项的状态为Negative时,降低RouterA上虚拟转发器的权重,使其低于失效下限10,即权重降低的数额大于245,以便其它设备接管RouterA的转发任务.
本例中,配置虚拟转发器权重降低数额为250.
[RouterA]interfacegigabitethernet2/0/1[RouterA-GigabitEthernet2/0/1]vrrpvrid1weighttrack1reduced250(2)配置RouterB#配置VRRP工作在负载均衡模式.
system-view[RouterB]vrrpmodeload-balance#创建备份组1,并配置备份组1的虚拟IP地址为10.
1.
1.
1.
[RouterB]interfacegigabitethernet2/0/1[RouterB-GigabitEthernet2/0/1]ipaddress10.
1.
1.
324[RouterB-GigabitEthernet2/0/1]vrrpvrid1virtual-ip10.
1.
1.
1#配置RouterB在备份组1中的优先级为110,高于RouterC的优先级100,以保证RouterA出现故障时,RouterB成为Master.
[RouterB-GigabitEthernet2/0/1]vrrpvrid1priority110#配置RouterB工作在抢占方式,抢占延迟时间为5秒.
[RouterB-GigabitEthernet2/0/1]vrrpvrid1preempt-modedelay5[RouterB-GigabitEthernet2/0/1]quit#创建和上行接口GigabitEthernet2/0/2物理状态关联的Track项1.
如果Track项的状态为Negative,则说明RouterB的上行接口出现故障.
[RouterB]track1interfacegigabitethernet2/0/2#配置虚拟转发器监视Track项1.
Track项的状态为Negative时,降低RouterB上虚拟转发器的权重,使其低于失效下限10,即权重降低的数额大于245,以便其它设备接管RouterB的转发任务.
本例中,配置虚拟转发器权重降低数额为250.
[RouterB]interfacegigabitethernet2/0/11-28[RouterB-GigabitEthernet2/0/1]vrrpvrid1weighttrack1reduced250(3)配置RouterC#配置VRRP工作在负载均衡模式.
system-view[RouterC]vrrpmodeload-balance#创建备份组1,并配置备份组1的虚拟IP地址为10.
1.
1.
1.
[RouterC]interfacegigabitethernet2/0/1[RouterC-GigabitEthernet2/0/1]ipaddress10.
1.
1.
424[RouterC-GigabitEthernet2/0/1]vrrpvrid1virtual-ip10.
1.
1.
1#配置RouterC工作在抢占方式,抢占延迟时间为5秒.
[RouterC-GigabitEthernet2/0/1]vrrpvrid1preempt-modedelay5[RouterC-GigabitEthernet2/0/1]quit#创建和上行接口GigabitEthernet2/0/2物理状态关联的Track项1.
如果Track项的状态为Negative,则说明RouterC的上行接口出现故障.
[RouterC]track1interfacegigabitethernet2/0/2#配置虚拟转发器监视Track项1.
Track项的状态为Negative时,降低RouterC上虚拟转发器的权重,使其低于失效下限10,即权重降低的数额大于245,以便其它设备接管RouterC的转发任务.
本例中,配置虚拟转发器权重降低数额为250.
[RouterC]interfacegigabitethernet2/0/1[RouterC-GigabitEthernet2/0/1]vrrpvrid1weighttrack1reduced2504.
验证配置配置完成后,在HostA上可以ping通外网.
通过displayvrrpverbose命令查看配置后的结果.
#显示RouterA上备份组1的详细信息.
[RouterA-GigabitEthernet2/0/1]displayvrrpverboseIPv4VirtualRouterInformation:RunningMode:LoadBalanceTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:MasterConfigPri:120RunningPri:120PreemptMode:YesDelayTime:5AuthType:NoneVirtualIP:10.
1.
1.
1MemberIPList:10.
1.
1.
2(Local,Master)10.
1.
1.
3(Backup)10.
1.
1.
4(Backup)ForwarderInformation:3Forwarders1ActiveConfigWeight:255RunningWeight:255Forwarder01State:ActiveVirtualMAC:000f-e2ff-0011(Owner)OwnerID:0000-5e01-1101Priority:2551-29Active:localForwarder02State:ListeningVirtualMAC:000f-e2ff-0012(Learnt)OwnerID:0000-5e01-1103Priority:127Active:10.
1.
1.
3Forwarder03State:ListeningVirtualMAC:000f-e2ff-0013(Learnt)OwnerID:0000-5e01-1105Priority:127Active:10.
1.
1.
4ForwarderWeightTrackInformation:TrackObject:1State:PositiveWeightReduced:250#显示RouterB上备份组1的详细信息.
[RouterB-GigabitEthernet2/0/1]displayvrrpverboseIPv4VirtualRouterInformation:RunningMode:LoadBalanceTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:BackupConfigPri:110RunningPri:110PreemptMode:YesDelayTime:5BecomeMaster:426msleftAuthType:NoneVirtualIP:10.
1.
1.
1MemberIPList:10.
1.
1.
3(Local,Backup)10.
1.
1.
2(Master)10.
1.
1.
4(Backup)ForwarderInformation:3Forwarders1ActiveConfigWeight:255RunningWeight:255Forwarder01State:ListeningVirtualMAC:000f-e2ff-0011(Learnt)OwnerID:0000-5e01-1101Priority:127Active:10.
1.
1.
2Forwarder02State:ActiveVirtualMAC:000f-e2ff-0012(Owner)OwnerID:0000-5e01-1103Priority:255Active:localForwarder03State:Listening1-30VirtualMAC:000f-e2ff-0013(Learnt)OwnerID:0000-5e01-1105Priority:127Active:10.
1.
1.
4ForwarderWeightTrackInformation:TrackObject:1State:PositiveWeightReduced:250#显示RouterC上备份组1的详细信息.
[RouterC-GigabitEthernet2/0/1]displayvrrpverboseIPv4VirtualRouterInformation:RunningMode:LoadBalanceTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:BackupConfigPri:100RunningPri:100PreemptMode:YesDelayTime:5BecomeMaster:417msleftAuthType:NoneVirtualIP:10.
1.
1.
1MemberIPList:10.
1.
1.
4(Local,Backup)10.
1.
1.
2(Master)10.
1.
1.
3(Backup)ForwarderInformation:3Forwarders1ActiveConfigWeight:255RunningWeight:255Forwarder01State:ListeningVirtualMAC:000f-e2ff-0011(Learnt)OwnerID:0000-5e01-1101Priority:127Active:10.
1.
1.
2Forwarder02State:ListeningVirtualMAC:000f-e2ff-0012(Learnt)OwnerID:0000-5e01-1103Priority:127Active:10.
1.
1.
3Forwarder03State:ActiveVirtualMAC:000f-e2ff-0013(Owner)OwnerID:0000-5e01-1105Priority:255Active:localForwarderWeightTrackInformation:TrackObject:1State:PositiveWeightReduced:250以上显示信息表示在备份组1中RouterA为Master路由器,RouterB和RouterC为Backup路由器.
RouterA、RouterB和RouterC上各自存在一个AVF,并存在作为备份的两个LVF.
1-31#当RouterA的上行接口GigabitEthernet2/0/2出现故障后,通过displayvrrpverbose命令查看RouterA上备份组的详细信息.
[RouterA-GigabitEthernet2/0/1]displayvrrpverboseIPv4VirtualRouterInformation:RunningMode:LoadBalanceTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:MasterConfigPri:120RunningPri:120PreemptMode:YesDelayTime:5AuthType:NoneVirtualIP:10.
1.
1.
1MemberIPList:10.
1.
1.
2(Local,Master)10.
1.
1.
3(Backup)10.
1.
1.
4(Backup)ForwarderInformation:3Forwarders0ActiveConfigWeight:255RunningWeight:5Forwarder01State:InitializeVirtualMAC:000f-e2ff-0011(Owner)OwnerID:0000-5e01-1101Priority:0Active:10.
1.
1.
4Forwarder02State:InitializeVirtualMAC:000f-e2ff-0012(Learnt)OwnerID:0000-5e01-1103Priority:0Active:10.
1.
1.
3Forwarder03State:InitializeVirtualMAC:000f-e2ff-0013(Learnt)OwnerID:0000-5e01-1105Priority:0Active:10.
1.
1.
4ForwarderWeightTrackInformation:TrackObject:1State:NegativeWeightReduced:250#通过displayvrrpverbose命令查看RouterC上备份组的详细信息.
[RouterC-GigabitEthernet2/0/1]displayvrrpverboseIPv4VirtualRouterInformation:RunningMode:LoadBalanceTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:BackupConfigPri:100RunningPri:1001-32PreemptMode:YesDelayTime:5BecomeMaster:412msleftAuthType:NoneVirtualIP:10.
1.
1.
1MemberIPList:10.
1.
1.
4(Local,Backup)10.
1.
1.
2(Master)10.
1.
1.
3(Backup)ForwarderInformation:3Forwarders2ActiveConfigWeight:255RunningWeight:255Forwarder01State:ActiveVirtualMAC:000f-e2ff-0011(TakeOver)OwnerID:0000-5e01-1101Priority:85Active:localForwarder02State:ListeningVirtualMAC:000f-e2ff-0012(Learnt)OwnerID:0000-5e01-1103Priority:85Active:10.
1.
1.
3Forwarder03State:ActiveVirtualMAC:000f-e2ff-0013(Owner)OwnerID:0000-5e01-1105Priority:255Active:localForwarderWeightTrackInformation:TrackObject:1State:PositiveWeightReduced:250以上显示信息表示RouterA的上行接口出现故障后,RouterA上虚拟转发器的权重降低为5,低于失效下限.
RouterA上所有虚拟转发器的状态均变为Initialized,不能再用于转发.
RouterC成为虚拟MAC地址000f-e2ff-0011对应虚拟转发器的AVF,接管RouterA的转发任务.
#TimeoutTimer超时后(约1800秒后),查看RouterC上备份组的详细信息.
[RouterC-GigabitEthernet2/0/1]displayvrrpverboseIPv4VirtualRouterInformation:RunningMode:LoadBalanceTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:BackupConfigPri:100RunningPri:100PreemptMode:YesDelayTime:5AuthType:NoneVirtualIP:10.
1.
1.
1MemberIPList:10.
1.
1.
4(Local,Backup)10.
1.
1.
2(Master)10.
1.
1.
3(Backup)1-33ForwarderInformation:2Forwarders1ActiveConfigWeight:255RunningWeight:255Forwarder02State:ListeningVirtualMAC:000f-e2ff-0012(Learnt)OwnerID:0000-5e01-1103Priority:127Active:10.
1.
1.
3Forwarder03State:ActiveVirtualMAC:000f-e2ff-0013(Owner)OwnerID:0000-5e01-1105Priority:255Active:localForwarderWeightTrackInformation:TrackObject:1State:PositiveWeightReduced:250以上显示信息表示,TimeoutTimer超时后,删除虚拟MAC地址000f-e2ff-0011对应的虚拟转发器,不再转发目的MAC地址为该MAC的报文.
#RouterA出现故障后,通过displayvrrpverbose命令查看RouterB上备份组的详细信息.
[RouterB-GigabitEthernet2/0/1]displayvrrpverboseIPv4VirtualRouterInformation:RunningMode:LoadBalanceTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:MasterConfigPri:110RunningPri:110PreemptMode:YesDelayTime:5AuthType:NoneVirtualIP:10.
1.
1.
1MemberIPList:10.
1.
1.
3(Local,Master)10.
1.
1.
4(Backup)ForwarderInformation:2Forwarders1ActiveConfigWeight:255RunningWeight:255Forwarder02State:ActiveVirtualMAC:000f-e2ff-0012(Owner)OwnerID:0000-5e01-1103Priority:255Active:localForwarder03State:ListeningVirtualMAC:000f-e2ff-0013(Learnt)OwnerID:0000-5e01-1105Priority:127Active:10.
1.
1.
41-34ForwarderWeightTrackInformation:TrackObject:1State:PositiveWeightReduced:250以上显示信息表示RouterA出现故障后,RouterB的优先级高于RouterC,将抢占成为Master路由器,同时删除了虚拟MAC地址000f-e2ff-0011对应的虚拟转发器.
1.
8IPv6VRRP典型配置举例1.
8.
1IPv6VRRP单备份组配置举例1.
组网需求RouterA和RouterB属于虚拟IPv6地址为1::10/64和FE80::10的备份组1;HostA需要访问Internet上的HostB;HostA通过路由器发送的RA消息学习到缺省网关地址为1::10/64;当RouterA正常工作时,HostA发送给HostB的报文通过RouterA转发;当RouterA出现故障时,HostA发送给HostB的报文通过RouterB转发.
2.
组网图图1-12IPv6VRRP单备份组配置组网图3.
配置步骤(1)配置RouterA#配置接口IPv6地址.
system-view[RouterA]interfacegigabitethernet2/0/1[RouterA-GigabitEthernet2/0/1]ipv6addressfe80::1link-local[RouterA-GigabitEthernet2/0/1]ipv6address1::164#创建备份组1,并配置备份组1的虚拟IPv6地址为FE80::10和1::10.
[RouterA-GigabitEthernet2/0/1]vrrpipv6vrid1virtual-ipfe80::10link-local[RouterA-GigabitEthernet2/0/1]vrrpipv6vrid1virtual-ip1::101-35#配置RouterA在备份组1中的优先级为110,高于RouterB的优先级100,以保证RouterA成为Master负责转发流量.
[RouterA-GigabitEthernet2/0/1]vrrpipv6vrid1priority110#配置RouterA工作在抢占方式,以保证RouterA故障恢复后,能再次抢占成为Master,即只要RouterA正常工作,就由RouterA负责转发流量.
为了避免频繁地进行状态切换,配置抢占延迟时间为5秒.
[RouterA-GigabitEthernet2/0/1]vrrpipv6vrid1preempt-modedelay5#配置允许发布RA消息,以便HostA通过RA消息学习到缺省网关地址.
[RouterA-GigabitEthernet2/0/1]undoipv6ndrahalt(2)配置RouterB#配置接口IPv6地址.
system-view[RouterB]interfacegigabitethernet2/0/1[RouterB-GigabitEthernet2/0/1]ipv6addressfe80::2link-local[RouterB-GigabitEthernet2/0/1]ipv6address1::264#创建备份组1,并配置备份组1的虚拟IPv6地址为FE80::10和1::10.
[RouterB-GigabitEthernet2/0/1]vrrpipv6vrid1virtual-ipfe80::10link-local[RouterB-GigabitEthernet2/0/1]vrrpipv6vrid1virtual-ip1::10#配置RouterB工作在抢占方式,抢占延迟时间为5秒.
[RouterB-GigabitEthernet2/0/1]vrrpipv6vrid1preempt-modedelay5#配置允许发布RA消息,以便HostA通过RA消息学习到缺省网关地址.
[RouterB-GigabitEthernet2/0/1]undoipv6ndrahalt4.
验证配置配置完成后,在HostA上可以ping通HostB.
通过displayvrrpipv6verbose命令查看配置后的结果.
#显示RouterA上备份组1的详细信息.
[RouterA-GigabitEthernet2/0/1]displayvrrpipv6verboseIPv6VirtualRouterInformation:RunningMode:StandardTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:MasterConfigPri:110RunningPri:110PreemptMode:YesDelayTime:5AuthType:NoneVirtualIP:FE80::101::10VirtualMAC:0000-5e00-0201MasterIP:FE80::1#显示RouterB上备份组1的详细信息.
[RouterB-GigabitEthernet2/0/1]displayvrrpipv6verboseIPv6VirtualRouterInformation:RunningMode:Standard1-36Totalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:BackupConfigPri:100RunningPri:100PreemptMode:YesDelayTime:5BecomeMaster:411msleftAuthType:NoneVirtualIP:FE80::101::10MasterIP:FE80::1以上显示信息表示在备份组1中RouterA为Master路由器,RouterB为Backup路由器,HostA发送给HostB的报文通过RouterA转发.
RouterA出现故障后,在HostA上仍然可以ping通HostB.
通过displayvrrpipv6verbose命令查看RouterB上备份组的信息.
#RouterA出现故障后,显示RouterB上备份组1的详细信息.
[RouterB-GigabitEthernet2/0/1]displayvrrpipv6verboseIPv6VirtualRouterInformation:RunningMode:StandardTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:MasterConfigPri:100RunningPri:100PreemptMode:YesDelayTime:5AuthType:NoneVirtualIP:FE80::101::10VirtualMAC:0000-5e00-0201MasterIP:FE80::2以上显示信息表示RouterA出现故障后,RouterB成为Master路由器,HostA发送给HostB的报文通过RouterB转发.
#RouterA故障恢复后,显示RouterA上备份组1的详细信息.
[RouterA-GigabitEthernet2/0/1]displayvrrpipv6verboseIPv6VirtualRouterInformation:RunningMode:StandardTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:MasterConfigPri:110RunningPri:110PreemptMode:YesDelayTime:5AuthType:NoneVirtualIP:FE80::101::10VirtualMAC:0000-5e00-0201MasterIP:FE80::11-37以上显示信息表示RouterA故障恢复后,RouterA会抢占成为Master路由器,HostA发送给HostB的报文仍然通过RouterA转发.
1.
8.
2IPv6VRRP多备份组配置举例为了实现VRRP备份组的负载分担功能,需要在1::/64网段内的主机上手动配置默认网关为1::10或1::20.
1.
组网需求1::/64网络内部分主机的缺省网关为1::10/64,部分主机的缺省网关为1::20/64;利用VRRP备份组实现缺省网关间的负载分担和相互备份.
2.
组网图图1-13VRRP多备份组配置组网图3.
配置步骤(1)配置RouterA#配置接口IPv6地址.
system-view[RouterA]interfacegigabitethernet2/0/1[RouterA-GigabitEthernet2/0/1]ipv6addressfe80::1link-local[RouterA-GigabitEthernet2/0/1]ipv6address1::164#创建备份组1,并配置备份组1的虚拟IPv6地址为FE80::10和1::10.
[RouterA-GigabitEthernet2/0/1]vrrpipv6vrid1virtual-ipfe80::10link-local[RouterA-GigabitEthernet2/0/1]vrrpipv6vrid1virtual-ip1::101-38#设置RouterA在备份组1中的优先级为110,高于RouterB的优先级100,以保证在备份组1中RouterA成为Master负责转发流量.
[RouterA-GigabitEthernet2/0/1]vrrpipv6vrid1priority110#创建备份组2,并配置备份组2的虚拟IPv6地址为FE80::20和1::20.
[RouterA-GigabitEthernet2/0/1]vrrpipv6vrid2virtual-ipfe80::20link-local[RouterA-GigabitEthernet2/0/1]vrrpipv6vrid2virtual-ip1::20(2)配置RouterB#配置接口IPv6地址.
system-view[RouterB]interfacegigabitethernet2/0/1[RouterB-GigabitEthernet2/0/1]ipv6addressfe80::2link-local[RouterB-GigabitEthernet2/0/1]ipv6address1::264#创建备份组1,并配置备份组1的虚拟IPv6地址为FE80::10和1::10.
[RouterB-GigabitEthernet2/0/1]vrrpipv6vrid1virtual-ipfe80::10link-local[RouterB-GigabitEthernet2/0/1]vrrpipv6vrid1virtual-ip1::10#创建备份组2,并配置备份组2的虚拟IPv6地址为FE80::20和1::20.
[RouterB-GigabitEthernet2/0/1]vrrpipv6vrid2virtual-ipfe80::20link-local[RouterB-GigabitEthernet2/0/1]vrrpipv6vrid2virtual-ip1::20#设置RouterB在备份组2中的优先级为110,高于RouterA的优先级100,以保证在备份组2中RouterB成为Master负责转发流量.
[RouterB-GigabitEthernet2/0/1]vrrpipv6vrid2priority1104.
验证配置可以通过displayvrrpipv6verbose命令查看配置后的结果.
#显示RouterA上备份组的详细信息.
[RouterA-GigabitEthernet2/0/1]displayvrrpipv6verboseIPv6VirtualRouterInformation:RunningMode:StandardTotalnumberofvirtualrouters:2InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:MasterConfigPri:110RunningPri:110PreemptMode:YesDelayTime:0AuthType:NoneVirtualIP:FE80::101::10VirtualMAC:0000-5e00-0201MasterIP:FE80::1InterfaceGigabitEthernet2/0/1VRID:2AdverTimer:100AdminStatus:UpState:BackupConfigPri:100RunningPri:100PreemptMode:YesDelayTime:0BecomeMaster:410msleft1-39AuthType:NoneVirtualIP:FE80::201::20MasterIP:FE80::2#显示RouterB上备份组的详细信息.
[RouterB-GigabitEthernet2/0/1]displayvrrpipv6verboseIPv6VirtualRouterInformation:RunningMode:StandardTotalnumberofvirtualrouters:2InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:BackupConfigPri:100RunningPri:100PreemptMode:YesDelayTime:0BecomeMaster:407msleftAuthType:NoneVirtualIP:FE80::101::10MasterIP:FE80::1InterfaceGigabitEthernet2/0/1VRID:2AdverTimer:100AdminStatus:UpState:MasterConfigPri:110RunningPri:110PreemptMode:YesDelayTime:0AuthType:NoneVirtualIP:FE80::201::20VirtualMAC:0000-5e00-0202MasterIP:FE80::2以上显示信息表示在备份组1中RouterA为Master路由器,RouterB为Backup路由器,缺省网关为1::10/64的主机通过RouterA访问Internet;备份组2中RouterA为Backup路由器,RouterB为Master路由器,缺省网关为1::20/64的主机通过RouterB访问Internet.
1.
8.
3IPv6VRRP负载均衡模式配置举例1.
组网需求RouterA、RouterB和RouterC属于虚拟IPv6地址为FE80::10和1::10的备份组1;1::/64网段内主机通过路由器发送的RA消息学习到缺省网关地址为1::10,利用VRRP备份组保证某台网关设备(RouterA、RouterB或RouterC)出现故障时,局域网内的主机仍然可以通过网关访问外部网络;备份组1工作在负载均衡模式,通过一个备份组实现负载分担,充分利用网关资源;在RouterA、RouterB和RouterC上分别配置虚拟转发器通过Track项监视上行接口GigabitEthernet2/0/2的状态.
当上行接口出现故障时,降低RouterA、RouterB或RouterC上虚拟转发器的权重,以便其它设备接管它的转发任务.
1-402.
组网图图1-14VRRP负载均衡模式配置组网图3.
配置步骤(1)配置RouterA#配置VRRP工作在负载均衡模式.
system-view[RouterA]vrrpipv6modeload-balance#创建备份组1,并配置备份组1的虚拟IPv6地址为FE80::10和1::10.
[RouterA]interfacegigabitethernet2/0/1[RouterA-GigabitEthernet2/0/1]ipv6addressfe80::1link-local[RouterA-GigabitEthernet2/0/1]ipv6address1::164[RouterA-GigabitEthernet2/0/1]vrrpipv6vrid1virtual-ipfe80::10link-local[RouterA-GigabitEthernet2/0/1]vrrpipv6vrid1virtual-ip1::10#配置RouterA在备份组1中的优先级为120,高于RouterB的优先级110和RouterC的优先级100,以保证RouterA成为Master.
[RouterA-GigabitEthernet2/0/1]vrrpipv6vrid1priority120#配置RouterA工作在抢占方式,以保证RouterA故障恢复后,能再次抢占成为Master,即只要RouterA正常工作,RouterA就会成为Master.
为了避免频繁地进行状态切换,配置抢占延迟时间为5秒.
[RouterA-GigabitEthernet2/0/1]vrrpipv6vrid1preempt-modedelay5#配置允许发布RA消息,以便1::/64网段内主机通过RA消息学习到缺省网关地址.
[RouterA-GigabitEthernet2/0/1]undoipv6ndrahalt[RouterA-GigabitEthernet2/0/1]quit1-41#创建和上行接口GigabitEthernet2/0/2物理状态关联的Track项1.
如果Track项的状态为Negative,则说明RouterA的上行接口出现故障.
[RouterA]track1interfacegigabitethernet2/0/2#配置虚拟转发器监视Track项1.
Track项的状态为Negative时,降低RouterA上虚拟转发器的权重,使其低于失效下限10,即权重降低的数额大于245,以便其它设备接替RouterA的转发任务.
本例中,配置虚拟转发器权重降低数额为250.
[RouterA]interfacegigabitethernet2/0/1[RouterA-GigabitEthernet2/0/1]vrrpipv6vrid1weighttrack1reduced250(2)配置RouterB#配置VRRP工作在负载均衡模式.
system-view[RouterB]vrrpipv6modeload-balance#创建备份组1,并配置备份组1的虚拟IP地址为FE80::10和1::10.
[RouterB]interfacegigabitethernet2/0/1[RouterB-GigabitEthernet2/0/1]ipv6addressfe80::2link-local[RouterB-GigabitEthernet2/0/1]ipv6address1::264[RouterB-GigabitEthernet2/0/1]vrrpipv6vrid1virtual-ipfe80::10link-local[RouterB-GigabitEthernet2/0/1]vrrpipv6vrid1virtual-ip1::10#配置RouterB在备份组1中的优先级为110,高于RouterC的优先级100,以保证RouterA出现故障时,RouterB成为Master.
[RouterB-GigabitEthernet2/0/1]vrrpipv6vrid1priority110#配置RouterB工作在抢占方式,抢占延迟时间为5秒.
[RouterB-GigabitEthernet2/0/1]vrrpipv6vrid1preempt-modedelay5#配置允许发布RA消息,以便1::/64网段内主机通过RA消息学习到缺省网关地址.
[RouterB-GigabitEthernet2/0/1]undoipv6ndrahalt[RouterB-GigabitEthernet2/0/1]quit#创建和上行接口GigabitEthernet2/0/2物理状态关联的Track项1.
如果Track项的状态为Negative,则说明RouterB的上行接口出现故障.
[RouterB]track1interfacegigabitethernet2/0/2#配置虚拟转发器监视Track项1.
Track项的状态为Negative时,降低RouterB上虚拟转发器的权重,使其低于失效下限10,即权重降低的数额大于245,以便其它设备接替RouterB的转发任务.
本例中,配置虚拟转发器权重降低数额为250.
[RouterB]interfacegigabitethernet2/0/1[RouterB-GigabitEthernet2/0/1]vrrpipv6vrid1weighttrack1reduced250(3)配置RouterC#配置VRRP工作在负载均衡模式.
system-view[RouterC]vrrpipv6modeload-balance#创建备份组1,并配置备份组1的虚拟IP地址为FE80::10和1::10.
[RouterC]interfacegigabitethernet2/0/1[RouterC-GigabitEthernet2/0/1]ipv6addressfe80::3link-local[RouterC-GigabitEthernet2/0/1]ipv6address1::364[RouterC-GigabitEthernet2/0/1]vrrpipv6vrid1virtual-ipfe80::10link-local[RouterC-GigabitEthernet2/0/1]vrrpipv6vrid1virtual-ip1::101-42#配置RouterC工作在抢占方式,抢占延迟时间为5秒.
[RouterC-GigabitEthernet2/0/1]vrrpipv6vrid1preempt-modedelay5#配置允许发布RA消息,以便1::/64网段内主机通过RA消息学习到缺省网关地址.
[RouterC-GigabitEthernet2/0/1]undoipv6ndrahalt[RouterC-GigabitEthernet2/0/1]quit#创建和上行接口GigabitEthernet2/0/2物理状态关联的Track项1.
如果Track项的状态为Negative,则说明RouterC的上行接口出现故障.
[RouterC]track1interfacegigabitethernet2/0/2#配置虚拟转发器监视Track项1.
Track项的状态为Negative时,降低RouterC上虚拟转发器的权重,使其低于失效下限10,即权重降低的数额大于245,以便其它设备接替RouterC的转发任务.
本例中,配置虚拟转发器权重降低数额为250.
[RouterC]interfacegigabitethernet2/0/1[RouterC-GigabitEthernet2/0/1]vrrpipv6vrid1weighttrack1reduced2504.
验证配置配置完成后,在HostA上可以ping通外网.
通过displayvrrpipv6verbose命令查看配置后的结果.
#显示RouterA上备份组1的详细信息.
[RouterA-GigabitEthernet2/0/1]displayvrrpipv6verboseIPv6VirtualRouterInformation:RunningMode:LoadBalanceTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:MasterConfigPri:120RunningPri:120PreemptMode:YesDelayTime:5AuthType:NoneVirtualIP:FE80::101::10MemberIPList:FE80::1(Local,Master)FE80::2(Backup)FE80::3(Backup)ForwarderInformation:3Forwarders1ActiveConfigWeight:255RunningWeight:255Forwarder01State:ActiveVirtualMAC:000f-e2ff-4011(Owner)OwnerID:0000-5e01-1101Priority:255Active:localForwarder02State:ListeningVirtualMAC:000f-e2ff-4012(Learnt)OwnerID:0000-5e01-1103Priority:1271-43Active:FE80::2Forwarder03State:ListeningVirtualMAC:000f-e2ff-4013(Learnt)OwnerID:0000-5e01-1105Priority:127Active:FE80::3ForwarderWeightTrackInformation:TrackObject:1State:PositiveWeightReduced:250#显示RouterB上备份组1的详细信息.
[RouterB-GigabitEthernet2/0/1]displayvrrpipv6verboseIPv6VirtualRouterInformation:RunningMode:LoadBalanceTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:BackupConfigPri:110RunningPri:110PreemptMode:YesDelayTime:5BecomeMaster:400msleftAuthType:NoneVirtualIP:FE80::101::10MemberIPList:FE80::2(Local,Backup)FE80::1(Master)FE80::3(Backup)ForwarderInformation:3Forwarders1ActiveConfigWeight:255RunningWeight:255Forwarder01State:ListeningVirtualMAC:000f-e2ff-4011(Learnt)OwnerID:0000-5e01-1101Priority:127Active:FE80::1Forwarder02State:ActiveVirtualMAC:000f-e2ff-4012(Owner)OwnerID:0000-5e01-1103Priority:255Active:localForwarder03State:ListeningVirtualMAC:000f-e2ff-4013(Learnt)OwnerID:0000-5e01-1105Priority:127Active:FE80::3ForwarderWeightTrackInformation:1-44TrackObject:1State:PositiveWeightReduced:250#显示RouterC上备份组1的详细信息.
[RouterC-GigabitEthernet2/0/1]displayvrrpipv6verboseIPv6VirtualRouterInformation:RunningMode:LoadBalanceTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:BackupConfigPri:100RunningPri:100PreemptMode:YesDelayTime:5BecomeMaster:402msleftAuthType:NoneVirtualIP:FE80::101::10MemberIPList:FE80::3(Local,Backup)FE80::1(Master)FE80::2(Backup)ForwarderInformation:3Forwarders1ActiveConfigWeight:255RunningWeight:255Forwarder01State:ListeningVirtualMAC:000f-e2ff-4011(Learnt)OwnerID:0000-5e01-1101Priority:127Active:FE80::1Forwarder02State:ListeningVirtualMAC:000f-e2ff-4012(Learnt)OwnerID:0000-5e01-1103Priority:127Active:FE80::2Forwarder03State:ActiveVirtualMAC:000f-e2ff-4013(Owner)OwnerID:0000-5e01-1105Priority:255Active:localForwarderWeightTrackInformation:TrackObject:1State:PositiveWeightReduced:250以上显示信息表示在备份组1中RouterA为Master路由器,RouterB和RouterC为Backup路由器.
RouterA、RouterB和RouterC上各自存在一个AVF,并存在作为备份的两个LVF.
#当RouterA的上行接口GigabitEthernet2/0/2出现故障后,通过displayvrrpipv6verbose命令查看RouterA上备份组的详细信息.
[RouterA-GigabitEthernet2/0/1]displayvrrpipv6verboseIPv6VirtualRouterInformation:1-45RunningMode:LoadBalanceTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:MasterConfigPri:120RunningPri:120PreemptMode:YesDelayTime:5AuthType:NoneVirtualIP:FE80::101::10MemberIPList:FE80::1(Local,Master)FE80::2(Backup)FE80::3(Backup)ForwarderInformation:3Forwarders0ActiveConfigWeight:255RunningWeight:5Forwarder01State:InitializeVirtualMAC:000f-e2ff-4011(Owner)OwnerID:0000-5e01-1101Priority:0Active:FE80::3Forwarder02State:InitializeVirtualMAC:000f-e2ff-4012(Learnt)OwnerID:0000-5e01-1103Priority:0Active:FE80::2Forwarder03State:InitializeVirtualMAC:000f-e2ff-4013(Learnt)OwnerID:0000-5e01-1105Priority:0Active:FE80::3ForwarderWeightTrackInformation:TrackObject:1State:NegativeWeightReduced:250#通过displayvrrpipv6verbose命令查看RouterC上备份组的详细信息.
[RouterC-GigabitEthernet2/0/1]displayvrrpipv6verboseIPv6VirtualRouterInformation:RunningMode:LoadBalanceTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:BackupConfigPri:100RunningPri:100PreemptMode:YesDelayTime:5BecomeMaster:401msleftAuthType:None1-46VirtualIP:FE80::101::10MemberIPList:FE80::3(Local,Backup)FE80::1(Master)FE80::2(Backup)ForwarderInformation:3Forwarders2ActiveConfigWeight:255RunningWeight:255Forwarder01State:ActiveVirtualMAC:000f-e2ff-4011(TakeOver)OwnerID:0000-5e01-1101Priority:85Active:localForwarder02State:ListeningVirtualMAC:000f-e2ff-4012(Learnt)OwnerID:0000-5e01-1103Priority:85Active:FE80::2Forwarder03State:ActiveVirtualMAC:000f-e2ff-4013(Owner)OwnerID:0000-5e01-1105Priority:255Active:localForwarderWeightTrackInformation:TrackObject:1State:PositiveWeightReduced:250以上显示信息表示RouterA的上行接口出现故障后,RouterA上虚拟转发器的权重降低为5,低于失效下限.
RouterA上所有虚拟转发器的状态均变为Initialized,不能再用于转发.
RouterC成为虚拟MAC地址000f-e2ff-4011对应虚拟转发器的AVF,接管RouterA的转发任务.
#TimeoutTimer超时后(约1800秒后),查看RouterC上备份组的详细信息.
[RouterC-GigabitEthernet2/0/1]displayvrrpipv6verboseIPv6VirtualRouterInformation:RunningMode:LoadBalanceTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:BackupConfigPri:100RunningPri:100PreemptMode:YesDelayTime:5BecomeMaster:400msleftAuthType:NoneVirtualIP:FE80::101::10MemberIPList:FE80::3(Local,Backup)FE80::1(Master)FE80::2(Backup)1-47ForwarderInformation:2Forwarders1ActiveConfigWeight:255RunningWeight:255Forwarder02State:ListeningVirtualMAC:000f-e2ff-4012(Learnt)OwnerID:0000-5e01-1103Priority:127Active:FE80::2Forwarder03State:ActiveVirtualMAC:000f-e2ff-4013(Owner)OwnerID:0000-5e01-1105Priority:255Active:localForwarderWeightTrackInformation:TrackObject:1State:PositiveWeightReduced:250以上显示信息表示,TimeoutTimer超时后,删除虚拟MAC地址000f-e2ff-4011对应的虚拟转发器,不再转发目的MAC地址为该MAC的报文.
#RouterA出现故障后,通过displayvrrpipv6verbose命令查看RouterB上备份组的详细信息.
[RouterB-GigabitEthernet2/0/1]displayvrrpipv6verboseIPv6VirtualRouterInformation:RunningMode:LoadBalanceTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:MasterConfigPri:110RunningPri:110PreemptMode:YesDelayTime:5AuthType:NoneVirtualIP:FE80::101::10MemberIPList:FE80::2(Local,Master)FE80::3(Backup)ForwarderInformation:2Forwarders1ActiveConfigWeight:255RunningWeight:255Forwarder02State:ActiveVirtualMAC:000f-e2ff-4012(Owner)OwnerID:0000-5e01-1103Priority:255Active:localForwarder03State:ListeningVirtualMAC:000f-e2ff-4013(Learnt)OwnerID:0000-5e01-1105Priority:1271-48Active:FE80::3ForwarderWeightTrackInformation:TrackObject:1State:PositiveWeightReduced:250以上显示信息表示RouterA出现故障后,RouterB的优先级高于RouterC,将抢占成为Master路由器,同时删除了虚拟MAC地址000f-e2ff-4011对应的虚拟转发器.
1.
9VRRP常见错误配置举例1.
9.
1出现配置错误的提示1.
故障现象在配置过程中出现配置错误的提示,提示内容如下:"ThevirtualrouterdetectedaVRRPconfigurationerror.
".
2.
故障分析可能是备份组内的设备配置不一致造成的,具体包括以下几种情况:{备份组运行的是VRRPv2版本时,报文携带的通告报文发送间隔与当前备份组不一致,VRRPv3版本不受此限制.
{报文携带的虚拟IP地址个数与当前备份组不一致.
{报文携带的虚拟IP地址列表与当前备份组不一致.
可能是备份组内的设备收到攻击者发送的非法VRRP报文,如IP地址拥有者收到优先级为255的VRRP报文.
3.
故障处理对于第一种情况,可以通过修改配置来解决.
对于第二种情况,则是有些攻击者有不良企图,应当通过定位和防止攻击来解决.
1.
9.
2同一个备份组内出现多个Master路由器1.
故障现象同一个备份组内出现多台Master路由器.
2.
故障分析若短时间内存在多台Master路由器,属于正常情况,无需进行人工干预.
若多台Master路由器长时间共存,这很有可能是由于Master路由器之间收不到VRRP报文,或者收到的报文不合法造成的.
3.
故障处理先在多台Master路由器之间执行ping操作.
如果ping不通,则检查网络连接是否正确;如果能ping通,则检查VRRP的配置是否一致.
对于同一个VRRP备份组的配置,必须要保证虚拟IP地址个数、每个虚拟IP地址和认证方式完全一样.
如果使用的是IPv4VRRP,还需保证IPv4VRRP使用的版本一致.
如果是VRRPv2版本,还要求VRRP通告发送间隔一致.
1-491.
9.
3VRRP的状态频繁转换1.
故障现象在运行过程中VRRP的状态频繁转换.
2.
故障分析这种情况一般是由于VRRP通告报文发送间隔太短造成的.
3.
故障处理增加通告报文的发送间隔或者设置抢占延迟都可以解决这种故障.
i目录1BFD1-11.
1BFD简介·1-11.
1.
1BFD会话的建立与拆除1-11.
1.
2BFD会话的工作方式和检测模式·1-11.
1.
3BFD支持的应用1-21.
1.
4协议规范1-21.
2配置BFD·1-31.
2.
1echo报文方式配置1-31.
2.
2控制报文方式配置·1-41.
3BFD显示和维护·1-51-11BFD1.
1BFD简介BFD(BidirectionalForwardingDetection,双向转发检测)是一个通用的、标准化的、介质无关和协议无关的快速故障检测机制,用于检测IP网络中链路的连通状况,保证设备之间能够快速检测到通信故障,以便能够及时采取措施,保证业务持续运行.
BFD可以为各种上层协议(如路由协议、MPLS等)快速检测两台设备间双向转发路径的故障.
上层协议通常采用Hello报文机制检测故障,所需时间为秒级,而BFD可以提供毫秒级检测.
实际应用中,BFD可以用来进行单跳和多跳检测:单跳检测:是指对两个直连设备进行IP连通性检测,这里所说的"单跳"是IP的一跳.
多跳检测:BFD可以检测两个设备间任意路径的链路情况,这些路径可能跨越很多跳.
1.
1.
1BFD会话的建立与拆除BFD本身并没有发现机制,而是靠被服务的上层协议通知来建立会话,具体过程如下:(1)上层协议通过自己的Hello机制发现邻居并建立连接;(2)上层协议在建立新的邻居关系后,将邻居的参数及检测参数(包括目的地址和源地址等)通告给BFD;(3)BFD根据收到的参数建立BFD会话.
当网络出现故障时:(1)BFD检测到链路故障后,拆除BFD会话,通知上层协议邻居不可达;(2)上层协议中止邻居关系;(3)如果网络中存在备用路径,设备将选择备用路径进行通信.
1.
1.
2BFD会话的工作方式和检测模式BFD会话通过下面两种报文来实现:echo报文:封装在UDP报文中传送,其UDP目的端口号为3785.
控制报文:封装在UDP报文中传送,对于单跳检测其UDP目的端口号为3784,对于多跳检测其UDP目的端口号为4784.
1.
echo报文方式本端发送echo报文建立BFD会话,对链路进行检测.
对端不建立BFD会话,只需把收到的echo报文转发回本端.
当BFD会话工作于echo报文方式时,仅支持单跳检测,并且不受检测模式的控制.
2.
控制报文方式链路两端通过周期性发送控制报文建立BFD会话,对链路进行检测.
BFD会话建立前有两种模式:主动模式和被动模式.
1-2主动模式:在建立会话前不管是否收到对端发来的BFD控制报文,都会主动发送BFD控制报文;被动模式:在建立会话前不会主动发送BFD控制报文,直到收到对端发送来的控制报文.
通信双方至少要有一方运行在主动模式才能成功建立起BFD会话.
BFD会话建立后有两种模式:异步模式和查询模式.
通信双方要求运行在相同的模式.
异步模式:通信双方周期性地发送BFD控制报文,如果在检测时间内没有收到对端发送的BFD控制报文,则认为会话down.
查询模式:BFD会话建立后会停止周期发送BFD控制报文,当需要验证连接性的情况下,设备以协商的周期连续发送几个P比特位置1的BFD控制报文.
如果在检测时间内没有收到返回的报文,就认为会话down;如果收到对方回应的F比特位置1的报文,就认为连通,停止发送报文,等待下一次触发查询.
另外,也可以链路两端通过发送控制报文建立和保持BFD会话,任意一端通过发送echo报文检测链路状态.
1.
1.
3BFD支持的应用静态路由与BFD联动:详细情况请参见"三层技术-IP路由配置指导"中的"静态路由".
IPv6静态路由与BFD联动:详细情况请参见"三层技术-IP路由配置指导"中的"IPv6静态路由".
RIP与BFD联动:详细情况请参见"三层技术-IP路由配置指导"中的"RIP".
OSPF与BFD联动:详细情况请参见"三层技术-IP路由配置指导"中的"OSPF".
OSPFv3与BFD联动:详细情况请参见"三层技术-IP路由配置指导"中的"OSPFv3".
IS-IS与BFD联动:详细情况请参见"三层技术-IP路由配置指导"中的"IS-IS".
IPv6IS-IS与BFD联动:详细情况请参见"三层技术-IP路由配置指导"中的"IPv6IS-IS".
BGP与BFD联动:详细情况请参见"三层技术-IP路由配置指导"中的"BGP".
IPv6BGP与BFD联动:详细情况请参见"三层技术-IP路由配置指导"中的"IPv6BGP".
PIM与BFD联动:详细情况请参见"IP组播配置指导"中的"PIM".
IPv6PIM与BFD联动:详细情况请参见"IP组播配置指导"中的"IPv6PIM".
Track与BFD联动:详细情况请参见"可靠性配置指导"中的"Track".
IP快速重路由:目前支持快速重路由的有OSPF、RIP、IS-IS和静态路由.
详细情况请参见"三层技术-IP路由配置指导"中的"OSPF"、"IS-IS"、"RIP"和"静态路由".
1.
1.
4协议规范与BFD相关的协议规范有:RFC5880:BidirectionalForwardingDetection(BFD)RFC5881:BidirectionalForwardingDetection(BFD)forIPv4andIPv6(SingleHop)RFC5882:GenericApplicationofBidirectionalForwardingDetection(BFD)RFC5883:BidirectionalForwardingDetection(BFD)forMultihopPaths1-3RFC5884:BidirectionalForwardingDetection(BFD)forMPLSLabelSwitchedPaths(LSPs)RFC5885:BidirectionalForwardingDetection(BFD)forthePseudowireVirtualCircuitConnectivityVerification(VCCV)1.
2配置BFD在配置BFD之前,需配置接口的网络层地址,使相邻节点之间网络层可达.
BFD会话建立后,可以动态协商BFD的相关参数(例如最小发送间隔、最小接收间隔、初始模式、报文认证等),两端协议通过发送相应的协商报文后采用新的参数,不影响会话的当前状态.
对于建立在跨板聚合接口上的BFD会话,当负责收发BFD报文的单板被拔出或异常重启时,备用单板接替收发BFD报文的工作需要一定的时间,如果BFD会话检测时间较短或者会话数量较多,可能会出现BFD会话震荡的情况.
1.
2.
1echo报文方式配置表1-1echo报文方式配置操作命令说明进入系统视图system-view-配置echo报文源IP地址bfdecho-source-ipip-address二者选其一缺省情况下,没有配置echo报文的源IP地址为了避免对端发送大量的ICMP重定向报文造成网络拥塞,建议不要将echo报文的源IP地址配置为属于该设备任何一个接口所在网段echo报文源IPv6地址仅支持全球单播地址bfdecho-source-ipv6ipv6-address进入接口视图interfaceinterface-typeinterface-number-(可选)配置接收echo报文的最小时间间隔bfdmin-echo-receive-intervalvalue缺省情况下,接收echo报文的最小时间间隔为1000毫秒(可选)配置单跳BFD检测时间倍数bfddetect-multipliervalue缺省情况下,单跳BFD检测时间倍数为51-41.
2.
2控制报文方式配置1.
单跳检测表1-2控制报文方式配置(单跳检测)操作命令说明进入系统视图system-view-配置BFD会话建立前的运行模式bfdsessioninit-mode{active|passive}缺省情况下,BFD会话建立前的运行模式为主动模式进入接口视图interfaceinterface-typeinterface-number-配置单跳BFD控制报文进行认证的方式bfdauthentication-modesimplekey-id{ciphercipher-string|plainplain-string}缺省情况下,单跳BFD控制报文不进行认证配置BFD会话为查询模式bfddemandenable缺省情况下,BFD会话为异步模式使能echo功能bfdechoenable缺省情况下,echo功能处于关闭状态本功能在发送控制报文的BFD会话时使用.
使能echo功能并且会话up后,设备周期性发送echo报文检测链路连通性,同时降低控制报文的接收速率配置发送单跳BFD控制报文的最小时间间隔bfdmin-transmit-intervalvalue缺省情况下,发送单跳BFD控制报文的最小时间间隔为1000毫秒配置接收单跳BFD控制报文的最小时间间隔bfdmin-receive-intervalvalue缺省情况下,接收单跳BFD控制报文的最小时间间隔为1000毫秒配置单跳BFD检测时间倍数bfddetect-multipliervalue缺省情况下,单跳BFD检测时间倍数为5创建一个检测本接口状态的BFD会话bfddetect-interfacesource-ipip-address缺省情况下,没有创建检测本接口状态的BFD会话2.
多跳检测表1-3控制报文方式配置(多跳检测)操作命令说明进入系统视图system-view-配置BFD会话建立前的运行模式bfdsessioninit-mode{active|passive}缺省情况下,BFD会话建立前的运行模式为主动模式配置多跳BFD控制报文进行认证的方式bfdmulti-hopauthentication-modesimplekey-id{ciphercipher-string|plainplain-string}缺省情况下,多跳BFD控制报文不进行认证配置多跳BFD控制报文的目的端口号bfdmulti-hopdestination-portport-number缺省情况下,多跳BFD控制报文的目的端口号为47841-5操作命令说明配置多跳BFD检测时间倍数bfdmulti-hopdetect-multipliervalue缺省情况下,多跳BFD检测时间倍数为5配置接收多跳BFD控制报文的最小时间间隔bfdmulti-hopmin-receive-intervalvalue缺省情况下,接收多跳BFD控制报文的最小时间间隔为1000毫秒配置发送多跳BFD控制报文的最小时间间隔bfdmulti-hopmin-transmit-intervalvalue缺省情况下,发送多跳BFD控制报文的最小时间间隔为1000毫秒1.
3BFD显示和维护在完成上述配置后,在任意视图下执行display命令可以显示配置后BFD的运行情况,通过查看显示信息验证配置的效果.
在用户视图下执行reset命令可以清除BFD会话的统计信息.
表1-4BFD显示和维护操作命令显示BFD会话信息displaybfdsession[discriminatorvalue|verbose]清除BFD会话统计信息resetbfdsessionstatisticsi目录1Track·1-11.
1Track简介·1-11.
1.
1联动功能介绍·1-11.
1.
2联动功能工作原理·1-11.
1.
3联动功能应用举例·1-21.
2Track配置任务简介·1-21.
3配置Track与监测模块联动·1-31.
3.
1配置Track与NQA联动·1-31.
3.
2配置Track与BFD联动1-31.
3.
3配置Track与接口管理联动·1-41.
4配置Track与应用模块联动·1-51.
4.
1配置Track与VRRP联动1-51.
4.
2配置Track与静态路由联动·1-61.
4.
3配置Track与策略路由联动·1-71.
4.
4配置Track与接口备份联动·1-91.
5Track显示和维护1-101.
6Track典型配置举例·1-101.
6.
1VRRP、Track与NQA联动配置举例(Master监视上行链路)1-101.
6.
2VRRP、Track与BFD联动配置举例(Backup监视Master)1-131.
6.
3VRRP、Track与BFD联动配置举例(Master监视上行链路)1-161.
6.
4静态路由、Track与NQA联动配置举例1-201.
6.
5静态路由、Track与BFD联动配置举例·1-241.
6.
6VRRP、Track与接口管理联动配置举例(Master监视上行接口)1-281-11Track1.
1Track简介1.
1.
1联动功能介绍图1-1联动功能实现示意图Track的用途是实现联动功能.
如图1-1所示,联动功能通过在监测模块、Track模块和应用模块之间建立关联,实现这些模块之间的联合动作.
联动功能利用监测模块对链路状态、网络性能等进行监测,并通过Track模块将监测结果及时通知给应用模块,以便应用模块进行相应的处理.
例如,在静态路由、Track和NQA之间建立联动,利用NQA监测静态路由的下一跳地址是否可达.
NQA监测到下一跳不可达时,通过Track通知静态路由模块该监测结果,以便静态路由模块将该条路由置为无效,确保报文不再通过该静态路由转发.
如果应用模块直接与监测模块关联,由于不同监测模块通知给应用模块的监测结果形式各不相同,应用模块需要分别处理不同形式的监测结果.
联动功能在应用模块和监测模块之间增加了Track模块,通过Track模块屏蔽不同监测模块的差异,将监测结果以统一的形式通知给应用模块,从而简化应用模块的处理.
1.
1.
2联动功能工作原理联动功能的工作原理分为两部分:Track模块与监测模块联动Track模块与应用模块联动1.
Track模块与监测模块联动Track模块和监测模块之间通过Track项建立关联.
监测模块负责对接口状态、链路状态等进行监测,并将监测结果通知给Track模块;Track模块根据监测结果改变Track项的状态.
如果监测结果为监测对象工作正常(如接口处于Up状态、网络可达),则对应Track项的状态为Positive.
如果监测结果为监测对象出现异常(如接口处于Down状态、网络不可达),则对应Track项的状态为Negative.
1-2如果监测结果无效(如NQA作为监测模块时,与Track项关联的NQA测试组不存在),则对应Track项的状态为NotReady.
目前,可以与Track模块实现联动功能的监测模块包括:NQA(NetworkQualityAnalyzer,网络质量分析)BFD(BidirectionalForwardingDetection,双向转发检测)接口管理2.
Track模块与应用模块联动Track模块和应用模块之间通过Track项建立关联.
Track项的状态改变后,通知应用模块;应用模块根据Track项的状态,及时进行相应的处理,从而避免通信的中断或服务质量的降低.
目前,可以与Track模块实现联动功能的应用模块包括:VRRP(VirtualRouterRedundancyProtocol,虚拟路由器冗余协议)静态路由策略路由接口备份在某些情况下,Track项状态发生变化后,如果立即通知应用模块,则可能会由于路由无法及时恢复等原因,导致通信中断.
例如,VRRP备份组中Master路由器通过Track监视上行接口的状态.
上行接口出现故障时,Track通知Master路由器降低优先级,使得Backup路由器抢占成为新的Master,负责转发报文.
当上行接口恢复时,如果Track立即通知原来的Master路由器恢复优先级,该路由器将立即承担转发任务.
此时该路由器可能尚未恢复上行的路由,从而导致报文转发失败.
在这种情况下,用户可以配置Track项状态发生变化时,延迟一定的时间通知应用模块.
1.
1.
3联动功能应用举例下面以NQA、Track和静态路由联动为例,说明联动功能的工作原理.
用户在设备上配置了一条静态路由,下一跳地址为192.
168.
0.
88.
如果192.
168.
0.
88可达,则报文可以通过该静态路由转发,该静态路由有效;如果192.
168.
0.
88不可达,则通过该静态路由转发报文会导致报文转发失败,此时,需要将该静态路由置为无效.
通过在NQA、Track模块和静态路由之间建立联动,可以实现实时监测下一跳的可达性,以便及时判断静态路由是否有效.
在此例中联动功能的配置方法及其工作原理为:(1)创建NQA测试组,通过NQA测试组监测目的地址192.
168.
0.
88是否可达.
(2)创建和NQA测试组关联的Track项.
192.
168.
0.
88可达时,NQA会将监测结果通知给Track模块,Track模块将该Track项的状态变为Positive;192.
168.
0.
88不可达时,NQA将监测结果通知给Track模块,Track模块将该Track项的状态变为Negative.
(3)配置这条静态路由和Track项关联.
如果Track模块通知静态路由Track项的状态为Positive,则静态路由模块将这条路由置为有效;如果Track模块通知静态路由Track项的状态为Negative,则静态路由模块将这条路由置为无效.
1.
2Track配置任务简介为了实现联动功能,需要在Track与监测模块、Track与应用模块之间分别建立联动关系.
1-3表1-1Track配置任务简介配置任务说明详细配置配置Track与监测模块联动配置Track与NQA联动三者选其一1.
3.
1配置Track与BFD联动1.
3.
2配置Track与接口管理联动1.
3.
3配置Track与应用模块联动配置Track与VRRP联动四者选其一1.
4.
1配置Track与静态路由联动1.
4.
2配置Track与策略路由联动1.
4.
3配置Track与接口备份联动1.
4.
41.
3配置Track与监测模块联动1.
3.
1配置Track与NQA联动NQA测试组周期性地探测某个目的地址是否可达、是否可以与某个目的服务器建立TCP连接等.
如果在Track项和NQA测试组之间建立了关联,则当连续探测失败的次数达到指定的阈值时,NQA将通知Track模块监测对象出现异常,Track模块将与NQA测试组关联的Track项的状态置为Negative;否则,NQA通知Track模块监测对象正常工作,Track模块将Track项的状态置为Positive.
NQA的详细介绍,请参见"网络管理和监控配置指导"中的"NQA".
表1-2配置Track与NQA联动操作命令说明进入系统视图system-view-创建与NQA测试组中指定联动项关联的Track项,并指定Track项状态变化时通知应用模块的延迟时间tracktrack-entry-numbernqaentryadmin-nameoperation-tagreactionitem-number[delay{negativenegative-time|positivepositive-time}*]缺省情况下,设备上不存在任何Track项配置Track项时,引用的NQA测试组或联动项可以不存在,此时该Track项的状态为NotReady1.
3.
2配置Track与BFD联动如果在Track项和BFD会话之间建立了关联,则当BFD判断出对端不可达时,BFD会通知Track模块将与BFD会话关联的Track项的状态置为Negative;否则,通知Track模块将Track项的状态置为Positive.
1-4BFD会话支持两种工作方式:Echo报文方式和控制报文方式.
Track项只能与Echo报文方式的BFD会话建立关联,不能与控制报文方式的BFD会话建立联动.
BFD的详细介绍,请参见"可靠性配置指导"中的"BFD".
1.
配置准备配置Track与BFD联动前,需要配置BFDecho报文的源地址,配置方法请参见"可靠性配置指导"中的"BFD".
2.
配置步骤表1-3配置Track与BFD联动操作命令说明进入系统视图system-view-创建和BFD会话关联的Track项,并指定Track项状态变化时通知应用模块的延迟时间tracktrack-entry-numberbfdechointerfaceinterface-typeinterface-numberremoteipremote-iplocaliplocal-ip[delay{negativenegative-time|positivepositive-time}*]缺省情况下,设备上不存在任何Track项配置Track与BFD联动时,VRRP备份组的虚拟IP地址不能作为BFD会话探测的本地地址和远端地址1.
3.
3配置Track与接口管理联动接口管理用来监视接口的链路状态和网络层协议状态.
如果在Track项和接口之间建立了关联,则当接口的链路状态或网络层协议状态为up时,接口管理通知Track模块将与接口关联的Track项的状态置为Positive;接口的链路状态或网络层协议状态为down时,接口管理通知Track模块将Track项的状态为Negative.
表1-4配置Track与接口管理联动操作命令说明进入系统视图system-view-创建和接口管理关联的Track项,监视接口的链路状态,并指定Track项状态变化时通知应用模块的延迟时间tracktrack-entry-numberinterfaceinterface-typeinterface-number[delay{negativenegative-time|positivepositive-time}*]二者选其一缺省情况下,设备上不存在任何Track项创建和接口管理关联的Track项,监视接口的网络层协议状态,并指定Track项状态变化时通知应用模块的延迟时间tracktrack-entry-numberinterfaceinterface-typeinterface-numberprotocol{ipv4|ipv6}[delay{negativenegative-time|positivepositive-time}*]1-51.
4配置Track与应用模块联动1.
4.
1配置Track与VRRP联动VRRP是一种容错协议,它将一组承担网关功能的路由器加入到备份组中,形成一台虚拟路由器.
备份组中的路由器根据优先级,选举出Master路由器,承担转发任务.
优先级越高,越有可能成为Master路由器.
其他路由器作为Backup路由器,当Master路由器发生故障时,取代Master承担转发任务,从而保证网络内的主机通过虚拟路由器不间断地与外部网络进行通信.
VRRP配置的详细介绍,请参见"可靠性配置指导"中的"VRRP".
VRRP工作在标准协议模式和负载均衡模式时,通过在Track模块和VRRP备份组之间建立联动,可以实现:根据上行链路的状态,改变路由器的优先级.
当路由器的上行链路出现故障时,备份组无法感知上行链路的故障,如果该路由器为Master,将会导致局域网内的主机无法访问外部网络.
通过联动功能,可以解决该问题.
利用监测模块监视路由器上行链路的状态,并在监测模块、Track模块和VRRP备份组之间建立联动,当上行链路出现故障时,通知将Track项状态变为Negative,并将路由器的优先级降低指定的数额.
从而,使得备份组内其它路由器的优先级高于这个路由器的优先级,成为Master路由器,保证局域网内主机与外部网络的通信不会中断.
在Backup路由器上监视Master路由器的状态.
当Master路由器出现故障时,工作在切换模式的Backup路由器能够迅速成为Master路由器,以保证通信不会中断.
VRRP工作在负载均衡模式时,通过在Track模块和VRRP虚拟转发器之间建立联动,还可以实现:根据上行链路的状态,改变虚拟转发器的优先级.
当AVF(ActiveVirtualForwarder,动态虚拟转发器)的上行链路出现故障时,Track项的状态变为Negative,虚拟转发器的权重将降低指定的数额,以便虚拟转发器优先级更高的路由器抢占成为AVF,接替其转发流量.
在LVF(ListeningVirtualForwarder,监听虚拟转发器)上通过Track监视AVF的状态,当AVF出现故障时,工作在虚拟转发器快速切换模式的LVF能够迅速成为AVF,以保证通信不会中断.
配置Track与VRRP联动时,需要注意:接口IP地址与虚拟IP地址相同的路由器称为IP地址拥有者.
路由器在某个备份组中作为IP地址拥有者时,如果在该路由器上配置该备份组监视指定的接口或Track项,则该配置不会生效.
该路由器不再作为IP地址拥有者后,之前的配置才会生效.
被监视Track项的状态由Negative变为Positive或NotReady后,对应的路由器优先级或虚拟转发器优先级会自动恢复.
可以通过vrrpvridtrack命令或vrrpvridweighttrack命令指定监视的Track项后,再通过track命令创建该Track项.
表1-5配置Track与VRRP备份组联动操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-1-6操作命令说明配置VRRP备份组监视指定的Track项vrrp[ipv6]vridvirtual-router-idtracktrack-entry-number[reducedpriority-reduced|switchover]缺省情况下,没有指定VRRP备份组监视的Track项VRRP工作在标准协议模式和负载均衡模式时,均支持本配置表1-6配置Track与VRRP虚拟转发器联动操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-配置虚拟转发器监视指定的Track项vrrp[ipv6]vridvirtual-router-idweighttracktrack-entry-number[reducedweight-reduced]缺省情况下,没有配置虚拟转发器的监视功能在VRRP标准协议模式和负载均衡模式下均可进行本配置,但只有在VRRP负载模式下本配置才会起作用1.
4.
2配置Track与静态路由联动静态路由是一种特殊的路由,由管理员手工配置.
配置静态路由后,去往指定目的地的报文将按照管理员指定的路径进行转发.
静态路由配置的详细介绍,请参见"三层技术-IP路由配置指导"中的"静态路由".
静态路由的缺点在于:不能自动适应网络拓扑结构的变化,当网络发生故障或者拓扑发生变化时,可能会导致静态路由不可达,网络通信中断.
为了防止这种情况发生,可以配置其它路由和静态路由形成备份关系.
静态路由可达时,根据静态路由转发报文,其它路由处于备份状态;静态路由不可达时,根据备份路由转发报文,从而避免通信中断,提高了网络可靠性.
通过在Track模块和静态路由之间建立联动,可以实现静态路由可达性的实时判断.
如果在配置静态路由时只指定了下一跳而没有指定出接口,可以通过联动功能,利用监测模块监视静态路由下一跳的可达性,并根据Track项的状态来判断静态路由的可达性:当Track项状态为Positive时,静态路由的下一跳可达,配置的静态路由将生效;当Track项状态为Negative时,静态路由的下一跳不可达,配置的静态路由无效;当Track项状态为NotReady时,无法判断静态路由的下一跳是否可达,此时配置的静态路由生效.
配置Track与静态路由联动时,需要注意:静态路由关联的Track项可以是未创建的Track项.
通过track命令创建Track项后,联动功能开始生效.
如果Track模块通过NQA探测私网静态路由中下一跳的可达性,静态路由下一跳的VPN实例名与NQA测试组配置的实例名必须相同,才能进行正常的探测.
1-7需要注意在静态路由进行迭代时,Track项监测的应该是静态路由迭代后最终的下一跳地址,而不是配置中指定的下一跳地址.
否则,可能导致错误地将有效路由判断为无效路由.
表1-7配置Track与静态路由联动操作命令说明进入系统视图system-view-配置通过Track与静态路由联动,检测静态路由下一跳是否可达iproute-staticdest-address{mask-length|mask}{interface-typeinterface-number[next-hop-address]|next-hop-address[tracktrack-entry-number]|vpn-instanced-vpn-instance-namenext-hop-address[tracktrack-entry-number]}[permanent][preferencepreference-value][tagtag-value][descriptiondescription-text]缺省情况下,没有配置Track与静态路由联动iproute-staticvpn-instances-vpn-instance-namedest-address{mask-length|mask}{interface-typeinterface-number[next-hop-address]|next-hop-address[public][tracktrack-entry-number]|vpn-instanced-vpn-instance-namenext-hop-address[tracktrack-entry-number]}[permanent][preferencepreference-value][tagtag-value][descriptiondescription-text]1.
4.
3配置Track与策略路由联动策略路由是一种依据用户制定的策略进行路由选择的机制.
与单纯依照IP报文的目的地址查找路由表进行转发不同,策略路由基于到达报文的源地址、长度等信息灵活地进行路由选择.
对于满足一定条件(报文长度或ACL规则)的报文,将执行一定的操作(设置转发报文的VPN实例、设置报文的优先级、设置报文的出接口和下一跳、设置报文的缺省出接口和下一跳等),以指导报文的转发.
策略路由配置的详细介绍,请参见"三层技术-IP路由配置指导"中的"IP单播策略路由".
策略路由无法判断对报文执行的操作的可用性.
当执行的操作不可用时,策略路由仍然对报文执行该操作,可能会导致报文转发失败.
例如,策略路由中配置满足一定条件的报文,需要通过指定的出接口转发.
当该出接口所在的链路出现故障时,策略路由无法感知链路故障,仍然通过该接口转发报文,导致报文转发失败.
通过联动功能,可以解决上述问题,增强了策略路由应用的灵活性,以及策略路由对网络环境的动态感知能力.
配置策略路由执行的操作与Track项关联,利用监测模块监视链路的状态,通过Track项的状态来动态地决定策略路由操作的可用性:Track项状态为Positive时,表示链路正常工作,与该Track项关联的策略路由操作生效,可以指导转发;Track项状态为Negative时,表示链路出现故障,与该Track项关联的策略路由操作无效,转发时忽略该配置项;Track项状态为NotReady时,与该Track项关联的策略路由操作生效,可以指导转发.
目前,支持与Track项关联的策略路由操作包括:设置报文的出接口设置报文的下一跳1-8设置报文的缺省出接口设置报文的缺省下一跳1.
配置准备配置Track与策略路由联动前,需要先创建策略或一个策略节点,并配置匹配规则.
2.
配置步骤策略路由关联的Track项可以是未创建的Track项.
通过track命令创建Track项后,联动功能开始生效.
表1-8配置Track与IPv4策略路由联动操作命令说明进入系统视图system-view-创建策略或一个策略节点,并进入该策略视图policy-based-routepolicy-name[deny|permit]nodenode-number-设置IP报文长度匹配条件if-matchpacket-lengthmin-lenmax-len缺省情况下,所有报文都会通过该节点的过滤设置ACL匹配条件if-matchacl{acl-number|nameacl-name}设置报文的出接口,并与Track项关联applyoutput-interface{interface-typeinterface-number[tracktrack-entry-number]}&四者至少选其一设置报文的下一跳,并与Track项关联applynext-hop[vpn-instancevpn-instance-name|inbound-vpn]{ip-address[direct][tracktrack-entry-number]}&设置报文缺省出接口,并与Track项关联applydefault-output-interface{interface-typeinterface-number[tracktrack-entry-number]}&设置报文缺省下一跳,并与Track项关联applydefault-next-hop[vpn-instancevpn-instance-name|inbound-vpn]{ip-address[direct][tracktrack-entry-number]}&表1-9配置Track与IPv6策略路由联动操作命令说明进入系统视图system-view-创建策略或一个策略节点,并进入该策略视图ipv6policy-based-routepolicy-name[deny|permit]nodenode-number-设置IPv6报文长度匹配条件if-matchpacket-lengthmin-lenmax-len缺省情况下,所有报文都会通过该节点的过滤设置ACL匹配条件if-matchacl{acl6-number|nameacl6-name}设置报文的出接口,并与Track项关联applyoutput-interface{interface-typeinterface-number[tracktrack-entry-number]}&四者至少选其一1-9操作命令说明设置报文的下一跳,并与Track项关联applynext-hop[vpn-instancevpn-instance-name|inbound-vpn]{ipv6-address[direct][tracktrack-entry-number]}&设置报文缺省出接口,并与Track项关联applydefault-output-interface{interface-typeinterface-number[tracktrack-entry-number]}&设置报文缺省下一跳,并与Track项关联applydefault-next-hop[vpn-instancevpn-instance-name|inbound-vpn]{ipv6-address[direct][tracktrack-entry-number]}&1.
4.
4配置Track与接口备份联动接口备份是指同一台设备上的各接口之间形成备份关系,通常由主接口承担业务传输,备份接口处于备份状态.
当主接口本身或其所在线路发生故障而导致业务传输无法正常进行时,接口备份可以启用备份接口进行通讯,从而提高了网络的可靠性.
接口备份配置的详细介绍,请参见"可靠性配置指导"中的"接口备份".
用户可以配置备份接口与Track项关联,使该接口通过Track项来监测主接口的状态,从而根据网络环境改变其备份状态:如果Track项的状态为Positive,说明主接口所在链路通信正常,备份接口保持在备份状态;如果Track项的状态为Negative,说明主接口所在链路出现故障,备份接口将成为主接口负责业务传输;如果Track项创建后一直处于NotReady状态,则说明Track关联监测模块的配置尚未生效,各接口维持原有转发状态不变;如果Track项由其它状态转变为NotReady状态,则备份接口将成为主接口.
接口上关联的Track项可以是未创建的Track项.
通过track命令创建Track项后,联动功能开始生效.
表1-10配置Track与接口备份联动操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-配置接口与Track项关联backuptracktrack-entry-number缺省情况下,接口不与Track项关联一个接口只能关联一个Track项,重复执行backuptrack命令,后面的配置将覆盖前面的配置.
1-101.
5Track显示和维护在完成上述配置后,在任意视图下执行display命令可以显示配置后Track的运行情况,通过查看显示信息验证配置的效果.
表1-11Track显示和维护操作命令显示Track项的信息displaytrack{track-entry-number|all}1.
6Track典型配置举例1.
6.
1VRRP、Track与NQA联动配置举例(Master监视上行链路)1.
组网需求HostA需要访问Internet上的HostB,HostA的缺省网关为10.
1.
1.
10/24;RouterA和RouterB属于虚拟IP地址为10.
1.
1.
10的备份组1;当RouterA正常工作时,HostA发送给HostB的报文通过RouterA转发;当通过NQA监测到RouterA上行链路不通时,HostA发送给HostB的报文通过RouterB转发.
2.
组网图图1-2VRRP、Track与NQA联动配置组网图3.
配置步骤(1)按照图1-2配置各接口的IP地址,具体配置过程略.
(2)在RouterA上配置NQA测试组system-view#创建管理员名为admin、操作标签为test的NQA测试组.
[RouterA]nqaentryadmintest#配置测试类型为ICMP-echo.
HostARouterARouterBVirtualIPaddress:10.
1.
1.
10/24GE2/0/110.
1.
1.
1/24GE2/0/110.
1.
1.
2/24HostB10.
1.
1.
3/2420.
1.
1.
1/24InternetGE2/0/210.
1.
2.
1/24GE2/0/210.
1.
3.
1/24GE2/0/110.
1.
3.
2/24GE2/0/110.
1.
2.
2/24RouterCRouterD1-11[RouterA-nqa-admin-test]typeicmp-echo#配置目的地址为10.
1.
2.
2.
[RouterA-nqa-admin-test-icmp-echo]destinationip10.
1.
2.
2#测试频率为100ms.
[RouterA-nqa-admin-test-icmp-echo]frequency100#配置联动项1(连续失败5次触发联动).
[RouterA-nqa-admin-test-icmp-echo]reaction1checked-elementprobe-failthreshold-typeconsecutive5action-typetrigger-only[RouterA-nqa-admin-test-icmp-echo]quit#启动探测.
[RouterA]nqascheduleadminteststart-timenowlifetimeforever(3)在RouterA上配置Track项#配置Track项1,关联NQA测试组(管理员为admin,操作标签为test)的联动项1.
[RouterA]track1nqaentryadmintestreaction1(4)在RouterA上配置VRRP#在接口GigabitEthernet2/0/1下,配置VRRP适用版本为VRRPv2.
[RouterA]interfacegigabitethernet2/0/1[RouterA-GigabitEthernet2/0/1]vrrpversion2#创建备份组1,并配置备份组1的虚拟IP地址为10.
1.
1.
10.
[RouterA-GigabitEthernet2/0/1]vrrpvrid1virtual-ip10.
1.
1.
10#设置RouterA在备份组1中的优先级为110.
[RouterA-GigabitEthernet2/0/1]vrrpvrid1priority110#设置备份组的认证方式为simple,认证字为hello.
[RouterA-GigabitEthernet2/0/1]vrrpvrid1authentication-modesimpleplainhello#设置Master路由器发送VRRP报文的间隔时间为500厘秒.
[RouterA-GigabitEthernet2/0/1]vrrpvrid1timeradvertise500#设置RouterA工作在抢占方式,抢占延迟时间为5秒.
[RouterA-GigabitEthernet2/0/1]vrrpvrid1preempt-modedelay5#设置监视Track项.
[RouterA-GigabitEthernet2/0/1]vrrpvrid1track1reduced30(5)在RouterB上配置VRRP#在接口GigabitEthernet2/0/1下,配置VRRP适用版本为VRRPv2.
system-view[RouterB]interfacegigabitethernet2/0/1[RouterB-GigabitEthernet2/0/1]vrrpversion2#创建备份组1,并配置备份组1的虚拟IP地址为10.
1.
1.
10.
[RouterB-GigabitEthernet2/0/1]vrrpvrid1virtual-ip10.
1.
1.
10#设置备份组的认证方式为simple,认证字为hello.
[RouterB-GigabitEthernet2/0/1]vrrpvrid1authentication-modesimpleplainhello#设置Master路由器发送VRRP报文的间隔时间为500厘秒.
[RouterB-GigabitEthernet2/0/1]vrrpvrid1timeradvertise500#设置RouterB工作在抢占方式,抢占延迟时间为5秒.
[RouterB-GigabitEthernet2/0/1]vrrpvrid1preempt-modedelay51-124.
验证配置配置完成后,在HostA上可以ping通HostB.
通过displayvrrp命令查看配置后的结果.
#显示RouterA上备份组1的详细信息.
[RouterA-GigabitEthernet2/0/1]displayvrrpverboseIPv4VirtualRouterInformation:RunningMode:StandardTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:500AdminStatus:UpState:MasterConfigPri:110RunningPri:110PreemptMode:YesDelayTime:5AuthType:SimpleKey:******VirtualIP:10.
1.
1.
10VirtualMAC:0000-5e00-0101MasterIP:10.
1.
1.
1VRRPTrackInformation:TrackObject:1State:PositivePriReduced:30#显示RouterB上备份组1的详细信息.
[RouterB-GigabitEthernet2/0/1]displayvrrpverboseIPv4VirtualRouterInformation:RunningMode:StandardTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:500AdminStatus:UpState:BackupConfigPri:100RunningPri:100PreemptMode:YesDelayTime:5BecomeMaster:2200msleftAuthType:SimpleKey:******VirtualIP:10.
1.
1.
10MasterIP:10.
1.
1.
1以上显示信息表示在备份组1中RouterA为Master路由器,RouterB为Backup路由器,HostA发送给HostB的报文通过RouterA转发.
RouterA与RouterC不通时,在HostA上仍然可以ping通HostB.
通过displayvrrp命令查看备份组的信息.
#RouterA与RouterC不通时,显示RouterA上备份组1的详细信息.
[RouterA-GigabitEthernet2/0/1]displayvrrpverboseIPv4VirtualRouterInformation:RunningMode:StandardTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:500AdminStatus:UpState:BackupConfigPri:110RunningPri:80PreemptMode:YesDelayTime:51-13BecomeMaster:2200msleftAuthType:SimpleKey:******VirtualIP:10.
1.
1.
10MasterIP:10.
1.
1.
2VRRPTrackInformation:TrackObject:1State:NegativePriReduced:30#RouterA与RouterC不通时,显示RouterB上备份组1的详细信息.
[RouterB-GigabitEthernet2/0/1]displayvrrpverboseIPv4VirtualRouterInformation:RunningMode:StandardTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:500AdminStatus:UpState:MasterConfigPri:100RunningPri:100PreemptMode:YesDelayTime:5AuthType:SimpleKey:******VirtualIP:10.
1.
1.
10VirtualMAC:0000-5e00-0101MasterIP:10.
1.
1.
2以上显示信息表示RouterA与RouterC不通时,RouterA的优先级降低为80,成为Backup路由器,RouterB成为Master路由器,HostA发送给HostB的报文通过RouterB转发.
1.
6.
2VRRP、Track与BFD联动配置举例(Backup监视Master)1.
组网需求RouterA和RouterB属于虚拟IP地址为192.
168.
0.
10的备份组1;局域网内的主机上设置缺省网关为192.
168.
0.
10,当RouterA正常工作时,局域网内的主机通过RouterA访问外部网络;RouterA出现故障时,RouterB接替其工作,局域网内的主机通过RouterB访问外部网络;Master出现故障时,Backup若只依赖于VRRP通告报文的超时时间来判断是否应该抢占,切换时间一般在3秒~4秒之间,无法达到秒级以下的切换速度;如果Backup通过BFD检测Master的运行状态,则能够在毫秒级的时间内发现Master的故障,立即抢占成为Master,加快切换速度.
1-142.
组网图图1-3VRRP、Track与BFD联动(Backup监视Master)配置组网图3.
配置步骤(1)在RouterA上配置VRRPsystem-view[RouterA]interfacegigabitethernet2/0/1#创建备份组1,并配置备份组1的虚拟IP地址为192.
168.
0.
10,RouterA在备份组1中的优先级为110.
[RouterA-GigabitEthernet2/0/1]vrrpvrid1virtual-ip192.
168.
0.
10[RouterA-GigabitEthernet2/0/1]vrrpvrid1priority110[RouterA-GigabitEthernet2/0/1]return(2)在RouterB上配置BFD功能#配置BFDecho报文的源地址为10.
10.
10.
10.
system-view[RouterB]bfdecho-source-ip10.
10.
10.
10(3)在RouterB上创建和BFD会话关联的Track项#创建和BFD会话关联的Track项1,检测RouterA是否可达.
[RouterB]track1bfdechointerfacegigabitethernet2/0/1remoteip192.
168.
0.
101localip192.
168.
0.
102(4)在RouterB上配置VRRP#创建备份组1,并配置备份组1的虚拟IP地址为192.
168.
0.
10,备份组1监视Track项1的状态,当Track项状态为Negative时,RouterB快速从Backup切换为Master状态.
InternetVirtualRouterVirtualIPaddress:192.
168.
0.
10GE2/0/1192.
168.
0.
101/24GE2/0/1192.
168.
0.
102/24RouterAMasterRouterBBackupL2switchVRRP报文BFD探测报文1-15[RouterB]interfacegigabitethernet2/0/1[RouterB-GigabitEthernet2/0/1]vrrpvrid1virtual-ip192.
168.
0.
10[RouterB-GigabitEthernet2/0/1]vrrpvrid1track1switchover[RouterB-GigabitEthernet2/0/1]return4.
验证配置#显示RouterA上备份组的详细信息.
displayvrrpverboseIPv4VirtualRouterInformation:RunningMode:StandardTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:MasterConfigPri:110RunningPri:110PreemptMode:YesDelayTime:0AuthType:NoneVirtualIP:192.
168.
0.
10VirtualMAC:0000-5e00-0101MasterIP:192.
168.
0.
101#显示RouterB上备份组的详细信息.
displayvrrpverboseIPv4VirtualRouterInformation:RunningMode:StandardTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:BackupConfigPri:100RunningPri:100PreemptMode:YesDelayTime:0BecomeMaster:2200msleftAuthType:NoneVirtualIP:192.
168.
0.
10MasterIP:192.
168.
0.
101VRRPTrackInformation:TrackObject:1State:PositiveSwitchover#显示RouterB上Track项1的信息.
displaytrack1TrackID:1State:PositiveDuration:0days0hours0minutes32secondsNotificationdelay:Positive0,Negative0(inseconds)Trackedobject:BFDsessionmode:EchoOutgoingInterface:GigabitEthernet2/0/1VPNinstancename:-RemoteIP:192.
168.
0.
101LocalIP:192.
168.
0.
1021-16以上显示信息表示Track项状态为Positive时,RouterA为Master路由器,RouterB为Backup路由器.
#打开RouterB的VRRP状态调试信息开关和BFD事件调试信息开关.
terminaldebuggingterminalmonitordebuggingvrrpfsmdebuggingbfdevent#RouterA出现故障时,RouterB上输出如下调试信息.
*Dec1714:44:34:1422008RouterBBFD/7/EVENT:Sendsess-downMsg,[Src:192.
168.
0.
102,Dst:192.
168.
0.
101,GigabitEthernet2/0/1,Echo],instance:0,protocol:Track*Dec1714:44:34:1442008RouterBVRRP4/7/FSM:IPv4GigabitEthernet2/0/1|VirtualRouter1:Backup-->Masterreason:Thestatusofthetrackedobjectchanged#显示RouterB上的备份组详细信息.
displayvrrpverboseIPv4VirtualRouterInformation:RunningMode:StandardTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:MasterConfigPri:100RunningPri:100PreemptMode:YesDelayTime:0AuthType:NoneVirtualIP:192.
168.
0.
10VirtualMAC:0000-5e00-0101MasterIP:192.
168.
0.
102VRRPTrackInformation:TrackObject:1State:NegativeSwitchover以上调试信息表示,BFD探测到RouterA出现故障后,立即由Track通知VRRP模块将RouterB的状态切换为Master,不再等待VRRP通告报文的超时时间,从而保证Backup路由器能够快速切换为Master.
1.
6.
3VRRP、Track与BFD联动配置举例(Master监视上行链路)1.
组网需求RouterA和RouterB属于虚拟IP地址为192.
168.
0.
10的备份组1;局域网内的主机上设置缺省网关为192.
168.
0.
10;RouterA正常工作时,局域网内的主机通过RouterA访问外部网络;RouterA通过BFD检测到上行链路不通时,降低自己在备份组中的优先级,以便RouterB抢占成为Master,保证局域网内的主机通过RouterB正常通信.
1-172.
组网图图1-4VRRP、Track与BFD联动(Master监视上行链路)配置组网图3.
配置步骤(1)在RouterA上配置BFD功能#配置BFDecho报文的源地址为10.
10.
10.
10.
system-view[RouterA]bfdecho-source-ip10.
10.
10.
10(2)在RouterA上创建和BFD会话关联的Track项#创建和BFD会话关联的Track项1,检测IP地址为1.
1.
1.
2的上行设备是否可达.
[RouterA]track1bfdechointerfacegigabitethernet2/0/1remoteip1.
1.
1.
2localip1.
1.
1.
1(3)在RouterA上配置VRRP#创建备份组1,配置备份组1的虚拟IP地址为192.
168.
0.
10;RouterA在备份组1中的优先级为110;配置备份组1监视Track项1的状态,当Track项状态为Negative时,RouterA的优先级降低20.
[RouterA]interfacegigabitethernet2/0/2[RouterA-GigabitEthernet2/0/2]vrrpvrid1virtual-ip192.
168.
0.
10[RouterA-GigabitEthernet2/0/2]vrrpvrid1priority110[RouterA-GigabitEthernet2/0/2]vrrpvrid1track1reduced20[RouterA-GigabitEthernet2/0/2]return(4)在RouterB上配置VRRP#创建备份组1,配置备份组1的虚拟IP地址为192.
168.
0.
10.
system-view1-18[RouterB]interfacegigabitethernet2/0/2[RouterB-GigabitEthernet2/0/2]vrrpvrid1virtual-ip192.
168.
0.
10[RouterB-GigabitEthernet2/0/2]return4.
验证配置#显示RouterA上备份组的详细信息.
displayvrrpverboseIPv4VirtualRouterInformation:RunningMode:StandardTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/2VRID:1AdverTimer:100AdminStatus:UpState:MasterConfigPri:110RunningPri:110PreemptMode:YesDelayTime:0AuthType:NoneVirtualIP:192.
168.
0.
10VirtualMAC:0000-5e00-0101MasterIP:192.
168.
0.
101VRRPTrackInformation:TrackObject:1State:PositivePriReduced:20#显示RouterA上Track项1的信息.
displaytrack1TrackID:1State:PositiveDuration:0days0hours0minutes32secondsNotificationdelay:Positive0,Negative0(inseconds)Trackedobject:BFDsessionmode:EchoOutgoinginterface:GigabitEthernet2/0/1VPNinstancename:-RemoteIP:1.
1.
1.
2LocalIP:1.
1.
1.
1#显示RouterB上备份组的详细信息.
displayvrrpverboseIPv4VirtualRouterInformation:RunningMode:StandardTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/2VRID:1AdverTimer:100AdminStatus:UpState:BackupConfigPri:100RunningPri:100PreemptMode:YesDelayTime:0BecomeMaster:2200msleftAuthType:NoneVirtualIP:192.
168.
0.
10MasterIP:192.
168.
0.
1011-19以上显示信息表示Track项1的状态为Positive时,RouterA为Master路由器,RouterB为Backup路由器.
#当RouterA监视的上行链路出现故障时,Track项1的状态变为Negative.
displaytrack1TrackID:1State:NegativeDuration:0days0hours0minutes32secondsNotificationdelay:Positive0,Negative0(inseconds)Trackedobject:BFDsessionmode:EchoOutgoinginterface:GigabitEthernet2/0/1VPNinstancename:-RemoteIP:1.
1.
1.
2LocalIP:1.
1.
1.
1#查看RouterA上备份组的详细信息.
displayvrrpverboseIPv4VirtualRouterInformation:RunningMode:StandardTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/2VRID:1AdverTimer:100AdminStatus:UpState:BackupConfigPri:110RunningPri:90PreemptMode:YesDelayTime:0BecomeMaster:2200msleftAuthType:NoneVirtualIP:192.
168.
0.
10MasterIP:192.
168.
0.
102VRRPTrackInformation:TrackObject:1State:NegativePriReduced:20#显示RouterB上备份组的详细信息.
displayvrrpverboseIPv4VirtualRouterInformation:RunningMode:StandardTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/2VRID:1AdverTimer:100AdminStatus:UpState:MasterConfigPri:100RunningPri:100PreemptMode:YesDelayTime:0AuthType:NoneVirtualIP:192.
168.
0.
10VirtualMAC:0000-5e00-0101MasterIP:192.
168.
0.
102以上显示信息表示RouterA通过BFD检测到上行链路不通时,将自己的优先级降低为90,从而保证RouterB抢占成为Master.
1-201.
6.
4静态路由、Track与NQA联动配置举例1.
组网需求RouterA、RouterB、RouterC和RouterD连接了20.
1.
1.
0/24和30.
1.
1.
0/24两个网段,在路由器上配置静态路由以实现两个网段的互通,并配置路由备份以提高网络的可靠性.
RouterA作为20.
1.
1.
0/24网段内主机的缺省网关,在RouterA上存在两条到达30.
1.
1.
0/24网段的静态路由,下一跳分别为RouterB和RouterC.
这两条静态路由形成备份,其中:下一跳为RouterB的静态路由优先级高,作为主路由.
该路由可达时,RouterA通过RouterB将报文转发到30.
1.
1.
0/24网段.
下一跳为RouterC的静态路作为备份路由.
在RouterA上通过静态路由、Track与NQA联动,实时判断主路由是否可达.
当主路由不可达时,备份路由生效,RouterA通过RouterC将报文转发到30.
1.
1.
0/24网段.
同样地,RouterD作为30.
1.
1.
0/24网段内主机的缺省网关,在RouterD上存在两条到达20.
1.
1.
0/24网段的静态路由,下一跳分别为RouterB和RouterC.
这两条静态路由形成备份,其中:下一跳为RouterB的静态路由优先级高,作为主路由.
该路由可达时,RouterD通过RouterB将报文转发到20.
1.
1.
0/24网段.
下一跳为RouterC的静态路作为备份路由.
在RouterD上通过静态路由、Track与NQA联动,实时判断主路由是否可达.
当主路由不可达时,备份路由生效,RouterD通过RouterC将报文转发到20.
1.
1.
0/24网段.
2.
组网图图1-5静态路由、Track与NQA联动配置组网图3.
配置步骤(1)按照图1-5配置各接口的IP地址,具体配置过程略.
(2)配置RouterA1-21#配置到达30.
1.
1.
0/24网段的静态路由:下一跳地址为10.
1.
1.
2,优先级为缺省值60,该路由与Track项1关联.
system-view[RouterA]iproute-static30.
1.
1.
02410.
1.
1.
2track1#配置到达30.
1.
1.
0/24网段的静态路由:下一跳地址为10.
3.
1.
3,优先级为80.
[RouterA]iproute-static30.
1.
1.
02410.
3.
1.
3preference80#配置到达10.
2.
1.
4的静态路由:下一跳地址为10.
1.
1.
2.
[RouterA]iproute-static10.
2.
1.
42410.
1.
1.
2#创建管理员名为admin、操作标签为test的NQA测试组.
[RouterA]nqaentryadmintest#配置测试类型为ICMP-echo.
[RouterA-nqa-admin-test]typeicmp-echo#配置测试的目的地址为10.
2.
1.
4,下一跳地址为10.
1.
1.
2,以便通过NQA检测RouterA-RouterB-RouterD这条路径的连通性.
[RouterA-nqa-admin-test-icmp-echo]destinationip10.
2.
1.
4[RouterA-nqa-admin-test-icmp-echo]next-hop10.
1.
1.
2#配置测试频率为100ms.
[RouterA-nqa-admin-test-icmp-echo]frequency100#配置联动项1(连续失败5次触发联动).
[RouterA-nqa-admin-test-icmp-echo]reaction1checked-elementprobe-failthreshold-typeconsecutive5action-typetrigger-only[RouterA-nqa-admin-test-icmp-echo]quit#启动探测.
[RouterA]nqascheduleadminteststart-timenowlifetimeforever#配置Track项1,关联NQA测试组(管理员为admin,操作标签为test)的联动项1.
[RouterA]track1nqaentryadmintestreaction1(3)配置RouterB#配置到达30.
1.
1.
0/24网段的静态路由:下一跳地址为10.
2.
1.
4.
system-view[RouterB]iproute-static30.
1.
1.
02410.
2.
1.
4#配置到达20.
1.
1.
0/24网段的静态路由:下一跳地址为10.
1.
1.
1.
[RouterB]iproute-static20.
1.
1.
02410.
1.
1.
1(4)配置RouterC#配置到达30.
1.
1.
0/24网段的静态路由:下一跳地址为10.
4.
1.
4.
system-view[RouterC]iproute-static30.
1.
1.
02410.
4.
1.
4#配置到达20.
1.
1.
0/24网段的静态路由:下一跳地址为10.
3.
1.
1.
[RouterC]iproute-static20.
1.
1.
02410.
3.
1.
1(5)配置RouterD#配置到达20.
1.
1.
0/24网段的静态路由:下一跳地址为10.
2.
1.
2,优先级为缺省值60,该路由与Track项1关联.
system-view[RouterD]iproute-static20.
1.
1.
02410.
2.
1.
2track11-22#配置到达20.
1.
1.
0/24网段的静态路由:下一跳地址为10.
4.
1.
3,优先级为80.
[RouterD]iproute-static20.
1.
1.
02410.
4.
1.
3preference80#配置到达10.
1.
1.
1的静态路由:下一跳地址为10.
2.
1.
2.
[RouterD]iproute-static10.
1.
1.
12410.
2.
1.
2#创建管理员名为admin、操作标签为test的NQA测试组.
[RouterD]nqaentryadmintest#配置测试类型为ICMP-echo.
[RouterD-nqa-admin-test]typeicmp-echo#配置测试的目的地址为10.
1.
1.
1,下一跳地址为10.
2.
1.
2,以便通过NQA检测RouterD-RouterB-RouterA这条路径的连通性.
[RouterD-nqa-admin-test-icmp-echo]destinationip10.
1.
1.
1[RouterD-nqa-admin-test-icmp-echo]next-hop10.
2.
1.
2#配置测试频率为100ms.
[RouterD-nqa-admin-test-icmp-echo]frequency100#配置联动项1(连续失败5次触发联动).
[RouterD-nqa-admin-test-icmp-echo]reaction1checked-elementprobe-failthreshold-typeconsecutive5action-typetrigger-only[RouterD-nqa-admin-test-icmp-echo]quit#启动探测.
[RouterD]nqascheduleadminteststart-timenowlifetimeforever#配置Track项1,关联NQA测试组(管理员为admin,操作标签为test)的联动项1.
[RouterD]track1nqaentryadmintestreaction14.
验证配置#显示RouterA上Track项的信息.
[RouterA]displaytrackallTrackID:1State:PositiveDuration:0days0hours0minutes32secondsNotificationdelay:Positive0,Negative0(inseconds)Trackedobject:NQAentry:admintestReaction:1#显示RouterA的路由表.
[RouterA]displayiprouting-tableDestinations:10Routes:10Destination/MaskProtoPreCostNextHopInterface10.
1.
1.
0/24Direct0010.
1.
1.
1GE2/0/110.
1.
1.
1/32Direct00127.
0.
0.
1InLoop010.
2.
1.
0/24Static60010.
1.
1.
2GE2/0/110.
3.
1.
0/24Direct0010.
3.
1.
1GE2/0/210.
3.
1.
1/32Direct00127.
0.
0.
1InLoop020.
1.
1.
0/24Direct0020.
1.
1.
1GE2/0/320.
1.
1.
1/32Direct00127.
0.
0.
1InLoop01-2330.
1.
1.
0/24Static60010.
1.
1.
2GE2/0/1127.
0.
0.
0/8Direct00127.
0.
0.
1InLoop0127.
0.
0.
1/32Direct00127.
0.
0.
1InLoop0以上显示信息表示,NQA测试的结果为主路由可达(Track项状态为Positive),RouterA通过RouterB将报文转发到30.
1.
1.
0/24网段.
#在RouterB上删除接口GigabitEthernet2/0/1的IP地址.
system-view[RouterB]interfacegigabitethernet2/0/1[RouterB-GigabitEthernet2/0/1]undoipaddress#显示RouterA上Track项的信息.
[RouterA]displaytrackallTrackID:1State:NegativeDuration:0days0hours0minutes32secondsNotificationdelay:Positive0,Negative0(inseconds)Trackedobject:NQAentry:admintestReaction:1#显示RouterA的路由表.
[RouterA]displayiprouting-tableDestinations:10Routes:10Destination/MaskProtoPreCostNextHopInterface10.
1.
1.
0/24Direct0010.
1.
1.
1GE2/0/110.
1.
1.
1/32Direct00127.
0.
0.
1InLoop010.
2.
1.
0/24Static60010.
1.
1.
2GE2/0/110.
3.
1.
0/24Direct0010.
3.
1.
1GE2/0/210.
3.
1.
1/32Direct00127.
0.
0.
1InLoop020.
1.
1.
0/24Direct0020.
1.
1.
1GE2/0/320.
1.
1.
1/32Direct00127.
0.
0.
1InLoop030.
1.
1.
0/24Static80010.
3.
1.
3GE2/0/2127.
0.
0.
0/8Direct00127.
0.
0.
1InLoop0127.
0.
0.
1/32Direct00127.
0.
0.
1InLoop0以上显示信息表示,NQA测试的结果为主路由不可达(Track项状态为Negative),则备份路由生效,RouterA通过RouterC将报文转发到30.
1.
1.
0/24网段.
#主路由出现故障后,20.
1.
1.
0/24网段内的主机仍然可以与30.
1.
1.
0/24网段内的主机通信.
[RouterA]ping-a20.
1.
1.
130.
1.
1.
1Ping30.
1.
1.
1:56databytes,pressCTRL_CtobreakReplyfrom30.
1.
1.
1:bytes=56Sequence=1ttl=254time=2msReplyfrom30.
1.
1.
1:bytes=56Sequence=2ttl=254time=1msReplyfrom30.
1.
1.
1:bytes=56Sequence=3ttl=254time=1msReplyfrom30.
1.
1.
1:bytes=56Sequence=4ttl=254time=2msReplyfrom30.
1.
1.
1:bytes=56Sequence=5ttl=254time=1ms---Pingstatisticsfor30.
1.
1.
1---5packet(s)transmitted,5packet(s)received,0.
00%packetloss1-24round-tripmin/avg/max/std-dev=1/1/2/1ms#RouterD上的显示信息与RouterA类似.
主路由出现故障后,30.
1.
1.
0/24网段内的主机仍然可以与20.
1.
1.
0/24网段内的主机通信.
[RouterD]ping-a30.
1.
1.
120.
1.
1.
1Ping20.
1.
1.
1:56databytes,pressCTRL_CtobreakReplyfrom20.
1.
1.
1:bytes=56Sequence=1ttl=254time=2msReplyfrom20.
1.
1.
1:bytes=56Sequence=2ttl=254time=1msReplyfrom20.
1.
1.
1:bytes=56Sequence=3ttl=254time=1msReplyfrom20.
1.
1.
1:bytes=56Sequence=4ttl=254time=1msReplyfrom20.
1.
1.
1:bytes=56Sequence=5ttl=254time=1ms---Pingstatisticsfor20.
1.
1.
1---5packet(s)transmitted,5packet(s)received,0.
00%packetlossround-tripmin/avg/max/std-dev=1/1/2/1ms1.
6.
5静态路由、Track与BFD联动配置举例1.
组网需求RouterA、RouterB和RouterC连接了20.
1.
1.
0/24和30.
1.
1.
0/24两个网段,在路由器上配置静态路由以实现两个网段的互通,并配置路由备份以提高网络的可靠性.
RouterA作为20.
1.
1.
0/24网段内主机的缺省网关,在RouteA上存在两条到达30.
1.
1.
0/24网段的静态路由,下一跳分别为RouterB和RouterC.
这两条静态路由形成备份,其中:下一跳为RouterB的静态路由优先级高,作为主路由.
该路由可达时,RouterA通过RouterB将报文转发到30.
1.
1.
0/24网段.
下一跳为RouterC的静态路作为备份路由.
在RouterA上通过静态路由、Track与BFD联动,实时判断主路由是否可达.
当主路由不可达时,BFD能够快速地检测到路由故障,使得备份路由生效,RouterA通过RouterC和RouterB将报文转发到30.
1.
1.
0/24网段.
同样地,RouterB作为30.
1.
1.
0/24网段内主机的缺省网关,在RouteB上存在两条到达20.
1.
1.
0/24网段的静态路由,下一跳分别为RouterA和RouterC.
这两条静态路由形成备份,其中:下一跳为RouterA的静态路由优先级高,作为主路由.
该路由可达时,RouterB通过RouterA将报文转发到20.
1.
1.
0/24网段.
下一跳为RouterC的静态路作为备份路由.
在RouterB上通过静态路由、Track与BFD联动,实时判断主路由是否可达.
当主路由不可达时,BFD能够快速地检测到路由故障,使得备份路由生效,RouterB通过RouterC和RouterA将报文转发到20.
1.
1.
0/24网段.
1-252.
组网图图1-6静态路由、Track与BFD联动配置组网图3.
配置步骤(1)按照图1-6配置各接口的IP地址,具体配置过程略.
(2)配置RouterA#配置到达30.
1.
1.
0/24网段的静态路由:下一跳地址为10.
2.
1.
2,优先级为缺省值60,该路由与Track项1关联.
system-view[RouterA]iproute-static30.
1.
1.
02410.
2.
1.
2track1#配置到达30.
1.
1.
0/24网段的静态路由:下一跳地址为10.
3.
1.
3,优先级为80.
[RouterA]iproute-static30.
1.
1.
02410.
3.
1.
3preference80#配置BFDecho报文的源地址为10.
10.
10.
10.
[RouterA]bfdecho-source-ip10.
10.
10.
10#创建和BFD会话关联的Track项1,检测RouterA是否可以与静态路由的下一跳RouterB互通.
[RouterA]track1bfdechointerfacegigabitethernet2/0/1remoteip10.
2.
1.
2localip10.
2.
1.
1(3)配置RouterB#配置到达20.
1.
1.
0/24网段的静态路由:下一跳地址为10.
2.
1.
1,优先级为缺省值60,该路由与Track项1关联.
system-view[RouterB]iproute-static20.
1.
1.
02410.
2.
1.
1track1#配置到达20.
1.
1.
0/24网段的静态路由:下一跳地址为10.
4.
1.
3,优先级为80.
[RouterB]iproute-static20.
1.
1.
02410.
4.
1.
3preference80#配置BFDecho报文的源地址为1.
1.
1.
1.
[RouterB]bfdecho-source-ip1.
1.
1.
1#创建和BFD会话关联的Track项1,检测RouterB是否可以与静态路由的下一跳RouterA互通.
[RouterB]track1bfdechointerfacegigabitethernet2/0/1remoteip10.
2.
1.
1localip10.
2.
1.
2(4)配置RouterC#配置到达30.
1.
1.
0/24网段的静态路由:下一跳地址为10.
4.
1.
2.
system-view[RouterC]iproute-static30.
1.
1.
02410.
4.
1.
21-26#配置到达20.
1.
1.
0/24网段的静态路由:下一跳地址为10.
3.
1.
1.
[RouterB]iproute-static20.
1.
1.
02410.
3.
1.
14.
验证配置#显示RouterA上Track项的信息.
[RouterA]displaytrackallTrackID:1State:PositiveDuration:0days0hours0minutes32secondsNotificationdelay:Positive0,Negative0(inseconds)Trackedobject:BFDsessionmode:EchoOutgoinginterface:GigabitEthernet2/0/1VPNinstancename:-RemoteIP:10.
2.
1.
2LocalIP:10.
2.
1.
1#显示RouterA的路由表.
[RouterA]displayiprouting-tableDestinations:9Routes:9Destination/MaskProtoPreCostNextHopInterface10.
2.
1.
0/24Direct0010.
2.
1.
1GE2/0/110.
2.
1.
1/32Direct00127.
0.
0.
1InLoop010.
3.
1.
0/24Direct0010.
3.
1.
1GE2/0/210.
3.
1.
1/32Direct00127.
0.
0.
1InLoop020.
1.
1.
0/24Direct0020.
1.
1.
1GE2/0/320.
1.
1.
1/32Direct00127.
0.
0.
1InLoop030.
1.
1.
0/24Static60010.
2.
1.
2GE2/0/1127.
0.
0.
0/8Direct00127.
0.
0.
1InLoop0127.
0.
0.
1/32Direct00127.
0.
0.
1InLoop0以上显示信息表示,BFD检测的结果为下一跳地址10.
2.
1.
2可达(Track项状态为Positive),主路由生效,RouterA通过RouterB将报文转发到30.
1.
1.
0/24网段.
#在RouterB上删除接口GigabitEthernet2/0/1的IP地址.
system-view[RouterB]interfacegigabitethernet2/0/1[RouterB-GigabitEthernet2/0/1]undoipaddress#显示RouterA上Track项的信息.
[RouterA]displaytrackallTrackID:1State:NegativeDuration:0days0hours0minutes32secondsNotificationdelay:Positive0,Negative0(inseconds)Trackedobject:BFDsessionmode:EchoOutgoinginterface:GigabitEthernet2/0/1VPNinstancename:-1-27RemoteIP:10.
2.
1.
2LocalIP:10.
2.
1.
1#显示RouterA的路由表.
[RouterA]displayiprouting-tableDestinations:9Routes:9Destination/MaskProtoPreCostNextHopInterface10.
2.
1.
0/24Direct0010.
2.
1.
1GE2/0/110.
2.
1.
1/32Direct00127.
0.
0.
1InLoop010.
3.
1.
0/24Direct0010.
3.
1.
1GE2/0/210.
3.
1.
1/32Direct00127.
0.
0.
1InLoop020.
1.
1.
0/24Direct0020.
1.
1.
1GE2/0/320.
1.
1.
1/32Direct00127.
0.
0.
1InLoop030.
1.
1.
0/24Static80010.
3.
1.
3GE2/0/2127.
0.
0.
0/8Direct00127.
0.
0.
1InLoop0127.
0.
0.
1/32Direct00127.
0.
0.
1InLoop0以上显示信息表示,BFD检测的结果为下一跳地址10.
2.
1.
2不可达(Track项状态为Negative),备份路由生效,RouterA通过RouterC和RouterB将报文转发到30.
1.
1.
0/24网段.
#主路由出现故障后,20.
1.
1.
0/24网段内的主机仍然可以与30.
1.
1.
0/24网段内的主机通信.
[RouterA]ping-a20.
1.
1.
130.
1.
1.
1Ping30.
1.
1.
1:56databytes,pressCTRL_CtobreakReplyfrom30.
1.
1.
1:bytes=56Sequence=1ttl=254time=2msReplyfrom30.
1.
1.
1:bytes=56Sequence=2ttl=254time=1msReplyfrom30.
1.
1.
1:bytes=56Sequence=3ttl=254time=1msReplyfrom30.
1.
1.
1:bytes=56Sequence=4ttl=254time=2msReplyfrom30.
1.
1.
1:bytes=56Sequence=5ttl=254time=1ms---Pingstatisticsfor30.
1.
1.
1---5packet(s)transmitted,5packet(s)received,0.
00%packetlossround-tripmin/avg/max/std-dev=1/1/2/1ms#RouterB上的显示信息与RouterA类似.
主路由出现故障后,30.
1.
1.
0/24网段内的主机仍然可以与20.
1.
1.
0/24网段内的主机通信.
[RouterB]ping-a30.
1.
1.
120.
1.
1.
1Ping20.
1.
1.
1:56databytes,pressCTRL_CtobreakReplyfrom20.
1.
1.
1:bytes=56Sequence=1ttl=254time=2msReplyfrom20.
1.
1.
1:bytes=56Sequence=2ttl=254time=1msReplyfrom20.
1.
1.
1:bytes=56Sequence=3ttl=254time=1msReplyfrom20.
1.
1.
1:bytes=56Sequence=4ttl=254time=1msReplyfrom20.
1.
1.
1:bytes=56Sequence=5ttl=254time=1ms---Pingstatisticsfor20.
1.
1.
1---5packet(s)transmitted,5packet(s)received,0.
00%packetlossround-tripmin/avg/max/std-dev=1/1/2/1ms1-281.
6.
6VRRP、Track与接口管理联动配置举例(Master监视上行接口)1.
组网需求HostA需要访问Internet上的HostB,HostA的缺省网关为10.
1.
1.
10/24;RouterA和RouterB属于虚拟IP地址为10.
1.
1.
10的备份组1;当RouterA正常工作时,HostA发送给HostB的报文通过RouterA转发;当通过接口管理监测到RouterA连接上行链路的接口down时,HostA发送给HostB的报文通过RouterB转发.
2.
组网图图1-7VRRP、Track与接口管理联动配置组网图3.
配置步骤(1)按照图1-7配置各接口的IP地址,具体配置过程略.
(2)在RouterA上配置Track项#创建Track项1,与上行接口GigabitEthernet2/0/2的链路状态关联.
[RouterA]track1interfacegigabitethernet2/0/2(3)在RouterA上配置VRRP#创建备份组1,并配置备份组1的虚拟IP地址为10.
1.
1.
10.
[RouterA]interfacegigabitethernet2/0/1[RouterA-GigabitEthernet2/0/1]vrrpvrid1virtual-ip10.
1.
1.
10#设置RouterA在备份组1中的优先级为110.
[RouterA-GigabitEthernet2/0/1]vrrpvrid1priority110#设置监视Track项.
[RouterA-GigabitEthernet2/0/1]vrrpvrid1track1reduced30(4)在RouterB上配置VRRPsystem-view[RouterB]interfacegigabitethernet2/0/1#创建备份组1,并配置备份组1的虚拟IP地址为10.
1.
1.
10.
[RouterB-GigabitEthernet2/0/1]vrrpvrid1virtual-ip10.
1.
1.
101-294.
验证配置配置完成后,在HostA上可以ping通HostB.
通过displayvrrp命令查看配置后的结果.
#显示RouterA上备份组1的详细信息.
[RouterA-GigabitEthernet2/0/1]displayvrrpverboseIPv4VirtualRouterInformation:RunningMode:StandardTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:MasterConfigPri:110RunningPri:110PreemptMode:YesDelayTime:0AuthType:NoneVirtualIP:10.
1.
1.
10VirtualMAC:0000-5e00-0101MasterIP:10.
1.
1.
1VRRPTrackInformation:TrackObject:1State:PositivePriReduced:30#显示RouterB上备份组1的详细信息.
[RouterB-GigabitEthernet2/0/1]displayvrrpverboseIPv4VirtualRouterInformation:RunningMode:StandardTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:BackupConfigPri:100RunningPri:100PreemptMode:YesDelayTime:0BecomeMaster:2200msleftAuthType:NoneVirtualIP:10.
1.
1.
10MasterIP:10.
1.
1.
1以上显示信息表示在备份组1中RouterA为Master路由器,RouterB为Backup路由器,HostA发送给HostB的报文通过RouterA转发.
#在RouterA上关闭上行接口GigabitEthernet2/0/2.
[RouterA-GigabitEthernet2/0/1]interfacegigabitethernet2/0/2[RouterA-GigabitEthernet2/0/2]shutdown此时,在HostA上仍然可以ping通HostB.
通过displayvrrp命令查看备份组的信息.
#关闭RouterA的上行接口后,显示RouterA上备份组1的详细信息.
[RouterA-GigabitEthernet2/0/2]displayvrrpverboseIPv4VirtualRouterInformation:RunningMode:StandardTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:Backup1-30ConfigPri:110RunningPri:80PreemptMode:YesDelayTime:0BecomeMaster:2200msleftAuthType:NoneVirtualIP:10.
1.
1.
10MasterIP:10.
1.
1.
2VRRPTrackInformation:TrackObject:1State:NegativePriReduced:30#关闭RouterA的上行接口后,显示RouterB上备份组1的详细信息.
[RouterB-GigabitEthernet2/0/1]displayvrrpverboseIPv4VirtualRouterInformation:RunningMode:StandardTotalnumberofvirtualrouters:1InterfaceGigabitEthernet2/0/1VRID:1AdverTimer:100AdminStatus:UpState:MasterConfigPri:100RunningPri:100PreemptMode:YesDelayTime:0AuthType:NoneVirtualIP:10.
1.
1.
10VirtualMAC:0000-5e00-0101MasterIP:10.
1.
1.
2以上显示信息表示关闭RouterA的上行接口后,RouterA的优先级降低为80,成为Backup路由器,RouterB成为Master路由器,HostA发送给HostB的报文通过RouterB转发.
i目录1进程分布优化·1-11.
1进程分布优化简介1-11.
1.
1进程级HA·1-11.
1.
2进程级1:N备份·1-11.
1.
3进程的分布策略与优化1-11.
2进程分布优化配置任务简介·1-21.
3配置进程的分布策略·1-31.
3.
1设置进程对节点位置的偏好1-31.
3.
2设置进程对节点类型的偏好1-31.
3.
3设置进程对其它进程的偏好1-41.
3.
4设置进程多实例之间的偏好1-41.
4手工进行进程分布优化·1-51.
5进程分布优化的显示和维护·1-51-11进程分布优化MSR系列路由器各款型对于本节所描述的特性的支持情况有所不同,详细差异信息如下:型号特性描述MSR2600进程分布优化不支持MSR3600不支持MSR5600支持1.
1进程分布优化简介1.
1.
1进程级HA进程是系统运行的基本单元,它能够给用户提供特定的服务.
比如aaa进程能给用户提供AAA功能.
每个进程运行于受保护的内存空间,进程之间、进程与内核之间相互隔离.
若某个进程出现问题不会影响整个系统.
1.
1.
2进程级1:N备份进程的1:N备份指的是:系统要运行某业务,会同时在设备的多个节点运行其对应进程.
其中,一个为主控进程,其它N个为备份进程,主控进程处于工作状态,为用户提供服务,备份进程处于备用状态.
进程的1:N备份有以下优点:保证了进程的高可用性.
当主控进程故障时,系统能迅速从备份进程中选举一个新的主控进程,接替原主控进程继续为用户提供服务,不会影响到其它进程提供的业务.
提高了系统整体的稳定性,能适应设备的各种变化.
如单板插拔等,系统均可快速恢复稳定.
系统负载可在多节点间分担.
不同业务的主进程分别指定到不同节点运行,能充分利用多个节点的CPU和内存资源,有效地分担系统的负载.
1.
1.
3进程的分布策略与优化1.
进程的分布策略当设备启动或者用户配置/使能了某功能时,系统会自动同时为该业务运行一个主控进程和多个备份进程.
对于一些业务,其主控进程只能运行在主用主控板,这样的进程不支持进程分布优化配置(配置时会提示失败).
当主控进程异常时,系统会自动重启该主控进程.
备份进程主要用于主备倒换和ISSU升级环境.
1-2另一些业务,其主控进程可以运行在主用主控板上,也可以运行在备用主控板上.
当主控进程异常时,需要从备份进程中选举一个新的主控进程,从而保证业务不受影响.
在众多的备份进程中到底选用哪个作为新的主控进程,由该进程的分布策略决定.
为了方便管理和维护进程,系统定义了缺省分布策略,该策略对所有进程以及进程的实例生效.
设备出厂时,缺省分布策略如下:主控进程运行在主用主控板的主CPU上,备份进程运行在其它CPU上.
进程会继承上次运行的位置,启动和运行过程中都不会自动随意更改运行位置.
当有新节点加入时,对当前运行的进程没有影响,只对将要启动的进程有影响.
即将启动的主控进程会选择一个CPU资源和内存资源更丰富的节点运行,其它节点上则运行该进程的备份进程.
(可通过displaycpu-usage和displaymemory命令了解设备当前CPU和内存的使用情况)用户可以使用placementprogramdefault命令进入缺省分布策略视图,修改出厂缺省分布策略.
也可以根据实际需要使用placementprogramprogram-name[instanceinstance-name]命令进入进程的分布策略视图,为某个进程单独配置分布策略,对该进程的分布进行调整和优化,例如指定某些对资源有特殊要求的进程到特定的节点上运行,以取得更好的性能.
和缺省分布策略相比,进程将优先应用单独配置的分布策略.
进程的分布策略由进程的各种偏好(affinity)构成,包括:location-set:进程对指定节点位置的偏好.
location-type:进程对指定节点类型的偏好.
program:进程对其它不同进程的偏好.
self:进程对同进程的其它实例的偏好.
以上四种偏好从不同角度表达了用户对进程在某个位置运行的期望,可以同时配置,并可以指定偏好程度.
偏好程度分为正向偏好程度和反向偏好程度,均用正整数表示,取值范围为1~100000:正向偏好程度表示希望运行在该位置,数值越大,表示期望越大,主进程运行在该位置的可能性越大.
反向偏好程度表示不希望运行在该位置,数值越大,主进程运行在该位置的可能性越小.
2.
进程的分布优化配置了进程的分布策略之后,并不会立即改变进程的分布,用户还需要实施分布策略,才能对进程的分布进行优化.
在优化进程分布的过程中,系统会综合进程分布策略、进程当前运行位置、设备节点是否在位和拓扑状态等因素,对优化后各进程理想的运行位置做出决策.
如果为某进程决策出的位置不同于当前运行的位置,则对该进程执行主备倒换,即当前运行位置的主控进程降级为备份进程,预期位置的备份进程升级为主控进程.
1.
2进程分布优化配置任务简介表1-1进程分布优化配置任务简介配置任务说明详细配置配置进程的分布策略设置进程对节点位置的偏好请根据需要选择,可多选1.
3.
1设置进程对节点类型的偏好1.
3.
21-3配置任务说明详细配置设置进程对其它进程的偏好1.
3.
3设置进程多实例之间的偏好1.
3.
4手工进行进程分布优化必选1.
41.
3配置进程的分布策略1.
3.
1设置进程对节点位置的偏好通过slot和cpu参数用户可以指定节点真实的物理位置,配置进程对具体节点位置的偏好.
表1-2设置进程对节点位置的偏好操作命令说明进入系统视图system-view-进入进程的分布策略视图进入缺省进程分布策略视图placementprogramdefault二者选其一缺省进程分布策略视图下的配置对所有进程均生效;指定进程的分布策略视图下的配置只对指定进程生效进入指定进程的分布策略视图placementprogramprogram-name[instanceinstance-name]设置进程对节点位置的偏好affinitylocation-set{slotslot-number[cpucpu-number]}&{attractstrength|default|none|repulsestrength}缺省情况下,系统未配置进程对节点位置的偏好1.
3.
2设置进程对节点类型的偏好系统有3种节点类型:current:主控进程当前运行的位置,可以通过displayplacementprogram命令查看.
paired:所有备份进程当前运行的位置.
primary:系统的主用主控板.
通过以下命令可以配置进程对某种节点类型的偏好.
表1-3设置进程对节点类型的偏好操作命令说明进入系统视图system-view-进入进程的分布策略视图进入缺省进程分布策略视图placementprogramdefault二者选其一缺省进程分布策略视图下的配置对所有进程均生效;指定进程的分布策略视图下的配置只对指定进程生效进入指定进程的分布策略视图placementprogramprogram-name[instanceinstance-name]1-4操作命令说明设置进程对节点类型的偏好affinitylocation-type{current|paired|primary}{attractstrength|repulsestrength|default|none}缺省情况下,系统未配置进程对节点类型的偏好1.
3.
3设置进程对其它进程的偏好该配置以特定进程的运行位置为参照点,配置的是本进程和其它进程运行在同一位置的偏好.
表1-4设置进程对其它进程的偏好操作命令说明进入系统视图system-view-进入进程的分布策略视图进入缺省进程分布策略视图placementprogramdefault二者选其一缺省进程分布策略视图下的配置对所有进程均生效;指定进程的分布策略视图下的配置只对指定进程生效进入指定进程的分布策略视图placementprogramprogram-name[instanceinstance-name]设置进程对其它进程的偏好affinityprogramprogram-name{attractstrength|repulsestrength|default|none}缺省情况下,系统未配置进程对其它进程的偏好1.
3.
4设置进程多实例之间的偏好该配置用以决定一个进程的多个实例之间是否运行于同一个位置上,如果进程只有一个实例,则该配置不会产生作用.
表1-5设置进程多实例之间的偏好操作命令说明进入系统视图system-view-进入进程的分布策略视图进入缺省进程分布策略视图placementprogramdefault二者选其一缺省进程分布策略视图下的配置对所有进程均生效;指定进程的分布策略视图下的配置只对指定进程生效进入指定进程的分布策略视图placementprogramprogram-name[instanceinstance-name]设置进程多实例之间的偏好affinityself{attractstrength|repulsestrength|default|none}缺省情况下,系统未配置进程多实例之间的偏好1-51.
4手工进行进程分布优化表1-6手工进行进程分布优化操作命令说明进入系统视图system-view-手工进行进程分布优化placementreoptimize执行此命令时请保持系统的稳定性,不建议在执行此命令的过程中进行任何涉及进程重启的操作1.
5进程分布优化的显示和维护完成进程相关的配置后,在任意视图下执行display命令可以显示进程的分布策略配置、实际分布位置、分布优化的预测位置、服务器组的当前位置和状态等信息,通过查看显示信息可验证配置的效果.
表1-7进程分布优化的显示和维护操作命令显示进程的分布策略displayplacementpolicyprogram{program-name|all|default}显示进程的当前运行位置displayplacementprogram{program-name|all}显示具体位置上正在运行的进程displayplacementlocation{slotslot-number[cpucpu-number]|all}显示进程分布优化后的预测位置displayplacementreoptimizeprogram{program-name[instanceinstance-name]|all}显示服务组的当前位置和状态displayhaservice-group{program-name[instanceinstance-name]|all}