第九章，链路聚合和VRRP

链路聚合

链路聚合技术（Eth-Trunk）：可以将多个物理接口捆绑成一个逻辑接口，即将N条物理链路聚合为一条逻辑链路。可以在不升级硬件资源的条件下，达到增加链路带宽的效果。

Eth-Trunk技术的优势
1、增加带宽--->最大带宽是小于各个成员端口带宽之和的
2、提高可靠性
3、负载分担

注意：链路两端的设备必须相同；并且每条链路的物理特性完全相同。

1、创建接口
[Huawei]interface Eth-Trunk ?   ----创建聚合接口
  <0-63>  Eth-Trunk interface number
  
2、将物理接口加入聚合接口
方法一：
    [Huawei-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 to 0/0/2
方法二：
    [Huawei-GigabitEthernet0/0/3]eth-trunk 0  

华为的eth-trunk要求添加物理链路时，物理链路上不能存在任何配置，否则不能被加入到聚合链路中。并且，物理链路加入到聚合链路后，所有关于这些物理链路的配置必须在聚合链路中进行。

负载分担

基于流的负载分担--->相同的数据流从同一根链路中进行数据传输，避免了数据传递的乱序现象。

如何判断相同的数据流---->基于五元组信息。（源目IP、源目MAC、TCP/UDP的端口号）

华为默认情况下使用源目IP来区分不同数据流。

[Huawei-Eth-Trunk0]load-balance ?
  dst-ip       According to destination IP hash arithmetic
  dst-mac      According to destination MAC hash arithmetic
  src-dst-ip   According to source/destination IP hash arithmetic
  src-dst-mac  According to source/destination MAC hash arithmetic
  src-ip       According to source IP hash arithmetic
  src-mac      According to source MAC hash arithmetic

Eth-Trunk接口被创建出后，默认是一个二层接口。

[Huawei-Eth-Trunk0]undo portswitch  ---在路由器上使用Eth-Trunk接口时，需要调整为三层接口。

VRRP---虚拟路由器冗余协议

两台物理设备进行选举，胜利的设备称为Master设备，其他设备被称为Backup设备。Master设备承担网关路由器的具体工作。

基本概念

VRRP路由器--->运行VRRP协议的路由器。实际上，VRRP是在路由器的接口上进行工作的。接口会发送和侦听VRRP报文---->选举Master设备、保活。

注意：一起协同工作的VRRP路由器的接口必须处于同一个广播域，否则VRRP报文无法正常交互，无法选举出Master设备。

VRRP组和VRID

VRRP组由多台协同工作的路由器的接口组成，VRID就是这个组的标识信息。在一个VRRP组中，只能存在一台Master设备，可以存在多台Backup设备。VRID---8bit

• 虚拟路由器---->一个VRRP组会抽象出一台虚拟路由器

• 虚拟IP地址---->由网络管理员进行配置，一般选择该广播域中没有被使用的IP地址。

  • 可以有一个或多个IP地址

  • 如果在一个IP地址匮乏的网络，可以使用某台路由器的接口IP地址作为虚拟路由器的虚拟IP。设备无条件称为Master设备。

• 虚拟MAC地址---->0000-5e00-01xx----xx-->VRID

• Master设备

  • Master路由器指的是接口处于Master状态。

  • Master设备在一个VRRP组中，承担业务报文转发的任务。

  • 在每一个VRRP组中，只有Master设备会响应针对于虚拟路由器的报文信息。

  • Master设备会周期性发送VRRP报文，以便通知VRRP组中的Backup设备自己的存活情况。

• Backup设备

  • Backup路由器指的是接口处于Backup状态。

  • 实时监听Master设备发送的VRRP报文，随时准备替代Master设备。

• 选举条件----越大越优

  • VRRP优先级

  • 物理接口IP地址

VRRP报文----通告报文

该协议是跨层封装协议，IP头部的协议号为112。报文的目的IP地址是组播地址224.0.0.18

224.0.0.X为本地链路组播，特点是TTL为1，但是TTL数值可以修改，不管修改多少，该报文都只会发送一跳，路由器禁止转发该数据报文。---->因为VRRP中的TTL必须是255，如果TTL不等于255，则路由器拒绝接受该报文。

VRID----用来区分于本地是否是相同VRRP组
    优先级---用来选举，默认为100
    通告间隔---Master设备发送VRRP报文的时间间隔，默认1秒

VRRP状态机

VRRP计时器
    通告路由间隔定时器----Master设备发送VRRP通告报文的周期，1S
    主关闭定时器---Backup设备监听该计时器超时后，会变成Master设备
        主关闭定时器===3*通告路由间隔定时器+偏移时间
        偏移时间======（256-当前接口优先级）/256

初始化状态
    VRRP路由器接口配置后，该接口处于Down或者没有连接线缆的状态。
    当接口双UP，会进入下一个状态
        如果此时的VRRP优先级===255，则直接将状态切换到Master状态
        如果VRRP优先级≠255，则进入到Backup状态
        
主状态
    处于该状态的设备为主设备，履行虚拟路由器的工作。

备份状态
    处于该状态的设备为备份设备，不会参与到数据转发工作中，但是会实时监听Master设备的状态。

1、R1和R2先处于初始化状态，当物理链路正常通讯时，且因为优先级≠255，则双方均进入Backup状态
2、R1的主关闭定时器时间小于R2的，所有R1设备先切换到Master状态，并发送出VRRP报文
    R2收到该报文后，将状态维持在Backup状态
3、R1同时发送免费ARP报文，将虚拟MAC地址通告给交换机和PC端
    后续交换机不需要进行洪泛
    PC端不需要进行ARP请求

如果优先级为255，则代表虚拟IP和物理IP相同。

VRRP主备切换

• Master设备或链路故障

  • Backup设备无法监听到VRRP报文，当主关闭计时器超时，则切换状态

  • 并发送VRRP报文，以及免费ARP用来更新交换机的MAC地址表

• Master设备主动退出VRRP组

  • Master设备主动发送优先级=0的VRRP报文，优先级=0代表放弃Master角色

  • Backup设备收到优先级低于本地的报文后，会立即切换状态。并且发送相应报文。

VRRP抢占模式
    可抢占---默认开启
        如果收到VRRP报文，其中优先级小于本地，则立即切换状态。
    
    非抢占---如果收到VRRP报文，即使优先级小于本地，Backup设备也保持现在状态。

VRRP抢占是只对优先级生效，如果优先级相同，则永远不会抢占。

配置

1、配置物理接口IP地址
2、开启VRRP协议、配置VRID信息、配置虚拟IP地址
    [r2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
    [r3-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
3、修改VRRP优先级
    [r3-GigabitEthernet0/0/0]vrrp vrid 1 priority 120
4、设定Master设备的抢占延迟时间
    VRRP的抢占功能对于Master设备而言是立即抢占，如果R3这个Master设备接口处于震荡状态，在关闭和打开来回切换，这就会导致虚拟网关不停在设备间切换，造成通讯障碍。
    给主设备配置一个抢占延迟时间，当主设备恢复后，在该时间内不会抢占Master角色，来检测是否完全恢复
    [r3-GigabitEthernet0/0/0]vrrp vrid  1 preempt-mode timer delay 20  --设置20S抢占延迟
5、VRRP上行链路监控
    [r3-GigabitEthernet0/0/0]vrrp vrid  1 track interface GigabitEthernet 0/0/1 reduced 30  ----将VRRP组1与GE0/0/1接口进行绑定，如果该接口处于UP状态，则VRRP组不变，如果该接口处于Down状态，则VRRP组1的优先级降低30

VRRP多网关负载分担

课后练习

作业