VRRPE产生背景
1.标准的VRRP不能实现单组负载分担的功能,浪费了设备资源;
2.标准VRRP模式中,使用多组实现负载分担,配置复杂,维护难度高;
VRRPE技术特点
1.可以实现单组的负载分担功能,最大化的利用了设备资源;
2.避免配置多组实现负载分担,简化配置和管理;
技术实现
1.在同一个VRRPE备份组中,优先级数值大的路由器为master,其余为backup;通过request和reply报文由master路由器为backup路由器创建VMAC(虚拟MAC地址,在VRRPE中同一个虚拟IP地址可以对应到不同的虚拟MAC地址,分别属于备份组中的不同设备。虚拟MAC格式为:00-0f-e2(前24位为厂商标识)-ff(固定)-00(固定)-X(有几个备份组)X(VFID))。备份组中的路由器根据VMAC创建不同的VF信息,且每台VMAC的拥有者称之为该备份组中的VF的VFowner,VFOwner会将VF信息向备份组的其他路由器通告,收到通告消息的路由器创建相关的组信息。默认情况下VFOwner在VF组中的状态为active,简称为AVF,权重为255,优先级为255,其他路由器的状态为listen,简称为LVF;权重为255,优先级为255/(AVF组的个数+1)。
PS:权重:
a.表示了VF的转发能力,权重值越高,转发能力越强,当权重值低于10(不可配置),不再转发主机数据。
b.通过权重来计算VF的优先级,即转发能力:
· 如果权重高于或等于失效下限,且设备为VF Owner,则虚拟转发器的优先级为最高值255;
· 如果权重高于或等于失效下限,且设备不是VF Owner,则虚拟转发器的优先级为权重/(本地AVF的数目+1);
· 如果权重低于失效下限,则虚拟转发器的优先级为0。
2.备份组的master路由器接收主机的ARP请求报文,同时根据负载均衡的算法来计算不同VMAC地址来做出响应(算法为:(主机MAC地址的后3个字节所对应的10进制之和)/2(AVF的组数)+1,得到的范围为:1~X取AVF为1的VMAC,2~X取AVF为2的VMAC),通过使用不同的VMAC来响应不同的主机的ARP请求,实现在同一个备份组中流量的负载分担。
3.对于备份组中VF的VFOwner可以通过BFD/NQA监测链路状态,配合track技术联动。当上行链路出现故障(track状态为negative),AVF会减去用户所配置的reduced权重值(reduced的配置一定要大于245),当权重小于10时当前的VF路由器优先级为0,在开启抢占的情况下,VF组中的优先级数值大的/优先级相同MAC地址大的LVF路由器会抢占转发状态,成为AVF,但是VFOwner不会改变,从而确保流量的不中断转发。同时启动redirect10分钟和timeout30分钟定时器,redirect定时器超时后不再回复主机ARP报文,timeout定时器超时后不再转发目的MAC为原AVF的报文,同时该设备成为VF组中的VFOwner,发送release报文通知组中其他路由器刷新组信息。对于设备故障,通过周期的advertise报文进行保活来发现当前AVF失效,VF组中的优先级数值大的/优先级相同MAC地址大的路由器代替原来的AVF继续工作。同时启动redirect和timeout定时器,redirect定时器超时后不再回复主机ARP报文,redirect定时器超时后不再回复主机ARP报文,timeout定时器超时后不再转发目的MAC为原AVF的报文,同时该设备成为VF组中的VFOwner,发送release报文通知组中其他路由器刷新组信息。
现象展示:
閱讀更多 王海軍老師 的文章
