锐捷可靠性技术
锐捷可靠性技术
如何实现网络的可靠性?
1、采用冗余设计是网络可靠性设计最常用的方法
网络冗余设计的目的有两个,一是提供网络链路备份,二是提高网络设备冗余
2、采用防环设计是最基础也是最实用的可靠性设计
防环机制可以使交换网络出现环路后自动解除环路,消除环路对网络的影响
3、通过网络协议以及设备增强特性增加网络可靠性。
锐捷园区网络常用的可靠性技术
一般的以太网链路检测机制的不足
只是利用物理连接的状态,通过物理层的自动协商来检测链路的连通性,存在一定局限性
场景1:B交换机接口所接的光纤中,收光的一芯f1故障了,发光的正常,但是由于光转换器的存在,对端设备的收发都是显示正常的。(即对于A交换机收发光口来说,收光一芯芯f2收到B发来的光,发光一芯f1发送了自己要发的光)
多模光纤
A发光----->收光B
A收光----->发光B
场景2:两台以太网设备之间有一个运营商传输网络,如果运营商传输网络出现异常,两端的以太网设备是无法感知的。(两台交换机中间跨运营商的网络,B的g1口故障之后,业务还能继续进行,但是A交换机无法感知到该链路是否故障,所以该网络的整体可靠性下降了)
RLDP
RLDP基础理论
RLDP全称是rapid link detection protocol(快速链路检测协议),锐捷自主开发,用于快速检测以太网链路故障的链路协议
报文类型:
①探测报文(Probe)
②探测响应报文(Echo)
报文目的地址:组播地址 01-d0-f8-00-00-02
工作原理:
RLDP在本端端口上周期性的发送Probe报文,邻居端口收到了之后会发送Echo报文响应,而且邻居端口也会发送自己本端口的Probe报文。(即这样的链路被认定是正常的)
RLDP三种功能:
1、环路检测
RLDP主要是应用在接入层交换机上做环路检测用的
环路检测原理:
A交换机从某个端口发出RLDP报文,又从该接口收到了本端口的RLDP报文,则该端口将被认为是出现了环路故障
场景1:
此时该交换机的两个口开启了portfast功能,且是交换机自环,会导致该portfast端口角色失效,且参与到STP计算,影响网络稳定性。此时需要配置bpdugurad或者RLDP功能。
场景2:
此时交换机下行接入一个HUB自身打环,这种情况STP是无法防止的,需要采用RLDP功能
注意:
强烈推荐在项目实施的时候接入交换机的各个接终端用户的端口都开启RLDP,作为一个优化配置进行事先部署。
2、单向环路检测
所谓单向链路故障是指端口连接的链路只能接收报文或者只能发送报文(比如由于光纤接收线对接错误导致的单向接收或单向发送)。
该场景是A交换机发送探测报文没有得到B的探测回应报文,但是收到了B发来的探测报文。
3、双向链路检测
双向链路故障是指链路两端的帧在收发方向都出现了故障。
该场景是A交换机发送探测报文没有得到B的探测回应报文,也没有收到了B发来的探测报文。
DLDP
DLDP基础概念
DLDP全称data link detection protocol,数据链路检测协议
DLDP工作原理
RLDP技术是利用ICMP协议检测到对端的可达性来进行连通性检测,从而提供了一种以太网链路上的探测机制。当检测失败时,会将该接口的protocol状态置为Down。
A路由器配置了默认路由指向出接口,然后下一跳地址指向了RB的互联接口,运营商网络异常并不能使路由失效。(因为A的出接口和下一跳地址UP,该路由就不会失效)
锐捷静态路由配置方法:
Ruijie(config)#ip route 0.0.0.0 0.0.0.0 gigabitEthernet 0/14 192.168.1.1
-----> ip route 目的网段 掩码 本地出接口(可选配置) 下一跳IP地址(要把数据包发给下一个的地址)
或
Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 -----> ip route 目的网段 掩码 下一跳IP地址(要把数据包发给下一个的地址)
此时配置了DLDP来探测A和B之间跨运营商设备链路的状态,会检测A和B之间的互联地址的连通性。如果DLDP检测异常将自身接口状态置为protocol down,此时默认路由会从路由表中消失(因为出接口协议层down掉了)
DLDP工作流程
①初始化流程
接口开启DLDP功能后,状态变为初始化状态,该接口会发送ARP请求,请求对端设备的mac地址。(如果一直获取不到mac地址的话,会一直处于初始化阶段)
注意:广域网接口所封装的协议,自身带有了链路检测机制,所以广域网接口不支持DLDP功能
②链路成功状态
收到对端的mac地址后,会转为链路成功状态。本状态下,该接口会发送DLDP链路请求报文进行连通性的测试。收到对端设备发来的DLDP回应报文后,会标记该接口为UP状态。(如果没有收到回应报文,则继续发送,直到最大的探测次数。此时标记链路失败,状态转为初始化)
③删除状态
在任意状态下,只要删除了接口的DLDP配置,就直接会进入到删除状态。
配置命令
接口下配置
dldp dst_ip [next-hop ip] interval x retry y resume z
next-hop ip:该接口下一跳地址如果探测的地址与该接口的地址不在同一网段使,需要配置此命令
x: 发送icmp echo的间隔时间,默认为10(即每秒发10个icmp echo报文) 一般建议配置100个
y:配置重传次数,默认为3次,一般无需修改
z:设置设备链路的恢复up状态的阈值
配置案例:
①ISP2的g/0口还未down时,两个接口的链路检测都是UP
去往1.1.1.1的下一跳还是1.0.0.2
②ISP2的g/0口故障时时,G0/1的链路检测为Down状态
去往1.1.1.1的下一跳变更为20.0.0.2
注意:
配置dldp的检测间隔若大于1s,因为icmp的ping测试默认间隔为1s,可能会导如下情况出现。(尽量将设备的dldp间隔时长控制在小于1s内)
Track联动RNS、VRRP
Track理论基础
Track通过跟踪某个对象的状态返回结果来改变自身的状态,同时与之相关联的功能模块(比如静态路由/vrrp等)利用Track的状态变化采取相应的动作。
RNS理论基础
RNS是ruijie network service的缩写,本端设备发出的ICMP请求报文后,对端设备会对该ICMP请求报文做回应 。RNS通过检测是否收到了对端的回应报文来监控端到端的连通性。
Track&RNS联动
Track跟踪RNS的检测结果,来判断自身的状态是down还是up。
①RNS通过icmp-echo探测的方式检测到运营商的连通性
②Track通过跟踪RNS,根据RNS的检测结果来判断自身的状态。
③静态路由通过关联track,根据track的up/down状态来判断是否将该路由从路由表中隐藏。
当ISP上的某一个端口出现故障时,RNS发送icmp报文检测,检测不通过,则将该链路的状态设置为down。此时track会跟踪RNS的状态,将下一跳为9.9.12.2的静态路由从路由表中隐藏,将另一条路由加入到路由表中,完成到192.168.10.0网段的路径切换。
配置命令:
①配置RNS
ip rns 1 设置rns编号
icmp-echo 9.9.12.2 检测的目标地址为对端地址
②配置Track
track 1 rns 1 track调用rns1
③配置静态浮动路由与Track联动
ip route 192.168.10.0 255.255.255.0 g0/0 9.9.12.2 track 1
ip route 192.168.10.0 255.255.255.0 g0/0 9.9.23.2 150 配置浮动路由
Track&VRRP联动
需求:
1、核心交换机和出口路由器之间配置静态路由;
2、内网用户数据访问互联网时,以R1上联线路为主链路;当主链路异常时,业务切换到RB上联链路
配置:
①在R1和R2下联的CORE交换机上配置vrrp,核心的默认路由指向VRRP的虚地址
②R1上配置Track,检测RA上联链路状态,如有异常则切换VRRP准备实现业务切换
效果检测:
当R1的g0/0口故障之后,前往1.1.1.1的路径从0.1转换到了0.2
- 42
- 0
-
分享