VRRPE產生背景
1.標準的VRRP不能實現單組負載分擔的功能,浪費了設備資源;
2.標準VRRP模式中,使用多組實現負載分擔,配置複雜,維護難度高;
VRRPE技術特點
1.可以實現單組的負載分擔功能,最大化的利用了設備資源;
2.避免配置多組實現負載分擔,簡化配置和管理;
技術實現
1.在同一個VRRPE備份組中,優先級數值大的路由器為master,其餘為backup;通過request和reply報文由master路由器為backup路由器創建VMAC(虛擬MAC地址,在VRRPE中同一個虛擬IP地址可以對應到不同的虛擬MAC地址,分別屬於備份組中的不同設備。虛擬MAC格式為:00-0f-e2(前24位為廠商標識)-ff(固定)-00(固定)-X(有幾個備份組)X(VFID))。備份組中的路由器根據VMAC創建不同的VF信息,且每臺VMAC的擁有者稱之為該備份組中的VF的VFowner,VFOwner會將VF信息向備份組的其他路由器通告,收到通告消息的路由器創建相關的組信息。默認情況下VFOwner在VF組中的狀態為active,簡稱為AVF,權重為255,優先級為255,其他路由器的狀態為listen,簡稱為LVF;權重為255,優先級為255/(AVF組的個數+1)。
PS:權重:
a.表示了VF的轉發能力,權重值越高,轉發能力越強,當權重值低於10(不可配置),不再轉發主機數據。
b.通過權重來計算VF的優先級,即轉發能力:
· 如果權重高於或等於失效下限,且設備為VF Owner,則虛擬轉發器的優先級為最高值255;
· 如果權重高於或等於失效下限,且設備不是VF Owner,則虛擬轉發器的優先級為權重/(本地AVF的數目+1);
· 如果權重低於失效下限,則虛擬轉發器的優先級為0。
2.備份組的master路由器接收主機的ARP請求報文,同時根據負載均衡的算法來計算不同VMAC地址來做出響應(算法為:(主機MAC地址的後3個字節所對應的10進制之和)/2(AVF的組數)+1,得到的範圍為:1~X取AVF為1的VMAC,2~X取AVF為2的VMAC),通過使用不同的VMAC來響應不同的主機的ARP請求,實現在同一個備份組中流量的負載分擔。
3.對於備份組中VF的VFOwner可以通過BFD/NQA監測鏈路狀態,配合track技術聯動。當上行鏈路出現故障(track狀態為negative),AVF會減去用戶所配置的reduced權重值(reduced的配置一定要大於245),當權重小於10時當前的VF路由器優先級為0,在開啟搶佔的情況下,VF組中的優先級數值大的/優先級相同MAC地址大的LVF路由器會搶佔轉發狀態,成為AVF,但是VFOwner不會改變,從而確保流量的不中斷轉發。同時啟動redirect10分鐘和timeout30分鐘定時器,redirect定時器超時後不再回復主機ARP報文,timeout定時器超時後不再轉發目的MAC為原AVF的報文,同時該設備成為VF組中的VFOwner,發送release報文通知組中其他路由器刷新組信息。對於設備故障,通過週期的advertise報文進行保活來發現當前AVF失效,VF組中的優先級數值大的/優先級相同MAC地址大的路由器代替原來的AVF繼續工作。同時啟動redirect和timeout定時器,redirect定時器超時後不再回復主機ARP報文,redirect定時器超時後不再回復主機ARP報文,timeout定時器超時後不再轉發目的MAC為原AVF的報文,同時該設備成為VF組中的VFOwner,發送release報文通知組中其他路由器刷新組信息。
現象展示:
閱讀更多 王海軍老師 的文章
