导图社区网络可靠性（HCIP-Datacom）

网络可靠性（HCIP-Datacom）

华为认证HCIP-Datacom-Core Technology V1.0学习笔记包括内容：BFD原理与配置、VRRP原理与配置

编辑于2022-07-21 19:01:17

网络工程师
华为认证
ICT
HCIP-Data…

无畏

他的近期作品查看更多>>

网络可靠性（HCIP-Datacom）

社区模板帮助中心，点此进入>>

无畏

他的近期作品查看更多>>

相似推荐
大纲

英语词性
- 58.4k
- 6.4k
- 2.4k
- 581
Ethan
互联网9大思维
- 34.4k
- 932
- 2.4k
- 395
MindMaster
组织架构-单商户商城webAPP 思维导图。
- 14.8k
- 3
- 185
- 9
Kacyun
法理
- 25.2k
- 65
- 371
- 52
Dasein
刑法总则
- 34.1k
- 147
- 958
- 158
Dasein
【华政插班生】文学常识-先秦
- 1.3k
- 4
- 70
- 2
Dasein
【华政插班生】文学常识-秦汉
- 845
- 0
- 54
- 10
Dasein
文学常识：魏晋南北朝
- 2.3k
- 3
- 90
- 20
Dasein
【华政插班生】文学常识-隋唐五代
- 2.0k
- 8
- 98
- 6
Dasein
民法分论
- 6.0k
- 37
- 290
- 29
Dasein

网络可靠性

BFD

概述

BFD（Bidirectional Forwarding Detection，双向转发检测）

背景

非直连

静态路由本身没有故障检测机制

上层协议依靠本身的Hello报文检测，但是检测时间仍然较长

优点

对相邻转发引擎之间的通道提供轻负荷、快速故障检测

用单一的机制对任何介质、任何协议层进行实时检测

BFD是一个简单的“Hello”协议，可以检测物理层、数据链路层、网络层、传输层、应用层之间的连通性

组播地址

224.0.0.184

UDP端口号

控制报文

单跳

3784

多跳

3784、4784

Echo报文

3785

源端口号

49152 - 65535

原理

报文结构

报文

字段

Ver：BFD协议版本号，目前为1。 Diag：诊断字，标明本地BFD系统最近一次会话状态发生变化的原因。 P：参数发生改变时，发送方在BFD报文中置该标志，接收方必须立即响应该报文。 F：响应P标志置位的回应报文中必须将F标志置位。 C：转发/控制分离标志，一旦置位，控制平面的变化不影响BFD检测。 A：认证标识，置1代表会话需要进行验证。 D：查询请求，置位代表发送方期望采用查询模式对链路进行监测。 M：为BFD将来支持点对多点扩展而设的预留位。 Length：报文长度，单位为字节。

Sta：BFD本地状态。 Detect Mult：检测超时倍数，用于检测方计算检测超时时间。 My Discriminator：BFD会话连接本地标识符（Local Discriminator）。发送系统产生的一个唯一的、非0鉴别值，用来区分一个系统的多个BFD会话。 Your Discriminator：BFD会话连接远端标识符（Remote Discriminator）。从远端系统接收到的鉴别值，这个域直接返回接收到的“My Discriminator”，如果不知道这个值就返回0。 Desired Min TX Interval：本地支持的最小BFD报文发送间隔。 Required Min RX Interval：本地支持的最小BFD报文接收间隔。 Required Min Echo RX Interval：本地支持的最小Echo报文接收间隔，单位为微秒（如果本地不支持Echo功能，则设置0）。

会话建立方式

静态

动态

区别是动态多了本地标识符的分配和一次会话协商获取远端标识符

会话状态

4种状态

分类

Down

断开会话

Init

建立会话

AdminDown

通过管理手段使会话Down，实质是Down状态

[Huawei-bfd-session-aa]shutdown

关闭BFD会话检测，会话进入AdminDown状态

会话状态变化通过BFD报文的State字段传递

BFD状态机的建立和拆除都采用三次握手机制

转态转换

会话建立

检测模式

异步模式

周期性发送BFD控制报文

对端验证是否在检测时间内收到报文

默认模式

查询模式

按需发送BFD控制报文

本端验证是否在检测时间内得到回应

检测时间

三个参数

TX（Desired Min TX Interval）

发送时间间隔

RX（Required Min RX Interval）

接收时间间隔

DM（Detect Multi）

检测倍数

实际TX、RX时间间隔

本端TX

Max { 本地TX，对端RX }

本端RX

Max { 本地RX，对端TX }

实际检测时间间隔

异步

本地RX * 对端DM

查询

本地RX * 本端DM

默认参数

RX、TX

1000毫秒

3次

会话等待恢复时间、会话延迟Up时间

0秒

BFD Echo功能（单臂回声）

背景

对端设备不支持BFD功能

原理

本地发送BFD Echo报文，远端系统将报文环回的一种检测机制

应用

联动功能

组成

应用模块、Track模块、监测模块

应用场景

检测IP链路

BFD单臂回声功能

与接口转态联动

与静态路由联动

与路由协议联动

RIP、OSPF、IS-IS、BGP

与PIM联动

没有BFD之前都是秒级收敛速度，与BFD联动之后可以实现毫秒级的收敛速度

与LDP、MPLS联动

与IPv6联动

与VRRP联动

NQA

网络质量分析NQA（Network Quality Analysis）

对响应时间、网络抖动、丢包率等网络信息进行统计，主要是监控网络的作用

测试类型

ICMP、TCP、UDP、FTP、DHCP、DNS、HTTP、DNS等

ICMP测试

测试ICMP等同于BFD，但是只能实现秒级检测

配置NQA测试

[Huawei]nqa test-instance Admin_WF Test_ICMP

配置测试实例的测试者和测试内容

[Huawei-nqa-Admin_WF-Test_ICMP]test-type icmp

测试类型

[Huawei-nqa-Admin_WF-Test_ICMP]destination-address ipv4 192.168.1.1

测试地址

[Huawei-nqa-Admin_WF-Test_ICMP]frequency 10

测试周期，单位秒

[Huawei-nqa-Admin_WF-Test_ICMP]probe-count 3

探测次数

[Huawei-nqa-Admin_WF-Test_ICMP]start now

开始测试

配置NQA联动

静态

ip route-static 0.0.0.0 0 192.168.1.1 track nqa Admin_WF Test_ICMP

VRRP

vrrp vrid 1 track nqa Admin_WF Test_ICMP reduced 40

策略路由

[SwitchA] traffic behavior b1 [SwitchA-behavior-b1] redirect ip-nexthop 10.1.30.1 track-nqa Admin_WF Test_ICMP

……

查看测试结果

display nqa results

流量是否到达设备入口，进而判断上游设备是否丢包；

流量是否被转发到设备出口，进而判断设备是否丢包；

流量在设备入口二三层信息是否正确，进而判断上游设备转发封装是否正常；

流量在设备出接口二三层信息是否正确，进而判断设备转发封装是否正常；

是否存在MAC漂移、路由变化、IP冲突等导致的流量瞬间漂移。

配置

前提：开启BFD

bfd

创建BFD会话

静态

[Huawei]bfd wf bind peer-ip 1.1.1.1 source-ip 1.1.1.2

[Huawei-bfd-session-wf]discriminator local 100

[Huawei-bfd-session-wf]discriminator remote 200

[Huawei-bfd-session-wf]min-tx-interval 10

[Huawei-bfd-session-wf]min-rx-interval 20

[Huawei-bfd-session-wf]detect-multiplier 4

[Huawei-bfd-session-wf]commit

动态

bfd wf bind peer-ip 1.1.1.1 source-ip 1.1.1.2 auto

检测IP链路

单跳

直连绑定接口

二层

bfd wf bind peer-ip default-ip interface GigabitEthernet 0/0/0

三层

bfd wf bind peer-ip 1.1.1.1 interface GigabitEthernet 0/0/0

多跳

任意路径绑定IP

[Huawei]bfd wf bind peer-ip 1.1.1.1 source-ip 1.1.1.2

组播

bfd wf bind peer-ip default-ip ……

Eth-Trunk

bfd bind link-bundle peer-ip ……

BFD单臂回声

bfd wf bind peer-ip 1.1.1.1 interface GigabitEthernet 0/0/0 one-arm-echo

只适用于单跳

[~HUAWEI-bfd-session-test] min-echo-rx-interval 100

与IPv6联动

bfd wf bind peer-ipv6 ……

与OSPF联动

[Huawei-ospf-1]bfd all-interfaces enable

与IS-IS联动

[Huawei-isis-1]bfd all-interfaces enable

与BGP联动

[Huawei-bgp]peer 1.1.1.1 bfd enable

与VRRP联动

vrrp vrid 1 track bfd-session session-name wf reduced 50

选择参数session-name只能绑定动态BFD

vrrp vrid 1 track bfd-session 100 reduced 50

选择参数bfd-session-id只能绑定静态BFD，bfd-session-id是本地标识符

与静态路由联动

ip route-static 0.0.0.0 0 192.168.1.1 track bfd-session wf

检测接口状态

[*HUAWEI-bfd-session-s1] process-interface-status

查看会话状态

display bfd session all verbose

Type

Bind Session Type

参数见产品文档

详细信息可以查看到是单跳还是多跳

VRRP

概述

VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）

背景

单网关故障

解决方法

把几台路由设备联合组成一台虚拟的“路由设备”，当主机的下一跳路由设备出现故障时，及时将业务切换到备份路由设备，从而保持通讯的连续性和可靠性

概念

VRRP路由器

运行VRRP的路由器

VRID

一个VRRP组使用相同的VRID（Virtual Router Identifier，虚拟路由器标识符）进行标识。属于同一个VRRP组的路由器之间交互VRRP协议报文并产生一台虚拟“路由器”。一个VRRP组中只能出现一台Master路由器

虚拟路由器

每个VRRP组抽象出的一台虚拟“路由器”，一个VRRP组只会出现一台虚拟路由器

虚拟IP地址

配置VRRP时手工指定，不同的VRRP的虚拟IP不能重复

虚拟MAC地址

0000-5e00-xx-yy

IPv4

IPv6

VRID

路由器角色

Master路由器

在一个VRRP组中承担报文转发任务。在每一个VRRP组中，只有Master路由器才会响应针对虚拟IP地址的ARP Request。Master路由器会以一定的时间间隔周期性地发送VRRP报文，以便通知同一个VRRP组中的Backup路由器关于自己的存活情况

Backup路由器

备份路由器。实时侦听Master路由器发送出来的VRRP报文，随时准备接替Master路由器的工作

1种报文

Advertisement报文

组播发送，目的地址224.0.0.18

字段

Ver：VRRP目前有两个版本，其中VRRPv2仅适用于IPv4网络，VRRPv3适用于IPv4和IPv6两种网络。 Virtual Rtr ID：该报文所关联的虚拟路由器的标识。 Priority：发送该报文的VRRP路由器的优先级。 Count IP Addrs：该VRRP报文中所包含的虚拟IP地址的数量。 Auth Type：VRRP支持三种认证类型：不认证、纯文本密码认证、MD5方式认证，对应值分别为0、1、2。 Adver Int：发送VRRP通告消息的间隔。默认为1秒 IP Address：所关联的虚拟路由器的虚拟IP地址，可以为多个。 Authentication Data：验证所需要的密码信息。

两个VRRP定时器

Adver_Interval定时器

Master发送VRRP报文的周期，默认间隔1s

Master_Down定时器

Backup监听到该定时器超时后，变为Master状态

定时器计算公式

Master_Down = 3 * Adver_Interval + Skew_time（偏移时间）

Skew_Time=（256–Priority）/256

优先级越高，Backup检测到Master故障的时间越快

原理

3种VRRP状态机

Initialize（初始状态）、Master（活动状态）、Backup（备份状态）

初始状态

VRRP组的起始状态

接口没有连接线缆或者Down

虚拟IP地址和接口IP地址不在同一网段，备份组会处于Initalize状态

状态机迁移

Startup事件

VRRP配置完成，自动触发

已经配置VRRP的端口，链路由不可用变为可用

2种VRRP协议状态

Master状态

1、定期（ADVER_INTERVAL）发送VRRP报文。 2、以虚拟MAC地址响应对虚拟IP地址的ARP请求。 3、转发目的MAC地址为虚拟MAC地址的IP报文。 4、默认允许ping通虚拟IP地址。 4、当多台设备同时为Master时，若设备收到与自己优先级相同的报文时，会进一步比较IP地址的大小。如果收到报文的源IP地址比自己大，则切换到Backup状态，否则保持Master状态。

Backup状态

1、接收Master设备发送的VRRP报文，判断Master设备的状态是否正常。 2、对虚拟IP地址的ARP请求，不做响应。 3、丢弃目的MAC地址为虚拟MAC地址的IP报文。 4、丢弃目的IP地址为虚拟IP地址的IP报文。 5、如果收到优先级和自己相同或者比自己优先级大的报文时，重置MASTER_DOWN定时器，不进一步比较IP地址的大小。

主备选举

规则

1、优先级

优先级取值范围0-255，值越大越优先。默认100，0和255都不能被配置

2、接口IP

IP大者优先

过程

1、初次选举

优先级和接口IP选举

主备选举过程中，若同时触发Startup事件，优先级高的先进入Master状态，进入Master状态后互相发送VRRP报文，比较优先级和IP选举出Master路由器，Master路由器会立即发送免费ARP报文将虚拟MAC地址通告给与它连接的设备和主机，其它路由器返回到Backup状态

特殊选举

IP地址拥有者时（接口IP地址与Virtual IP相同），路由器无需等待任何定时器超时，运行优先级自送变成255，可以直接切换至Master状态

IP地址拥有者将无条件成为Master路由器，并且自动变为PriorityRun： 255，PriorityConfig : 不变

2、重新选举

设备收到其它设备更优的VRRP报文，保持Backup状态

设备收到其它设备更差的VRRP报文，触发选举机制，优先级高或IP大的设备切换为Master

主备切换

Master主动退出VRRP组

当Master设备主动放弃Master地位时（管理员删除vrrp配置时），会发送优先级为0的通告报文，用来使Backup设备快速切换成Master设备，而不用等到MASTER_DOWN定时器超时，这个切换的时间称为Skew_time

Master设备或者链路故障

当Master设备发生网络故障而不能发送通告报文的时候，Backup设备并不能立即知道其工作状况。等到MASTER_DOWN定时器超时后，才会认为Master设备无法正常工作，从而将状态切换为Master

主备回切

模式

非抢占模式

虽然收到优先级或者IP大的通告报文，但是不能主动回切，只能等待目前的Master路由器失效，重新选举

抢占模式（默认）

抢占时长

3 x Adver_Interval + Skew_time + Delay_time

抢占延时定时器作用

Master的设备状态不稳定或者网络质量差时，会导致VRRP备份组频繁切换，从而引发终端ARP表项频繁刷新

注意点

VRRP主备回切时双master，是因为STP拓扑变更重新计算，在没有环路的情况下可以设置连接网关的接口关闭STP

特性

负载分担

每个路由器在不同的VRRP组中扮演不同的角色

回包是负载分担的，所以可能来回路径不一致（防火墙注意），可以修改目的网段的开销选择Master的路径

监视上行端口

监控接口协议的状态，故障时主动降低优先级，避免流量黑洞或者次优（Master可以从Backup学到目的路由）

IP地址拥有者和Eth-trunk成员口不允许配置VRRP监视功能

VRRP与BFD联动

Master设备或者链路故障时，Backup设备需要等待Master_Down_Timer计时器超时后才会切换为Master 通过配置VRRP和BFD的联动，可以实现毫秒级的主备切换

VRRP + MSTP

实现负载分担的同时保证网络冗余备份，需要保证双主的一致性

配置

1、配置虚拟IP

v v 1 v 192.168.1.1

2、配置优先级

vrrp vrid 1 priority 105

3、检测上行链路

vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduced/increase 20

默认减少10

4、配置和BFD联动

注意绑定的是BFD会话的本地标识符

5、配置抢占

延时

vrrp vrid 1 preempt-mode timer delay 10

默认0

关闭

vrrp vrid 1 preempt-mode disable

6、配置advertise通告间隔

vrrp vrid 1 timer advertise 2

默认1

查看VRRP组信息

display vrrp [brief]