括:VLAN30、VLAN40;
b) 设置MSTP 优先级实现Instance1 三层交换机-A 根交换机
Instance2 三层交换机-B 根交换机;
c) 配置VRRP 组1 VRRP 组2实现VLAN10、VLAN20 通三层交换
机-A 转发数据VLAN30、VLAN40 通三层交换机-B 转发数据;
d) 使用态路由协议OSPF 实现全网互通
e) 禁用MSN 访问接口设MSN 服务器设置UDP 式:
1698975201、8000 端口;TCP 式:169897098、443 端口
f) 完所配置别各设备前配置文件捕获txt 格式
第二题设备名称保存距离交换机近PC 桌面Keepalived是一个基于VRRP协议来实现的服务高可用方案,可以利用其来避免单点故障。一个WE服务至少会有2台服务器运行Keepalived,一台为主服务器(MASTER),一台为备份服 务器(BACKUP),但是对外表现为一个虚拟IP,主服务器会发送特定的消息给备份服务器,当备份服务器收不到这个消息的时候,即主服务器宕机的时候, 备份服务器就会接管虚拟IP,继续提供服务,从而保证了高可用性。主/备节点轮流在对外发布vrrp通告(vrrp通告地址2240018),理论上备节点如果收到主节点的通告,通告中优先级高于自己,就不会主动对外发送通告
在现实的网络环境中,两台需要通信的主机大多数情况下并没有直接的物理连接。对于这样的情况,它们之间路由怎样选择?主机如何选定到达目的主机的下一跳路由,这个问题通常的解决方法有二种:
· 在主机上使用动态路由协议(RIP、OSPF等)
· 在主机上配置静态路由
很明显,在主机上配置路态路由是非常不切实际的,因为管理、维护成本以及是否支持等诸多问题。配置静态路由就变得十分流行,但路由器(或者说默认网关default gateway)却经常成为单点。
VRRP的目的就是为了解决静态路由单点故障问题。
VRRP通过一竞选(election)协议来动态的将路由任务交给LAN中虚拟路由器中的某台VRRP路由器。
在一个VRRP虚拟路由器中,有多台物理的VRRP路由器,但是这多台的物理的机器并不能同时工作,而是由一台称为MASTER的负责路由工作,其它的都是BACKUP,MASTER并非一成不变,VRRP让每个VRRP路由器参与竞选,最终获胜的就是MASTER。MASTER拥有一些特权,比如 拥有虚拟路由器的IP地址,我们的主机就是用这个IP地址作为静态路由的。拥有特权的MASTER要负责转发发送给网关地址的包和响应ARP请求。
VRRP通过竞选协议来实现虚拟路由器的功能,所有的协议报文都是通过IP多播(multicast)包(多播地址2240018)形式发送的。虚拟路由器由VRID(范围0-255)和一组IP地址组成,对外表现为一个周知的MAC地址。所以,在一个虚拟路由 器中,不管谁是MASTER,对外都是相同的MAC和IP(称之为VIP)。客户端主机并不需要因为MASTER的改变而修改自己的路由配置,对他们来 说,这种主从的切换是透明的。
在一个虚拟路由器中,只有作为MASTER的VRRP路由器会一直发送VRRP广告包(VRRPAdvertisement message),BACKUP不会抢占MASTER,除非它的优先级(priority)更高。当MASTER不可用时(BACKUP收不到广告包), 多台BACKUP中优先级最高的这台会被抢占为MASTER。这种抢占是非常快速的(<1s),以保证服务的连续性。
由于安全性考虑,VRRP包使用了加密协议进行加密。
路由器启动时,如果路由器的优先级是255(最高优先级,路由器拥有路由器地址),要发送VRRP通告信息,并发送广播ARP信息通告路由器IP地址对应的MAC地址为路由虚拟MAC,设置通告信息定时器准备定时发送VRRP通告信息,转为MASTER状态;
否则进入BACKUP状态,设置定时器检查定时检查是否收到MASTER的通告信息。
主机状态下的路由器要完成如下功能:
设置定时通告定时器;
用VRRP虚拟MAC地址响应路由器IP地址的ARP请求;
转发目的MAC是VRRP虚拟MAC的数据包;
如果是虚拟路由器IP的拥有者,将接受目的地址是虚拟路由器IP的数据包,否则丢弃;
当收到shutdown的事件时删除定时通告定时器,发送优先权级为0的通告包,转初始化状态;
如果定时通告定时器超时时,发送VRRP通告信息;
收到VRRP通告信息时,如果优先权为0,发送VRRP通告信息;否则判断数据的优先级是否高于本机,或相等而且实际IP地址大于本地实际IP,设置定时通告定时器,复位主机超时定时器,转BACKUP状态;否则的话,丢弃该通告包;
备机状态下的路由器要实现以下功能:
设置主机超时定时器;
不能响应针对虚拟路由器IP的ARP请求信息;
丢弃所有目的MAC地址是虚拟路由器MAC地址的数据包;
不接受目的是虚拟路由器IP的所有数据包;
当收到shutdown的事件时删除主机超时定时器,转初始化状态;
主机超时定时器超时的时候,发送VRRP通告信息,广播ARP地址信息,转MASTER状态;
收到VRRP通告信息时,如果优先权为0,表示进入MASTER选举;否则判断数据的优先级是否高于本机,如果高的话承认MASTER有效,复位主机超时定时器;否则的话,丢弃该通告包;
当内部主机通过ARP查询虚拟路由器IP地址对应的MAC地址时,MASTER路由器回复的MAC地址为虚拟的VRRP的MAC地址,而不是实际网卡的MAC地址,这样在路由器切换时让内网机器觉察不到;而在路由器重新启动时,不能主动发送本机网卡的实际MAC地址。如果虚拟路由器开启的ARP代理(proxy_arp)功能,代理的ARP回应也回应VRRP虚拟MAC地址
抓包查看: tcpdump -i eth0 vrrp -n
garp_master_delay 10-- 当切为主状态后多久更新ARP缓存,默认5秒。
preempt_delay 5
# 配置iptables,允许vrrp流量,或者允许组播流量[root@psql_standby ~]# vim /etc/sysconfig/iptables-A INPUT -p vrrp -j ACCEPT
# 或者:-A INPUT -m pkttype --pkt-type multicast -j ACCEPT# 重启iptables:
# 如果两节点的上联交换机禁用了组播,则只能采用vrrp单播通告的方式[root@psql_master ~]# vim /etc/keepalived/keepalivedconf
priority 100
unicast_src_ip ##source ip
unicast_peer {
##dest ip }
[root@psql_standby ~]# vim /etc/keepalived/keepalivedconf
priority 90
unicast_src_ip
##source ip
unicast_peer {
##dest ip}
global_defs {
router_id 10123581
}
vrrp_script chk_apiserver {
script "/data/ips/app/kubernetes/bin/check"
interval 2
weight -5
# fall 3
# rise 2
}
vrrp_instance VI_1 {
state BACKUP
interface eth0
mcast_src_ip 10123581
virtual_router_id 88
priority 100
advert_int 2
garp_master_delay 120
preempt_delay 20
authentication {
auth_type PASS
auth_pass 4be37dc3b4c90194d1600c483e10ad1d
}
virtual_ipaddress {
1012357
}
track_script {
chk_apiserver
}
}keepalived查看方式,单击计算机左下角的圆形图标“开始”,然后在“打开”菜单中选择“运行”。2单击“运行”打开“运行”对话框。在“运行”对话框的输入框中输入CMD,然后单击下面的“确定”按钮,打开CMD 3的命令提示。在opencmd命令提示符中输入以下命令以查看您的IP地址。Ipconfig/all方法2:下面方法的原理和XP系统类型,但是 *** 作显然比XP系统更麻烦。点击电脑右下角“网络连接”图标,打开连接信息对话框。选择“open network and sharing center”(打开网络和共享中心)打开,在“open network and sharing center”(打开网络和共享中心)页面中,选择“local connection”(本地连接)。在“本地连接状态”对话框中,单击“详细信息”按钮打开“网络连接详细信息”对话框。这里我们可以看到除了IP地址以外的更多信息,
链路聚合(英语:Link Aggregation)是一个计算机网络术语,指将多个物理端口汇聚在一起,形成一个逻辑端口,以实现出/入流量吞吐量在各成员端口的负荷分担,交换机根据用户配置的端口负荷分担策略决定网络封包从哪个成员端口发送到对端的交换机。
进一步用来描述该方法的总括术语还包括port trunking,link bundling,以太网/网络/ NIC绑定(Ethernet/network/NIC bonding)或网卡绑定(NIC teaming)。
这些总括术语不仅包括与供应商无关的标准,如定义于IEEE 8021ax和IEEE 8023ad用于以太网的链路聚合控制协议(LACP),或以前的IEEE 8023ad定义,也包括各种有专利的解决方案。
功能:当交换机检测到其中一个成员端口的链路发生故障时,就停止在此端口上发送封包,并根据负荷分担策略在剩下的链路中重新计算报文的发送端口,故障端口恢复后再次担任收发端口。链路聚合在增加链路带宽、实现链路传输d性和工程冗余等方面是一项很重要的技术。
扩展资料:
链路聚合生成树协议:
生成树协议(英语:Spanning Tree Protocol,STP),是一种工作在OSI网络模型中的第二层(数据链路层)的通信协议,基本应用是防止交换机冗余链路产生的环路用于确保以太网中无环路的逻辑拓扑结构从而避免了广播风暴,大量占用交换机的资源
生成树协议工作原理:任意一交换机中如果到达根网桥有两条或者两条以上的链路生成树协议都根据算法把其中一条切断,仅保留一条从而保证任意两个交换机之间只有一条单一的活动链路因为这种生成的这种拓扑结构很像是以根交换机为树干的树形结构故为生成树协议
生成树协议是基于Radia Perlman在DEC工作时发明的一种算法被纳入了IEEE 8021d中,2001年IEEE组织推出了快速生成树协议(RSTP)在网络结构发生变化时其比STP更快的收敛网络,还引进了端口角色来完善了收敛机制,被纳入在IEEE 8021w中
STP的工作过程如下:首先进行根网桥的选举,其依据是网桥优先级(bridge priority)和MAC地址组合生成的桥ID,桥ID最小的网桥将成为网络中的根桥(bridge root)。
在此基础上,计算每个节点到根桥的距离,并由这些路径得到各冗余链路的代价,选择最小的成为通信路径(相应的端口状态变为forwarding),其它的就成为备份路径(相应的端口状态变为blocking)。
STP生成过程中的通信任务由BPDU完成,这种数据包又分为包含配置信息的配置BPDU(其大小不超过35B)和包含拓扑变化信息的通知BPDU(其长度不超过4B)。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)