5、VRRP监视上行链路

VRRP主备备份功能有时需要额外的技术来完善其工作。

例如，Master设备到达某网络的链路突然断掉时，VRRP无法感知故障进行切换，此时主机无法通过Master设备远程访问该网络。

此时，可以通过VRRP监视指定接口或上行链路，解决这个问题。

当Master设备发现上行接口或链路发生故障时，Master设备降低自己的优先级（使得Master设备的优先级低于Backup设备的优先级），并立即发送VRRP报文。

Backup设备接收到优先级比自己低的VRRP报文后，等待Master_Down_Interval后切换至Master状态，充当VRRP备份组中新的Master设备，从而保证了流量的正常转发。

 

1、VRRP直接监视连接上行链路的接口状态

       当连接上行链路的接口Down时，Master设备通过降低自身的优先级，使得Backup设备抢占成为Master，承担转发任务。
       

图1 VRRP监视上行接口的典型组网图

如上图1所示，SwitchA和SwitchB之间配置VRRP备份组，其中SwitchA为Master设备，SwitchB为Backup设备，SwitchA和SwitchB皆工作在抢占方式下。

在SwitchA上配置VRRP监视上行接口Interface1，当Interface1故障时，SwitchA降低自身优先级，通过报文协商，SwitchB抢占成为Master，确保用户流量正常转发。

 

2、VRRP利用BFD/NQA/路由技术监视上行链路连接的远端主机或者网络状况

BFD/NQA/路由用于检测Master设备上行链路的连通状况，当Master设备的上行链路发生故障时，BFD/NQA/路由可以检测故障并通知Master设备调整自身优先级，触发主备切换，确保流量正常转发。

图2 VRRP与BFD/NQA/路由联动监视上行链路典型组网图

如上图2所示，SwitchA和SwitchB之间配置VRRP备份组，其中SwitchA为Master设备，SwitchB为Backup设备，SwitchA和SwitchB皆工作在抢占方式下。

配置BFD/NQA/路由监测SwitchA到SwitchE之间的链路，并在SwitchA上配置VRRP与BFD/NQA/路由联动。当BFD/NQA/路由检测到SwitchA到SwitchE之间的链路故障时，通知SwitchA降低自身优先级，通过VRRP报文协商，SwitchB抢占成为Master，确保用户流量正常转发。

 

6、VRRP与BFD联动

VRRP备份组通过收发VRRP协议报文进行主备状态的协商，以实现设备的冗余备份功能。当VRRP备份组之间的链路出现故障时，由于此时VRRP报文无法正常协商，Backup设备需要等待3倍协商周期（通常为3秒左右）后才会切换为Master设备，在等待切换期间内，业务流量仍会发往Master设备，此时会造成业务流量丢失。

BFD能够快速检测、监控网络中链路或者IP路由的连通状况，通过部署VRRP与BFD联动，可以使主备切换的时间控制在1秒以内，有效解决上述问题。

通过在Master设备和Backup设备之间建立BFD会话并与VRRP备份组进行绑定，由BFD机制快速检测VRRP备份组之间的通信故障，并在出现故障时及时通知VRRP备份组进行主备切换，从而大大减少应用中断时间。

       VRRP支持与静态的BFD会话类型或静态标识符自协商的BFD会话类型的联动。
       

图1 VRRP与BFD联动的典型组网图

如上图1所示，SwitchA和SwitchB之间配置VRRP备份组，SwitchA为Master设备，SwitchB为Backup设备，用户侧的流量通过SwitchA转发。SwitchA和SwitchB皆工作在抢占方式下，其中SwitchB为立即抢占。

在SwitchA和SwitchB两端配置BFD会话，并在SwitchB上配置VRRP与BFD联动。

当VRRP备份组间出现故障时，BFD快速检测故障并通知SwitchB增加指定的优先级（此时SwitchB的优先级须高于SwitchA的优先级），SwitchB立即抢占为Master，用户侧流量通过SwitchB转发，实现了主备的快速切换。

 

7、VRRP心跳线

       

图1 VRRP心跳线示意图

如上图1所示，在VRRP+STP场景中，SwitchA和SwitchB上配置VRRP备份组。若与用户相连的Switch不能转发VRRP协议报文（如配置了未知组播丢弃），或者为了防止VRRP协议报文（心跳报文）所经过的链路不通或不稳定，可以在SwitchA和SwitchB之间部署一条心跳线，用于传递VRRP协议报文。

由于配置了心跳线之后，需要将Interface1和Interface2加入与VRRP备份组相对应的VLAN（例如，VRRP备份组配置在VLANIF100接口下，则需要配置Interface1和Interface2加入VLAN100），SwitchA、SwitchB和Switch之间会存在环路，因此还需要配置破环协议来破除环路（例如，可以配置STP协议来破除环路）。

 您阅读这篇文章共花了：