11.1 HSRP:热备份路由器协议(思科私有)
11.1.1 背景
上联多台路由器可以通过浮动静态路由的方式多台路由器之间负载均衡。但是效果差
11.1.2 简介
在两个接口上运行HSRP协议。
- 进行协商主备路由器,主路由器充当虚拟路由器角色;
- 虚拟路由器有自己的IP地址,固定不变,充当网关;
- 有HSRP来决定主备路由器谁来充当虚拟路由器的角色,但是不论谁充当,虚拟路由器的IP地址是不变的。
其中1.254为虚拟路由器,PC段配置网关是配置的是虚拟路由器的地址。这样在主备进行切换时,PC机的配置不需要改变。
正常情况下,从主路由器走
当连接线路、路由器本身或者路由器上联线路故障时,HSRP会自动进行切换,对PC无感知。
注意:虚拟路由器的IP地址不能和主备路由器接口IP地址重合。
11.1.3 相关术语
HSRP协议是基于接口的协议。一台路由器的多个接口可以参与多个HSRP协议组。
虚拟IP地址和虚拟MAC地址。
当申请1.254的MAC时,广播,主备路由器都会收到,但是只有主路由器接受请求并应答虚拟MAC地址。
11.1.4 选举规则
先比优先级,再比接口IP地址。
HSRP状态机
11.1.5 工作过程
HSRP路由器利用Hello包来互相监听各自的存在。当路由器长时间没有接收到Hello包时,就认为活动路由器故障,备份路由器就会成为活动路由器。HSRP协议利用优先级决定哪个路由器成为活动路由器。如果一个路由器的优先级比其它路由器的优先级高,则该路由器成为活动路由器。路由器的默认优先级是100。
在一个组中,最多有一个活动路由器和一个备份路由器。
HSRP路由器发送的组播(224.0.0.2)消息有以下三种:
- Hello:通知其它路由器发送者的HSRP优先级和状态信息,HSRP路由器默认每3秒发送一个Hello消息。
- Coup:当一个备用路由器变为一个活动路由器时发送一个Coup消息。
- Resign:当活动路由器要当机或者当有优先级更高的路由器发送Hello消息时,主动发送一个Resign消息。
11.1.6 配置
11.1.6.1 试验环境描述
虚拟路由器地址为192.168.1.254
11.1.6.2 静态配置
11.1.6.2.1 PC
配置接口地址和网关
PC(config)#no ip routing
PC(config)#interface fastEthernet 0/0
PC(config-if)#ip address 192.168.1.1 255.255.255.0
PC(config-if)#no shutdown
PC(config)#ip default-gateway 192.168.1.254
查看接口信息
PC#show ip interface brief
PC#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 192.168.1.1 YES manual up up
查看路由信息
PC#show ip route
PC#show ip route
Default gateway is 192.168.1.254
Host Gateway Last Use Total Uses Interface
ICMP redirect cache is empty
11.1.6.2.2 R3
配置接口地址
R3(config)#interface fastEthernet 0/10
R3(config-if)#no switchport
R3(config-if)#ip address 192.168.13.3 255.255.255.0
R3(config-if)#no shutdown
R3(config)#interface fastEthernet 0/11
R3(config-if)#no switchport
R3(config-if)#ip address 192.168.23.3 255.255.255.0
R3(config-if)#no shutdown
设置回程路由
R3(config)#ip route 192.168.1.0 255.255.255.0 192.168.13.1
R3(config)#ip route 192.168.1.0 255.255.255.0 192.168.23.2
查看路由信息
R3#show ip route
R3#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.13.0/24 is directly connected, FastEthernet0/10
C 192.168.23.0/24 is directly connected, FastEthernet0/11
S 192.168.1.0/24 [1/0] via 192.168.23.2
[1/0] via 192.168.13.1
设置LOOKBACK 0地址
R3(config)#interface loopback 0
R3(config-if)#ip address 3.3.3.3 255.255.255.255
R3(config-if)#no shutdown
查看接口信息
R3#show ip interface brief
R3#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES unset up down
FastEthernet0/1 unassigned YES unset up down
FastEthernet0/2 unassigned YES unset up down
FastEthernet0/3 unassigned YES unset up down
FastEthernet0/4 unassigned YES unset up down
FastEthernet0/5 unassigned YES unset up down
FastEthernet0/6 unassigned YES unset up down
FastEthernet0/7 unassigned YES unset up down
FastEthernet0/8 unassigned YES unset up down
FastEthernet0/9 unassigned YES unset up down
FastEthernet0/10 192.168.13.3 YES manual up up
FastEthernet0/11 192.168.23.3 YES manual up up
FastEthernet0/12 unassigned YES unset up down
FastEthernet0/13 unassigned YES unset up down
FastEthernet0/14 unassigned YES unset up down
FastEthernet0/15 unassigned YES unset up down
Vlan1 unassigned YES unset up down
Loopback0 3.3.3.3 YES manual up up
11.1.6.2.3 R1
设置接口地址
R1(config)#interface fastEthernet 0/10
R1(config-if)#no switchport
R1(config-if)#ip address 192.168.13.1 255.255.255.0
R1(config-if)#no shutdown
设置接口地址,HSRP组号(同一个HSRP组的组号需要一致),优先值(默认是100,越大优先级越高)
R1(config)#interface fastEthernet 0/1
R1(config-if)#no switchport
R1(config-if)#ip address 192.168.1.253 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#standby 1 ip 192.168.1.254
R1(config-if)#standby 1 priority 120
查看组信息
R1#show standby brief
R1#show standby brief
P indicates configured to preempt.
|
Interface Grp Prio P State Active Standby Virtual IP
Fa0/1 1 120 Active local unknown 192.168.1.254
设置默认路由
R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.13.311.1.6.2.4 测试
PING网关
PC#ping 192.168.1.253
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.253, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/222/1024 ms
PING虚拟路由器网关
PC#ping 192.168.1.254
PC#ping 192.168.1.254
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/220/1012 ms
查看获取到的虚拟MAC地址
PC#show arp
PC#show arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.1.1 - cc05.2f34.0000 ARPA FastEthernet0/0
Internet 192.168.1.253 0 cc02.170c.f001 ARPA FastEthernet0/0
Internet 192.168.1.254 0 0000.0c07.ac01 ARPA FastEthernet0/0
PING LOOKBACK地址
PC#ping 3.3.3.3
PC#ping 3.3.3.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 40/43/44 ms
11.1.6.2.5 R2
配置接口地址
R2(config)#interface fastEthernet 0/11
R2(config-if)#no switchport
R2(config-if)#ip address 192.168.23.2 255.255.255.0
R2(config-if)#no shutdown
配置HSRP接口地址和组号,使用默认优先级
R2(config)#interface fastEthernet 0/2
R2(config-if)#no switchport
R2(config-if)#ip address 192.168.1.252 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#standby 1 ip 192.168.1.254
配置默认路由
R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.23.3查看HSRP信息
R2#show standby brief
P indicates configured to preempt.
|
Interface Grp Prio P State Active Standby Virtual IP
Fa0/2 1 100 Standby 192.168.1.253 local 192.168.1.254
查看HSRP详细信息
R2#show standby
R2#show standby
FastEthernet0/2 - Group 1
State is Standby
1 state change, last state change 00:40:54
Virtual IP address is 192.168.1.254
Active virtual MAC address is 0000.0c07.ac01
Local virtual MAC address is 0000.0c07.ac01 (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 0.108 secs
Preemption disabled
Active router is 192.168.1.253, priority 120 (expires in 7.712 sec)
Standby router is local
Priority 100 (default 100)
IP redundancy name is "hsrp-Fa0/2-1" (default)
11.1.6.2.6 测试
关闭R1路由器的F0/1端口,测试是否会自动切换到R2。
PC#ping 192.168.1.254 repeat 100000
PC#ping 192.168.1.254 repeat 100000
Type escape sequence to abort.
Sending 100000, 100-byte ICMP Echos to 192.168.1.254, timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!..!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
R1(config)#interface fastEthernet 0/1
R1(config-if)#shutdown
可以看到在PING虚拟路由器地址的过程中丢了两个包,这是因为从R1切换到R2时丢的。
PC#ping 3.3.3.3
PC#ping 3.3.3.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
但是PING 3.3.3.3可能PING不通,因为到R3后,有两条路由了,毕竟R1和R3之间还是好的,因为如下有两条静态路由。
R3#show ip route
R3#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.13.0/24 is directly connected, FastEthernet0/10
3.0.0.0/32 is subnetted, 1 subnets
C 3.3.3.3 is directly connected, Loopback0
C 192.168.23.0/24 is directly connected, FastEthernet0/11
S 192.168.1.0/24 [1/0] via 192.168.23.2
[1/0] via 192.168.13.1
11.1.6.3 动态路由RIP
解决PING3.3.3.3双静态路由问题,使用RIP方式
去除R3上的回指路由
R3(config)#no ip route 192.168.1.0 255.255.255.0将两个网段纳入RIP范围
R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#network 192.168.13.0
R3(config-router)#network 192.168.23.0
去除R1上的默认路由
R1(config)#no ip route 0.0.0.0 0.0.0.0 R1(config)#no ip route 0.0.0.0 0.0.0.0
将两个网段纳入RIP范围
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#network 192.168.13.0
R1(config-router)#network 192.168.1.0
将两个网段纳入RIP范围
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#network 192.168.23.0
R2(config-router)#network 192.168.1.0
PC#ping 3.3.3.3
PC#ping 3.3.3.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 40/43/44 ms
11.1.7 特性
11.1.7.1 HSRP抢占
针对上个试验(图片只是示意图):
- 当关闭主路由器R1端口F0/1导致切换到备路由器后,如果主路由器恢复了,如果没有打开抢占功能,即使主路由器优先级高,也不会恢复回来。
- 需要在主路由器R1端口上F0/1设置抢占功能,设置延迟时间,可以避免在动态路由的情况下去,有充分时间完成路由层面的路由信息收敛。
11.1.7.2 Track跟踪
针对上个试验(图片只是示意图,主要看试验图):
- 当出现主路由器R1非HSRP组的上联接口F0/10断开了,这时不会切换到R2,但是流量已经开始丢包了,即如何让主路由器在上联线路F0/10发生故障时,退位让贤给R2。
- 开启TRACK功能,当R1上联接口DOWN后,优先级减少一个值后,比R2的优先值小。
- 备份路由器R2需要开抢占,主路由器R1需要开跟踪功能。
11.1.7.3 TIMERS
11.1.7.4 查看信息
11.1.7.5 版本
注意,发主播包,和两台路由器连接的必须是交换机,不能使路由器,否则路由器会租个组播,而不像交换机透传。
11.1.8 部署案例
11.1.8.1 案例1:单组HSRP
设置优先级,两边均设置抢占功能。
单组的情况下,基本都是主路由器在用,备份路由器基本不跑流量,资源浪费。
11.1.8.2 案例2:多组HSPR(傻瓜交换机)
交换机不可以划分VLAN
交换机下有两个网段,一个网段默认向HSPR1组走,一个网段从HSPR2组走,且各作为主备,这样两台设备都用起来了。
11.1.8.3 案例3:多组HSPR(可网关交换机)
11.1.8.4 案例4:多组HSPR(三层交换机)
11.1.8.5 案例5:HSRP+MSTP
- VLAN10和VLAN20正常情况下走左侧,故障时走右侧;
- VLAN30和VLAN40正常情况下走右侧,故障时走左侧;
SW1
SW2
SW3
剩下的就是4个VLAN的ACCESS模式
11.2 VRRP:虚拟路由冗余协议
11.2.1 简介
虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)。
VRRP将局域网内的一组路由器划分在一起,形成一个VRRP备份组,它在功能上相当于一台虚拟路由器,使用虚拟路由器号进行标识。以下使用虚拟路由器代替VRRP备份组进行描述。
虚拟路由器有自己的虚拟IP地址和虚拟MAC地址,它的外在表现形式和实际的物理路由器完全一样。局域网内的主机将虚拟路由器的IP地址设置为默认网关,通过虚拟路由器与外部网络进行通信。
虚拟路由器是工作在实际的物理路由器之上的。它由多个实际的路由器组成,包括一个Master路由器和多个Backup路由器。Master路由器正常工作时,局域网内的主机通过Master与外界通信。当Master路由器出现故障时,Backup路由器中的一台设备将成为新的Master路由器,接替转发报文的工作
11.2.2 技术优点
VRRP是一种容错协议,它保证当主机的下一跳路由器出现故障时,由另一台路由器来代替出现故障的路由器进行工作,从而保持网络通信的连续性和可靠性。
VRRP具有如下优点:
- 简化网络管理。在具有多播或广播能力的局域网(如以太网)中,借助VRRP能在某台设备出现故障时仍然提供高可靠的缺省链路,有效避免单一链路发生故障后网络中断的问题,而无需修改动态路由协议、路由发现协议等配置信息,也无需修改主机的默认网关配置。
- 适应性强。VRRP报文封装在IP报文中,支持各种上层协议。
- 网络开销小。VRRP只定义了一种报文——VRRP通告报文,并且只有处于Master状态的路由器可以发送VRRP报文。
11.2.3 相关术语
- 虚拟路由器:由一个Master路由器和多个Backup路由器组成。主机将虚拟路由器当作默认网关。
- VRID:虚拟路由器的标识。有相同VRID的一组路由器构成一个虚拟路由器。
- Master路由器:虚拟路由器中承担报文转发任务的路由器。
- Backup路由器:Master路由器出现故障时,能够代替Master路由器工作的路由器。
- 虚拟IP地址:虚拟路由器的IP地址。一个虚拟路由器可以拥有一个或多个IP地址。
- IP地址拥有者:接口IP地址与虚拟IP地址相同的路由器被称为IP地址拥有者。
- 虚拟MAC地址:一个虚拟路由器拥有一个虚拟MAC地址。虚拟MAC地址的格式为00-00-5E-00-01-{VRID}。通常情况下,虚拟路由器回应ARP请求使用的是虚拟MAC地址,只有虚拟路由器做特殊配置的时候,才回应接口的真实MAC地址。
- 优先级:VRRP根据优先级来确定虚拟路由器中每台路由器的地位。
- 非抢占方式:如果Backup路由器工作在非抢占方式下,则只要Master路由器没有出现故障,Backup路由器即使随后被配置了更高的优先级也不会成为Master路由器。
- 抢占方式:如果Backup路由器工作在抢占方式下,当它收到VRRP报文后,会将自己的优先级与通告报文中的优先级进行比较。如果自己的优先级比当前的Master路由器的优先级高,就会主动抢占成为Master路由器;否则,将保持Backup状态。
11.2.4 工作过程
- 拟路由器中的路由器根据优先级选举出Master。Master路由器通过发送免费ARP报文,将自己的虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务;
- Master路由器周期性发送VRRP报文,以公布其配置信息(优先级等)和工作状况;
- 如果Master路由器出现故障,虚拟路由器中的Backup路由器将根据优先级重新选举新的Master;
- 虚拟路由器状态切换时,Master路由器由一台设备切换为另外一台设备,新的Master路由器只是简单地发送一个携带虚拟路由器的MAC地址和虚拟IP地址信息的免费ARP报文,这样就可以更新与它连接的主机或设备中的ARP相关信息。网络中的主机感知不到Master路由器已经切换为另外一台设备。
- Backup路由器的优先级高于Master路由器时,由Backup路由器的工作方式(抢占方式和非抢占方式)决定是否重新选举Master。
11.2.4.1 Master路由器的选举
VRRP根据优先级来确定虚拟路由器中每台路由器的角色(Master路由器或Backup路由器)。优先级越高,则越有可能成为Master路由器。
初始创建的路由器工作在Backup状态,通过VRRP报文的交互获知虚拟路由器中其他成员的优先级:
- 如果VRRP报文中Master路由器的优先级高于自己的优先级,则路由器保持在Backup状态;
- 如果VRRP报文中Master路由器的优先级低于自己的优先级,采用抢占工作方式的路由器将抢占成为Master状态,周期性地发送VRRP报文,采用非抢占工作方式的路由器仍保持Backup状态;
- 如果在一定时间内没有收到VRRP报文,则路由器切换为Master状态。
VRRP优先级的取值范围为0到255(数值越大表明优先级越高),可配置的范围是1到254,优先级0为系统保留给路由器放弃Master位置时候使用,255则是系统保留给IP地址拥有者使用。当路由器为IP地址拥有者时,其优先级始终为255。因此,当虚拟路由器内存在IP地址拥有者时,只要其工作正常,则为Master路由器。
11.2.4.2 Master路由器状态的通告
Master路由器周期性地发送VRRP报文,在虚拟路由器中公布其配置信息(优先级等)和工作状况。Backup路由器通过接收到VRRP报文的情况来判断Master路由器是否工作正常。
Master路由器主动放弃Master地位(如Master路由器退出虚拟路由器)时,会发送优先级为0的VRRP报文,致使Backup路由器快速切换变成Master路由器。这个切换的时间称为Skew time,计算方式为:(256-Backup路由器的优先级)/256,单位为秒。
当Master路由器发生网络故障而不能发送VRRP报文的时候,Backup路由器并不能立即知道其工作状况。Backup路由器等待一段时间之后,如果还没有接收到VRRP报文,那么会认为Master路由器无法正常工作,而把自己升级为Master路由器,周期性发送VRRP报文。如果此时多个Backup路由器竞争Master路由器的位置,将通过优先级来选举Master路由器。Backup路由器默认等待的时间称为Master_Down_Interval,取值为:(3×VRRP报文的发送时间间隔)+Skew time,单位为秒。
在性能不够稳定的网络中,Backup路由器可能因为网络堵塞而在Master_Down_Interval期间没有收到Master路由器的报文,而主动抢占为Master位置,如果此时原Master路由器的报文又到达了,就会出现虚拟路由器的成员频繁的进行Master抢占现象。为了缓解这种现象的发生,特制定了延迟等待定时器。它可以使得Backup路由器在等待了Master_Down_Interval后,再等待延迟等待时间。如在此期间仍然没有收到VRRP报文,则此Backup路由器才会切换为Master路由器,对外发送VRRP报文。
11.2.4.3 认证方式
VRRP提供了三种认证方式:
- 无认证:不进行任何VRRP报文的合法性认证,不提供安全性保障。
- 简单字符认证:在一个有可能受到安全威胁的网络中,可以将认证方式设置为简单字符认证。发送VRRP报文的路由器将认证字填入到VRRP报文中,而收到VRRP报文的路由器会将收到的VRRP报文中的认证字和本地配置的认证字进行比较。如果认证字相同,则认为接收到的报文是合法的VRRP报文;否则认为接收到的报文是一个非法报文。
- MD5认证:在一个非常不安全的网络中,可以将认证方式设置为MD5认证。发送VRRP报文的路由器利用认证字和MD5算法对VRRP报文进行加密,加密后的报文保存在AuthenticationHeader(认证头)中。收到VRRP报文的路由器会利用认证字解密报文,检查该报文的合法性。
11.2.5 典型组网案例
11.2.5.1 主备备份
主备备份方式表示业务仅由Master路由器承担。当Master路由器出现故障时,才会由选举出来的Backup路由器接替它工作。
初始情况下,Device A是Master路由器并承担转发任务,Device B和Device C是Backup路由器且都处于就绪监听状态。如果Device A发生故障,则虚拟路由器内处于Backup状态的Device B和Device C路由器将根据优先级选出一个新的Master路由器,这个新Master路由器继续为网络内的主机转发数据。
11.2.5.2 负载分担
在路由器的一个接口上可以创建多个虚拟路由器,使得该路由器可以在一个虚拟路由器中作为Master路由器,同时在其他的虚拟路由器中作为Backup路由器。
负载分担方式是指多台路由器同时承担业务,因此负载分担方式需要两个或者两个以上的虚拟路由器,每个虚拟路由器都包括一个Master路由器和若干个Backup路由器,各虚拟路由器的Master路由器可以各不相同。
有三个虚拟路由器存在:
- 虚拟路由器1:Device A作为Master路由器,Device B和Device C作为Backup路由器。
- 虚拟路由器2:Device B作为Master路由器,Device A和Device C作为Backup路由器。
- 虚拟路由器3:Device C作为Master路由器,Device A和Device B作为Backup路由器。
为了实现业务流量在Device A、Device B和Device C之间进行负载分担,需要将局域网内的主机的默认网关分别设置为虚拟路由器1、2和3。在配置优先级时,需要确保三个虚拟路由器中各路由器的VRRP优先级形成一定的交叉,使得一台路由器尽可能不同时充当2个Master路由器。
11.2.5.3 Master使用BFD/NQA监视上行链路
VRRP可以通过BFD或NQA等快速检测协议监视一些上行敏感链路,使得Master路由器快速地发现网络故障,降低自身的优先级,从而保证上行链路工作正常的Backup路由器能够接替它的工作。
初始情况下,Device A作为Master路由器,承担转发任务;Device B为Backup路由器,处于就绪监听状态。Device A使用BFD监视上行到达Internet的链路状态。如果Device A的上行链路发生故障,Device A可以在毫秒级感知到网络变化,立即发送低优先级的VRRP报文给Device B。如果此时Device B的优先级高于报文中的优先级,那么它将在Skew Time时间之后切换为新的Master路由器,之后由这个新的Master路由器为网络内的主机转发数据。
11.2.5.4 Backup使用BFD监视Master状态
为了保证网络传输的稳定性,可以在Backup设备上使用BFD技术监视Master的状态,使得Master设备发生故障时,Backup设备能够立即切换为新的Master设备。
初始情况下,DeviceA作为Master路由器,承担转发任务;DeviceB是Backup路由器,处于就绪监听状态。DeviceB使用BFD监视DeviceA上IP地址10.1.1.1的可达性。如果Device A发生故障,DeviceB可以立即通过BFD感知到对端的变化,主动切换成为新的Master设备,之后这个新Master路由器将为网络内的主机转发数据。