双管齐下的网关冗余联动之术
BFD与NQA
随着网络的发展,我们现在的网络已不在是各自为营割据一方的局域网了,伴随网络技术的的发展与各国网络基础设施建设的脚步,如今的网络已成为一个巨大的全球范围的计算网络。伴随着网络的发展,新生的云及大数据技术正深刻影响着我们的生活与工作,现如今我们所有的信息交互都依靠网络来传输来完成,企业网络化建设更是迅猛发展,现代企业的生成与运作都离不开网络的支持。信息爆炸是互联网时代的特征之一,企业与网络的交互愈加频繁与紧密。对于电商企业或者数据中心来说,网络就是他们的生命线,由此而来的实现网络的全天候畅通性与高效、安全性成为现代企业网络组建的核心。
网络与信息的承载体毕竟是硬件设备,这些设备及链路在运行中难免出现故障,或者遭遇非人为因素造成的设备或链路故障,这些都可能导致网络中断。既然无法阻止不可预知的故障,那实现设备及链路的冗余就是关键,毕竟要做到有备才能无患。然而只是单纯备份并不能万事大吉,如何做到故障的检测、备份系统(设备或链路)与主系统的平滑切换及过渡才是关键,并且冗余备份要渗透和顾及到所有网络通信的参与者,无论是数据的应用于产生者如那些服务器,还是数据的转发设备路由器交换机的网络设备,或者信息的承载体物理或者无线链路这些都需要做大备份。
毫秒级的故障检测——BFD简介
BFD简介
BFD——Bidirectional Forwarding Detection双向转发检测BFD(Bidirectional Forwarding Detection)是一种全网统一的检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状况。BFD是一项链路故障检测技术,其目的是为检测网络链路的畅通性,当发现故障时告知对应的上传应,以便及时采取措施,加快主备设备或者主备链路的快速切换,提高网络的可靠性,减小设备或者链路故障对业务的影响,保证业务继续进行。
BFD特性
BFD提供了一个通用的标准化的介质无关和协议无关的快速故障检测机制,其运行独立于其他网络协议,不受物理线路的影响,无论是有线无线,还是网线光纤链路,都可以检测。另外BFD协议的数据包及运行机制简单,对于检测设备及被检测设备的运行其的维护压力较小。BFD能提供毫秒级别,单跳或者多跳检测,是网络备份中最灵活与最得力的辅助技术,也是先如今最重要的网络故障检测技术。
BFD工作原理
通用的链路分析——NQA简介
NQA简介
NQA测试原理
构造测试例
NQA测试中,把测试两端称为客户端和服务器端(或者称为源端和目的端),NQA的测试是由客户端(源端)发起。在客户端通过命令行配置测试例或由网管端发送相应测试例操作后,NQA把相应的测试例放入到测试例队列中进行调度。
启动测试例
启动NQA测试例,可以选择立即启动、延迟启动、定时启动。在定时器的时间到达后,则根据测试例的测试类型,构造符合相应协议的报文。但配置的测试报文的大小如果无法满足发送本协议报文的最小尺寸,则按照本协议规定的最小报文尺寸来构造报文发送。
测试例处理
测试例启动后,根据返回的报文,可以对相关协议的运行状态提供数据信息。发送报文时的系统时间作为测试报文的发送时间,给报文打上时间戳,再发送给服务器端。服务器端接收报文后,返回给客户端相应的回应信息,客户端在接收到报文时,再一次读取系统时间,给报文打上时间戳。根据报文的发送和接收时间,计算出报文的往返时间。
VRRP与BFD&NAQ联动实验
本次测试环境如图所示,某企业A分别向运行商LT和DX申请了公网线路,按照公司网络规划,正常情景下左边PC使用LT链路访问公网,DX链路作为备份;当LT链路故障使用DX链路,当故障恢复重新切回原链路,右边PC反之。要求感知故障到完成主备切换时间不得超过1S,针对这一要求我们可以得知此环境既要完成链路的主备冗余,还需要做到在1S内完成链路切换。我们使用静态默认路由以实现当前内网正常访问外网(这里我们使用Easy IP—NAT技术的一种)。
GW上配置NAT及静态默认实现内网对公网
配置VRRP实现网关备份
在GW设备针对同一网段配置两组VRRP,实现网关的冗余和网关设备的负载分担:
BFD下的链路检测
(1)在GW-1配置相应形式的BFD检测来追踪外网线路, 检测结果与VRRP联动,当GW-1失去访问外网的能力后可以在1S内完成 主备网关的切换,降低出口网络故障对内网通信的影响。
(2)断开hub1与ISP连接的线路测试。配置:
效果说明:当断开了HUB1和ISP的连接后,bfd无法收到类似hello的BFD检测报文,当BFD检测超时后判断链路故障出现,同时将链路故障的信息反馈给VRRP,VRRP得知后将优先级减30,从Master设备主动变为Backup设备,使PC1的数据通过GW-2传递,通信恢复。这里我没有设置VRRP检测接口故障,如果没有设置BFD,GW-1不能感知上行链路故障,将会一直保持着自己为Master设备,导致一直无法通信。
NQA下的链路检测
在GW-2配置ICMP类型的NQA检测来追踪外网线路 检测结果与VRRP联动,当GW-2失去访问外网的能力后可以在1S内完成 主备网关的切换,降低出口网络故障对内网通信的影响 。NQA配置如下:
以上为NQA的检测数据
效果说明:当断开了HUB2和ISP的连接后,GW-2的NQA测试报文无法正常接收,在超时后判断链路故障,NQA同时将链路故障的信息反馈给VRRP,VRRP得知后将优先级减30,从Master设备主动变为Backup设备,使PC2的数据通过GW-1传递,通信恢复。这里如果没有设置NQA,GW-2不能感知上行链路故障,将会一直保持着自己为Master设备,导致一直无法通信。
VRRP间的检测
(1)在GW-1与GW-2的内网线路之间配置BFD检测,检测结果与VRRP联动,当GW-1或者GW-2故障后可以在1S内完主备网关的切换,降低网络故障对内网通信的影响。
(2)在PC-1上长ping外网:
因为是使用的静态BFD,双向检测,需要在两端的设备都创建BFD回话,并绑定对方的IP地址。
效果说明:在VRRP中联动了BFD以后,加快了链路故障的检测,使设备的主备更快的切换。
END
更多精彩内容 尽在泰克教育
请持续关注
扫码报名学习
往
期
推
荐
与时偕行 共赢未来 | 泰克教育荣获“华为授权培训合作伙伴卓越贡献奖”“解决方案合作伙伴卓越贡献奖”奖项
双师培训 | 2024 “ 泰克全国高校寒假师资培养班 ” 完美收官!
立足新阵地 蓄势新征程 | 热烈祝贺北京博海迪信息科技股份有限公司乔迁新址
战报 | 泰克教育12月HCIE通过135人!
版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/jszy-jszl/30954.html