• 首页 |
  • 资讯 |
  • 生活 |
  • 电脑 |
  • 互联网 |
  • 手机 |
  • 财经 |
  • 教育 |
  • 简易号 |
    •   
      
      
      
    您当前的位置:首页 > 电脑百科 > 网络技术 > 网络技术

    双管齐下的网关备份联动之术——BFD与NQA

    时间:2020-08-20 17:38:00  来源:  作者:
    + 加入收藏
    双管齐下的网关备份联动之术——BFD与NQA

     

    一---基础配置

    1--GW上配置NAT及静态默认实现内网对公网

    114.114.114.114的访问

    GW-1中

    acl number 2000

    rule 5 permit source 192.168.1.0 0.0.0.255

    interface GigabitEthernet0/0/0

    ip address 13.1.1.1 255.255.255.0

    nat outbound 2000

    ip route-static 0.0.0.0 0.0.0.0 13.1.1.22

    2--在GW设备针对同一网段配置两组VRRP, 实现网关的冗余和网关设备的负载分担

    GW-1中:

    interface GigabitEthernet0/0/1

    ip address 192.168.1.1 255.255.255.0

    vrrp vrid 1 virtual-ip 192.168.1.254

    vrrp vrid 1 priority 120

    vrrp vrid 2 virtual-ip 192.168.1.253

    3--链路检测1

    在GW-1配置相应形式的BFD检测来追踪外网线路, 检测结果与VRRP联动,当GW-1失去访问外网的能力后可以在1S内完成 主备网关的切换,降低出口网络故障对内网通信的影响

    ===因为ISP无法配置BFD,所以采用静态单臂回声BFD

    bfd ar1 bind peer-ip 13.1.1.2 interface GigabitEthernet0/0/0 one-arm-echo

    discriminator local 100

    commit

    vrrp vrid 1 track bfd-session 100 reduced 30

    ===在VRRP中通过track联动bfd

    双管齐下的网关备份联动之术——BFD与NQA

     


    双管齐下的网关备份联动之术——BFD与NQA

     

    效果说明:当断开了HUB1和ISP的连接后,bfd无法收到类似hello的包,将链路故障的信息反馈给VRRP,VRRP得知后将优先级减30,从Master设备主动变为Backup设备,使PC1的数据通过GW-2传递,通信恢复。这里我没有设置VRRP检测接口故障,如果没有设置BFD,GW-1不能感知上行链路故障,将会一直保持着自己为Master设备,导致一直无法通信。

    4---NQA链路检测

    在GW-2配置ICMP类型的NQA检测来追踪外网线路 检测结果与VRRP联动,当GW-2失去访问外网的能力后可以在1S内完成 主备网关的切换,降低出口网络故障对内网通信的影响 (2)断开hub2与ISP连接的线路测试nqa test-instance gw isp 创建名为gw isp的NQA事件

    test-type icmp 检测类型为ICMP

    destination-address ipv4 24.1.1.2 目标地址为24.1.1.2

    frequency 1 间隔时间为1s

    timeout 1 超时时间为1s

    probe-count 1 每次只发一个包

    start now 现在开启nqa检测

    vrrp vrid 2 track nqa gw isp reduced 30 在VRRP中联动nqa

    双管齐下的网关备份联动之术——BFD与NQA

     


    双管齐下的网关备份联动之术——BFD与NQA

     

    以上为NQA的检测数据

    双管齐下的网关备份联动之术——BFD与NQA

     


    双管齐下的网关备份联动之术——BFD与NQA

     

    效果说明:当断开了HUB2和ISP的连接后,bfd无法收到类似hello的包,将链路故障的信息反馈给VRRP,VRRP得知后将优先级减30,从Master设备主动变为Backup设备,使PC2的数据通过GW-1传递,通信恢复。这里我没有设置VRRP检测接口故障,如果没有设置BFD,GW-2不能感知上行链路故障,将会一直保持着自己为Master设备,导致一直无法通信。

    5--VRRP之间的BFD检测

    在GW-1与GW-2的内网线路之间配置BFD检测, 检测结果与VRRP联动,当GW-1或者GW-2故障后可以在1S内完成 主备网关的切换,降低网络故障对内网通信的影响 (2)在PC-1上长ping外网

    114.114.114.114后断开GW-1与SW连接的线路测试

    GW-1中:

    bfd vrrp bind peer-ip 192.168.1.2 interface GigabitEthernet0/0/1

    discriminator local 101

    discriminator remote 102

    min-tx-interval 10

    min-rx-interval 10

    commit

    vrrp vrid 1 track bfd-session 101 reduced 60

    GW-2中:

    bfd vrrp bind peer-ip 192.168.1.1 interface GigabitEthernet0/0/1

    discriminator local 102

    discriminator remote 101

    min-tx-interval 10

    min-rx-interval 10

    commit

    因为是使用的静态BFD,双向检测,需要在两端的设备都创建BFD回话,并绑定对方的IP地址

    双管齐下的网关备份联动之术——BFD与NQA

     


    双管齐下的网关备份联动之术——BFD与NQA

     

    效果说明:在VRRP中联动了BFD以后,加快了链路故障的检测,使设备的主备更快的切换。

    关于时间的分析:由于BFD会话设置的时间为1s,所以当链路故障后,经过1到2s左右,链路完成主备切换,维持通信。



    Tags:网关   点击:()  评论:()
    声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
    ▌相关推荐
    shell练习之获取本机ip地址、网关、dns信息
    写一个shell获取本机ip地址、网关地址以及dns信息。经常会遇到取本机ip、网关、dns地址,windows一个命令ipconfig /all全部获取到,但linux系统却并非如此。linux系统都自带ifc...【详细内容】
    2021-12-27  Tags: 网关  点击:(1)  评论:(0)  加入收藏
    服务网关Gateway怎么玩?
    按照现在主流使用微服务架构的特点,假设现在有A、B、C三个服务,假如这三个服务都需要做一些请求过滤和权限校验,请问怎么实现?...【详细内容】
    2021-11-01  Tags: 网关  点击:(32)  评论:(0)  加入收藏
    网关就是路由器?错了,区别很多
    有好多人问过我:网关是不是就是路由器!?虽然在许多网络中,路由器充当了网关的角色,但这两个概念并不等同。路由器:将数据包从一个网络转发到另一个网络的网络设备。基于内部路由表...【详细内容】
    2021-10-22  Tags: 网关  点击:(27)  评论:(0)  加入收藏
    锐捷EG系列出口网关——静态地址线路上网配置
    一、组网需求外网接口使用专线,由运营商分配指定的静态地址,内网为192.168.1.0/24网段,实现基本上网功能。 二、网络拓扑 假设运营商分配的地址如下:网段: 202.1.1.8/29分配ip地...【详细内容】
    2021-06-24  Tags: 网关  点击:(498)  评论:(0)  加入收藏
    京东资深工程师分享:微服务架构之网关层Zuul剖析
    一、Zuul简介Zuul相当于是第三方调用和服务提供方之间的防护门,其中最大的亮点就是可动态发布过滤器二、Zuul可以为我们提供什么1、权限控制2、预警和监控3、红绿部署、(粘...【详细内容】
    2021-04-21  Tags: 网关  点击:(229)  评论:(0)  加入收藏
    这样讲API网关,你应该能明白了吧
    随着互联网技术的飞速发展,各类线上业务蓬勃发展,软件系统如雨后春笋般呈现在我们面前。 图片来自 Pexels为了提高系统的性能和可靠性,将应用服务进行拆分微服务化。作为系统入...【详细内容】
    2021-04-07  Tags: 网关  点击:(174)  评论:(0)  加入收藏
    个推微服务网关架构实践详解
    在微服务架构中,不同的微服务可以有不同的网络地址,各个微服务之间通过互相调用完成用户请求,客户端可能通过调用N个微服务的接口完成一个用户请求。因此,在客户端和服务端之间...【详细内容】
    2021-04-02  Tags: 网关  点击:(249)  评论:(0)  加入收藏
    物联网关键技术:边缘计算
    物联网的许多应用实现不完全依赖于云平台,边缘计算技术可以实现物联网应用产生更快速的网络响应,满足行业应用在实时业务、应用智能、安全与隐私保护等方面的需求。2020 年全...【详细内容】
    2021-01-18  Tags: 网关  点击:(91)  评论:(0)  加入收藏
    物联网关键技术:云原生容器技术在边缘计算中的应用
    何为云原生随着云计算的应用普及,最近几年,云原生技术(Cloud Native)的概念很火。Pivotal公司的Matt Stine于2013年首次提出云原生的概念;云原生的具体含义在过去的几年中也在不...【详细内容】
    2021-01-11  Tags: 网关  点击:(107)  评论:(0)  加入收藏
    对API网关注册和接入的接口安全管理总结
    今天谈下对API网关接入的接口服务进行安全管理方面的内容。在原来谈Kong网关的时候,曾经谈到Kong网关和安全相关的插件能力,其中包括了身份认证插件:Kong提供了Basic Authenti...【详细内容】
    2020-12-30  Tags: 网关  点击:(108)  评论:(0)  加入收藏
    ▌简易百科推荐
    shell练习之获取本机ip地址、网关、dns信息
    写一个shell获取本机ip地址、网关地址以及dns信息。经常会遇到取本机ip、网关、dns地址,windows一个命令ipconfig /all全部获取到,但linux系统却并非如此。linux系统都自带ifc...【详细内容】
    2021-12-27  K佬食古    Tags:shell   点击:(1)  评论:(0)  加入收藏
    Centos6下网卡启动、配置ifcfg-eth0教程
    步骤1、配置 /etc/sysconfig/network-scripts/ifcfg-eth0 里的文件。it动力的CentOS下的ifcfg-eth0的配置详情:[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifc...【详细内容】
    2021-12-24  忆梦如风    Tags:网卡   点击:(9)  评论:(0)  加入收藏
    运维需要掌握的 17 个实用技巧
    1、查找当前目录下所有以.tar结尾的文件然后移动到指定目录find . -name “*.tar” -execmv {}./backup/ ;注解:find –name 主要用于查找某个文件名字,-exec 、xargs可...【详细内容】
    2021-12-17  郭主任    Tags:运维   点击:(19)  评论:(0)  加入收藏
    电脑有网络但网页无法打开是什么原因,电脑网友打不开怎么解决
    对于经常上网的朋友来说,除了手机购物上网,pc端玩网页游戏还是很多小伙伴首选的,但是有时候明明宽带链接上了,打开浏览器却出现上不了网的现象,下面小编要来跟大家说说电脑有网络...【详细内容】
    2021-12-16  小白系统    Tags:网页无法打开   点击:(28)  评论:(0)  加入收藏
    访问外网很慢,怎么办?
    在访问像github、gitlab这样的外国网站时,很有可能会出现页面加载不出来或找不到页面的错误。这时候有的朋友就会以为是网络的问题,于是把Wifi断掉连上自己手机的热点,结果却还...【详细内容】
    2021-12-15  启施技术IT狼叔    Tags:外网   点击:(14)  评论:(0)  加入收藏
    PHP&Python获取当前网络外网ip地址
    网络地址来源:获取公网IP地址 https://ipip.yy.com/get_ip_info.phphttp://pv.sohu.com/cityjson?ie=utf-8http://www.ip168.com/json.do?view=myipaddress...【详细内容】
    2021-12-15  韦廷华12    Tags:外网ip   点击:(14)  评论:(0)  加入收藏
    交换机与本地计算机FTP服务端之间的文件互传功能
    准备好软件IPOP、用ENSP模拟一下华为交换机 启动交换机 <Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]sysname FTPClient[FTPClient]interface vla...【详细内容】
    2021-12-15  思源Edward    Tags:交换机   点击:(22)  评论:(0)  加入收藏
    shell练习之分析netstat结果
    我们经常用到netstat命令查看主机连接状况,包括连接ip、端口、状态等,今天就练习下shell分析netsat结果。描述假设netstat命令运行的结果我们存储在nowcoder.txt里,格式如下:Pro...【详细内容】
    2021-12-14  K佬食古    Tags:netstat   点击:(19)  评论:(0)  加入收藏
    一文带你搞定TCP滑动窗口
    什么是滑动窗口?窗口是操作系统开辟的一块缓存空间,发送方在收到接收方ACK应答之前,必须在缓冲区保留已发送的数据,如果按期收到确认应答,数据就可以从缓冲区移除。什么是滑动窗...【详细内容】
    2021-12-14  DifferentJava    Tags:TCP   点击:(28)  评论:(0)  加入收藏
    清除华为路由交换设备console登录密码
    概述日常管理华为路由设备过程中,难为会忘记设备登录密码,那么该如何重置设备登录密码吗?本期文章将全面向各位小伙伴总结分享。重置华为设备登录密码思路先行 采用console登录...【详细内容】
    2021-12-10  onme0    Tags:   点击:(27)  评论:(0)  加入收藏
    推荐资讯
    远程软件发展迅猛,ToDesk凭何异军突起?
    远程软件发展迅猛,ToDe    		倒计时!企业QQ即将下架,社交QQ会被下架吗?
    倒计时!企业QQ即将下架
    极简Windows11与iPhone/iPad互传文件
    极简Windows11与iPhon    		iPhone信号问题,花10元就能解决?
    iPhone信号问题,花10元
    惊人数据:App Store中40万应用根本没人下载过
    惊人数据:App Store中4    		个人所得税递延纳税报告
    个人所得税递延纳税报
    非常实用的 Python 库,推一次火一次
    非常实用的 Python 库    		等离子电视技术先进,为何还是被淘汰?液晶电视到底有何优势?
    等离子电视技术先进,为
    相关文章
    最新更新
    栏目热门
    栏目头条
    高级搜索
    网站首页 | 关于我们 | 服务条款 | 广告服务 | 联系我们 | 网站地图 | 免责声明 | 手机版
    Copyright @ 简易百科 V 2.0 ©2020-2022 ISOLVES.com | 电脑百科 | 生活百科 | 手机百科 | 简易号
    京ICP备14042104号   京公网安备 11010802035086号  QQ:2595517585
    简易百科手机版