伍佰目录 短网址
  当前位置:海洋目录网 » 站长资讯 » 站长资讯 » 文章详细 订阅RssFeed

17、华为 华三中小型企业网络架构搭建 【防火墙篇之双ISP切换与VRRP切换对于用户的体验】

来源:本站原创 浏览:104次 时间:2022-11-03
拓扑

拓扑可以保存到本地,然后扩大查看,这样才能看的更清楚。(拖动到新窗口打开即可)

双ISP切换与VRRP切换对于用户的体验

可以看到核心A与B的VRRP状态,现在VLAN 20是Core-B为Master。

问题:当核心交换机B与防火墙连接的链路出现故障后,会造成什么样的后果呢。

分析:之前在部署VRRP的时候,我们是定义了一个track功能,track上行链路,当上行链路出现故障的时候,优先级自动减10,也就是说,优先级变为95,这样的话,通过VRRP协商,那么A会成为Master,这样的话可以保证流量的正常转发,包括从整个内网与外网。

测试

现在持续Ping,然后查看下防火墙的会话信息。这里延迟大是正常的 防火墙跟PC都是虚拟机,真机只有交换机。

可以看到Core-A全部变为Master了。

可以看到丢了几个包,然后又开始正常转发了,实际中收敛更快,还可以配合BFD等功能。

现在走的还是走的联通的链路,

测试把联通的链路出现故障

可以看到链路发生了故障,ip-link失效了。


可以看到这个速度切换非常快,只丢了一个包,而且状态化信息立马变成了电信的出口。

整个数据包走的流程

1、正常情况下,PC经过高层人员交换机,然后通过与Core-B的流量转发给Core-B【这个过程是STP决定的,因为VLAN 20的根在Core-B上面,所以走这条链路】
2、核心交换机B把数据包从上联链路发送给防火墙。
3、防火墙通过策略路由的判断直接发送给了联通ISP。

当出现了故障后。

1、正常情况下,PC经过高层人员交换机,然后通过与Core-B的流量转发给Core-B【这个过程是STP决定的,因为VLAN 20的根在Core-B上面,所以走这条链路,虽然上行链路down了,但是STP不会受到影响】
2、核心交换机B把数据包从与核心A交换机之间的链路发送给核心交换机A,因为这时候核心交换机检测的上行链路出现了故障,所以已经不是VRRP的主了,而核心A才是,所以必须交给核心A处理。
3、核心交换机A把数据包交给出口防火墙
3、防火墙通过策略路由的判断直接发送给了联通ISP。
4、如果防火墙的某条ISP的链路失效了,导致ip-link失效,那么对应的策略路由也会失效,从而走正常的默认路由。


分析:这里可以看到核心交换机之间的2条线路做捆绑是多么重要了,平时充当心跳线的作用,还充当转发VLAN间流量转发的作用,现在当一些链路出现故障后,还转发访问Internet的流量。

本文首发于公众号:网络之路博客

  推荐站点

  • At-lib分类目录At-lib分类目录

    At-lib网站分类目录汇集全国所有高质量网站,是中国权威的中文网站分类目录,给站长提供免费网址目录提交收录和推荐最新最全的优秀网站大全是名站导航之家

    www.at-lib.cn
  • 中国链接目录中国链接目录

    中国链接目录简称链接目录,是收录优秀网站和淘宝网店的网站分类目录,为您提供优质的网址导航服务,也是网店进行收录推广,站长免费推广网站、加快百度收录、增加友情链接和网站外链的平台。

    www.cnlink.org
  • 35目录网35目录网

    35目录免费收录各类优秀网站,全力打造互动式网站目录,提供网站分类目录检索,关键字搜索功能。欢迎您向35目录推荐、提交优秀网站。

    www.35mulu.com
  • 就要爱网站目录就要爱网站目录

    就要爱网站目录,按主题和类别列出网站。所有提交的网站都经过人工审查,确保质量和无垃圾邮件的结果。

    www.912219.com
  • 伍佰目录伍佰目录

    伍佰网站目录免费收录各类优秀网站,全力打造互动式网站目录,提供网站分类目录检索,关键字搜索功能。欢迎您向伍佰目录推荐、提交优秀网站。

    www.wbwb.net