MSTP VRRP技术汇总

MSTI:  MST instance  MST 实例，就是 多生成树的实例

每个MST域内可以存在多个生成树，每个生成树使用ID进行标识，instance ID范围：0-4096

一个MSTI等于一颗生成树，一颗生成树可以关联多个VLAN,但一个VLAN只能与一个MSTI对应

IST:内部生成树, 各MST域内的一棵生成树

 IST为 每个域内生成树ID为0 的生成树 , IST是特殊的MSTI

CST:公共生成树

每个MST域看作是一个节点，CST就是这些节点通过STP或RSTP协议计算生成的一棵生成树

CIST:公共内部生成树

  所有MST域的IST加上CST就构成一棵完整的生成树，即CIST。

SST：单生成树

总根：CIST的根桥

域根：每个域内的MSTI的跟桥设备

 IST域根：每个域内instance 0 的跟桥

 MSTI域根：每个域内初instance 0 的其他MSTI的根桥

主桥：每个域内去往总根最近的交换设备叫做这个域内的主桥

根端口负责向树根方向转发数据

指定端口是向下游交换设备转发BPDU报文的端口

从配置BPDU报文发送角度来看，

Alternate端口就是由于学习到其它设备发送的配置BPDU报文而阻塞的端口

从用户流量角度来看，

Alternate端口提供了从指定 桥到根 的另一条可切换路径，作为 根端口的备份端口

从配置BPDU报文发送角度来看，

Backup端口就是由于学习到自己发送的配置BPDU报文而阻塞的端口

从用户流量角度来看，

Backup端口作为指定端口的备份，提供了另外一条从根节点到叶节点的备份通路

-------------------------------------------------------------------------------

VRRP协议:将多台路由设备组成一个虚拟路由器,

                      通过配置虚拟路由器的IP地址为缺省网关，实现缺省网关的备份

  网络冗余技术：高可靠性，HA高可靠性

   设备冗余：

            冷备：备份设备处于下电状态，不参与数据转发

            热备：备份设备处于上电模式，主备模式，主主模式（负载分担模式）

                   VRRP协议，堆叠和集群

  端口冗余： Eth-trunk，以太网链路聚合，IP-Trunk HDLC链路聚合，MP-Group ppp链路聚合

  链路冗余：规划设计网络采用冗余链路，路由技术，STP技术

VRRP  虚拟路由冗余协议

  将多台网关设备逻辑上虚拟成一台，作为主机网关使用

基本概念：

 VRRP路由器：运行VRRP协议的设备，基于接口运行

 VRID：虚拟路由器的标识

    一个，Master路由器（Virtual Router Master）：承担转发报文任务的VRRP设备。

            * 当虚拟路由器回应ARP请求时，使用虚拟MAC地址，而不是接口的真实MAC地址。

            * 周期性1s/次发送通告报文，告知其他 Backup路由器自身运行情况

        一旦路由器成为 Master 设备，立马向网络中发送免费ARP请求，用于刷新MAC地址表项

        选举依据：

   1：先比较优先级，用于主备设备选举，默认100，以大为优

        优先级取值范围：0-255，0和255保留，可配置的范围：1-254

             255预留给IP地址的拥有者、用于虚拟IP地址和物理IP地址相同的场景

                如果相同，会自动使用255的优先级，让自己成为主设备，避免地址冲突

             0表示主设备停止参与VRRP备份组，用来使备份设备尽快成为Master设备

                 ，而不必等到计时器超时，加快主动离开的场景切换

   其余， Backup路由器（Virtual Router Backup）：一组没有承担转发任务的VRRP设备，当Master设备出现故障时，它们将通过竞选成为新的Master设备。

 虚拟路由器：逻辑存在路由器，一个VRID组逻辑上虚拟成一台路由器

      虚拟IP地址：虚拟路由器的IP地址，一个虚拟路由器可以有一个或多个IP地址，用户自己配置

      虚拟MAC地址：虚拟路由器根据虚拟路由器ID生成的MAC地址。一个虚拟路由器拥有一个虚拟MAC地址，

格式为：0000-5E00-01{VRID}(VRRP for IPv4)

VRRP报文：只有一种报文叫advertisement,VRRP通告报文

也叫心跳报文，由主设备周期性1S朝224.0.0.18发送

用来将Master设备的优先级和状态通告给同一备份组的所有Backup设备

该报文的帧头部分源MAC地址为虚拟路由器MAC地址，

               目的mac 地址为0100-5E00-0012(组播IP地址生成)

该报文包头部分源IP地址为主设 备物理地址

             目的IP地址为224.0.0.18

   计时器：

Adver Int，VRRP通告间隔定时器，周期性发送通告报文，缺省，默认值为1秒。

master-down计时器，备设备存在，用来判断主设备状态，如果定时器超时没有

收到主设备报文则认为主设备故障， 时间= 3倍通告间隔加上偏移时间

 抢占延时定时器：默认0S，触发抢占后需要等待该定时器才能切换角色

通过设置该定时器，可以在网络波动的场景下避免主设备频繁切换对终端设备

通信的质量，提高网络的稳定性

VRRP状态机

init状态：刚配置VRRP时或设备检测到故障时会进入Initialize状态

          收到接口Up的消息后，如果设备的优先级为255，则直接成为Master设备；

                             如果设备的优先级小于255，则会先切换至Backup状态

Backup状态：备份状态，监听主设备报文，判断主设备状态，以便于进行切换

Master状态:主状态，需要承载虚拟路由器

VRRP默认使能抢占功能，默认抢占延时0s    

原理：

将多台设备加入到一个VRRP组中，在组内存在一台虚拟路由，拥有自己的虚拟IP

和虚拟MAC地址表，作为终端设备的网关，在组内通过选举选择一台主设备，其余

为备设备，由主设备来承载虚拟路由器的工作，备设备作为备份，在避免地址冲突的

前提下实现网关的冗余

VRRP工作流程：

1：初始处于INIT状态，接口UP进行状态迁移

 1，如果优先级为255，直接进入Master

 2,如果优先级非255，则先进入Backup,启动Master-DOwn定时器等待超时

2：根据设备进入Master状态的先后分为三种情况：

1：如果优先级高的设备先进入Master状态，那么会开始发送VRRP通告报文

其他次优的设备收到新的Master-down定时器，保持backup状态

2：如果同时进入Master状态，发送VRRP报文，收到后比较

1》先比较VRRP优先级，默认100，范围0-255，以大为优

2》在比较IP地址，以大为优

VRRP主备回切：抢占

VRRP触发抢占的条件：收到优先级比自己低的VRRP通告

（抢占不会比较IP地址）backup变成master状态

VRRP追踪上行接口：

 如果上行接口故障，下行借口的VRRP并不会收到任何影响

会导致访问中断或者次优路径，此时可以配置VRRP追踪上行

接口状态，如果上行接口出现故障，自动调整自身优先级，

让其他设备及时抢占成为主设备