链路聚合:

一般都是指交换机之间的链路聚合,端口聚合一般指路由器之间的链路聚合,结果也不一样,端口聚合后可以配置IP地址,链路聚合后一般都是做trunk

以太网链路聚合Eth-Trunk简称链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。同时,这些捆绑在一起的链路通过相互间的动态备份,可以有效地提高链路的可靠性。

Eth-Trunk工作模式可以分为两种:
手工负载分担模式:
需要手动创建链路聚合组,并配置多个接口加入到所创建的Eth-Trunk中;

配置方法:

int Eth-trunk 1
mode manual load-balance

然后将需要链路聚合的接口添加进去

静态LACP模式:
该模式通过LACP协议协商Eth-Trunk参数后自主选择活动接口


int Eth-trunk 1
mode lacp-static

然后将需要链路聚合的接口添加进去


VLAN聚合:

分为父VLANsuperVLAN VLANsubVLAN

比如先创建VLAN 10 20 30

设置VLAN30为父VLANVLAN10 20为子VLAN

访问vlanaccess-vlan Specify access-VLAN 指定访问VLAN

聚合vlanaggregate-vlan Specify aggregate-VLAN 指定聚合vlan

注意:在父VLAN上不能配的:如果是access 比如这个就不能配置port default-vlan 30 因为VLAN30super vlanVLAN 同理如果配置trunk,也不能配置port trunk allow-pass vlan 30


VLAN聚合(vlan Aggregation)技术允许网络管理员将一个ip网段用于多个vlan,例如将192.168.8.0/24同时用于vlan11、vlan12及vlan13(通常情况下,我们为了方便会给不同vlan划分不同网段,这样就可能造成浪费)从而避免一个vlan单独占用一个ip网段的情况,节省了ip地址,也保证了网络的可扩展性。vlan聚合也被称为超级vlan(Super vlan)。”


路由汇总:

对于一个大规模的网络来说,路由器或其他具备路由功能的设备势必需要维护大量的路由表项,为了维护臃肿的路由表,这些设备就不得不耗费大量的资源。同时,由于路由表的规模变大,会导致路由器在查表转发时效率降低。因此在保证网络中的路由器到各网段都具备IP可达性的同时,需要减小设备的路由表规模。一个网络如果具备科学的IP编址,并且进行合理的规划,是可以利用多种手段减小设备路由表规模的。一个非常常见而又有效的办法就是使用路由汇总(Route Summarization)。

路由汇总又被称为路由聚合(Route Aggregation),是将一组有规律的路由汇聚成一条路由,从而达到减小路由表规模以及优化设备资源利用率的目的,我们把汇聚之前的这组路由称为精细路由或明细路由,把汇聚之后的这条路由称为汇总路由或聚合路由。

端口安全:

路由基础学习笔记之聚合方式及VRRP和HSRP_VRRP

Super vlan sub vlan的关系:

Sub VLAN是建立在三层交换机上的二层虚拟接口,Sub VLAN的作用就是用来隔离二层广播域的。

Super VLAN又称vlan 聚合。Super VLAN是建立在三层交换机的,可以理解为三层虚拟接口。

Sub VLAN与Sub VLAN之间要通信,就是通过在Super VLAN上开户ARP代理来实现通信。俗话说就是父子的关系 。


Super VLAN概念Super VLAN又称为VLAN聚合(VLAN Aggregation),其原理是一个Super VLAN包含多个Sub VLAN,每个Sub VLAN是一个广播域,不同Sub VLAN之间二层相互隔离。Super VLAN可以配置三层接口,Sub VLAN不能配置三层接口。当Sub VLAN内的用户需要进行三层通信时,将使用Super VLAN三层接口的IP地址作为网关地址,这样多个Sub VLAN共用一个IP网段,从而节省了IP地址资源。


HSRP和VRRP的区别详解:

HSRP

(Hot Standby Router Protocol)-热备份路由协议是cisco平台一种特有的技术,是cisco的私有协议。

热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。

也就是说,当源主机不能动态知道第一跳路由器的 IP 地址时,HSRP 协议能够保护第一跳路由器不出故障。该协议中含有多种路由器,对应一个虚拟路由器。HSRP 协议只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机将它们各自的数据包转发到该虚拟路由器上。

负责转发数据包的路由器称之为主动路由器(Active Router)。一旦主动路由器出现故障,HSRP 将激活备份路由器(Standby Routers)取代主动路由器。

HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。如果主动路由器出现故障,备份路由器(Standby Routers)承接主动路由器的所有任务,并且不会导致主机连通中断现象。

HSRP 运行在 UDP 上,采用端口号1985。路由器转发协议数据包的源地址使用的是实际 IP 地址,而并非虚拟地址,正是基于这一点,HSRP 路由器间能相互识别。

VRRP

(Virtual Router Redundancy Protocol)-虚拟路由冗余协议是国际标准,由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议。

虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。

一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。

使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。VRRP 包封装在 IP 包中发送。

使用 VRRP ,可以通过手动或 DHCP 设定一个虚拟 IP 地址作为默认路由器。虚拟 IP 地址在路由器间共享,其中一个指定为主路由器而其它的则为备份路由器。

如果主路由器不可用,这个虚拟 IP 地址就会映射到一个备份路由器的 IP 地址(这个备份路由器就成为了主路由器)。VRRP 也可用于负载均衡。VRRP IPv4 IPv6 的一部分。

共同点

1、都是为了提高网络可靠性:对路由器或者核心设备采用备份,保护第一跳路由器不出故障。

2、一组路由器,外在表现是一台路由器,(包括一个Master 即活动路由器和若干个Backup 即备份路由器)

3、对外提供一个Virtual IP Virtual MAC

4、活动的路由器(通常优先级高的那台)对数据包进行转发。

5、优先级低的另外一台处于hot standby/backup状态,不做数据包转发。

6、一旦活动的路由器出现故障,处于hot standby/back up的路由器会立即变成活动路由器,进行数据包转发。

不同点

HSRP


HSRP定义了6种状态:

(1)初始状态initial:HSRP启动时的状态,HSRP还没有运行,一般是在改变配置或者端口刚刚启动时进入该状态。

(2)学习状态learn:路由器仍然等待来自活跃路由器的消息。这时,路由器还没有看到活跃路由器的Hello消息也没有学到虚拟路由器的IP地址。

(3)倾听状态listen:路由器正在监听Hello消息.已经知道了虚拟的IP地址。

(4)发言状态speak:在该状态下,路由器发送周期性Hello消息,并参与活跃路由器或备份路由器的竞选,优先级高的路由器会成为active路由器。

(5)备份状态standby:当主动active路由器失效时,路由器准备接管包传输功能。

(6)活跃状态active:路由器执行包传输功能。

HSRP虚拟路由器的MAC地址:

00-00-0c – 07-ac – 0a 厂商编码 MAC虚拟地址 HSRP组号HSRP协议的路由交换有三种多点组播消息:

(1)Hellohello 消息通知其他路由器发送路由器的HSRP优先级和状态信息,HSRP路由器默认每3s发送一个hello消息。

(2)Coup:当一个备用路由器变为一个主动路由器时发送一个coup消息。

(3)Resign:当主动路由器要宕机或者有更高优先级的路由器发送hello消息时,主动路由器发送一个resign消息。

HSRP运行在UDP上,采用端口号1985,目的地址是全部的路由器多点组播地址:HSRPv1地址224.0.0.2,和CGMP地址冲突,HSRPv2改为224.0.0.102

VRRP


VRRP定义了3种状态:

(1)初始状态initialVRRP启动时的状态,VRRP 还没有运行,一般是改变配置或端口刚启动时进入该状态。

(2)主状态master:路由器执行转发功能

(3)备份状态backup:当路由器失效时,路由器准备接管包转发功能。

VRRP的虚拟机路由器MAC地址:

00-00-5e – 00-01 – 组号 厂商编码虚拟MAC地址 VRRP组号VRRP协议的路由交换只有一种广播消息:

advertisement通告消息:发送者只能是master,默认每1s发送一个通告消息。

advertisement里面包含了各种路由器的信息,比如版本号,优先级,备份组虚拟IP地址的个数等等。

VRRP消息被封装在ip包中,使用端口号112,目的地址是全部路由器多点组播地址:224.0.0.18

备注:如有错误,请谅解!

此文章为本人学习笔记,仅供参考!如有重复!!!请联系本人