炸金花平台技术论坛

 找回密码
 立即注册

关注我们 扫描二维码关注迪普官方微信  迪普官网

最新动态 新闻动态  安全研究 最佳实践  加入迪普

炸金花平台DP xCampus安全虚拟园区网解决方案 DP xCloud云数据中心方案 DNS攻击防护技术解决方案

查看: 192|回复: 0
打印 上一主题 下一主题

【交换机配置问题】RSTP导致VRRP主备切换异常

[复制链接]

21

主题

29

帖子

453

积分

版主

Rank: 7Rank: 7Rank: 7

积分
453
跳转到指定楼层
楼主
发表于 2019-5-17 10:12:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 Graves-J 于 2019-5-17 10:22 编辑

一、故障现象

某用户采购了我司两台负载均衡设备用于服务器负载均衡。两台设备旁挂在汇聚交换机,使用VRRP+普通双机方式部署,其中VRRP配置为非抢占模式。在进行主备切换测试时(通过拔插负载均衡A网线切换),预期结果为:断开负载均衡A连线,负载均衡B为主,恢复负载均衡A连线,主备关系不变;实际结果为:断开负载均衡A连线,负载均衡B为主,恢复负载均衡A连线,负载均衡A为主。
二、问题分析
出现异常后,首先检查我司设备相关配置。
负载均衡A接口IP为10.10.10.2/24,负载均衡B接口IP为10.10.10.1/24,VRRP虚IP为10.10.10.10,负载均衡A的VRRP优先级为110,负载均衡B的VRRP优先级为100,双方均配置为非抢占。(配置为非抢占的目的是防止接口震荡而导致主备关系频繁变化。)
负载均衡A VRRP配置:
           
负载均衡B VRRP配置:
     
检查配置后已排除配置上的问题,再次断开负载均衡A的gige0_4接口连线,通过串口查看VRRP状态,已经变为Initialize,负载均衡B变为Master。
负载均衡A  VRRP状态:
               
载均衡B  VRRP状态:   
                           
将负载均衡A的gige0_4接口连线恢复,查看VRRP状态,发现三秒后由Backup切换为Master。
      
此时查看负载均衡B的VRRP状态,仍然为Master。
               
经过约二十秒后,负载均衡B的VRRP状态却变成了Backup,此结果与非抢占的预期结果相悖。查看设备页面日志信息,发现在负载均衡A上VRRP状态变化原因为在超时时间内未收到任何VRRP报文,负载均衡A自己便成为Master。
   
在负载均衡B上VRRP状态变化原因为收到了优先级比自己高的设备发出的通告报文,因此变成了Backup。
      
接下来再次测试,并且在负载均衡A上抓包,发现接口恢复之后,过了约二十秒左右才抓到负载均衡B发出来的宣告报文。
               
根据以上信息进行分析,断开负载均衡A的gige0_4连线后,负载均衡A的VRRP状态立即切换为Initialize,而负载均衡B在三个通告间隔(配置的通告间隔为1秒)内未收到VRRP通告报文,则自己成为Master;将负载均衡A的gige0_4连线恢复后,由于负载均衡A在20多秒后才收到负载均衡B的VRRP通告报文,但其在第三秒已经从Backup变成Master。此时则为双主状态,双方都会接收到对方发送VRRP通告报文,则根据优先级再次选举,优先级高的成为Master,优先级低的成为Backup。主备关系的变化已经明确,但为什么会20多秒才收到报文呢?
查看互连汇聚交换机配置,发现交换机各接口均使能了RSTP,但是其与负载均衡互连的接口没有配置为边缘端口,导致接口从DOWN变为UP时,不能立即转发数据包,而是需要经过bloking、learning状态,最终转换为forwarding状态,开始转发数据包,从而导致20多秒后负载均衡设备才能收到对方发送的VRRP通告报文。
三、解决方案
在汇聚交换机上将与负载均衡设备互连的接口配置为边缘端口。配置完边缘端口后,当接口从DOWN变为UP时,可以快速进入forwarding状态转发数据包。
再次进行测试,实际结果与预期结果相符合:恢复负载均衡A连线后,负载均衡A的VRRP状态为Backup;
            
负载均衡B的VRRP状态为Master。
         
















本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|炸金花平台

GMT+8, 2019-6-25 05:22 , Processed in 0.153409 second(s), 22 queries .

Powered by X3.1

© 2001-2014

快速回复 返回顶部 返回列表