項(xiàng)目13 Jan16公司基于VRRP6的ISP雙出口備份鏈路配置

項(xiàng)目13Jan16公司基于VRRP6的ISP雙出口備份鏈路配置目錄項(xiàng)目描述項(xiàng)目需求分析項(xiàng)目相關(guān)知識(shí)項(xiàng)目規(guī)劃設(shè)計(jì)項(xiàng)目實(shí)施項(xiàng)目驗(yàn)證項(xiàng)目描述項(xiàng)目描述Jan16公司現(xiàn)有1臺(tái)WEB服務(wù)器和1臺(tái)FTP服務(wù)器對(duì)外提供服務(wù)，兩臺(tái)服務(wù)器組建了服務(wù)器集群，為了體高服務(wù)器集群的可用性，需要為服務(wù)器集群配置冗余網(wǎng)關(guān)。公司拓?fù)淙鐖D13-1所示，具體要求如下：（1）服務(wù)器集群中有WEB服務(wù)器PC1及FTP服務(wù)器PC2，默認(rèn)情況下AR2作為WEB服務(wù)器的網(wǎng)關(guān)，AR3作為FTP服務(wù)器的網(wǎng)關(guān)。（2）兩個(gè)網(wǎng)關(guān)互為備份，在主網(wǎng)關(guān)故障的情況下，由備份網(wǎng)關(guān)繼續(xù)承載用戶數(shù)據(jù)。項(xiàng)目需求分析項(xiàng)目需求分析Jan16公司需要為WEB服務(wù)器和FTP服務(wù)器均配備主網(wǎng)關(guān)設(shè)備和備份網(wǎng)關(guān)，可通過配置VRRP6協(xié)議，在AR2與AR3上為WEB服務(wù)器和FTP服務(wù)器各創(chuàng)建一個(gè)VRRP6備份組，分別為VRID10和VRID20，備份組VRID10設(shè)置AR2作為項(xiàng)目部VRRP6備份組的主網(wǎng)關(guān)，AR3作為備份網(wǎng)關(guān)。備份組VRID20設(shè)置AR3作為銷售部的主網(wǎng)關(guān)，AR2作為備份網(wǎng)關(guān)。因此，本項(xiàng)目可以通過以下工作任務(wù)來完成。（1）配置路由器、PC及服務(wù)器的IPv6地址。（2）配置靜態(tài)路由，實(shí)現(xiàn)服務(wù)器群與互聯(lián)網(wǎng)的連通性。（3）配置VRRP6，實(shí)現(xiàn)服務(wù)器集群網(wǎng)關(guān)。項(xiàng)目相關(guān)知識(shí)13.1VRRP概述通常情況下，局域網(wǎng)中的所有主機(jī)都設(shè)置一條相同的默認(rèn)路由，指向出口網(wǎng)關(guān)，實(shí)現(xiàn)主機(jī)與外部網(wǎng)絡(luò)的通信。當(dāng)出口網(wǎng)關(guān)發(fā)生故障時(shí)，主機(jī)與外部網(wǎng)絡(luò)的通信就會(huì)中斷。因此，配置多個(gè)出口網(wǎng)關(guān)是提高系統(tǒng)可靠性的常見方法，但局域網(wǎng)內(nèi)的主機(jī)設(shè)備通常不支持動(dòng)態(tài)路由協(xié)議，如何在多個(gè)出口網(wǎng)關(guān)之間進(jìn)行選路是網(wǎng)絡(luò)管理經(jīng)常需要面對(duì)的問題。虛擬路由器冗余協(xié)議（VirtualRouterRedundancyProtocol，VRRP）是一種容錯(cuò)協(xié)議，它通過把幾臺(tái)路由設(shè)備聯(lián)合組成一臺(tái)虛擬的路由設(shè)備，并通過一定的機(jī)制來保證當(dāng)主機(jī)的下一跳設(shè)備出現(xiàn)故障時(shí)，可以及時(shí)將業(yè)務(wù)切換到其他設(shè)備，從而保持通信的連續(xù)性和可靠性。VRRP在不需要改變組網(wǎng)的情況下，提供了一個(gè)虛擬網(wǎng)關(guān)指向兩個(gè)物理網(wǎng)關(guān)，實(shí)現(xiàn)網(wǎng)關(guān)冗余，提升了網(wǎng)絡(luò)可靠性。因此，局域網(wǎng)中的PC只需將網(wǎng)關(guān)地址配置為該虛擬地址，即可解決上述存在的問題。VRRP現(xiàn)有兩個(gè)版本，分別為VRRPv2和VRRPv3，其中VRRPv2僅支持IPv4協(xié)議。VRRPv3可以同時(shí)支持IPv4和IPv6協(xié)議?；趹?yīng)用的網(wǎng)絡(luò)類型不同，VRRP可以分為VRRPForIPv4,以及VRRPForIPv6，VRRPForIPv6可簡(jiǎn)稱為VRRP6。13.2VRRPv3報(bào)文結(jié)構(gòu)VRRPv3通過組播方式發(fā)送協(xié)議報(bào)文，報(bào)文的源IP地址為發(fā)送者路由器接口的鏈路本地地址，目的地址為FF02::12。如圖13-2所示，為VRRPv3的報(bào)文結(jié)構(gòu)。（1）Version：VRRP協(xié)議版本號(hào)，取值為3。（2）Type：報(bào)文類型，VRRPv3報(bào)文僅有一種，該字段取值為1，表示Advertisement報(bào)文。13.2VRRPv3報(bào)文結(jié)構(gòu)（3）VirtualRtrID：簡(jiǎn)稱為VRID，虛擬路由器ID，即備份組的ID，取值范圍是1～255。（4）Priority：設(shè)備在備份組中的優(yōu)先級(jí)，取值范圍是0～255，數(shù)值越大越優(yōu)先，缺省值是10。255保留給IP地址擁有者（擁有者：設(shè)備接口IP地址與虛擬IP地址相同者）。（5）CountIPvXAddr：備份組中虛擬IP地址的個(gè)數(shù)。（6）resvd：預(yù)留字段，未定義，填充為0。（7）MaxAdverInt：Advertisement報(bào)文的發(fā)送時(shí)間間隔，單位為厘秒，缺省值為100厘秒，即1秒。（8）IPvXAddress：VRRP備份組的虛擬IP地址。13.3VRRPv3工作原理VRRP協(xié)議中定義了設(shè)備協(xié)商過程中的三個(gè)狀態(tài)：初始狀態(tài)（Initialize）、活動(dòng)狀態(tài)（Master）、備份狀態(tài)（Backup）。初始狀態(tài)：系統(tǒng)啟動(dòng)，路由器進(jìn)入初始化狀態(tài)。活動(dòng)狀態(tài)：選舉成為主用設(shè)備（Master）時(shí)的狀態(tài)。備份狀態(tài)：

選舉成為備用設(shè)備（Backup）時(shí)的狀態(tài)。VRRP為局域網(wǎng)提供冗余網(wǎng)關(guān)的方式主要包括以下步驟。（1）VRRP組選舉出主路由器

通常剛配置VRRP時(shí)，設(shè)備會(huì)進(jìn)入Initialize狀態(tài)。之后，進(jìn)入Master狀態(tài)即為主路由器Master。進(jìn)入Backup狀態(tài)即為備份路由器Backup。13.3VRRPv3工作原理如圖13-3，在第一階段，RTA和RTB均啟用了VRRP，進(jìn)入第二階段。RTA和RTB均認(rèn)為自己是Master，開始發(fā)送Advertisement報(bào)文。當(dāng)RTA收到RTB的Advertisement報(bào)文時(shí)，發(fā)現(xiàn)RTB優(yōu)先級(jí)（150）小于本地優(yōu)先級(jí)（200），RTA選舉勝出，繼續(xù)保持Master狀態(tài)，繼續(xù)發(fā)送Advertisement報(bào)文,將持有該備份組的虛擬IP地址。當(dāng)RTB收到RTA的Advertisement報(bào)文時(shí)，發(fā)現(xiàn)RTA優(yōu)先級(jí)（200）大于本地優(yōu)先級(jí)（150），RTB選舉成為備份路由器Backup，RTB的狀態(tài)轉(zhuǎn)為備份狀態(tài)，停止發(fā)送Advertisement報(bào)文。選舉過程所示。13.3VRRPv3工作原理（2）主用路由器發(fā)送VRRP通告和免費(fèi)ARP通告如圖13-4所示，RTA作為Master設(shè)備，一方面，需周期性向局域網(wǎng)中發(fā)送Advertisement報(bào)文，通告自己的狀態(tài)。另一方面，需向局域網(wǎng)中發(fā)送免費(fèi)ARP報(bào)文，通告虛擬IP地址和虛擬MAC地址。13.3VRRPv3工作原理（3）VRRP主用路由器負(fù)責(zé)轉(zhuǎn)發(fā)往返于外部網(wǎng)絡(luò)的流量主用路由器持有虛擬IP地址，作為局域網(wǎng)中的網(wǎng)關(guān)，負(fù)責(zé)轉(zhuǎn)發(fā)局域網(wǎng)中的流量到達(dá)外部網(wǎng)絡(luò)。（4）VRRP故障恢復(fù)如圖13-5所示，當(dāng)Master故障時(shí)，Backup設(shè)備收不到Advertisement報(bào)文，在經(jīng)過Master_Down_Interval定時(shí)器（Master_Down_Interval=(265-備份設(shè)備優(yōu)先級(jí))/256+3*MaxAdverInt）規(guī)定時(shí)間之后，Backup設(shè)備重新選舉成為新的Master設(shè)備，持有虛擬IP地址2010::1，繼續(xù)為PCA提供網(wǎng)關(guān)服務(wù)。13.4VRRPv3負(fù)載均衡如圖13-6所示，根據(jù)選舉規(guī)則，RTA成為Master，持有虛擬IP地址2010::1，為2010::/64網(wǎng)段提供網(wǎng)關(guān)服務(wù)，2010::/64網(wǎng)段流量全部經(jīng)由RTA轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò)，而RTB作為Backup設(shè)備，不轉(zhuǎn)發(fā)任何流量。這將導(dǎo)致RTA流量負(fù)擔(dān)過重，而RTB持續(xù)處于空閑狀態(tài)。13.4VRRPv3負(fù)載均衡VRRPv3負(fù)載均衡指的是創(chuàng)建多個(gè)備份組，多個(gè)備份組同時(shí)承擔(dān)數(shù)據(jù)轉(zhuǎn)發(fā)的任務(wù)，對(duì)于每一個(gè)備份組，都有自己的Master和若干Backup設(shè)備。如圖13-7所示，創(chuàng)建備份組VRID10，以RTA作為Master，RTB作為Backup，協(xié)商出虛擬IP地址為：2010::1作為人事部PC的網(wǎng)關(guān)地址，由RTA承擔(dān)人事部流量轉(zhuǎn)發(fā)。創(chuàng)建備份組VRID20，以RTB作為Master，RTA作為Backup，協(xié)商出虛擬IP地址為：2010::100作為財(cái)務(wù)部PC的網(wǎng)關(guān)地址，由RTB承擔(dān)財(cái)務(wù)部流量轉(zhuǎn)發(fā)。項(xiàng)目規(guī)劃設(shè)計(jì)項(xiàng)目拓?fù)浔卷?xiàng)目中，使用3臺(tái)PC、3臺(tái)路由器、2臺(tái)二層交換機(jī)搭建項(xiàng)目拓?fù)?，如圖13-8所示。其中PC1是WEB服務(wù)器，PC2是FTP服務(wù)器，PC3是互聯(lián)網(wǎng)上的PC，AR1是JAN16公司網(wǎng)絡(luò)的出口路由器，LSW2用于連接WEB服務(wù)器和FTP服務(wù)器，AR2和AR3作為WEB服務(wù)器和FTP服務(wù)器的主備網(wǎng)關(guān)路由器。項(xiàng)目規(guī)劃

根據(jù)項(xiàng)目拓?fù)溥M(jìn)行業(yè)務(wù)規(guī)劃，端口互聯(lián)、VRRP6備份組、IPv6地址規(guī)劃如表13-1、13-2、13-3所示。1）端口互聯(lián)規(guī)劃項(xiàng)目規(guī)劃2）VRRP6備份組3）IPv6地址規(guī)劃項(xiàng)目實(shí)施任務(wù)13-1配置路由器、PC及服務(wù)器的IPv6地址任務(wù)規(guī)劃根據(jù)IPv6地址規(guī)劃表，為路由器、PC及服務(wù)器配置IPv6地址。任務(wù)13-1配置路由器、PC及服務(wù)器的IPv6地址任務(wù)實(shí)施1.根據(jù)表13-4為各PC和服務(wù)器配置IPv6地址及網(wǎng)關(guān)任務(wù)13-1配置路由器、PC及服務(wù)器的IPv6地址如圖13-9為PC1的IP地址配置結(jié)果，同理完成PC2~PC3的IP地址配置。任務(wù)13-1配置路由器、PC及服務(wù)器的IPv6地址2.配置路由器AR1的接口IP在路由器AR1上配置IPv6地址，作為PC3的網(wǎng)關(guān)，以及與AR2、AR3互聯(lián)的地址。任務(wù)13-1配置路由器、PC及服務(wù)器的IPv6地址3.配置路由器AR2的接口IP在路由器AR2上配置IPv6地址，作為PC3的網(wǎng)關(guān)，以及與AR2、AR3互聯(lián)的地址。任務(wù)13-1配置路由器、PC及服務(wù)器的IPv6地址4.配置路由器AR3的接口IP在路由器AR1上配置IPv6地址，作為PC3的網(wǎng)關(guān)，以及與AR2、AR3互聯(lián)的地址。任務(wù)13-1配置路由器、PC及服務(wù)器的IPv6地址任務(wù)驗(yàn)證（1）在AR1上使用【displayipv6interfacebrief】命令驗(yàn)證IPv6地址配置情況，如圖13-10所示。任務(wù)13-1配置路由器、PC及服務(wù)器的IPv6地址（2）在AR2上使用【displayipv6interfacebrief】命令驗(yàn)證IPv6地址配置情況，如圖13-11所示。（3）在AR3上使用【displayipv6interfacebrief】命令驗(yàn)證IPv6地址配置情況，如圖13-12所示。任務(wù)13-2靜態(tài)路由任務(wù)規(guī)劃為AR1配置靜態(tài)路由，因AR1有2條訪問銷售部的路徑，所以需指定AR2和AR3作為下一跳。分別為AR2和AR3配置指向服務(wù)器集群的靜態(tài)路由，下一跳為AR1。任務(wù)13-2靜態(tài)路由任務(wù)實(shí)施1.配置AR1的靜態(tài)路由配置靜態(tài)路由指向前綴FC00::/64，下一跳為FC01::2和FC01::3。2.配置AR2的靜態(tài)路由配置靜態(tài)路由指向前綴FB01::/64，下一跳為FC01::1。3.配置AR3的靜態(tài)路由配置靜態(tài)路由指向前綴FB01::/64，下一跳為FC01::1。任務(wù)13-2靜態(tài)路由任務(wù)驗(yàn)證（1）在AR1上使用【displayipv6routing-table】命令驗(yàn)證靜態(tài)路由配置情況，如圖13-13所示。任務(wù)13-2靜態(tài)路由（2）在AR2上使用【displayipv6routing-table】命令驗(yàn)證靜態(tài)路由配置情況，如圖13-14所示。（3）在AR3上使用【displayipv6routing-table】命令驗(yàn)證靜態(tài)路由配置情況，如圖13-15所示。任務(wù)13-3配置VRRP6任務(wù)規(guī)劃根據(jù)VRRP6備份組規(guī)劃表，為AR2和AR3配置VRRP6。任務(wù)13-3配置VRRP6任務(wù)實(shí)施1.配置AR2VRRP6備份組為AR2創(chuàng)建備份組10和備份組20。任務(wù)13-3配置VRRP62.配置AR3VRRP6備份組為AR3創(chuàng)建備份組10和備份組20。任務(wù)13-3配置VRRP6任務(wù)驗(yàn)證（1）在AR2上使用【displayvrrp6brief】命令驗(yàn)證VRRP6選舉情況，如圖13-16所示。（2）在AR3上使用【displayvrrp6brief】命令驗(yàn)證VRRP6選舉情況，如圖13-17所示。項(xiàng)目驗(yàn)證項(xiàng)目驗(yàn)證1.PC1tracertPC3的IPv6地址為：FB01::10，如圖13-18所示。可以看到，PC1訪問PC3的路徑為AR2->AR1->PC3。2.

PC2pingPC3的IPv6地址為：FB01::10，如圖13-19所示。可以看到，PC2訪問PC3的路徑為AR3->AR1->PC3。練習(xí)與思考單選題1.以下關(guān)于VRRP的描述錯(cuò)誤的是（）A.VRRPv3版本可支持配置VRRP6B.VRRPv2版本可支持配置VRRP6C.配置VRRP6可以為PC提供備份網(wǎng)關(guān)D.VRRPv3可支持IPv4協(xié)議2.關(guān)于VRRP優(yōu)先級(jí)的說法錯(cuò)誤的是（）A.優(yōu)先級(jí)數(shù)值越大越優(yōu)先B.優(yōu)先級(jí)最大設(shè)備會(huì)成為MasterC.默認(rèn)優(yōu)先級(jí)數(shù)值為100D.IP擁有者的優(yōu)先級(jí)可被修改練習(xí)與思考3.以下關(guān)于VRRP作用的說法正確的是（）A.提高了網(wǎng)絡(luò)中默認(rèn)網(wǎng)關(guān)的可靠性B.加快了網(wǎng)絡(luò)中路由協(xié)議的收斂速度C.主要用于網(wǎng)絡(luò)中的流量分擔(dān)D.為不同網(wǎng)段提供一個(gè)默認(rèn)網(wǎng)關(guān)，簡(jiǎn)化了網(wǎng)絡(luò)中PC上的網(wǎng)關(guān)配置4.配置VRRP功能可以實(shí)現(xiàn)（）（多選）A.局域網(wǎng)的網(wǎng)關(guān)備份B.廣域網(wǎng)的網(wǎng)關(guān)備份C.流量負(fù)載分擔(dān)D.幫助PC完成路由選路5.提供相同虛擬IP地址的設(shè)備上創(chuàng)建的VRID必須相同。（判斷）6.同一個(gè)接口下可以創(chuàng)建多個(gè)VRRP備份組。（判斷）練習(xí)與思考項(xiàng)目實(shí)訓(xùn)題1.項(xiàng)目背景與要求Jan16公司網(wǎng)絡(luò)中有個(gè)服務(wù)器