项目13 Jan16公司基于VRRP6的ISP双出口备份链路配置

项目13Jan16公司基于VRRP6的ISP双出口备份链路配置目录项目描述项目需求分析项目相关知识项目规划设计项目实施项目验证项目描述项目描述Jan16公司现有1台WEB服务器和1台FTP服务器对外提供服务，两台服务器组建了服务器集群，为了体高服务器集群的可用性，需要为服务器集群配置冗余网关。公司拓扑如图13-1所示，具体要求如下：（1）服务器集群中有WEB服务器PC1及FTP服务器PC2，默认情况下AR2作为WEB服务器的网关，AR3作为FTP服务器的网关。（2）两个网关互为备份，在主网关故障的情况下，由备份网关继续承载用户数据。项目需求分析项目需求分析Jan16公司需要为WEB服务器和FTP服务器均配备主网关设备和备份网关，可通过配置VRRP6协议，在AR2与AR3上为WEB服务器和FTP服务器各创建一个VRRP6备份组，分别为VRID10和VRID20，备份组VRID10设置AR2作为项目部VRRP6备份组的主网关，AR3作为备份网关。备份组VRID20设置AR3作为销售部的主网关，AR2作为备份网关。因此，本项目可以通过以下工作任务来完成。（1）配置路由器、PC及服务器的IPv6地址。（2）配置静态路由，实现服务器群与互联网的连通性。（3）配置VRRP6，实现服务器集群网关。项目相关知识13.1VRRP概述通常情况下，局域网中的所有主机都设置一条相同的默认路由，指向出口网关，实现主机与外部网络的通信。当出口网关发生故障时，主机与外部网络的通信就会中断。因此，配置多个出口网关是提高系统可靠性的常见方法，但局域网内的主机设备通常不支持动态路由协议，如何在多个出口网关之间进行选路是网络管理经常需要面对的问题。虚拟路由器冗余协议（VirtualRouterRedundancyProtocol，VRRP）是一种容错协议，它通过把几台路由设备联合组成一台虚拟的路由设备，并通过一定的机制来保证当主机的下一跳设备出现故障时，可以及时将业务切换到其他设备，从而保持通信的连续性和可靠性。VRRP在不需要改变组网的情况下，提供了一个虚拟网关指向两个物理网关，实现网关冗余，提升了网络可靠性。因此，局域网中的PC只需将网关地址配置为该虚拟地址，即可解决上述存在的问题。VRRP现有两个版本，分别为VRRPv2和VRRPv3，其中VRRPv2仅支持IPv4协议。VRRPv3可以同时支持IPv4和IPv6协议。基于应用的网络类型不同，VRRP可以分为VRRPForIPv4,以及VRRPForIPv6，VRRPForIPv6可简称为VRRP6。13.2VRRPv3报文结构VRRPv3通过组播方式发送协议报文，报文的源IP地址为发送者路由器接口的链路本地地址，目的地址为FF02::12。如图13-2所示，为VRRPv3的报文结构。（1）Version：VRRP协议版本号，取值为3。（2）Type：报文类型，VRRPv3报文仅有一种，该字段取值为1，表示Advertisement报文。13.2VRRPv3报文结构（3）VirtualRtrID：简称为VRID，虚拟路由器ID，即备份组的ID，取值范围是1～255。（4）Priority：设备在备份组中的优先级，取值范围是0～255，数值越大越优先，缺省值是10。255保留给IP地址拥有者（拥有者：设备接口IP地址与虚拟IP地址相同者）。（5）CountIPvXAddr：备份组中虚拟IP地址的个数。（6）resvd：预留字段，未定义，填充为0。（7）MaxAdverInt：Advertisement报文的发送时间间隔，单位为厘秒，缺省值为100厘秒，即1秒。（8）IPvXAddress：VRRP备份组的虚拟IP地址。13.3VRRPv3工作原理VRRP协议中定义了设备协商过程中的三个状态：初始状态（Initialize）、活动状态（Master）、备份状态（Backup）。初始状态：系统启动，路由器进入初始化状态。活动状态：选举成为主用设备（Master）时的状态。备份状态：

选举成为备用设备（Backup）时的状态。VRRP为局域网提供冗余网关的方式主要包括以下步骤。（1）VRRP组选举出主路由器

通常刚配置VRRP时，设备会进入Initialize状态。之后，进入Master状态即为主路由器Master。进入Backup状态即为备份路由器Backup。13.3VRRPv3工作原理如图13-3，在第一阶段，RTA和RTB均启用了VRRP，进入第二阶段。RTA和RTB均认为自己是Master，开始发送Advertisement报文。当RTA收到RTB的Advertisement报文时，发现RTB优先级（150）小于本地优先级（200），RTA选举胜出，继续保持Master状态，继续发送Advertisement报文,将持有该备份组的虚拟IP地址。当RTB收到RTA的Advertisement报文时，发现RTA优先级（200）大于本地优先级（150），RTB选举成为备份路由器Backup，RTB的状态转为备份状态，停止发送Advertisement报文。选举过程所示。13.3VRRPv3工作原理（2）主用路由器发送VRRP通告和免费ARP通告如图13-4所示，RTA作为Master设备，一方面，需周期性向局域网中发送Advertisement报文，通告自己的状态。另一方面，需向局域网中发送免费ARP报文，通告虚拟IP地址和虚拟MAC地址。13.3VRRPv3工作原理（3）VRRP主用路由器负责转发往返于外部网络的流量主用路由器持有虚拟IP地址，作为局域网中的网关，负责转发局域网中的流量到达外部网络。（4）VRRP故障恢复如图13-5所示，当Master故障时，Backup设备收不到Advertisement报文，在经过Master_Down_Interval定时器（Master_Down_Interval=(265-备份设备优先级)/256+3*MaxAdverInt）规定时间之后，Backup设备重新选举成为新的Master设备，持有虚拟IP地址2010::1，继续为PCA提供网关服务。13.4VRRPv3负载均衡如图13-6所示，根据选举规则，RTA成为Master，持有虚拟IP地址2010::1，为2010::/64网段提供网关服务，2010::/64网段流量全部经由RTA转发到外部网络，而RTB作为Backup设备，不转发任何流量。这将导致RTA流量负担过重，而RTB持续处于空闲状态。13.4VRRPv3负载均衡VRRPv3负载均衡指的是创建多个备份组，多个备份组同时承担数据转发的任务，对于每一个备份组，都有自己的Master和若干Backup设备。如图13-7所示，创建备份组VRID10，以RTA作为Master，RTB作为Backup，协商出虚拟IP地址为：2010::1作为人事部PC的网关地址，由RTA承担人事部流量转发。创建备份组VRID20，以RTB作为Master，RTA作为Backup，协商出虚拟IP地址为：2010::100作为财务部PC的网关地址，由RTB承担财务部流量转发。项目规划设计项目拓扑本项目中，使用3台PC、3台路由器、2台二层交换机搭建项目拓扑，如图13-8所示。其中PC1是WEB服务器，PC2是FTP服务器，PC3是互联网上的PC，AR1是JAN16公司网络的出口路由器，LSW2用于连接WEB服务器和FTP服务器，AR2和AR3作为WEB服务器和FTP服务器的主备网关路由器。项目规划

根据项目拓扑进行业务规划，端口互联、VRRP6备份组、IPv6地址规划如表13-1、13-2、13-3所示。1）端口互联规划项目规划2）VRRP6备份组3）IPv6地址规划项目实施任务13-1配置路由器、PC及服务器的IPv6地址任务规划根据IPv6地址规划表，为路由器、PC及服务器配置IPv6地址。任务13-1配置路由器、PC及服务器的IPv6地址任务实施1.根据表13-4为各PC和服务器配置IPv6地址及网关任务13-1配置路由器、PC及服务器的IPv6地址如图13-9为PC1的IP地址配置结果，同理完成PC2~PC3的IP地址配置。任务13-1配置路由器、PC及服务器的IPv6地址2.配置路由器AR1的接口IP在路由器AR1上配置IPv6地址，作为PC3的网关，以及与AR2、AR3互联的地址。任务13-1配置路由器、PC及服务器的IPv6地址3.配置路由器AR2的接口IP在路由器AR2上配置IPv6地址，作为PC3的网关，以及与AR2、AR3互联的地址。任务13-1配置路由器、PC及服务器的IPv6地址4.配置路由器AR3的接口IP在路由器AR1上配置IPv6地址，作为PC3的网关，以及与AR2、AR3互联的地址。任务13-1配置路由器、PC及服务器的IPv6地址任务验证（1）在AR1上使用【displayipv6interfacebrief】命令验证IPv6地址配置情况，如图13-10所示。任务13-1配置路由器、PC及服务器的IPv6地址（2）在AR2上使用【displayipv6interfacebrief】命令验证IPv6地址配置情况，如图13-11所示。（3）在AR3上使用【displayipv6interfacebrief】命令验证IPv6地址配置情况，如图13-12所示。任务13-2静态路由任务规划为AR1配置静态路由，因AR1有2条访问销售部的路径，所以需指定AR2和AR3作为下一跳。分别为AR2和AR3配置指向服务器集群的静态路由，下一跳为AR1。任务13-2静态路由任务实施1.配置AR1的静态路由配置静态路由指向前缀FC00::/64，下一跳为FC01::2和FC01::3。2.配置AR2的静态路由配置静态路由指向前缀FB01::/64，下一跳为FC01::1。3.配置AR3的静态路由配置静态路由指向前缀FB01::/64，下一跳为FC01::1。任务13-2静态路由任务验证（1）在AR1上使用【displayipv6routing-table】命令验证静态路由配置情况，如图13-13所示。任务13-2静态路由（2）在AR2上使用【displayipv6routing-table】命令验证静态路由配置情况，如图13-14所示。（3）在AR3上使用【displayipv6routing-table】命令验证静态路由配置情况，如图13-15所示。任务13-3配置VRRP6任务规划根据VRRP6备份组规划表，为AR2和AR3配置VRRP6。任务13-3配置VRRP6任务实施1.配置AR2VRRP6备份组为AR2创建备份组10和备份组20。任务13-3配置VRRP62.配置AR3VRRP6备份组为AR3创建备份组10和备份组20。任务13-3配置VRRP6任务验证（1）在AR2上使用【displayvrrp6brief】命令验证VRRP6选举情况，如图13-16所示。（2）在AR3上使用【displayvrrp6brief】命令验证VRRP6选举情况，如图13-17所示。项目验证项目验证1.PC1tracertPC3的IPv6地址为：FB01::10，如图13-18所示。可以看到，PC1访问PC3的路径为AR2->AR1->PC3。2.

PC2pingPC3的IPv6地址为：FB01::10，如图13-19所示。可以看到，PC2访问PC3的路径为AR3->AR1->PC3。练习与思考单选题1.以下关于VRRP的描述错误的是（）A.VRRPv3版本可支持配置VRRP6B.VRRPv2版本可支持配置VRRP6C.配置VRRP6可以为PC提供备份网关D.VRRPv3可支持IPv4协议2.关于VRRP优先级的说法错误的是（）A.优先级数值越大越优先B.优先级最大设备会成为MasterC.默认优先级数值为100D.IP拥有者的优先级可被修改练习与思考3.以下关于VRRP作用的说法正确的是（）A.提高了网络中默认网关的可靠性B.加快了网络中路由协议的收敛速度C.主要用于网络中的流量分担D.为不同网段提供一个默认网关，简化了网络中PC上的网关配置4.配置VRRP功能可以实现（）（多选）A.局域网的网关备份B.广域网的网关备份C.流量负载分担D.帮助PC完成路由选路5.提供相同虚拟IP地址的设备上创建的VRID必须相同。（判断）6.同一个接口下可以创建多个VRRP备份组。（判断）练习与思考项目实训题1.项目背景与要求Jan16公司网络中有个服务器