高级路由交换技术（微课版）项目5 提高网络可靠性.pptx

部署与实施网络可靠性

项目概述采用OSPF实现企业内部网络互联互通，在核心层实现网关冗余；企业根据部门划分VLAN，不同部门的流量实现负载分担；当单台核心交换机或其上行、下行链路发生故障时，通过BFD实现快速故障检测，保证主备设备快速切换，减少业务数据流的中断时间。本项目要完成的网络需求如下：???

知识目标了解VRRP报文格式掌握VRRP工作原理理解VRRP上行链路监测了解BFD报文格式掌握BFD工作原理理解BFD典型应用技能目标掌握提高网络可靠性的方法掌握VRRP与MSTP联动的应用技能掌握VRRP与BFD联动的应用技能学习目标

1.1VRRP简介在局域网中，所有主机发往其他网段的报文均通过网关进行转发。当网关发生故障时，与其相连的所有主机都将与外界失去联系，导致业务中断。单一网关容易导致单点故障，是否可以增加网关数量以提高系统可靠性？

1.1VRRP简介在增加网关数量后，多个网关在转发数据时会产生冲突。VRRP将所有网关组成一个备份组，形成一台虚拟网关，局域网内的主机只需要配置虚拟网关为默认网关。VRRP将自动选举出主网关（Master）承担具体转发任务。当主网关出现故障时，VRRP能够及时将业务流量切换到备份网关（Backup），从而保障网络通信的连续性和可靠性。

1.2VRRP报文格式VRRP协议有VRRPv2和VRRPv3两个版本。VRRPv2仅适用于IPv4网络，VRRPv3适用于IPv4和IPv6两种网络，两个版本报文格式相同。VRRP报文只有VRRP通告报文1种，封装于IP报文中，IP协议号为112，目的IP地址为组播地址224.0.0.18。用于将Master设备的优先级和状态通告给同一备份组的所有Backup设备。二层头部IP头部VRRP通告报文目的MAC:01-00-5e-00-00-12IP协议号:112目的IP:224.0.0.18源IP:Master接口IP地址源MAC:01-00-5e-00-01-XX（虚拟路由器MAC地址）

1.2VRRP报文格式版本（Version）：协议版本号，值为2表示VRRPv2版本，值为3表示VRRPv3版本。类型（Type）：VRRP报文只有一种类型，即VRRP通告报文，值为1。虚拟路由器ID（VirtualRtrID）：路由器备份组标识，取值范围1～255。优先级（Priority）：路由器在备份组中的优先级，取值范围0～255，数值越大表明优先级越高。

1.2VRRP报文格式虚拟IP地址数量（CountIPAddrs）：1个备份组最多可以配置16个虚拟IP地址。认证类型（AuthType）：值为0表示不认证，值为1表示简单认证，值为2表示MD5认证。VRRPv3不支持MD5认证。通告报文间隔（AdverInt）：VRRPv2中单位为秒，默认为1秒；VRRPv3中单位为厘秒，默认为100厘秒。

1.2VRRP报文格式校验和（Checksum）：16位校验和，用于检测VRRP报文在传输过程中是否出现差错。虚拟IP地址列表（IPaddress）：所有配置的虚拟IP地址。认证值（Authenticationdata）：目前仅VRRPv2版本支持认证，对于安全程度不同的网络环境，可以在报头上设定不同的认证方式和认证字。

1.3VRRP工作原理VRRP状态MasterInitializeBackup承担虚拟路由器的所有转发工作，并周期性地向整个备份组内发送VRRP通告报文VRRP不可用状态，不会对VRRP通告报文做任何处理。通常设备启动时或设备检测到故障时会进入Initialize状态不会承担虚拟路由器的转发工作，只定期接受Master设备的VRRP通告报文，判断Master的工作状态是否正常

1.3VRRP工作原理虚拟路由器具有IP地址，称为虚拟IP地址。局域网内的主机仅需要知道该虚拟路由器的IP地址，并将其设置为默认网关。网络内的主机通过该虚拟路由器与外部网络进行通信。

1.3VRRP工作原理1.路由器A、B、C通过配置VRRP组成一个虚拟路由器。通过选举机制，路由器A为Master，路由器B和C为Backup。2.主机1~3的默认网关均配置虚拟路由器的IP地址。作为Master，路由器A处理主机1~3发往默认网关10.10.0.254的报文。3.当路由器A发生故障时，路由器B和C将选举出新的Master设备。路由器B的优先级更高，所以路由器B成为Master设备，路由器C仍为Backup设备。4.作为新的Master设备，路由器B将处理主机1~3发往默认网关10.10.0.254的报文。

1.4VRRP上行链路监测VRRP可以监测上行链路的接口状态，将网关设备的VRRP优先级与上行接口