部署與實施網(wǎng)絡(luò)可靠性項目概述采用OSPF實現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)互聯(lián)互通，在核心層實現(xiàn)網(wǎng)關(guān)冗余；企業(yè)根據(jù)部門劃分VLAN，不同部門的流量實現(xiàn)負(fù)載分擔(dān)；當(dāng)單臺核心交換機(jī)或其上行、下行鏈路發(fā)生故障時，通過BFD實現(xiàn)快速故障檢測，保證主備設(shè)備快速切換，減少業(yè)務(wù)數(shù)據(jù)流的中斷時間。本項目要完成的網(wǎng)絡(luò)需求如下：

知識目標(biāo)了解VRRP報文格式掌握VRRP工作原理理解VRRP上行鏈路監(jiān)測了解BFD報文格式掌握BFD工作原理理解BFD典型應(yīng)用技能目標(biāo)掌握提高網(wǎng)絡(luò)可靠性的方法掌握VRRP與MSTP聯(lián)動的應(yīng)用技能掌握VRRP與BFD聯(lián)動的應(yīng)用技能學(xué)習(xí)目標(biāo)1.1

VRRP簡介在局域網(wǎng)中，所有主機(jī)發(fā)往其他網(wǎng)段的報文均通過網(wǎng)關(guān)進(jìn)行轉(zhuǎn)發(fā)。當(dāng)網(wǎng)關(guān)發(fā)生故障時，與其相連的所有主機(jī)都將與外界失去聯(lián)系，導(dǎo)致業(yè)務(wù)中斷。單一網(wǎng)關(guān)容易導(dǎo)致單點故障，是否可以增加網(wǎng)關(guān)數(shù)量以提高系統(tǒng)可靠性？1.1

VRRP簡介在增加網(wǎng)關(guān)數(shù)量后，多個網(wǎng)關(guān)在轉(zhuǎn)發(fā)數(shù)據(jù)時會產(chǎn)生沖突。VRRP將所有網(wǎng)關(guān)組成一個備份組，形成一臺虛擬網(wǎng)關(guān)，局域網(wǎng)內(nèi)的主機(jī)只需要配置虛擬網(wǎng)關(guān)為默認(rèn)網(wǎng)關(guān)。VRRP將自動選舉出主網(wǎng)關(guān)（Master）承擔(dān)具體轉(zhuǎn)發(fā)任務(wù)。當(dāng)主網(wǎng)關(guān)出現(xiàn)故障時，VRRP能夠及時將業(yè)務(wù)流量切換到備份網(wǎng)關(guān)（Backup），從而保障網(wǎng)絡(luò)通信的連續(xù)性和可靠性。1.2

VRRP報文格式VRRP協(xié)議有VRRPv2和VRRPv3兩個版本。VRRPv2僅適用于IPv4網(wǎng)絡(luò)，VRRPv3適用于IPv4和IPv6兩種網(wǎng)絡(luò)，兩個版本報文格式相同。VRRP報文只有VRRP通告報文1種，封裝于IP報文中，IP協(xié)議號為112，目的IP地址為組播地址224.0.0.18。用于將Master設(shè)備的優(yōu)先級和狀態(tài)通告給同一備份組的所有Backup設(shè)備。二層頭部IP頭部VRRP通告報文目的MAC:01-00-5e-00-00-12IP協(xié)議號:112目的IP:224.0.0.18源IP:Master接口IP地址源MAC:01-00-5e-00-01-XX（虛擬路由器MAC地址）1.2

VRRP報文格式版本（Version）：協(xié)議版本號，值為2表示VRRPv2版本，值為3表示VRRPv3版本。類型（Type）：VRRP報文只有一種類型，即VRRP通告報文，值為1。虛擬路由器ID（VirtualRtrID）：路由器備份組標(biāo)識，取值范圍1～255。優(yōu)先級（Priority）：路由器在備份組中的優(yōu)先級，取值范圍0～255，數(shù)值越大表明優(yōu)先級越高。1.2

VRRP報文格式虛擬IP地址數(shù)量（CountIPAddrs）：1個備份組最多可以配置16個虛擬IP地址。認(rèn)證類型（AuthType）：值為0表示不認(rèn)證，值為1表示簡單認(rèn)證，值為2表示MD5認(rèn)證。VRRPv3不支持MD5認(rèn)證。通告報文間隔（AdverInt）：VRRPv2中單位為秒，默認(rèn)為1秒；VRRPv3中單位為厘秒，默認(rèn)為100厘秒。1.2

VRRP報文格式校驗和（Checksum）：16位校驗和，用于檢測VRRP報文在傳輸過程中是否出現(xiàn)差錯。虛擬IP地址列表（IPaddress）：所有配置的虛擬IP地址。認(rèn)證值（Authenticationdata）：目前僅VRRPv2版本支持認(rèn)證，對于安全程度不同的網(wǎng)絡(luò)環(huán)境，可以在報頭上設(shè)定不同的認(rèn)證方式和認(rèn)證字。1.3

VRRP工作原理VRRP狀態(tài)MasterInitializeBackup承擔(dān)虛擬路由器的所有轉(zhuǎn)發(fā)工作，并周期性地向整個備份組內(nèi)發(fā)送VRRP通告報文VRRP不可用狀態(tài)，不會對VRRP通告報文做任何處理。通常設(shè)備啟動時或設(shè)備檢測到故障時會進(jìn)入Initialize狀態(tài)不會承擔(dān)虛擬路由器的轉(zhuǎn)發(fā)工作，只定期接受Master設(shè)備的VRRP通告報文，判斷Master的工作狀態(tài)是否正常1.3

VRRP工作原理虛擬路由器具有IP地址，稱為虛擬IP地址。局域網(wǎng)內(nèi)的主機(jī)僅需要知道該虛擬路由器的IP地址，并將其設(shè)置為默認(rèn)網(wǎng)關(guān)。網(wǎng)絡(luò)內(nèi)的主機(jī)通過該虛擬路由器與外部網(wǎng)絡(luò)進(jìn)行通信。1.3

VRRP工作原理1.路由器A、B、C通過配置VRRP組成一個虛擬路由器。通過選舉機(jī)制，路由器A為Master，路由器B和C為Backup。2.主機(jī)1~3的默認(rèn)網(wǎng)關(guān)均配置虛擬路由器的IP地址。作為Master，路由器A處理主機(jī)1~3發(fā)往默認(rèn)網(wǎng)關(guān)10.10.0.254的報文。3.當(dāng)路由器A發(fā)生故障時，路由器B和C將選舉出新的Master設(shè)備。路由器B的優(yōu)先級更高，所以路由器B成為Master設(shè)備，路由器C仍為Backup設(shè)備。4.作為新的Master設(shè)備，路由器B將處理主機(jī)1~3發(fā)往默認(rèn)網(wǎng)關(guān)10.10.0.254的報文。1.4

VRRP上行鏈路監(jiān)測VRRP可以監(jiān)測上行鏈路的接口狀態(tài)，將網(wǎng)關(guān)設(shè)備的VRRP優(yōu)先級與上行接口的狀態(tài)綁定在一起。當(dāng)Master路由器的上行接口出現(xiàn)異常時，Master路由器將自身優(yōu)先級降低。若Master路由器優(yōu)先級低于Backup路由器的優(yōu)先級，則Backup路由器就會切換為Master路由器。1.4

VRRP上行鏈路監(jiān)測VRRP也可以監(jiān)測上行路由的狀態(tài)，將網(wǎng)關(guān)設(shè)備的VRRP優(yōu)先級與上行路由的狀態(tài)綁定在一起。當(dāng)上行路由出現(xiàn)異常時，Master路由器將優(yōu)先級降低。若Master路由器優(yōu)先級低于Backup路由器的優(yōu)先級時，則Backup路由器就會切換為Master路由器。2.1單獨使用VRRP的組網(wǎng)方式單獨使用VRRP存在兩個問題：1.不能防御所有的鏈路故障。例如，鏈路a和鏈路c同時發(fā)生故障時，局域網(wǎng)內(nèi)的主機(jī)將無法與外界通信。2.連接Backup的鏈路出現(xiàn)故障時，即使Master正常工作，也會導(dǎo)致Backup接收不到Master發(fā)送的VRRP通告報文，從而錯誤地認(rèn)為Master端出現(xiàn)故障，進(jìn)行Master和Backup狀態(tài)切換。2.2VRRP與MSTP配合使用的組網(wǎng)方式VRRP與MSTP聯(lián)合使用組網(wǎng)方式不僅可以為網(wǎng)關(guān)設(shè)備提供冗余備份，還可以為下行的二層鏈路提供冗余備份，極大地提高了網(wǎng)絡(luò)的可靠性。在該組網(wǎng)方式中，心跳線鏈路e通常部署為聚合鏈路，以進(jìn)一步提高網(wǎng)絡(luò)性能與可靠性。3.1BFD簡介上層協(xié)議一般有故障檢測機(jī)制，然而一般時間長，而且有些業(yè)務(wù)只能檢測直連故障。BFD協(xié)議提供了一個和協(xié)議無關(guān)的快速故障檢測機(jī)制，可在數(shù)毫秒內(nèi)檢測出網(wǎng)絡(luò)中出現(xiàn)的通信故障。OSPFHello報文默認(rèn)周期10秒VRRP通告報文默認(rèn)周期1秒STPBPDU報文默認(rèn)周期2秒時間長只能檢測直連故障靜態(tài)路由3.2

BFD報文格式BFD的檢測機(jī)制是兩個系統(tǒng)建立BFD會話，并沿它們之間的路徑發(fā)送BFD控制報文，如果一方在既定的時間內(nèi)沒有收到BFD控制報文，則認(rèn)為路徑上發(fā)生了故障。BFD控制報文封裝在UDP報文中傳送，目的端口號是3784，源端口號是49152~65535。二層頭部IP頭部UDP頭部（目的端口：3784）BFD載荷BFD報文BFD報文3.2

BFD報文格式版本號（Vers）：表示BFD協(xié)議的版本，目前BFD版本號均為1。診斷字（Diag）：標(biāo)明本地BFD系統(tǒng)最近一次會話狀態(tài)發(fā)生變化的原因，用于故障診斷。狀態(tài)（Sta）：表示改送該BFD報文設(shè)備的狀態(tài)，其中值為0表示AdminDown，值為1表示Down，BFD會話未建立或已斷開，值為2表示Init，BFD會話正在初始化，值為3表示Up，BFD會話正常運行。3.2

BFD報文格式P：確認(rèn)請求標(biāo)志位。值為1表示發(fā)送請求連接或參數(shù)改變，要求對方收到后確認(rèn)。F：響應(yīng)請求標(biāo)志位。值為1表示對一個P標(biāo)志位為1的BFD包進(jìn)行確認(rèn)。C：轉(zhuǎn)發(fā)/控制分離標(biāo)志位。值為1表示控制平面的變化不影響B(tài)FD檢測。3.2

BFD報文格式A：認(rèn)證標(biāo)識位，值為1表示BFD會話需要進(jìn)行認(rèn)證D：查詢請求標(biāo)志位，表示是否希望通過查詢模式對鏈路進(jìn)行監(jiān)測，值為0表示希望是查詢模式，值為1表示不希望是查詢模式。R：為將來點到多點BFD檢測預(yù)留的標(biāo)志位，當(dāng)前發(fā)送時標(biāo)志位置為0，接收時忽略該標(biāo)志位。3.2

BFD報文格式檢測超時倍數(shù)（DetectMult）：異步模式下，發(fā)送系統(tǒng)的檢測時間為協(xié)商的發(fā)送間隔乘以這個倍數(shù)。長度（Length）：表示BFD報文的長度，單位為字節(jié)。3.2

BFD報文格式本地標(biāo)識符（MyDiscriminator）：BFD會話連接本地標(biāo)識符，由發(fā)送系統(tǒng)產(chǎn)生的一個唯一的、非0鑒別值，用來對兩個系統(tǒng)之間的多個BFD會話進(jìn)行區(qū)分。遠(yuǎn)端標(biāo)識符（YourDiscriminator）：BFD會話連接遠(yuǎn)端標(biāo)識符，從遠(yuǎn)端系統(tǒng)接收到的鑒別值，這個域直接返回接收到的BFD報文中的“本地標(biāo)識符”字段的值，如果不知道這個值就填0。3.2

BFD報文格式期望最小發(fā)送間隔（DesiredMinTXInterval）：本地系統(tǒng)支持的最小BFD報文發(fā)送間隔，單位毫秒。最小接收間隔（RequiredMinRXInterval）：本地系統(tǒng)能支持的最小BFD接收間隔，單位毫秒。最小回聲接收間隔（RequiredMinEchoRXInterval）：本地支持的最小回聲報文接收間隔，單位毫秒。如果本地不支持回聲功能，則設(shè)置為0。本地標(biāo)識符：x遠(yuǎn)端標(biāo)識符：y3.3

BFD工作原理BFD工作原理包括：BFD會話建立、BFD會話狀態(tài)和BFD故障檢測。BFD會話建立方式分靜態(tài)方式和動態(tài)方式兩種。BFD會話本地標(biāo)識符：y遠(yuǎn)端標(biāo)識符：xBFD會話本地標(biāo)識符：x遠(yuǎn)端標(biāo)識符：0本地標(biāo)識符：y遠(yuǎn)端標(biāo)識符：0①應(yīng)用觸發(fā)②相互學(xué)習(xí)本地標(biāo)識符：x遠(yuǎn)端標(biāo)識符：y本地標(biāo)識符：y遠(yuǎn)端標(biāo)識符：x①應(yīng)用觸發(fā)手工配置手工配置靜態(tài)建立BFD會話動態(tài)建立BFD會話3.3

BFD工作原理1.OSPF通過自己的Hello機(jī)制發(fā)現(xiàn)鄰居并建立連接。2.OSPF在建立了鄰居關(guān)系后，將鄰居信息（包括目的地址和源地址等）通告給BFD。3.BFD根據(jù)收到的鄰居信息建立會話，本地標(biāo)識符由系統(tǒng)自動生成。會話建立以后，BFD開始檢測鏈路故障，并對故障做出快速反應(yīng)。3.3

BFD工作原理1.設(shè)備各自啟動BFD狀態(tài)機(jī)，初始狀態(tài)為Down，發(fā)送狀態(tài)為Down的BFD報文。2.設(shè)備收到狀態(tài)為Down的BFD報文后，狀態(tài)切換至Init，并發(fā)送狀態(tài)為Init的BFD報文。3.設(shè)備收到狀態(tài)為Init的BFD報文后，本地狀態(tài)由Init切換至Up。4.之后周期發(fā)送狀態(tài)為Up的BFD檢測報文。3.3

BFD工作原理1.檢測鏈路出現(xiàn)故障。2.BFD快速檢測到鏈路故障，BFD會話狀態(tài)變?yōu)镈own。3.BFD通知本地OSPF進(jìn)程BFD鄰居不可達(dá)。4.本地OSPF進(jìn)程中斷OSPF鄰居關(guān)系。3.4BFD典型應(yīng)用BFD與接口狀態(tài)聯(lián)動：BFD檢測到鏈路故障會立即上報Down消息到相應(yīng)接口，使接口進(jìn)入一種特殊的Down狀態(tài)：BFDDown狀態(tài)。該狀態(tài)等效于鏈路協(xié)議Down狀態(tài)，在該狀態(tài)下只有BFD的報文可以正常處理，從而使接口也可以快速感知鏈路故障。3.4BFD典型應(yīng)用BFD單臂回聲功能適用于對端不支持BFD功能或?qū)Χ嗽O(shè)備不屬于本企業(yè)設(shè)備等場景。BFD回聲報文源IP地址與目的IP地址相同，對端在收到BFD報文后直接將報文環(huán)回。BFD單臂回聲功能只適用于單跳BFD會話中。R1R2支持BFD功能不支持BFD功能3.4BFD典型應(yīng)用BFD與VRRP聯(lián)動：VRRP通過監(jiān)視BFD會話狀態(tài)實現(xiàn)主備快速切換，切換時間可以控制在50ms以內(nèi)。[Huawei-GigabitEthernet0/0/0]vrrpvrid

virtual-router-idvirtual-ip

virtual-ip-address配置VRRP備份組號和虛擬IP地址。virtual-router-id取值范圍是1～255；virtual-ip-address為虛擬網(wǎng)關(guān)IP地址[Huawei-GigabitEthernet0/0/0]vrrpvrid

virtual-router-idpriority

priority-value配置設(shè)備在VRRP備份組中的優(yōu)先級，priority-value默認(rèn)值為100，優(yōu)先級高者成為Master4.1VRRP基本配置[Huawei-GigabitEthernet0/0/0]vrrpvrid

virtual-router-idpreempt-modetimerdelay

delay-value修改Master設(shè)備的延遲搶占時間，以避免在網(wǎng)絡(luò)環(huán)境不穩(wěn)定時，由于雙方頻繁搶占而導(dǎo)致流量中斷[Huawei-GigabitEthernet0/0/0]vrrpvrid

virtual-router-idpreempt-modedisable配置備份組中路由器采用非搶占方式，默認(rèn)為搶占方式[Huawei-GigabitEthernet0/0/0]vrrpvrid

virtual-router-id

trackinterface

interface-typeinterface-number[increased

value-increased|reduced

value-reduced]配置VRRP接口狀態(tài)監(jiān)測。increased/reduced表示當(dāng)被監(jiān)測的接口狀態(tài)變?yōu)镈own時，設(shè)備的優(yōu)先級增加/減少4.1VRRP基本配置[Huawei-GigabitEthernet0/0/0]vrrpvrid

virtual-router-id

authentication-mode{simple{key|plain

key|cipher

cipher-key}|md5

md5-key}配置VRRP備份組的認(rèn)證方式和認(rèn)證字。plain表示使用明文存儲認(rèn)證字，cipher表示使用密文存儲認(rèn)證字。[Huawei]displayvrrp[interface

interface-typeinterface-number][virtual-router-id][brief][verbose]查看前VRRP備份組的狀態(tài)信息和配置參數(shù)。brief表示顯示簡要信息，verbose表示顯示詳細(xì)信息。[Huawei-GigabitEthernet0/0/0]vrrpvrid

virtual-router-idtimeradvertise

advertise-interval配置備份組中Master發(fā)送VRRP通告報文的時間間隔，默認(rèn)時間間隔為1秒[Huawei]bfd全局使能BFD功能，并進(jìn)入BFD視圖[Huawei]bfdsession-name

bindpeer-ip

ip-addressinterface

interface-typeinterface-number創(chuàng)建BFD會話并進(jìn)入BFD會話視圖，配置BFD對端IP地址和本端出接口4.2

BFD基本配置[Huawei]bfd

session-namebindpeer-ipip-addressinterface

interface-typeinterface-numberone-arm-echo創(chuàng)建單臂回聲功能的BFD會話并進(jìn)入BFD會話視圖，配置BFD對端IP地址和本端出接口[Huawei-bfd-session-name]discriminatorlocal

discr-value配置BFD會話的本地標(biāo)識符，整數(shù)形式，取值范圍是1～8191[Huawei-bfd-session-name]discriminatorremote

discr-value配置BFD會話的遠(yuǎn)端標(biāo)識符，整數(shù)形式，取值范圍是1～81914.2

BFD基本配置配置BFD報文的接收間隔，單位是毫秒，默認(rèn)為1000毫秒。[Hu