关键词:
HSRP 和VRRP 热备份的应用
HSRP 热备份路由选择协议
热备份路由器协议(HSRP:Hot Standby Router Protocol),是cisco平台一种特有的技术,是cisco的私有协议。
该协议中含有多台路由器,对应一个HSRP组。该组中只有一个路由器承担转发用户流量的职责,这就是活动路由器。当活动路由器失效后,备份路由器将承担该职责,成为新的活动路由器。这就是热备份的原理。
实现HSRP的条件是系统中有多台路由器,它们组成一个"热备份组",这个组形成一个虚拟路由器。在任一时刻,一个组内只有一个路由器是活动的,并由它来转发数据包,如果活动路由器发生了故障,将选择一个备份路由器来替代活动路由器,但是在本网络内的主机看来,虚拟路由器没有改变。所以主机仍然保持连接,没有受到故障的影响,这样就较好地解决了路由器切换的问题。
为了减少网络的数据流量,在设置完活动路由器和备份路由器之后,只有活动路由器和备份路由器定时发送HSRP报文。如果活动路由器失效,备份路由器将接管成为活动路由器。如果备份路由器失效或者变成了活跃路由器,将由另外的路由器被选为备份路由器。
HSRP 运行在UDP上,采用端口号1985。路由器转发协议数据包的源地址使用的是实际 IP 地址,而并非虚拟地址,正是基于这一点,HSRP 路由器间能相互识别。
通过在设置了HSRP协议的路由器之间发组播(地址224.0.0.2)来得知各自的HSRP优先级,HSRP协议选出当前的主动路由器。当在预先设定的一段时间内主动路由器不能发送hello消息时,优先级最高的备用路由器变为主动路由器。路由器之间的包传输对网络上的所有主机来说都是透明的。生存时间ttl值为1
(组播地址,224.0.0.2是所有的路由器接收,224.0.0.1是所有的主机接收)
原理:
负责转发数据包的路由器称之为活动路由器(Active Router)。一旦主动路由器出现故障,HSRP 将激活备份路由器(Standby Routers)取代主动路由器。HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。如果主动路由器出现故障,备份路由器(Standby Routers)承接主动路由器的所有任务,并且不会导致主机连通中断现象。
特点:
1.高度的可靠性,两台路由器之间采用HSRP(热备份冗余协议)协议,来保证两台路由器中的任意一台down掉,或路由器的广域网口down,都会迅速切换到另外一台。
2.有效的实现了负载均衡,在STAR-S1924F+上划分出各自的VLAN,储蓄子网VLAN在左侧路由器上的HSRP的优先级较高,默认使用网通的FR线路;邮政系统(办公、报刊、EMS、VOIP等等)子网VLAN在右侧路由器上的HSRP的优先级较高,默认使用联通的FR线路。充分利用了带宽资源,而且实现了负载均衡。
3.充分利用了多以太口路由器在划分多业务网段上的功能,也只有多以太口路由器在HSRP应用中才能实现两个路由器间的负载分担,这是具有四个以太口路由器的极大的优点。
4.在右侧路由器上启用QoS策略,VoIP业务需要较低的延时,所以将VoIP业务设置成较高的优先级。
5.通过在交换机上设置VLAN,有效的控制了两个子网间的安全。
6.不存在单点故障问题
HSRP的六种状态
Initial---HSRP初始状态,HSRP还没有运行,一般是在改变配置或端口刚刚启动时进入该状态。
Learn--- 学习状态,不知道虚拟IP,未看到活跃路由器发hello。等待活跃路由器发hello。
Listen--- 监听状态,路由器已经得到了虚拟IP地址,但是它既不是活动路由器也不是等待路由器。它一直监听从活动路由器和等待路由器发来的HELLO报文。
Speak--- 发言状态,在该状态下,路由器定期发送HELLO报文,并且积极参加活动路由器或等待路由器的竞选。
Standby---备份状态,当主动路由器失效时路由器准备接管包传输功能。
Active---活跃状态,路由器执行包传输功能。
与VRRP的区别
VRRP标准协议,HSRP思科私有协议,由interenet 工程任务组制定
其工作原理相似。
HSRP有6个状态(初始(Initial)状态,学习(Learn)状态,监听(Listen)状态,对话(Speak)状态,备份(Standby)状态,活动(Active)状态)和8个事件, VRRP只有3个状态(初始状态(Initialize)、主状态(Master)、备份状态(Backup))和5个事件.
HSRP有三种报文,而且有三种状态可以发送报文 呼叫(Hello)报文 告辞(Resign)报文 突变(Coup)报文,其通过udp发送报文
VRRP有一种报文,其通过tcp发送报文
实验规划:如图
实验要求:负载均衡
Pc1使用 HSRP 实现热备份,其R2为主,R3为备
PC2使用vrrp 实现热备份,其R3为主,R2为备
实验步骤:
1.给pc配IP地址
2.给交换机sw1配置
sw1(config)#vlan 10,20 先创建vlan10 和vlan20
sw1(config-vlan)#exit
sw1(config)#int f1/0 进入端口模式
sw1(config-if)#switchport mode a
sw1(config-if)#switchport mode access 定义端口模式
sw1(config-if)#switchport access vlan 10 将该端口添加到vlan 10 中
sw1(config-if)#int f1/1
sw1(config-if)#switchport mode access
sw1(config-if)#switchport access vlan 20
sw1(config-if)#exit
sw1(config)#int range f1/14 -15 操作多个端口 ,同时将f1/14和f1/15端口变成中继口
sw1(config-if-range)#switchport trunk encapsulation dot1q
sw1(config-if-range)#switchport mode trunk
3.配置R2,运用到单臂路由。
R2(config)#int f0/0 先给f0/0配ip
R2(config-if)#ip add 192.168.11.2 255.255.255.0
R2(config-if)#no shut
下面运用到单臂路由
R2(config-if)#int f0/1
R2(config-if)#no shut 先进入端口,要先开启
R2(config-if)#int f0/1.10 在进入到子端口
R2(config-subif)#encapsulation dot1Q 10 分配vlan,注意格式
R2(config-subif)#ip add 192.168.10.2 255.255.255.0 配IP和子网掩码
R2(config-subif)#no shut 再次开启
R2(config-subif)#int f0/1.20
R2(config-subif)#encapsulation dot1Q 20
R2(config-subif)#ip add 192.168.20.2 255.255.255.0
R2(config-subif)#no shut
4.配置R3
R3(config)#int f0/1
R3(config-if)#ip add 192.168.12.2 255.255.255.0
R3(config-if)#no shut
R3(config-if)#exit
R3(config)#int f1/15 变成中继口
R3(config-if)#sw tr en d 简写
R3(config-if)#sw m tr
R3(config-if)#exit
R3(config)#vlan 10,20 创建vlan
R3(config-vlan)#exit
R3(config)#int vlan 10
R3(config-if)#ip add 192.168.10.3 255.255.255.0
R3(config-if)#no shut
R3(config-if)#int vlan 20
R3(config-if)#exit
R3(config)#int vlan 20
R3(config-if)#ip add 192.168.20.3 255.255.255.0
R3(config-if)#no shut
5.配置R1
R1(config)#int f0/0 给各个端口配ip
R1(config-if)#ip add 192.168.11.1 255.255.255.0
R1(config-if)#no shut 一定开启端口
R1(config-if)#int f0/1
R1(config-if)#ip add 192.168.12.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#int loopback 0 配置环回口IP,作为测试用
R1(config-if)#ip add 1.1.1.1 255.255.255.255
R1(config-if)#no shut
6.给三个路由器添加路由表
(1). R1的配置
运用浮动路由
R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.11.2 1 优先通过,后面的数字越小,级别越高
R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.12.2 10
R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.11.2 10
R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.12.2 1
R1(config)#end
R1#sh ip route 查看路由表
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.12.0/24 is directly connected, FastEthernet0/1
1.0.0.0/32 is subnetted, 1 subnets
C 1.1.1.1 is directly connected, Loopback0
S 192.168.10.0/24 [1/0] via 192.168.11.2
C 192.168.11.0/24 is directly connected, FastEthernet0/0
S 192.168.20.0/24 [1/0] via 192.168.12.2
(2). R2的配置
R2(config)#ip route 1.1.1.1 255.255.255.255 192.168.11.1
R2(config)#exit
R2#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
1.0.0.0/32 is subnetted, 1 subnetsS 1.1.1.1 [1/0] via 192.168.11.1
C 192.168.10.0/24 is directly connected, FastEthernet0/1.10
C 192.168.11.0/24 is directly connected, FastEthernet0/0
C 192.168.20.0/24 is directly connected, FastEthernet0/1.20
(3). R3的配置
R3(config)#ip route 1.1.1.1 255.255.255.255 192.168.12.1
R3(config)#end
R3#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.12.0/24 is directly connected, FastEthernet0/1
1.0.0.0/32 is subnetted, 1 subnets
S 1.1.1.1 [1/0] via 192.168.12.1
C 192.168.10.0/24 is directly connected, Vlan10
C 192.168.20.0/24 is directly connected, Vlan20
7.Pc1运用hrsp热备份,R2为主路由器,R3为备路由器。
(1). R2的配置
R2(config)#int f0/1.10 进入端口
R2(config-subif)#standby 10 ip 192.168.10.1 配虚拟网关,其中10 表示的是所属的组,范围为0-285(删除 no standby 10 ip 192.168.10.1 )
R2(config-subif)#standby 10 pri
R2(config-subif)#standby 10 priority 200 设置优先及,数字越大优先及越高,默认的是100,其范围为0-255)
R2(config-subif)#standby 10 preempt 夺回主动权,当优先级大时,夺取主动权
R2(config-subif)#standby 10 track fastEthernet 0/0 100 (跟踪端口,当端口挂了,优先及减100,默认的是减10)
(2). R3的配置
R3(config)#int vlan 10
R3(config-if)#standby 10 ip 192.168.10.1 所属组要和R2的一样,配虚拟网关
R3(config-if)#standby 10 priority 150 该优先及要比R2小,要在100到200之间,否则抢不过来
(3). 测试的时候需要两个端口一起关,否则会出错,是个bug
Trace 跟踪看其经过那些路由器(traceroute是路由器跟踪命令)
可以看到,其是通过R2到达R1的
关闭R1的f0/0和R2的f0/0
R1(config)#int f0/0
R1(config-if)#shut
R2(config)#int f0/0
R2(config-if)#shut
可以看到其改为通过R3到达R1的
关闭端口,其会主动切换路由器
8.Pc2 用vrrp 热备份,R3为主路由器,R2为备路由器
(1). R3的配置,和hsrp模式差不多,稍微有点改动
R3(config)#track 1 int f0/1 line-protocol 要先创建跟踪的端口,1为序号
R3(config-track)#exit
R3(config)#int vlan 20
R3(config-if)#vrrp 20 ip 192.168.20.1 创建虚拟IP
R3(config-if)#vrrp 20 priority 200 设置优先及
R3(config-if)#vrrp 20 preempt 设置抢占权
R3(config-if)#vrrp 20 track 1 decrement 100 当该端口挂了,优先及减100.
(2). R2的配置
R2(config-if)#int f0/1.20
R2(config-subif)#vrrp 20 ip 192.168.20.1
R2(config-subif)#vrrp 20 priority 150
R2(config-subif)#vrrp 20 preempt
(3). 测试,可以看到其是通过R3到R1的
关闭R3的端口f0/1和R1的端口f0/1,
R3(config)#int f0/1
R3(config-if)#shut
R1(config-if)#int f0/1
R1(config-if)#shut
可以看到其通过R2到R1
总结:该实验就基本完成,此实验实现了负载均衡,又完成了热备份,运用到了单臂路由技术,浮动路由技术,环回口的应用,以及vrrp和hsrp的运用,更直观表现其模式的不同,注意,测试的时候,关闭端口一定要两个端口一起关,是一个bug,不然实验会不成功。
R2#sh standby bri 查看HSRP状态的命令
P indicates configured to preempt.
|
Interface Grp Pri P State Active Standby Virtual IP
Fa0/1.10 10 100 P Standby 192.168.10.3 local 192.168.1
R2#sh run | include stan 查看抢占命令
standby 10 ip 192.168.10.1
standby 10 priority 200
standby 10 preempt
standby 10 track FastEthernet0/0 100
R2#sh standby 查看HSRP的详细信息
FastEthernet0/1.10 - Group 10
State is Standby
13 state changes, last state change 00:33:25
Virtual IP address is 192.168.10.1
Active virtual MAC address is 0000.0c07.ac0a
Local virtual MAC address is 0000.0c07.ac0a (v1 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 1.376 secs
Preemption enabled
Active router is 192.168.10.3, priority 150 (expires in 7.424 sec)
Standby router is local
Priority 100 (configured 200)
Track interface FastEthernet0/0 state Down decrement 100
IP redundancy name is "hsrp-Fa0/1.10-10" (default)
hsrp/vrrp,热备份网关协议
HSRP/VRRP,热备份网关协议 技术背景一个高可用性的网络肯定会在设计之初就考虑单点故障所带来的影响,所以都会选择可实现冗余备份的设计,在前文中提到的STP,生成树协议就是这样的操作,可是当数据到达了三层,... 查看详情
hsrp和vrrp实战
??????????HSRP和VRRP实战拓扑图:HSRP?是热备份路由协议,思科专有。通过?HSRP,一组路由器可以一起协同工作,来代表一台虚拟路由器,备份组像一台路由器一样工作,一个虚拟?IP?地址和?MAC?地址,从末端主机来看,虚拟主路由器... 查看详情
hsrp(热备份路由选择协议)---学习笔记
HSRP(hotstandbyroutigprotectol)热备份路由选择协议:是Cisco的一种私有技术。与VRRP工作原理基本相同。一?HSRP的概念(1)概述:通过建立虚拟路由器组和虚拟mac地址实现IP网络冗余备份(三层网络路由),HSRP使组内的Cisco路由器能够互... 查看详情
热备份路由选择协议
热备份路由选择协议目标:理解HSRP的工作原理掌握HSRP的术语和参数的作用掌握HSRP的配置和排错网络的主要目的是让最终用户可以访问网络中的数据与服务。一旦网络中的网关或者关键节点出现故障,将对业务造成灾难性故障。... 查看详情
网关冗余-hsrp协议
网关冗余(双机热备)HSRP(热备份路由选择协议属思科私有)VRRP公有协议 IETF制定,RFC2338 实现原理和过程与HSRP基本相同 在协议上与HSRP有所区别HSRP组成员 活跃路由器 备份路由器 虚拟路由器 其它路... 查看详情
keepalived双机热备
...要功能是实现故障切换,类似于我们以前学习过的HSRP热备份路由协议,HSRP是思科的私有协议,而VRRP是通用协议,都是为了实现故障切换,当一台路由器发生故障的时候,另一台马上接替工作,用户感觉不到服务器发生了问题,... 查看详情
hsrp热备份路由选择协议
热备份路由选择协议HSRPHSRP:热备份路由器协议(HotStandbyRouterProtocol),是cisco平台一种特有的技术,是cisco的私有协议。原理网络工程师设计方案对网络进行构架时必须考虑到如果其中有设备出现故障时,网络任然能够正常使用。HSR... 查看详情
热备份路由选择协议(hsrp)的原理与配置
HSRP的原理 HSRP(HotStandbyRoutingProtocol,热备份路由选择协议)是Cisco私有的一种技术,它确保了当网络边缘设备或接入链路出现故障时,用户通信能迅速并透明的恢复,以此为IP网络提供冗余性。通过应用HSRP,可使网络... 查看详情
热备份路由协议(hsrp)(代码片段)
HSRP(热备份路由协议)是Cisco的一种私有技术,它能够确保当网络边缘设备或接入链路出现故障时,用户通信能迅速并透明的恢复,以此为IP网络提供冗余性。HSRP为IP网路提供了容错和增强的路由选择功能。通过使用同一个虚拟... 查看详情
hsrp原理
HSRP(HotStandbyRouterProtocol热备份路由器协议)把多台路由器组成一个虚拟路由器(VirtualRouter)。Cisco私有协议,类似功能的公有协议:VRRP。PC上设置网关后,如果网关down了就断网了,导致网络连接不稳定。因此需要备用网关,即冗... 查看详情
浅谈hsrp(热备份路由选择协议)
...这两台路由器就是HSRP组成员,一个组中有活跃路由器、备份路由器、虚拟路由器和其他路由器。活跃路由器:转发发送到虚拟路由器的数据包,通过发送hello消 查看详情
hsrp热备份路由协议
HSRP热备份路由协议(cisco私有协议) 目的:多条通往互联网的线路,当一个网络边缘设备或一条接入链路出现故障时,能迅速并透明地恢复 原理:两台或者多台路由器使用同一个虚拟IP地址和虚拟MAC地址,作为一台虚拟... 查看详情
22.三层技术之hsrp网关冗余技术
HSRP(HotStandbyRoutingProtocol)热备份路由协议。HSRP协议是思科的私有协议。VRRP是公有热备协议。HSRP的作用:网关冗余技术,让一台PC可以有两个网关,平时主的网关工作,当主的出现故障从网关则接替工作。主从网关由一个虚IP来决... 查看详情
热备份路由选择协议(hsrp)配置命令及原理
热备份路由选择协议(HSRP)HSRP是Cisco私有协议HSRP组成员:(1)活跃路由器(2)备份路由器(3)虚拟路由器(4)其他路由器HSRP消息:HSRP中的所有路由器都发送或接收HSRP消息UDP端口号1985使用组播发送HSRP消息,组播地址224.0.0.2T... 查看详情
hsrp(热备份路由选择协议)配置详解(代码片段)
...这两台路由器就是HSRP组成员,一个组中有活跃路由器、备份路由器、虚拟路由器和其他路由器。其各个路由器的功能如下:`活跃路由器`:转发发送到虚拟路由器的数据包,通过发送hello消息来承担和保持它活跃的角色;备份路... 查看详情
达内--hsrp热备份
standby(虚拟网关) 作用:实现路由器同一网段的网关的备份效应。 配置命令:R1(config)#interfacegigabitethernet0/1 R1(config-if)#ipaddress192.168.1.254255.255.255.0 &n 查看详情
lvs+keepalived高可用群集
...的一款辅助工具,主要功能是实现故障切换,类似HSRP热备份路由协议,HSRP是思科的私有协议,而VRRP是通用协议,都是为了实现故障切换,当一台路由器发生故障的时候,另一台马上接替工作,用户感觉不到服务器发生了问题,... 查看详情
hsrp热备份路由相关
HSRP热备份路由如图做不同vlan的热备份路由PC1vlan1;PC2vlan2SW1:enable configureterminalhostnameSW1noipdomainlookupvlan2vlan3exitinterfacefastethernet0/1switchportmodeaccess switchportaccessvlan2interfacefaste 查看详情