关键词:
HSRP/VRRP,热备份网关协议
技术背景
一个高可用性的网络肯定会在设计之初就考虑单点故障所带来的影响,所以都会选择可实现冗余备份的设计,在前文中提到的STP,生成树协议就是这样的操作,可是当数据到达了三层,IP层面,是否也有此类的协议呢?那就是HSRP/VRRP/GLBP
部署场景
双网关情况下部署,可以部署在路由设备上(路由器/三层交换机)
技术特性(HSRP)
HSRP:热备份路由器协议(HSRP:Hot Standby Router Protocol),是cisco平台一种特有的技术,是cisco的私有协议。
含有多台路由器,对应一个HSRP组。该组中只有一个路由器承担转发用户流量的职责,这就是活动路由器。当活动路由器失效后,备份路由器将承担该职责,成为新的活动路由器。这就是热备份的原理。而对于下游终端设备而言,就算是主路由和备份路由之间也现切换,也是无感知的。
1 在组中成员角色有: active 主设备
Standby 备份设备
正常情况下由active设备负责回复局域网的请求,
2 组内成员使用组播地址进行双向通信,地址为224.0.0.2,
默认情况下时间为hello3S,dead10s ,如果想要提速可以进行修改,保证三倍关系即可
3双方使用priority来决定谁来担任active设备,默认优先级为100,越高越优,<1-255>
4 抢占模式,做为备份设备要开启抢占模式,当主设备故障时,要马上将他抢过来,作主
5 HSRP的追踪(可以追踪接口、状态)
6 HSRP结合TRACK SLA ?
7 HSRP和三层交换机的结合时,使用SVI做双网关,并且一定要跟随STP的root进行设置,否则将会出现次优路径,或其它不正常的情况。
8也是HSRP最大的特点,虚拟IP不可以和物理IP相同,(话说还是比较喜欢这一点的)
PS:如果同在一个组内的两个设备优先级相同,那么谁会成为active呢?
书中描述,谁的IP地址大,谁就是ACTIVE
经过实际的测试,这一点和书中有所不同,(谁先起来,谁就是active)
另外hsrp支持两个版本
V1 V2,主要体现在支持的组号上,以及组播地址的不同
|
版本 |
组号 |
组播地址 |
|
V1 |
0-255 |
224.0.0.2 |
|
V2 |
0-4095 |
224.0.0.102 |
HSRP实例配置(SVI)其实针对于路由器的接口而言,意思都是一样的,而且看起来更简单,
在我的笔记中,有可能在路由方面/华为方面再进行整理路由器的设置。当然,也有可能没有.....看记性怎么样吧.
需求,1、VLAN10的STP根在VS1上,备份根在VS2
VLAN20的STP根在VS2上,备份根在VS1
2、VS1做为HSRP 1(vlan10)的active,VS2做为standby
VS2做为HSRP 2(vlan20)的active,VS1做为standby
3、配置track,侦测接口状态,关联HSRP主备关系切换
4、配置SLA,侦测上行接口(非本地)关联HSRP关系切换
思路,先二层后三层,
1先配置好STP,这里我们使用rapid pvst就行了,也甭起MST了,就俩VLAN,没必要了
2 配置hsrp,(先确保两个设备之间的SVI可以通信)
3 配置好以后,从三层交换到出口网关之间,运行IGP协议,这个随便用吧,喜欢用哪个就用哪个,路由方面不是本文重点,后文中会对路由技术有更深的讲解
4 测试相应的侦测功能
STP配置不写了
直接上HSRP
SW1
Switch(config)#inter vlan 10
Switch(config-if)#ip add 192.168.1.1 255.255.255.0
Switch(config-if)#no shu
Switch(config)#inter vlan 20
Switch(config-if)#ip add 192.168.2.1 255.255.255.0
Switch(config-if)#no shu
SW2
Switch(config)#inter vlan 10
Switch(config-if)#ip add 192.168.1.2 255.255.255.0
Switch(config-if)#no shu
Switch(config-if)#inter vlan 20
Switch(config-if)#ip add 192.168.2.2 255.255.255.0
Switch(config-if)#no shu
开始正式配置HSRP之前,确保两个交换机的SVI正常通信,这一步是重中之重
SW1
Switch(config-if)#inter vlan 10
Switch(config-if)#standby 1 ip 192.168.1.254
Switch(config-if)#stan 1 priority 110
Switch(config-if)#stan 1 preempt delay minimum 5
Switch(config-if)#inter vlan 20
Switch(config-if)#stan 2 ip 192.168.2.254
Switch(config-if)#stan 2 preempt
SW2
Switch(config-if)#inter vlan 10
Switch(config-if)#stan 1 ip 192.168.1.254
Switch(config-if)#stan 1 preempt
Switch(config-if)#inter vlan 20
Switch(config-if)#stan 2 ip 192.168.2.254
Switch(config-if)#stan 2 priority 110
Switch(config-if)#stan 2 preempt de min 5
经过一番计算之后,得出这样的结果
Show stan br
接口 组号 优先级 抢占功能 状态 主设备是谁 备份设备是谁 虚拟IP是多少
VS2设备上看到的应该是正好相反就对了
没有任何的问题
下面配置上行的三层环境,这里先不写了,
因为这不是重点
只要保证PC的GW为虚拟网关即可
PC2
分别进行测试,这里主要拿vlan10做吧,两边都做没有意义,意思明白就可以了
首先,根据 STP以及HSRP的定义,数据应该是这样走的
vlan10--SW--vs1--r3
情况1 ,假设现在VS1上的VLAN10down掉 ,会发生什么呢?
由于开启了抢占功能,当ACTIVE设备发生故障时,standby设备直接抢过来,并且现在可以看到在SW2上并不知道STANDBY,这是因为原来的ACTIVE(丢了)
而这个过程对于PC而言,是无法感知的,他唯一能够知道的,就是自己断了一会儿然后又连上了,
看图
为了省地儿,我少切了一点,中间的timeout丢包可不只一个哦~
这个主要取决于hsrp的hello 和dead时间,3/10S
显然这有些慢,按照王多鱼的话儿,“给冰山提提速”
把两侧的timer调小,1/3S
VS1(config)#interface vlan 10
VS1(config-if)#stan 1 timers 1 3
这个配置要保证两侧一样
丢了两个包就OK了
此时的数据是怎么走的呢?
直接走的VS2
好的内部是没有问题了,
假设,现在VS1的G0/0口出现故障,HSRP可以检测到吗?
答案是不能的,因为没有做任何的关联
那么如何关联呢?
Track
(使用track时,由于各IOS版本有所有同,命令也会有所不同,但这并不影响使用,比如在路由器中,hsrp可以直接tarck接口,而在SVI中无法实现,只能单独使用track)
VS1(config)#track 1 interface g0/0 line-protocol
VS1(config-track)#inter vlan 10
VS1(config-if)#stan 1 track 1 decrement 50
这样一来呢?先测试一下
首先是看到track up--down
再就是HSRP的状态也发生了联动
到底怎么回事儿呢?
可以通过查看HSRP的详细信息查看
配置的priority为110,当前为60,是因为通过track的检测减去了50
优先级低了,自然权限就跑到别人那里喽~
再或者,比如VS1和R3之间有中继设备,如果断了的话,HSRP能感知吗?
肯定也是不知道的,那我们通过一种方法,让他知道,什么呢?
SLA,上行链路检测,
VS1(config)#ip sla 10
VS1(config-ip-sla)#icmp-echo 13.0.0.3 source-interface vlan 10
VS1(config-ip-sla-echo)#frequency 5
VS1(config-ip-sla-echo)#timeout 5000
VS1(config)#ip sla schedule 10 start-time now life forever
VS1(config-if)#standby 1 track 10 decrement 80
Router(config)#inter f0/0
Router(config-if)#shu
而做为PC这边,毫无感知,不知道是不是模拟器的原因,按理说来至少要丢一个包才对的。
这就是HSRP,配置起来还算是可以吧,不算复杂
VRRP,虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)公有标准,也就是说所有的厂商都可以使用的协议
其原理和HSRP基本上一致
|
HSRP |
VRRP |
|
思科私有 |
公有标准 |
|
最多255个组 |
最多255个组 |
|
1个active,1个standby,多个候选 |
1个mster多个backup |
|
虚拟IP不可以为物理IP |
虚拟IP可以为真实ip相同 |
|
224.0.0.2 |
224.0.0.18 |
|
Hello3,dead 10 |
Hello1,dead 3 |
|
支持验证 |
支持验证 |
|
track接口,对象 |
track对象, |
|
|
|
对比细节就可见区别
1 公有标准,就不用多说了,
2 可以同时存在多个backup,什么意思呢?比如使用三台设备做VRRP,当masterdown,由两个back进行选举,看谁是新的master
3 虚拟ip可以使用真实的IP相同地址,这一点需要特别注意,一般,我们不这样配置,为什么?如果到后厕所 track做惩罚的时候没有办法做,当设置为和物理IP相同的Virtual ip 后,此台设备的priority直接被设置为255(也就是最高)关键是没有办法修改。很悲催。
4 不可以track接口,但又有什么区别吗?这都不叫事儿。
配置思路和HSRP完全一样,就不再赘述了,
几条简单的命令
VS1(config-if)#vrrp 1 ip 192.168.1.254
VS1(config-if)#vrrp 1 pri 110
VS1(config-if)#vrrp 1 pre de min 5
VS1(config-if)#
vs2(config)#inter vlan 10
vs2(config-if)#vrrp 1 ip 192.168.1.254
vs2(config-if)#vrrp 1 preempt
vs2(config-if)#
查看也是一样的命令
查看详细信息 show vrrp interface vlan 10
查看挂摘要信息 show vrrp brief
看到了吗?很简单的对吧......
HSRP也好,VRRP也罢,如何实现负载均衡呢?
怎么说呢?这玩意儿我们在上面所配置的,就算是负载均衡,不同的VLAN走的方向不一样,但都可以到达该去的地方。说白了,就是建立不同的组,并且针对不同的组来设置不同的主备关系即可。
一种更高级的方式,GLBP,(cisco私有协议)
可以不创建多个组,也能实现自动的负载均衡,这个后文中会有相关的介绍,大家敬请期待。
-----------------------------------------------------
CCIE成长之路-----梅利
网关冗余-hsrp协议
网关冗余(双机热备)HSRP(热备份路由选择协议属思科私有)VRRP公有协议 IETF制定,RFC2338 实现原理和过程与HSRP基本相同 在协议上与HSRP有所区别HSRP组成员 活跃路由器 备份路由器 虚拟路由器 其它路... 查看详情
大型企业网络构建之网关冗余
...之网关冗余一、HSRP原理1、HSRP(HotStandbyRoutingProtocol)热备份路由选择协议,是cisco的私有协议。HSRP运行在UDP上,采用端口号1985。2、热备份原理:该协议中含有多台路由器,对应一个HSRP组--活动路由器:该组中只有一个路由器承... 查看详情
热备份路由选择协议
...要求越来越高,因此公司决定搭建由两台核心交换机做热备份的网络,为了充分利用网络资源,公司还要求实现vlan的负载均衡。拓扑图如下:网络规划如下:交换机之间的接口全部为trunk模式在SW1-3L和SW2-3L上配置HSRP,活跃路由... 查看详情
22.三层技术之hsrp网关冗余技术
HSRP(HotStandbyRoutingProtocol)热备份路由协议。HSRP协议是思科的私有协议。VRRP是公有热备协议。HSRP的作用:网关冗余技术,让一台PC可以有两个网关,平时主的网关工作,当主的出现故障从网关则接替工作。主从网关由一个虚IP来决... 查看详情
防火墙双机热备
...外部网络之间的通讯中断,通讯可靠性无法保证。双机热备份技术的出现改变了可靠性难以保证的尴尬状态,通过在网络出口位置部署两台或多台网关设备,保证了内部网络于外部网络之间的通讯畅通。为了避免路由器传统组网... 查看详情
热备份路由选择协议
热备份路由选择协议目标:理解HSRP的工作原理掌握HSRP的术语和参数的作用掌握HSRP的配置和排错网络的主要目的是让最终用户可以访问网络中的数据与服务。一旦网络中的网关或者关键节点出现故障,将对业务造成灾难性故障。... 查看详情
hsrp热备份路由选择协议
热备份路由选择协议HSRPHSRP:热备份路由器协议(HotStandbyRouterProtocol),是cisco平台一种特有的技术,是cisco的私有协议。原理网络工程师设计方案对网络进行构架时必须考虑到如果其中有设备出现故障时,网络任然能够正常使用。HSR... 查看详情
hsrp,stp配置
...的网关出现故障时,它不能实现网关的自动切换。配置热备份路由协议1.2方案在出口设备上配置热备份路由协议(HSRP),组成一 查看详情
hsrp热备份路由协议
HSRP热备份路由协议(cisco私有协议) 目的:多条通往互联网的线路,当一个网络边缘设备或一条接入链路出现故障时,能迅速并透明地恢复 原理:两台或者多台路由器使用同一个虚拟IP地址和虚拟MAC地址,作为一台虚拟... 查看详情
hsrp原理
HSRP(HotStandbyRouterProtocol热备份路由器协议)把多台路由器组成一个虚拟路由器(VirtualRouter)。Cisco私有协议,类似功能的公有协议:VRRP。PC上设置网关后,如果网关down了就断网了,导致网络连接不稳定。因此需要备用网关,即冗... 查看详情
达内--hsrp热备份
standby(虚拟网关) 作用:实现路由器同一网段的网关的备份效应。 配置命令:R1(config)#interfacegigabitethernet0/1 R1(config-if)#ipaddress192.168.1.254255.255.255.0 &n 查看详情
热备份路由选择协议(hsrp)的原理与配置
HSRP的原理 HSRP(HotStandbyRoutingProtocol,热备份路由选择协议)是Cisco私有的一种技术,它确保了当网络边缘设备或接入链路出现故障时,用户通信能迅速并透明的恢复,以此为IP网络提供冗余性。通过应用HSRP,可使网络... 查看详情
hsrp(热备份路由选择协议)---学习笔记
HSRP(hotstandbyroutigprotectol)热备份路由选择协议:是Cisco的一种私有技术。与VRRP工作原理基本相同。一?HSRP的概念(1)概述:通过建立虚拟路由器组和虚拟mac地址实现IP网络冗余备份(三层网络路由),HSRP使组内的Cisco路由器能够互... 查看详情
热备份路由选择协议(hsrp)配置命令及原理
热备份路由选择协议(HSRP)HSRP是Cisco私有协议HSRP组成员:(1)活跃路由器(2)备份路由器(3)虚拟路由器(4)其他路由器HSRP消息:HSRP中的所有路由器都发送或接收HSRP消息UDP端口号1985使用组播发送HSRP消息,组播地址224.0.0.2T... 查看详情
热备份路由协议(hsrp)(代码片段)
HSRP(热备份路由协议)是Cisco的一种私有技术,它能够确保当网络边缘设备或接入链路出现故障时,用户通信能迅速并透明的恢复,以此为IP网络提供冗余性。HSRP为IP网路提供了容错和增强的路由选择功能。通过使用同一个虚拟... 查看详情
hsrpvsvrrp
HSRP:(HotStandbyRouterProtocol)-热备份路由协议是cisco平台一种特有的技术,是cisco的私有协议。 VRRP:(VirtualRouterRedundancyProtocol)-虚拟路由冗余协议是国际标准,由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议。&n... 查看详情
hsrp原理及实验配置
一、HSRP简介HSRP(HotStandbyRouterProtocol热备份路由协议)是思科(cisco)私有协议,HSRP就是把多台路由器组成一个热备份组,形成一个虚拟路由器。这个组内只有一个路由器是Active(活动)的,并由它来转发数据包,如果活动路由器... 查看详情
hsrp(热备份路由选择协议)配置详解(代码片段)
...这两台路由器就是HSRP组成员,一个组中有活跃路由器、备份路由器、虚拟路由器和其他路由器。其各个路由器的功能如下:`活跃路由器`:转发发送到虚拟路由器的数据包,通过发送hello消息来承担和保持它活跃的角色;备份路... 查看详情