大型企业网络构建之网关冗余

关键词：

大型企业网络构建之网关冗余
一、HSRP原理
1、HSRP（Hot Standby Routing Protocol）热备份路由选择协议，是cisco的私有协议。HSRP 运行在UDP上，采用端口号1985。
2、热备份原理：该协议中含有多台路由器，对应一个HSRP组
-- 活动路由器：该组中只有一个路由器承担转发用户流量的职责；
-- 备份路由器：当活动路由器失效后，备份路由器将承担该职责，成为新的活动路由器。
-- 虚拟路由器：
3、HSRP优先级
HSRP协议利用一个优先级来决定哪个配置了HSRP协议的路由器成为默认的主动路由器
-- 如果一个路由器的优先级设置的比所有其他路由器的优先级高，则该路由器成为主动路由器。-- 路由器的缺省优先级是100，所以如果只设置一个路由器的优先级高于100，则该路由器将
成为主动路由器。
4、HSRP占先权
-- 优先级高的路由器down掉后，备份路由将成为活动路由器；
-- 需要配置占先权，当优先级高的路由器恢复后，使之重新获得转发权，恢复为活跃路由器。
5、HSRP端口跟踪
-- 跟踪端口不可用时，活跃路由器自动降低优先级，成为备份路由器；
-- 跟踪端口恢复时，因为配置了占先权，所以原来的活跃路由器重新获得权限
6、HSRP的配置步骤
-- 配置为HSRP的成员
-- 配置HSRP的优先级（默认是100）
-- 配置HSRP占先权
-- 配置HSRP计时器
-- Hello间隔（默认3s）
-- 默认时间（10s）
-- 配置HSRP端口跟踪
-- 查看HSRP信息
7、HSRP配置案例

-- 配置SW1
Switch>enable 进入特权模式
Switch#configure terminal 进入全局配置模式
Switch（config）#hostname + 名字 修改交换机名字
SW1（config）#interface vlan 2
Switch（config-if）#ip address 192.168.1.1 255.255.255.0
Switch（config-if）#no shutdown 开启端口
Switch（config-if）#standby 10 ip 192.168.1.254 配置虚拟交换机的ip地址
Switch（config-if）#standby 10 priority 200
Switch（config-if）#standby 10 preempt
Switch（config-if）#standby 10 timers 2 8
Switch（config-if）#standby 10 track fsteEthernet0/1 100
-- 配置SW2
Switch>enable 进入特权模式
Switch#configure terminal 进入全局配置模式
Switch（config）#hostname + 名字 修改交换机名字
SW1（config）#interface vlan 2
Switch（config-if）#ip address 192.168.1.2 255.255.255.0
Switch（config-if）#no shutdown 开启端口
Switch（config-if）#standby 10 ip 192.168.1.254
Switch（config-if）#standby 10 priority 150
Switch（config-if）#standby 10 preempt
Switch（config-if）#standby 10 timers 2 8
-- 查看HSRP信息
Switch#Show standby
-- 查看HSRP简要信息
Switch#Show standby brief
二、VRRP原理
1、为什么配置VRRP协议？
VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）是一种容错协议。通常，一个网络内的所有主机都设置一条缺省路由，这样，主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA，从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时，本网段内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信产生单点故障。VRRP 就是为解决上述问题而提出的，它为具有多播组播或广播能力的局域网（如：以太网）设计。
2、VRRP概述
VRRP（Virtual Router Redundancy Protocol）虚拟路由冗余协议，是一种容错协议。
3、VRRP原理（工作过程）
-- 路由器开启VRRP功能后，会根据优先级确定自己在备份组中的角色。优先级高的路由器成为主用路由器，优先级低的成为备用路由器。主用路由器定期发送VRRP通告报文，通知备份组内的其他路由器自己工作正常；备用路由器则启动定时器等待通告报文的到来。
-- VRRP在不同的主用抢占方式下，主用角色的替换方式不同：l在抢占方式下，当主用路由器收到VRRP通告报文后，会将自己的优先级与通告报文中的优先级进行比较。如果大于通告报文中的优先级，则成为主用路由器；否则将保持备用状态。l在非抢占方式下，只要主用路由器没有出现故障，备份组中的路由器始终保持主用或备用状态，备份组中的路由器即使随后被配置了更高的优先级也不会成为主用路由器。
-- 如果备用路由器的定时器超时后仍未收到主用路由器发送来的VRRP通告报文，则认为主用路由器已经无法正常工作，此时备用路由器会认为自己是主用路由器，并对外发送VRRP通告报文。备份组内的路由器根据优先级选举出主用路由器，承担报文的转发功能。
4、VRRP的作用
-- 简化网络管理；
-- 适应性强；
-- 网络开销小；
-- VRRP实现网关冗余；
-- 在实际组网中一般会进行VRRP负载均衡的设置，实现流量的负载均衡。
5、VRRP组成员
-- 主路由器
-- 备份路由器
-- 虚拟路由器
6、VRRP的三种状态
-- Initialize 初始状态
-- Master 活动状态
-- Backup 备份状态
7、VRRP计时器
-- VRRP通告的发送时间默认为1s；
-- Master_Down_Interval时间，相当于HSRP中的保持时间，即备份路由器一段时间没有收到
主路由器的VRRP通告，则认为主路由器异常，自身成为主路由器；
-- Master_Down_Interval时间是3倍的VRRP通告发送时间再加上一个偏移时间。
8、VRRP协议提供了三种认证方式
-- 无认证
-- 简单（明文）认证
-- MD5（加密）认证
可以根据不同的网络环境使用不同的认证方式
-- 在一个安全的网络环境中可以使用无认证
-- 在一个很不安全的网络中可以使用MD5认证
9、VRRP的配置
（1）VRRP的配置步骤
-- 配置为VRRP成员
-- 配置VRRP的优先级（缺省值为100）
-- 配置VRRP占先权（默认开启）
-- 配置VRRP计时器
-- 配置VRRP认证
-- 配置VRRP端口跟踪
-- 查看VRRP信息
10、VRRP配置案例

-- 配置SW1
<Huawei>system-view
[Huawei]interface vlanif 1
[Huawei-Vlanif1]ip address 192.168.1.1 255.255.255.0
[Huawei-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254
[Huawei-Vlanif1]vrrp vrid 1 priority 200
[Huawei-Vlanif1]vrrp vrid 1 preempt-mode timer delay 20
[Huawei-Vlanif1]vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 100
-- 配置SW2
<Huawei>system-view
[Huawei]interface vlanif 1
[Huawei-Vlanif1]ip address 192.168.1.2 255.255.255.0
[Huawei-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254
[Huawei-Vlanif1]vrrp vrid 1 priority 150
-- 查看VRRP信息
<SW1>display vrrp
<SW2>display vrrp
<SW1>display vrrp brief
<SW2>display vrrp brief

大型企业网络构建之动态nat静态nat和华为nat(代码片段)

动态NAT、静态NAT和华为NAT一、NAT概述1、（networkaddresstranslation）网络地址转换。2、NAT的工作过程：NAT设备收到内网的数据包以后，1、首先查看本地是否有去往数据包目地地址的路由；2、再次查看本地设备是否存在对应的nat转换... 查看详情

防火墙基础之大型企业网络架构负载均衡和安全防护

防火墙基础之大型企业网络架构负载均衡和安全防护原理概述：​防火墙（英语：Firewall）技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保... 查看详情

防火墙基础之大型企业网络架构安全防护和代理上网

防火墙基础之大型企业网络架构安全防护和代理上网​原理概述：​防火墙（英语：Firewall）技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以... 查看详情

防火墙基础之h3c防火墙冗余部署企业防护

H3C防火墙冗余部署企业防护​原理概述：​防火墙（英语：Firewall）技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全... 查看详情

巧用api网关构建大型应用体系架构

近期阿里云重磅发布了BizWorks一体化的云原生应用的开发和运营平台，内置阿里巴巴业务中台构建的最佳技术实践。BizWorks提供的产品能力，普遍适用于企业云原生应用高效开发以及企业业务能力沉淀和复用的场景。BizWork... 查看详情

基于ensp的千人规模冗余型企业/校园网络设计与规划(可以自己按步骤实现)(代码片段)

作者：BSXY_19计科_陈永跃BSXY_信息学院注：未经允许禁止转发任何内容基于eNSP的千人规模冗余型网络设计与规划前言简介一、设计要求与设计topo图二、需求分析三、设计要求与前提四、网络topo分析及其规划五、设计与实... 查看详情

大型企业网网络规划

路由器（男主角）网络中最重要的设备，提供最丰富的接口连接、软件特性，也是构建网络的核心力量。以太网设备（L2/L3/LAN接入）（女主角）提供各种以太网接口类型的线速转发功能，是构建局域网和城域网的核心力量。路由... 查看详情

中小型企业网络构建之stpmstp

中小型企业网络构建一、生成树算法（STP）1、广播风暴（1）交换机工作原理--根据MAC地址表转发数据帧，如果地址未知，则广播；--如果交换机接收到广播帧也会向所有端口发送；（2）当网络中存在物理环路，会产生广播风暴... 查看详情

中小型企业网络构建之dhcp(代码片段)

中小型企业网络构建一、DHCP基础1、DHCP的使用背景--在现在的企业网络中，有大量的主机或设备需要获取IP地址等网络参数；@如果采用手工配置，工作量大，容易出错且不好管理@如果有用户擅自更改，还有可能会造成IP地址冲突... 查看详情

大型企业网络构建——高级ospf&虚链路应用(代码片段)

OSPF的高级链路状态常见通告（LSA）类型AS区域允许泛洪的LSAOSPF路由汇总（LSA汇总）（1）3类LSA的汇总：在产生这个LSA的ABR上仅仅对一个区域的出向LSA起作用仅仅对一个区域的内部的路由起作用配置命令：area1——abr-summary(汇总地... 查看详情

中小型企业网络构建-交换机

如图所示：PC1上配IP地址：192.168.10.1，网关g0/0/1是192.168.10.254，vlan10PC2上配IP地址：192.168.20.1，网关g0/0/2是192.168.20.254，vlan20PC3上配IP地址：192.168.30.1，网关g0/0/3是192.168.30.254，vlan30要求PC1、PC2、和PC3互通解题思路：1.我们首先要按... 查看详情

企业内部网络的多出口相互冗余备份与负载均衡(代码片段)

企业内部网络的多出口相互冗余备份与负载均衡目录VRRP简介项目背景项目需求分析项目规划项目实施基础配置核心配置链路故障模拟测试VRRP简介虚拟路由冗余协议VRRP（VirtualRouterRedundancyProtocol）通过把几台路由设备联合... 查看详情

企业内部网络的多出口相互冗余备份与负载均衡(代码片段)

企业内部网络的多出口相互冗余备份与负载均衡目录VRRP简介项目背景项目需求分析项目规划项目实施基础配置核心配置链路故障模拟测试VRRP简介虚拟路由冗余协议VRRP（VirtualRouterRedundancyProtocol）通过把几台路由设备联合... 查看详情

22.三层技术之hsrp网关冗余技术

...议是思科的私有协议。VRRP是公有热备协议。HSRP的作用：网关冗余技术，让一台PC可以有两个网关，平时主的网关工作，当主的出现故障从网关则接替工作。主从网关由一个虚IP来决定谁是主谁是从。HSRP组成员：一台活跃路由器... 查看详情

中小型企业网络的构建之rip协议的原理

中小型企业网络的构建之RIP协议的原理一、路由的分类1、根据路由的来源不同，可把路由分为以下三大类--通过链路层协议发现的路由称为直连路由（Direct），不需要配置；特点：①路径信息不需要网络管理员维护；②不需要路... 查看详情

hcna网络技术第一天

...展设备相对较少，价格比较便宜提供的服务相对单一3.中大型企业网络结构特点拓扑复杂，采用分层设计，有助于管理设备相对较多满足企业的业务需求双链接保证冗余小型企业网络结构采用扁平网络结构，扩展能力强，支持不... 查看详情

中小型企业网络构建之综合布线和子网划分

中小型企业网络构建之综合布线和子网划分一、布线系统概述1、布线系统的概念建筑物综合布线系统（PDS）是一个用于传输语言、数据、影响和其他信息的标准结构化不限系统。2、综合布线系统分为六个独立的子系统--工作区... 查看详情

中小型网络企业构建-交换机

交换机是OSI七层中的第二层，首先我们知道由于交换机的每个端口都是冲突域，而当交换机的传播方式是广播，会导致占用其他主机的一定流量，因此我们引入了vlan(虚拟局域网）如图所示，我们可以看到有两个交换机和两个主... 查看详情