Chinaunix首页 | 论坛 | 博客
  • 博客访问: 871350
  • 博文数量: 275
  • 博客积分: 3904
  • 博客等级: 中校
  • 技术积分: 4605
  • 用 户 组: 普通用户
  • 注册时间: 2012-04-17 21:10
文章分类

全部博文(275)

文章存档

2014年(9)

2013年(124)

2012年(142)

分类:

2012-06-04 16:18:07

第二部分  HRRP 热备份路由协议

多台组成一个“热备份组”,用来模拟为一个虚拟的(拥有虚拟的IP 和虚拟的MAC),在一个备份组中,只有一台路由器作为活动路由器发送数据包,只有当活动路由器失效后,将选择一台备份路由器才能成为活动路由器 转发数据包,但对于网络中的主机来说,虚拟路由器并没有发生任何改变。

有三种广播包:

1) Hello包,hello消息通知其他路由器发送路由器的HSRP优先级和信息,HSRP路由器,默认为每3秒钟发送一个hello消息;可以修改这个参数。

2) Coup包,当一个备用路由器变为一个主动路由器时发送一个coup消息。

3) Resign包,当主动路由器要宕机或者当有优先级更高的路由器发送hello消息时,主动路由器发送一个resign消息。

HSRP状态类型:

1) Initial初始化,HSRP启动时的状态,HSRP还没有运行,一般是在改变配置或端口刚启动时进入该状态。

2) Learn学习状态,路由器已经得到了虚拟IP地址,但是它既不是活动路由器也不是备份路由器。它一直监听从活动路由器和备份路由器发来的HELLO报文。

3) Listen监听状态,路由器正在监听hello消息。

4) Speak对话状态,在该状态下,路由器定期发送HELLO报文,并且积极参加活动路由器或等待路由器的竞选。

5) Standby被动状态,当主动路由器失效时路由器准备接包传输功能。

6) Active活动状态,路由器执行包传输功能。

HSRP路由器体系

1)活动路由器,负责转发发送到虚拟路由器的数据。它通过发送HELLO消息(基于UDP,端口号为1985的广播)来通告它的活跃状态

2)备份路由器,监视HSRP组中的运行状态,并且在当前活跃路由器不可用时,迅速承担起负责数据转发的任务。备份路由器也发送HELLO消息来通告组中其他的路由器它备份路由器的角色。

3) 虚拟路由器,向最终的用户来代表一台能持续工作的路由器设备。它有自己的MAC和IP地址。但是实际上它是不用来转发数据包,它的作用仅仅是代表一台可用的路由设备。

虚拟MAC地址组成:

Vendor ID:厂商ID,构成MAC地址的头3个字节

HSRP代码:表示该地址是HSRP虚拟路由器的。XX07.acxx

组ID:最后一个字节是组ID,由组号组成

如我们可以通过命令:show ip arp命令查看

       0000.0007.ac01

4)其他路由器,也监听HELLO消息,但是不作应答,这样它就不会在备份组有身份的概念,同时它也不参与发送到虚拟路由器的数据包,但是还是转发其他路由器发来的数据包。

选举过程

1) 默认情况下,优先级为100,这时MAC地址最小的成为活动路由器

2) 当活动路由器失效后,备份路由器替代成为活动路由器,当活动和备份路由器都失效后,其他路由器将参与活动和备份路由器的选举工作

a) 优先级高的成为活动路由器,默认为100,取值为0~255

b) 优先级别相同时,IP地址高的将成为活动路由器

 

HSRP的抢占Preempt技术

HRSP技术能够保证优先级高的路由器失效恢复后总能处于活动状态。活动路由器失效后,优先级最高的备用路由器处于活动状态,如果没有使用preempt技术,则当活动路由器恢复后,只能处于备用状态,先前的备用服务器代替其角色处于活动状态,直到下一次选举发生。

HSRP的端口跟踪track技术

如果所监测的端口出现故障,则也可以进行路由器的切换。如果主路由器上有多条线路被跟踪,则当一条线路出现故障时,就会切换到备份路由器上,即使其 他都线路正常工作,直到主路由器该线路正常工作,才能重新切换回来。接口跟踪使得能够根据HSRP组路由器的接口是否可用,来自动调整该路由器的优先级。 当被跟踪的接口不可用时,路由器的HSRP优先级将降低。HSRP跟踪特性确保当HSRP活跃路由器的重要入站接口不可用时,该路由器不再是活跃路由器。

多组HSRP

为了方便负载均衡,同一台路由器可以是同一个网段或VLAN中多个HSRP备用组的成员。配置多个备用组可进一步提高冗余性,在网络中均衡负载,提 高冗余路由器的使用率。路由器在为一个HSRP组转发通信流的同时,可以在另一个HSRP组中处于备用或监听状态。每个备用组都模拟一个虚拟路由器。在 VLAN或接口上,最多可以有255个备用组

   如下图,路由器A和路由器B都是HSRP组1和2的成员,然而,路由器A是HSRP组1的活跃路由器和HSRP组2的备用路由器;而路由器B是HSRP组2的活跃路由器和HSRP组1的备用路由器。

 

配置过程:

默认配置

特性      默认配置

--------------------------------

HSRP组                未定义

备用组编号         0

备用组MAC地址         0000.0c07.acXX, XX是HSRP组号

优先级                 100

延时                 0(没有延时)

跟踪端口的优先级 10

HELLO时间         3秒

HOLD时间         10秒

配置要求:

1. HSRP最多可以配置32个VLAN或路由接口

2. 配置接口必须是3层接口

路由接口:接口使用no switchport,并且配置ip地址

SVI(交换虚拟接口):使用命令interface vlan vlan号

3层以太网通道(EtherChannel)

3. 所有3层接口都必须配置IP地址

配置HSRP

1) 进入全局模式   configure terminal

2) 进入接口模式   interface 接口

3) 使能HSRP,指定热备份组的组号和虚拟IP 地址

    standby 组号 ip IP地址

    组号:取值为0-255,如果是一个备用组,可以不输入组号,默认为0

    ip地址:是虚拟的Ip地址,不能为接口上的地址

4) 指定备用组的优先级别

    standby 组号 priority 优先级别

    优先级:取值为1-255,默认为100,数值越大级别越高

5) 指定抢占模式,当活动路由器失效后,备份路由器马上替换为活动路由器,不需要时间等待(hold time)

     standby 组号 preempt [delay 秒数]

  d  elay:取值为0-3600(1小时)

6) 设置端口跟踪(可选)

    standby 组号 track 端口号 降低的优先级别

    降低的优先级别:默认为10

7) 人工指定虚拟mac地址(可选)

    standby 组号 mac mac地址

8) 使用实际接口的mac地址(可选,只有25系列路由器使用)

    standby 组号 use-bia

9) 配置认证(可选)

    standby 组号 authentication mode text 密码

    密码:密码是明文,默认为cisco

    注意:对于IOS12.3以上的版本中,HSRP支持MD5的认证,具体配置命令为

    standby 组号 authentication md5 key-string 密码

10)配置HSRP时间(可选)

    standby 组号 timers hello秒数 hold秒数

    hello秒数:取值为1-255,默认为3秒

    hold秒数:取值为1-255,默认为10秒,hold time= 3*hello time

阅读(640) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~