分类: 系统运维
2008-08-30 02:32:03
热备份路由协议
一、 HSRP
1. 热备份路由协议为IP网络提供了容错和增强的路由选择功能。通过使用同一个虚拟IP地址和虚拟MAC地址,LAN网段上的两台或者多台路由器可以作为一台“虚拟”路由器而对外提供服务。LAN网段上的主机都配置使用同一个虚拟路由器作为默认网关,并不断将IP包发往同一个IP和MAC地址。
二、 HSRP的工作原理
1. HSRP的组成员
活跃路由器:转发发送到虚拟路由器的数据包。通过发送Hello消息来承担和保持它的活跃的角色
备份路由器:监视HSRP组的运行状态,当活跃路由器不运行时,承担转发数据包的责任。传输Hello消息,告知组中所有路由器备份路由器的角色和状态。
虚拟路由器:最终代表一台可以连续工作的路由器。有自己的IP地址和MAC地址,但并不实际转发数据包。
HSRP组路由器:监视Hello消息,但不应答。转发经由他们的数据包。不转发经虚拟路由器的数据包。
2. 默认情况下:备份成为活跃,IP地址最大的路由器将成为新的备份路由器。路由器的端口还可以隶属于多个HSRP组,成为MHSRP。每个备份组都分配有一个带有唯一组标识符的IP地址和MAC地址
3. 优先级:衡量路由器在活跃路由器选择中的优先程度
4. 活跃路由器替路由器对数据流进行响应。使用虚拟路由器的IP和MAC
5. 虚拟MAC地址:虚拟路由器的IP地址和MAC在HSRP组中每台路由器的ARP表中。HSRP编码总是07.ac
6. HSRP的信息:使用UDP:1985.目的地址:224.0.0.2.TTL:1
消息类型:0(Hello)--表明该路由器在运行,并是活跃或备份。默认每3s发送一个Hello消息。
1(Coup)--表明该路由器想成为活跃路由器,备份路由器成为活跃时,发送政变消息。
2(Resign)-表明该路由器不想成为活跃,由活跃路由器发送。
状态域:Hello消息负责传递HSRP状态。:0(初始)、1(学习)、2(监听)、4(发言)、8(备份)、16(活跃)
虚拟IP地址域—包含被该备份组使用的虚拟路由器的IP地址,如果路由器中没有配置虚拟IP地址,将从活动路由器的Hello信息获知。
7. HSRP的状态
初始:表明HSRP还没有运行
学习:路由器没有看到活跃的Hello消息,也没有学习到虚拟路由器的IP地址。
监听:知道了虚拟IP地址,但它不是活跃或备份路由器。本路由器监听来自活跃和备份的Hello消息。除活跃和备份外,其他的路由器都处于监听状态。
发言:路由器周期性的发送Hello消息,竞选活跃或备份。路由器没有获得虚拟IP时,不能进入发言状态。
备份:成为下一个活跃的候选设备,周期性的发送Hello消息,一个组中只能有一个备份路由器。
活跃:负责转发发送到备份组的虚拟MAC地址的数据包。
计时器:默认Hello时间3s,保持时间10s。
三、 配置HSRP
1. 进入接口HSRP组的成员
#standby 10 ip 10.0.0.254
2. 关闭端口重定向
#no ip redirects
3. HSRP的优先级
#standby 10 priority 0—255
4. HSRP的占先权
#standby 10 preempt
5. Hello消息的计时器
#standby 10 times hello time hold time
#standby 10 times 2 10
6. HSRP的端口跟踪
#standby 10 track type num int-priority
#standby 10 track serial 1 100
7. 查看
#show standby
#debug standby
本章总结:
1.尽管多台路由器可以存在于一个HSRP组中,但只有活跃路由器转发发送到虚拟路由器的数据包。
2.组中有最高备份优先级的路由器变成活跃路由器
3.如果活跃路由器失效,备份路由器自动承担活跃路由器的功能。
4.参与一个HSRP组的路由器通过基于UDP的多点广播Hello数据包相互通信。
5.路由器接收来自活跃路由器的Hello消息,并在Hello保持时间内把这个Hello视为有效。
6.HSRP定义了路由器能够存在6种状态。当路由器以一种状态存在时,将执行该状态的工作。
7.多个热备份组可能同时存在于一个局域网段上。在任何局域网上,最多只能有255个备份组。
8.当运行HSRP时,一定不能让末端用户发现备份组中路由器的物理MAC地址。
