HSRP和VRRP在企业网中的应用
一,HSRP:
1,基本概述:
? 熱備份路由器協議(HSRP)的設計目標是支持特定情況下 IP 流量失敗轉移不會引起混亂、并允許主機使用單路由器,以及即使在實際第一跳路由器使用失敗的情形下仍能維護路由器間的連通性。換句話說,當源主機不能動態知道第一跳路由器的 IP 地址時,HSRP 協議能夠保護第一跳路由器不出故障。
? HSRP:熱備份路由器協議(HSRP:Hot Standby Router Protocol),是cisco平臺一種特有的技術,是cisco的私有協議。
? 該協議中含有多臺路由器,對應一個HSRP組。該組中只有一個路由器承擔轉發用戶流量的職責,這就是活動路由器。當活動路由器失效后,備份路由器將承擔該職責,成為新的活動路由器。這就是熱備份的原理。
2,工作原理:
? 負責轉發數據包的路由器稱之為活動路由器(Active Router)。一旦主動路由器出現故障,HSRP 將激活備份路由器(Standby Routers)取代主動路由器。HSRP 協議提供了一種決定使用主動路由器還是備份路由器的機制,并指定一個虛擬的 IP 地址作為網絡系統的缺省網關地址。如果主動路由器出現故障,備份路由器(Standby Routers)承接主動路由器的所有任務,并且不會導致主機連通中斷現象。 HSRP 運行在 UDP 上,采用端口號1985。路由器轉發協議數據包的源地址使用的是實際 IP 地址,而并非虛擬地址,正是基于這一點,HSRP 路由器間能相互識別.
? 配置了HSRP協議的路由器交換以下三種多點廣播消息:
Hello———hello消息通知其他路由器發送路由器的HSRP優先級和狀態信息,HSRP路由器默認為每3秒鐘發送一個hello消息;
Coup———當一個備用路由器變為一個主動路由器時發送一個coup消息;
Resign———當主動路由器要宕機或者當有優先級更高的路由器發送hello消息時,主動路由器發送一個resign消息。在任一時刻,配置了HSRP協議的路由器都將處于以下五種狀態之一:
Initial———HSRP啟動時的狀態,HSRP還沒有運行,一般是在改變配置或端口剛剛啟動時進入該狀態。
Listen———路由器已經得到了虛擬IP地址,但是它既不是活動路由器也不是等待路由器。它一直監聽從活動路由器和等待路由器發來的HELLO報文。
Speak———在該狀態下,路由器定期發送HELLO報文,并且積極參加活動路由器或等待路由器的競選。
Standby———當主動路由器失效時路由器準備接管包傳輸功能。
Active———路由器執行包傳輸功能。
3,HSRP技術在網絡中的應用:
? 隨著Internet的日益普及,人們對網絡的依賴性也越來越強。這同時對網絡的穩定性提出了更高的要求,人們自然想到了基于設備的備份結構,就像在服務器中為提高數據的安全性而采用雙硬盤結構一樣。路由器是整個網絡的核心和心臟,如果路由器發生致命性的故障,將導致本地網絡的癱瘓,如果是骨干路由器,影響的范圍將更大,所造成的損失也是難以估計的。因此,對路由器采用熱備份是提高網絡可靠性的必然選擇。在一個路由器完全不能工作的情況下,它的全部功能便被系統中的另一個備份路由器完全接管,直至出現問題的路由器恢復正常,這就是熱備份路由協議(HotStandbyRouterProtocol),HSRP-RFC2281技術要解決的問題。
4,HSRP特點:
? 1.高度的可靠性,兩臺路由器之間采用HSRP(熱備份冗余協議)協議,來保證兩臺路由器中的任意一臺down掉,或路由器的廣域網口down,都會迅速切換到另外一臺。
? 2.有效的實現了負載均衡,在STAR-S1924F+上劃分出各自的VLAN,儲蓄子網VLAN在左側路由器上的HSRP的優先級較高,默認使用網通的FR線路;郵政系統(辦公、報刊、EMS、VOIP等等)子網VLAN在右側路由器上的HSRP的優先級較高,默認使用聯通的FR線路。充分利用了帶寬資源,而且實現了負載均衡。
? 3.充分利用了多以太口路由器在劃分多業務網段上的功能,也只有多以太口路由器在HSRP應用中才能實現兩個路由器間的負載分擔,這是具有四個以太口路由器的極大的優點。
? 4.在右側路由器上啟用QoS策略,VoIP業務需要較低的延時,所以將VoIP業務設置成較高的優先級。
? 5.通過在交換機上設置VLAN,有效的控制了兩個子網間的安全。
? 6.不存在單點故障問題。
5,企業案例:
? 案例拓撲
配置信息
R1:
interface FastEthernet0/0
no shutdown
interface FastEthernet0/0.10??????????????????????????????????????? //開啟邏輯接口
encapsulation dot1Q 10????????????????????????????????????????????? // 給邏輯接口打標簽?
ip address 192.168.10.1 255.255.255.0
standby 10 ip 192.168.10.254???????????????????????????????????? //虛擬ip地址
standby 10 priority 120?????????????????????????????????????????????? //修改優先級
!????????
interface FastEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0
standby 20 ip 192.168.20.254
R2:
interface FastEthernet0/0
no shutdown
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.10.2 255.255.255.0
standby 10 ip 192.168.10.254
!????????
interface FastEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.20.2 255.255.255.0
standby 20 ip 192.168.20.254
standby 20 priority 120????????????????????????????????????????????? //修改優先級
sw1:
no ip routing????????????????????????????????????????????????????????????? //關閉路由功能
interface Port-channel1?????????????????????????????????????????????? //進入通道1
switchport mode trunk????????????????????????????????????????????? //設置接口為trunk模式(即所有lan都可通過)
interface FastEthernet0/0
switchport mode trunk
!????????
interface FastEthernet0/1
switchport mode trunk
channel-group 1 mode on?????????????????????????????????????? //端口聚合
!????????
interface FastEthernet0/2
switchport mode trunk
channel-group 1 mode on
vlan datase?????????????????????????????????????????????????????????? //進入vlan數據庫設置vlan信息
vlan 10
vlan 20
int range f0/3 -10
switchport access vlan 10?????????????????????????????????????? //將3-10端口加入vlan10
int rang f0/11 –15???????????????????????????????????????????????? //將11-15端口加入vlan20?????????????????????????????????????????
switchport access vlan 20
sw2:
no ip routing
interface Port-channel1
switchport mode trunk???????
interface FastEthernet0/0
switchport mode trunk
!????????
interface FastEthernet0/1
switchport mode trunk
channel-group 1 mode on
!????????
interface FastEthernet0/2
switchport mode trunk
channel-group 1 mode on
vlan datase
vlan 10
vlan 20
int range f0/3 -10
switchport access vlan 10
int range f0/11 -15
interface FastEthernet0/0
switchport mode trunk
switchport access vlan 20
測試結果:
?
?
二,VRRP
1,基本概述:
? 虛擬路由器冗余協議(VRRP)是一種選擇協議,它可以把一個虛擬路由器的責任動態分配到局域網上的 VRRP 路由器中的一臺。控制虛擬路由器 IP 地址的 VRRP 路由器稱為主路由器,它負責轉發數據包到這些虛擬 IP 地址。一旦主路由器不可用,這種選擇過程就提供了動態的故障轉移機制,這就允許虛擬路由器的 IP 地址可以作為終端主機的默認第一跳路由器。使用 VRRP 的好處是有更高的默認路徑的可用性而無需在每個終端主機上配置動態路由或路由發現協議。 VRRP 包封裝在 IP 包中發送。
? VRRP(Virtual Router Redundancy Protocol,虛擬路由冗余協議)是一種容錯協議。通常,一個網絡內的所有主機都設置一條缺省路由,這樣,主機發出的目的地址不在本網段的報文將被通過缺省路由發往路由器RouterA,從而實現了主機與外部網絡的通信。當路由器RouterA 壞掉時,本網段內所有以RouterA 為缺省路由下一跳的主機將斷掉與外部的通信。VRRP 就是為解決上述問題而提出的,它為具有多播或廣播能力的局域網(如:以太網)設計。VRRP 將局域網的一組路由器(包括一個Master 即活動路由器和若干個Backup 即備份路由器)組織成一個虛擬路由器,稱之為一個備份組。
2,互相區別 VRRP協議的工作機理與CISCO公司的HSRP(Hot Standby Routing Protocol)有許多相似之處。但二者主要的區別是在CISCO的HSRP中,需要單獨配置一個IP地址作為虛擬路由器對外體現的地址,這個地址不能是組中任何一個成員的接口地址。
使用VRRP協議,不用改造目前的網絡結構,最大限度保護了當前投資,只需最少的管理費用,卻大大提升了網絡性能,具有重大的應用價值。
3,工作原理
vrrp只定義了一種報文——vrrp報文,這是一種組播報文,由主三層交換機定時發出來通告他的存在。使用這些報文可以檢測虛擬三層交換機各種參數,還可以用于主三層交換機的選舉。
VRRP中定義了三種狀態模型,初始狀態Initialize,活動狀態Master和備份狀態Backup,其中只有活動狀態的交換機可以為到虛擬IP地址的的轉發請求提供服務。
vrrp報文是封裝在IP報文上的,支持各種上層協議,同時VRRP還支持將真實接口IP地址設置為虛擬IP地址。
那么如何從備份組的多臺交換機中選舉Master?這項工作由我們在備份組內每臺交換機上配置的相同IP地址的虛擬交換機完成。
虛擬交換機根據配置的優先級的大小選擇主交換機,優先級最大的作為主交換機,狀態為Master,若優先級相同(如果交換機沒有配置優先級,就采用默認值100),則比較接口的主IP地址,主IP地址大的就成為主交換機,由它提供實際的路由服務。其他交換機作為備份交換機,隨時監測主交換機的狀態。當主交換機正常工作時,它會每隔一段時間發送一個VRRP組播報文,以通知組內的備份交換機,主交換機處于正常工作狀態。如果組內的備份交換機長時間沒有接收到來自主交換機的VRRP組播報文,則將自己狀態轉換為Master。當組內有多臺備份交換機,將有可能產生多個主交換機。這時每一個主交換機就會比較VRRP報文中的優先級和自己本地的優先級,如果本地的優先級小于VRRP中的優先級,則將自己的狀態轉換為Backup,否則保持自己的狀態不變。通過這樣一個過程,就會將優先級最大的交換機選成新的主交換機,完成VRRP的備份功能
4,企業案例:
? 案例拓撲
?
R1:
interface Ethernet1.10???????????????????????????????? //進入子接口
??? vlan-type dot1q vid 10??????????????????????????? //為接口打標簽
??? ip address 192.168.10.1 255.255.255.0?? //配置接口IP
??? vrrp vrid 10 virtual-ip 192.168.10.254????? // 添加虛擬IP
??? vrrp vrid 10 priority 120????????????????????????? //更改優先級
? !??????????????????????????????????????
? interface Ethernet1.20
??? vlan-type dot1q vid 20???????????????
??? ip address 192.168.20.1 255.255.255.0
??? vrrp vrid 20 virtual-ip 192.168.20.254
R2:
interface Ethernet1.10
??? vlan-type dot1q vid 10
??? ip address 192.168.10.2 255.255.255.0
??? vrrp vrid 10 virtual-ip 192.168.10.254
? !??????????????????????????????????????
? interface Ethernet1.20
??? vlan-type dot1q vid 20???????????????
??? ip address 192.168.20.2 255.255.255.0
??? vrrp vrid 20 virtual-ip 192.168.20.254
??? vrrp vrid 20 priority 120
sw1:
vlan 10???? //創建vlan10??????????????????????????????
port e0/5 to e0/10??????????????????????? //將5-10接口加入vlan10???????????????????????????????????
vlan 20
port e0/15 to e0/20
interface Ethernet0/1????????????????????
port link-type trunk??????????????????? //將接口配置成為trunk模式??????????????????
port trunk permit vlan all???????????? //允許所有vlan通過
interface Ethernet0/24???????????????????
port link-type trunk????????????????????
port trunk permit vlan all
?
sw2:
interface Ethernet0/1????????????????????
port link-type trunk????????????????????
port trunk permit vlan all?
vlan 10???????????????????????????????????
port e0/5 to e0/10????????????????????????????????????
vlan 20
port e0/15 to e0/20
?
?
?
?
interface Ethernet0/24???????????????????
port link-type trunk????????????????????
port trunk permit vlan all?
測試結果:
?
查看優先級,端口狀態
?
?
?
?
?
?
?
?
轉載于:https://blog.51cto.com/jinxiang1988/965169
總結
以上是生活随笔為你收集整理的HSRP和VRRP在企业网中的应用的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: openstack nova 源码分析3
- 下一篇: vsftpd配置文件详细介绍