一，HSRP：

1，基本概述：

? 熱備份路由器協(xié)議（HSRP）的設(shè)計(jì)目標(biāo)是支持特定情況下 IP 流量失敗轉(zhuǎn)移不會(huì)引起混亂、并允許主機(jī)使用單路由器，以及即使在實(shí)際第一跳路由器使用失敗的情形下仍能維護(hù)路由器間的連通性。換句話說，當(dāng)源主機(jī)不能動(dòng)態(tài)知道第一跳路由器的 IP 地址時(shí)，HSRP 協(xié)議能夠保護(hù)第一跳路由器不出故障。

? HSRP：熱備份路由器協(xié)議（HSRP：Hot Standby Router Protocol），是cisco平臺(tái)一種特有的技術(shù)，是cisco的私有協(xié)議。

? 該協(xié)議中含有多臺(tái)路由器，對(duì)應(yīng)一個(gè)HSRP組。該組中只有一個(gè)路由器承擔(dān)轉(zhuǎn)發(fā)用戶流量的職責(zé)，這就是活動(dòng)路由器。當(dāng)活動(dòng)路由器失效后，備份路由器將承擔(dān)該職責(zé)，成為新的活動(dòng)路由器。這就是熱備份的原理。

2，工作原理：

? 負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)包的路由器稱之為活動(dòng)路由器（Active Router）。一旦主動(dòng)路由器出現(xiàn)故障，HSRP 將激活備份路由器（Standby Routers）取代主動(dòng)路由器。HSRP 協(xié)議提供了一種決定使用主動(dòng)路由器還是備份路由器的機(jī)制，并指定一個(gè)虛擬的 IP 地址作為網(wǎng)絡(luò)系統(tǒng)的缺省網(wǎng)關(guān)地址。如果主動(dòng)路由器出現(xiàn)故障，備份路由器（Standby Routers）承接主動(dòng)路由器的所有任務(wù)，并且不會(huì)導(dǎo)致主機(jī)連通中斷現(xiàn)象。 HSRP 運(yùn)行在 UDP 上，采用端口號(hào)1985。路由器轉(zhuǎn)發(fā)協(xié)議數(shù)據(jù)包的源地址使用的是實(shí)際 IP 地址，而并非虛擬地址，正是基于這一點(diǎn)，HSRP 路由器間能相互識(shí)別.

? 配置了HSRP協(xié)議的路由器交換以下三種多點(diǎn)廣播消息：

Hello———hello消息通知其他路由器發(fā)送路由器的HSRP優(yōu)先級(jí)和狀態(tài)信息，HSRP路由器默認(rèn)為每3秒鐘發(fā)送一個(gè)hello消息；

Coup———當(dāng)一個(gè)備用路由器變?yōu)橐粋€(gè)主動(dòng)路由器時(shí)發(fā)送一個(gè)coup消息；

Resign———當(dāng)主動(dòng)路由器要宕機(jī)或者當(dāng)有優(yōu)先級(jí)更高的路由器發(fā)送hello消息時(shí)，主動(dòng)路由器發(fā)送一個(gè)resign消息。在任一時(shí)刻，配置了HSRP協(xié)議的路由器都將處于以下五種狀態(tài)之一：

Initial———HSRP啟動(dòng)時(shí)的狀態(tài)，HSRP還沒有運(yùn)行，一般是在改變配置或端口剛剛啟動(dòng)時(shí)進(jìn)入該狀態(tài)。

Listen———路由器已經(jīng)得到了虛擬IP地址，但是它既不是活動(dòng)路由器也不是等待路由器。它一直監(jiān)聽從活動(dòng)路由器和等待路由器發(fā)來的HELLO報(bào)文。

Speak———在該狀態(tài)下，路由器定期發(fā)送HELLO報(bào)文，并且積極參加活動(dòng)路由器或等待路由器的競(jìng)選。

Standby———當(dāng)主動(dòng)路由器失效時(shí)路由器準(zhǔn)備接管包傳輸功能。

Active———路由器執(zhí)行包傳輸功能。

3，HSRP技術(shù)在網(wǎng)絡(luò)中的應(yīng)用：

? 隨著Internet的日益普及，人們對(duì)網(wǎng)絡(luò)的依賴性也越來越強(qiáng)。這同時(shí)對(duì)網(wǎng)絡(luò)的穩(wěn)定性提出了更高的要求，人們自然想到了基于設(shè)備的備份結(jié)構(gòu)，就像在服務(wù)器中為提高數(shù)據(jù)的安全性而采用雙硬盤結(jié)構(gòu)一樣。路由器是整個(gè)網(wǎng)絡(luò)的核心和心臟，如果路由器發(fā)生致命性的故障，將導(dǎo)致本地網(wǎng)絡(luò)的癱瘓，如果是骨干路由器，影響的范圍將更大，所造成的損失也是難以估計(jì)的。因此，對(duì)路由器采用熱備份是提高網(wǎng)絡(luò)可靠性的必然選擇。在一個(gè)路由器完全不能工作的情況下，它的全部功能便被系統(tǒng)中的另一個(gè)備份路由器完全接管，直至出現(xiàn)問題的路由器恢復(fù)正常，這就是熱備份路由協(xié)議（HotStandbyRouterProtocol），HSRP-RFC2281技術(shù)要解決的問題。

4，HSRP特點(diǎn)：

? 1.高度的可靠性，兩臺(tái)路由器之間采用HSRP（熱備份冗余協(xié)議）協(xié)議，來保證兩臺(tái)路由器中的任意一臺(tái)down掉，或路由器的廣域網(wǎng)口down，都會(huì)迅速切換到另外一臺(tái)。

? 2.有效的實(shí)現(xiàn)了負(fù)載均衡，在STAR－S1924F+上劃分出各自的VLAN，儲(chǔ)蓄子網(wǎng)VLAN在左側(cè)路由器上的HSRP的優(yōu)先級(jí)較高，默認(rèn)使用網(wǎng)通的FR線路；郵政系統(tǒng)（辦公、報(bào)刊、EMS、VOIP等等）子網(wǎng)VLAN在右側(cè)路由器上的HSRP的優(yōu)先級(jí)較高，默認(rèn)使用聯(lián)通的FR線路。充分利用了帶寬資源，而且實(shí)現(xiàn)了負(fù)載均衡。

? 3.充分利用了多以太口路由器在劃分多業(yè)務(wù)網(wǎng)段上的功能，也只有多以太口路由器在HSRP應(yīng)用中才能實(shí)現(xiàn)兩個(gè)路由器間的負(fù)載分擔(dān)，這是具有四個(gè)以太口路由器的極大的優(yōu)點(diǎn)。

? 4.在右側(cè)路由器上啟用QoS策略，VoIP業(yè)務(wù)需要較低的延時(shí)，所以將VoIP業(yè)務(wù)設(shè)置成較高的優(yōu)先級(jí)。

? 5.通過在交換機(jī)上設(shè)置VLAN，有效的控制了兩個(gè)子網(wǎng)間的安全。

? 6.不存在單點(diǎn)故障問題。

5，企業(yè)案例：

? 案例拓?fù)?/p>

配置信息

R1：

interface FastEthernet0/0
no shutdown

interface FastEthernet0/0.10??????????????????????????????????????? //開啟邏輯接口
encapsulation dot1Q 10????????????????????????????????????????????? // 給邏輯接口打標(biāo)簽?
ip address 192.168.10.1 255.255.255.0
standby 10 ip 192.168.10.254???????????????????????????????????? //虛擬ip地址
standby 10 priority 120?????????????????????????????????????????????? //修改優(yōu)先級(jí)
!????????
interface FastEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0
standby 20 ip 192.168.20.254

R2:

interface FastEthernet0/0
no shutdown

interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.10.2 255.255.255.0
standby 10 ip 192.168.10.254
!????????
interface FastEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.20.2 255.255.255.0
standby 20 ip 192.168.20.254
standby 20 priority 120????????????????????????????????????????????? //修改優(yōu)先級(jí)

sw1：

no ip routing????????????????????????????????????????????????????????????? //關(guān)閉路由功能
interface Port-channel1?????????????????????????????????????????????? //進(jìn)入通道1
switchport mode trunk????????????????????????????????????????????? //設(shè)置接口為trunk模式（即所有l(wèi)an都可通過）
interface FastEthernet0/0
switchport mode trunk
!????????
interface FastEthernet0/1
switchport mode trunk
channel-group 1 mode on?????????????????????????????????????? //端口聚合
!????????
interface FastEthernet0/2
switchport mode trunk
channel-group 1 mode on
vlan datase?????????????????????????????????????????????????????????? //進(jìn)入vlan數(shù)據(jù)庫設(shè)置vlan信息
vlan 10
vlan 20
int range f0/3 -10
switchport access vlan 10?????????????????????????????????????? //將3-10端口加入vlan10
int rang f0/11 –15???????????????????????????????????????????????? //將11-15端口加入vlan20?????????????????????????????????????????
switchport access vlan 20

sw2：

no ip routing
interface Port-channel1
switchport mode trunk???????
interface FastEthernet0/0
switchport mode trunk
!????????
interface FastEthernet0/1
switchport mode trunk
channel-group 1 mode on
!????????
interface FastEthernet0/2
switchport mode trunk
channel-group 1 mode on
vlan datase
vlan 10
vlan 20
int range f0/3 -10
switchport access vlan 10
int range f0/11 -15
interface FastEthernet0/0
switchport mode trunk
switchport access vlan 20

測(cè)試結(jié)果：

?

?

二，VRRP

1，基本概述：

? 虛擬路由器冗余協(xié)議（VRRP）是一種選擇協(xié)議，它可以把一個(gè)虛擬路由器的責(zé)任動(dòng)態(tài)分配到局域網(wǎng)上的 VRRP 路由器中的一臺(tái)。控制虛擬路由器 IP 地址的 VRRP 路由器稱為主路由器，它負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)包到這些虛擬 IP 地址。一旦主路由器不可用，這種選擇過程就提供了動(dòng)態(tài)的故障轉(zhuǎn)移機(jī)制，這就允許虛擬路由器的 IP 地址可以作為終端主機(jī)的默認(rèn)第一跳路由器。使用 VRRP 的好處是有更高的默認(rèn)路徑的可用性而無需在每個(gè)終端主機(jī)上配置動(dòng)態(tài)路由或路由發(fā)現(xiàn)協(xié)議。 VRRP 包封裝在 IP 包中發(fā)送。

? VRRP（Virtual Router Redundancy Protocol，虛擬路由冗余協(xié)議）是一種容錯(cuò)協(xié)議。通常，一個(gè)網(wǎng)絡(luò)內(nèi)的所有主機(jī)都設(shè)置一條缺省路由，這樣，主機(jī)發(fā)出的目的地址不在本網(wǎng)段的報(bào)文將被通過缺省路由發(fā)往路由器RouterA，從而實(shí)現(xiàn)了主機(jī)與外部網(wǎng)絡(luò)的通信。當(dāng)路由器RouterA 壞掉時(shí)，本網(wǎng)段內(nèi)所有以RouterA 為缺省路由下一跳的主機(jī)將斷掉與外部的通信。VRRP 就是為解決上述問題而提出的，它為具有多播或廣播能力的局域網(wǎng)（如：以太網(wǎng)）設(shè)計(jì)。VRRP 將局域網(wǎng)的一組路由器（包括一個(gè)Master 即活動(dòng)路由器和若干個(gè)Backup 即備份路由器）組織成一個(gè)虛擬路由器，稱之為一個(gè)備份組。

2，互相區(qū)別 VRRP協(xié)議的工作機(jī)理與CISCO公司的HSRP（Hot Standby Routing Protocol）有許多相似之處。但二者主要的區(qū)別是在CISCO的HSRP中，需要單獨(dú)配置一個(gè)IP地址作為虛擬路由器對(duì)外體現(xiàn)的地址，這個(gè)地址不能是組中任何一個(gè)成員的接口地址。

使用VRRP協(xié)議，不用改造目前的網(wǎng)絡(luò)結(jié)構(gòu)，最大限度保護(hù)了當(dāng)前投資，只需最少的管理費(fèi)用，卻大大提升了網(wǎng)絡(luò)性能，具有重大的應(yīng)用價(jià)值。

3，工作原理

vrrp只定義了一種報(bào)文——vrrp報(bào)文，這是一種組播報(bào)文，由主三層交換機(jī)定時(shí)發(fā)出來通告他的存在。使用這些報(bào)文可以檢測(cè)虛擬三層交換機(jī)各種參數(shù)，還可以用于主三層交換機(jī)的選舉。

VRRP中定義了三種狀態(tài)模型，初始狀態(tài)Initialize，活動(dòng)狀態(tài)Master和備份狀態(tài)Backup，其中只有活動(dòng)狀態(tài)的交換機(jī)可以為到虛擬IP地址的的轉(zhuǎn)發(fā)請(qǐng)求提供服務(wù)。

vrrp報(bào)文是封裝在IP報(bào)文上的，支持各種上層協(xié)議，同時(shí)VRRP還支持將真實(shí)接口IP地址設(shè)置為虛擬IP地址。

那么如何從備份組的多臺(tái)交換機(jī)中選舉Master？這項(xiàng)工作由我們?cè)趥浞萁M內(nèi)每臺(tái)交換機(jī)上配置的相同IP地址的虛擬交換機(jī)完成。

虛擬交換機(jī)根據(jù)配置的優(yōu)先級(jí)的大小選擇主交換機(jī)，優(yōu)先級(jí)最大的作為主交換機(jī)，狀態(tài)為Master，若優(yōu)先級(jí)相同（如果交換機(jī)沒有配置優(yōu)先級(jí)，就采用默認(rèn)值100），則比較接口的主IP地址，主IP地址大的就成為主交換機(jī)，由它提供實(shí)際的路由服務(wù)。其他交換機(jī)作為備份交換機(jī)，隨時(shí)監(jiān)測(cè)主交換機(jī)的狀態(tài)。當(dāng)主交換機(jī)正常工作時(shí)，它會(huì)每隔一段時(shí)間發(fā)送一個(gè)VRRP組播報(bào)文，以通知組內(nèi)的備份交換機(jī)，主交換機(jī)處于正常工作狀態(tài)。如果組內(nèi)的備份交換機(jī)長(zhǎng)時(shí)間沒有接收到來自主交換機(jī)的VRRP組播報(bào)文，則將自己狀態(tài)轉(zhuǎn)換為Master。當(dāng)組內(nèi)有多臺(tái)備份交換機(jī)，將有可能產(chǎn)生多個(gè)主交換機(jī)。這時(shí)每一個(gè)主交換機(jī)就會(huì)比較VRRP報(bào)文中的優(yōu)先級(jí)和自己本地的優(yōu)先級(jí)，如果本地的優(yōu)先級(jí)小于VRRP中的優(yōu)先級(jí)，則將自己的狀態(tài)轉(zhuǎn)換為Backup，否則保持自己的狀態(tài)不變。通過這樣一個(gè)過程，就會(huì)將優(yōu)先級(jí)最大的交換機(jī)選成新的主交換機(jī)，完成VRRP的備份功能

4，企業(yè)案例：

? 案例拓?fù)?/p>

?

R1：

interface Ethernet1.10???????????????????????????????? //進(jìn)入子接口
??? vlan-type dot1q vid 10??????????????????????????? //為接口打標(biāo)簽
??? ip address 192.168.10.1 255.255.255.0?? //配置接口IP
??? vrrp vrid 10 virtual-ip 192.168.10.254????? // 添加虛擬IP
??? vrrp vrid 10 priority 120????????????????????????? //更改優(yōu)先級(jí)
? !??????????????????????????????????????
? interface Ethernet1.20
??? vlan-type dot1q vid 20???????????????
??? ip address 192.168.20.1 255.255.255.0
??? vrrp vrid 20 virtual-ip 192.168.20.254

R2：

interface Ethernet1.10
??? vlan-type dot1q vid 10
??? ip address 192.168.10.2 255.255.255.0
??? vrrp vrid 10 virtual-ip 192.168.10.254
? !??????????????????????????????????????
? interface Ethernet1.20
??? vlan-type dot1q vid 20???????????????
??? ip address 192.168.20.2 255.255.255.0
??? vrrp vrid 20 virtual-ip 192.168.20.254
??? vrrp vrid 20 priority 120

sw1：

vlan 10???? //創(chuàng)建vlan10??????????????????????????????
port e0/5 to e0/10??????????????????????? //將5-10接口加入vlan10???????????????????????????????????
vlan 20

port e0/15 to e0/20

interface Ethernet0/1????????????????????
port link-type trunk??????????????????? //將接口配置成為trunk模式??????????????????
port trunk permit vlan all???????????? //允許所有vlan通過

interface Ethernet0/24???????????????????
port link-type trunk????????????????????
port trunk permit vlan all

?

sw2:

interface Ethernet0/1????????????????????
port link-type trunk????????????????????
port trunk permit vlan all?

vlan 10???????????????????????????????????
port e0/5 to e0/10????????????????????????????????????
vlan 20

port e0/15 to e0/20

?

?

?

?

interface Ethernet0/24???????????????????
port link-type trunk????????????????????
port trunk permit vlan all?

測(cè)試結(jié)果：

?

查看優(yōu)先級(jí)，端口狀態(tài)

?

?

?

?

?

?

?

?

轉(zhuǎn)載于:https://blog.51cto.com/jinxiang1988/965169

總結(jié)

以上是生活随笔為你收集整理的HSRP和VRRP在企业网中的应用的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。