HSRP和VRRP在企业网中的应用
一,HSRP:
1,基本概述:
? 熱備份路由器協(xié)議(HSRP)的設(shè)計(jì)目標(biāo)是支持特定情況下 IP 流量失敗轉(zhuǎn)移不會(huì)引起混亂、并允許主機(jī)使用單路由器,以及即使在實(shí)際第一跳路由器使用失敗的情形下仍能維護(hù)路由器間的連通性。換句話說(shuō),當(dāng)源主機(jī)不能動(dòng)態(tài)知道第一跳路由器的 IP 地址時(shí),HSRP 協(xié)議能夠保護(hù)第一跳路由器不出故障。
? HSRP:熱備份路由器協(xié)議(HSRP:Hot Standby Router Protocol),是cisco平臺(tái)一種特有的技術(shù),是cisco的私有協(xié)議。
? 該協(xié)議中含有多臺(tái)路由器,對(duì)應(yīng)一個(gè)HSRP組。該組中只有一個(gè)路由器承擔(dān)轉(zhuǎn)發(fā)用戶流量的職責(zé),這就是活動(dòng)路由器。當(dāng)活動(dòng)路由器失效后,備份路由器將承擔(dān)該職責(zé),成為新的活動(dòng)路由器。這就是熱備份的原理。
2,工作原理:
? 負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)包的路由器稱之為活動(dòng)路由器(Active Router)。一旦主動(dòng)路由器出現(xiàn)故障,HSRP 將激活備份路由器(Standby Routers)取代主動(dòng)路由器。HSRP 協(xié)議提供了一種決定使用主動(dòng)路由器還是備份路由器的機(jī)制,并指定一個(gè)虛擬的 IP 地址作為網(wǎng)絡(luò)系統(tǒng)的缺省網(wǎng)關(guān)地址。如果主動(dòng)路由器出現(xiàn)故障,備份路由器(Standby Routers)承接主動(dòng)路由器的所有任務(wù),并且不會(huì)導(dǎo)致主機(jī)連通中斷現(xiàn)象。 HSRP 運(yùn)行在 UDP 上,采用端口號(hào)1985。路由器轉(zhuǎn)發(fā)協(xié)議數(shù)據(jù)包的源地址使用的是實(shí)際 IP 地址,而并非虛擬地址,正是基于這一點(diǎn),HSRP 路由器間能相互識(shí)別.
? 配置了HSRP協(xié)議的路由器交換以下三種多點(diǎn)廣播消息:
Hello———hello消息通知其他路由器發(fā)送路由器的HSRP優(yōu)先級(jí)和狀態(tài)信息,HSRP路由器默認(rèn)為每3秒鐘發(fā)送一個(gè)hello消息;
Coup———當(dāng)一個(gè)備用路由器變?yōu)橐粋€(gè)主動(dòng)路由器時(shí)發(fā)送一個(gè)coup消息;
Resign———當(dāng)主動(dòng)路由器要宕機(jī)或者當(dāng)有優(yōu)先級(jí)更高的路由器發(fā)送hello消息時(shí),主動(dòng)路由器發(fā)送一個(gè)resign消息。在任一時(shí)刻,配置了HSRP協(xié)議的路由器都將處于以下五種狀態(tài)之一:
Initial———HSRP啟動(dòng)時(shí)的狀態(tài),HSRP還沒(méi)有運(yùn)行,一般是在改變配置或端口剛剛啟動(dòng)時(shí)進(jìn)入該狀態(tài)。
Listen———路由器已經(jīng)得到了虛擬IP地址,但是它既不是活動(dòng)路由器也不是等待路由器。它一直監(jiān)聽(tīng)從活動(dòng)路由器和等待路由器發(fā)來(lái)的HELLO報(bào)文。
Speak———在該狀態(tài)下,路由器定期發(fā)送HELLO報(bào)文,并且積極參加活動(dòng)路由器或等待路由器的競(jìng)選。
Standby———當(dāng)主動(dòng)路由器失效時(shí)路由器準(zhǔn)備接管包傳輸功能。
Active———路由器執(zhí)行包傳輸功能。
3,HSRP技術(shù)在網(wǎng)絡(luò)中的應(yīng)用:
? 隨著Internet的日益普及,人們對(duì)網(wǎng)絡(luò)的依賴性也越來(lái)越強(qiáng)。這同時(shí)對(duì)網(wǎng)絡(luò)的穩(wěn)定性提出了更高的要求,人們自然想到了基于設(shè)備的備份結(jié)構(gòu),就像在服務(wù)器中為提高數(shù)據(jù)的安全性而采用雙硬盤結(jié)構(gòu)一樣。路由器是整個(gè)網(wǎng)絡(luò)的核心和心臟,如果路由器發(fā)生致命性的故障,將導(dǎo)致本地網(wǎng)絡(luò)的癱瘓,如果是骨干路由器,影響的范圍將更大,所造成的損失也是難以估計(jì)的。因此,對(duì)路由器采用熱備份是提高網(wǎng)絡(luò)可靠性的必然選擇。在一個(gè)路由器完全不能工作的情況下,它的全部功能便被系統(tǒng)中的另一個(gè)備份路由器完全接管,直至出現(xiàn)問(wèn)題的路由器恢復(fù)正常,這就是熱備份路由協(xié)議(HotStandbyRouterProtocol),HSRP-RFC2281技術(shù)要解決的問(wèn)題。
4,HSRP特點(diǎn):
? 1.高度的可靠性,兩臺(tái)路由器之間采用HSRP(熱備份冗余協(xié)議)協(xié)議,來(lái)保證兩臺(tái)路由器中的任意一臺(tái)down掉,或路由器的廣域網(wǎng)口down,都會(huì)迅速切換到另外一臺(tái)。
? 2.有效的實(shí)現(xiàn)了負(fù)載均衡,在STAR-S1924F+上劃分出各自的VLAN,儲(chǔ)蓄子網(wǎng)VLAN在左側(cè)路由器上的HSRP的優(yōu)先級(jí)較高,默認(rèn)使用網(wǎng)通的FR線路;郵政系統(tǒng)(辦公、報(bào)刊、EMS、VOIP等等)子網(wǎng)VLAN在右側(cè)路由器上的HSRP的優(yōu)先級(jí)較高,默認(rèn)使用聯(lián)通的FR線路。充分利用了帶寬資源,而且實(shí)現(xiàn)了負(fù)載均衡。
? 3.充分利用了多以太口路由器在劃分多業(yè)務(wù)網(wǎng)段上的功能,也只有多以太口路由器在HSRP應(yīng)用中才能實(shí)現(xiàn)兩個(gè)路由器間的負(fù)載分擔(dān),這是具有四個(gè)以太口路由器的極大的優(yōu)點(diǎn)。
? 4.在右側(cè)路由器上啟用QoS策略,VoIP業(yè)務(wù)需要較低的延時(shí),所以將VoIP業(yè)務(wù)設(shè)置成較高的優(yōu)先級(jí)。
? 5.通過(guò)在交換機(jī)上設(shè)置VLAN,有效的控制了兩個(gè)子網(wǎng)間的安全。
? 6.不存在單點(diǎn)故障問(wèn)題。
5,企業(yè)案例:
? 案例拓?fù)?/p>
配置信息
R1:
interface FastEthernet0/0
no shutdown
interface FastEthernet0/0.10??????????????????????????????????????? //開(kāi)啟邏輯接口
encapsulation dot1Q 10????????????????????????????????????????????? // 給邏輯接口打標(biāo)簽?
ip address 192.168.10.1 255.255.255.0
standby 10 ip 192.168.10.254???????????????????????????????????? //虛擬ip地址
standby 10 priority 120?????????????????????????????????????????????? //修改優(yōu)先級(jí)
!????????
interface FastEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0
standby 20 ip 192.168.20.254
R2:
interface FastEthernet0/0
no shutdown
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.10.2 255.255.255.0
standby 10 ip 192.168.10.254
!????????
interface FastEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.20.2 255.255.255.0
standby 20 ip 192.168.20.254
standby 20 priority 120????????????????????????????????????????????? //修改優(yōu)先級(jí)
sw1:
no ip routing????????????????????????????????????????????????????????????? //關(guān)閉路由功能
interface Port-channel1?????????????????????????????????????????????? //進(jìn)入通道1
switchport mode trunk????????????????????????????????????????????? //設(shè)置接口為trunk模式(即所有l(wèi)an都可通過(guò))
interface FastEthernet0/0
switchport mode trunk
!????????
interface FastEthernet0/1
switchport mode trunk
channel-group 1 mode on?????????????????????????????????????? //端口聚合
!????????
interface FastEthernet0/2
switchport mode trunk
channel-group 1 mode on
vlan datase?????????????????????????????????????????????????????????? //進(jìn)入vlan數(shù)據(jù)庫(kù)設(shè)置vlan信息
vlan 10
vlan 20
int range f0/3 -10
switchport access vlan 10?????????????????????????????????????? //將3-10端口加入vlan10
int rang f0/11 –15???????????????????????????????????????????????? //將11-15端口加入vlan20?????????????????????????????????????????
switchport access vlan 20
sw2:
no ip routing
interface Port-channel1
switchport mode trunk???????
interface FastEthernet0/0
switchport mode trunk
!????????
interface FastEthernet0/1
switchport mode trunk
channel-group 1 mode on
!????????
interface FastEthernet0/2
switchport mode trunk
channel-group 1 mode on
vlan datase
vlan 10
vlan 20
int range f0/3 -10
switchport access vlan 10
int range f0/11 -15
interface FastEthernet0/0
switchport mode trunk
switchport access vlan 20
測(cè)試結(jié)果:
?
?
二,VRRP
1,基本概述:
? 虛擬路由器冗余協(xié)議(VRRP)是一種選擇協(xié)議,它可以把一個(gè)虛擬路由器的責(zé)任動(dòng)態(tài)分配到局域網(wǎng)上的 VRRP 路由器中的一臺(tái)。控制虛擬路由器 IP 地址的 VRRP 路由器稱為主路由器,它負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)包到這些虛擬 IP 地址。一旦主路由器不可用,這種選擇過(guò)程就提供了動(dòng)態(tài)的故障轉(zhuǎn)移機(jī)制,這就允許虛擬路由器的 IP 地址可以作為終端主機(jī)的默認(rèn)第一跳路由器。使用 VRRP 的好處是有更高的默認(rèn)路徑的可用性而無(wú)需在每個(gè)終端主機(jī)上配置動(dòng)態(tài)路由或路由發(fā)現(xiàn)協(xié)議。 VRRP 包封裝在 IP 包中發(fā)送。
? VRRP(Virtual Router Redundancy Protocol,虛擬路由冗余協(xié)議)是一種容錯(cuò)協(xié)議。通常,一個(gè)網(wǎng)絡(luò)內(nèi)的所有主機(jī)都設(shè)置一條缺省路由,這樣,主機(jī)發(fā)出的目的地址不在本網(wǎng)段的報(bào)文將被通過(guò)缺省路由發(fā)往路由器RouterA,從而實(shí)現(xiàn)了主機(jī)與外部網(wǎng)絡(luò)的通信。當(dāng)路由器RouterA 壞掉時(shí),本網(wǎng)段內(nèi)所有以RouterA 為缺省路由下一跳的主機(jī)將斷掉與外部的通信。VRRP 就是為解決上述問(wèn)題而提出的,它為具有多播或廣播能力的局域網(wǎng)(如:以太網(wǎng))設(shè)計(jì)。VRRP 將局域網(wǎng)的一組路由器(包括一個(gè)Master 即活動(dòng)路由器和若干個(gè)Backup 即備份路由器)組織成一個(gè)虛擬路由器,稱之為一個(gè)備份組。
2,互相區(qū)別 VRRP協(xié)議的工作機(jī)理與CISCO公司的HSRP(Hot Standby Routing Protocol)有許多相似之處。但二者主要的區(qū)別是在CISCO的HSRP中,需要單獨(dú)配置一個(gè)IP地址作為虛擬路由器對(duì)外體現(xiàn)的地址,這個(gè)地址不能是組中任何一個(gè)成員的接口地址。
使用VRRP協(xié)議,不用改造目前的網(wǎng)絡(luò)結(jié)構(gòu),最大限度保護(hù)了當(dāng)前投資,只需最少的管理費(fèi)用,卻大大提升了網(wǎng)絡(luò)性能,具有重大的應(yīng)用價(jià)值。
3,工作原理
vrrp只定義了一種報(bào)文——vrrp報(bào)文,這是一種組播報(bào)文,由主三層交換機(jī)定時(shí)發(fā)出來(lái)通告他的存在。使用這些報(bào)文可以檢測(cè)虛擬三層交換機(jī)各種參數(shù),還可以用于主三層交換機(jī)的選舉。
VRRP中定義了三種狀態(tài)模型,初始狀態(tài)Initialize,活動(dòng)狀態(tài)Master和備份狀態(tài)Backup,其中只有活動(dòng)狀態(tài)的交換機(jī)可以為到虛擬IP地址的的轉(zhuǎn)發(fā)請(qǐng)求提供服務(wù)。
vrrp報(bào)文是封裝在IP報(bào)文上的,支持各種上層協(xié)議,同時(shí)VRRP還支持將真實(shí)接口IP地址設(shè)置為虛擬IP地址。
那么如何從備份組的多臺(tái)交換機(jī)中選舉Master?這項(xiàng)工作由我們?cè)趥浞萁M內(nèi)每臺(tái)交換機(jī)上配置的相同IP地址的虛擬交換機(jī)完成。
虛擬交換機(jī)根據(jù)配置的優(yōu)先級(jí)的大小選擇主交換機(jī),優(yōu)先級(jí)最大的作為主交換機(jī),狀態(tài)為Master,若優(yōu)先級(jí)相同(如果交換機(jī)沒(méi)有配置優(yōu)先級(jí),就采用默認(rèn)值100),則比較接口的主IP地址,主IP地址大的就成為主交換機(jī),由它提供實(shí)際的路由服務(wù)。其他交換機(jī)作為備份交換機(jī),隨時(shí)監(jiān)測(cè)主交換機(jī)的狀態(tài)。當(dāng)主交換機(jī)正常工作時(shí),它會(huì)每隔一段時(shí)間發(fā)送一個(gè)VRRP組播報(bào)文,以通知組內(nèi)的備份交換機(jī),主交換機(jī)處于正常工作狀態(tài)。如果組內(nèi)的備份交換機(jī)長(zhǎng)時(shí)間沒(méi)有接收到來(lái)自主交換機(jī)的VRRP組播報(bào)文,則將自己狀態(tài)轉(zhuǎn)換為Master。當(dāng)組內(nèi)有多臺(tái)備份交換機(jī),將有可能產(chǎn)生多個(gè)主交換機(jī)。這時(shí)每一個(gè)主交換機(jī)就會(huì)比較VRRP報(bào)文中的優(yōu)先級(jí)和自己本地的優(yōu)先級(jí),如果本地的優(yōu)先級(jí)小于VRRP中的優(yōu)先級(jí),則將自己的狀態(tài)轉(zhuǎn)換為Backup,否則保持自己的狀態(tài)不變。通過(guò)這樣一個(gè)過(guò)程,就會(huì)將優(yōu)先級(jí)最大的交換機(jī)選成新的主交換機(jī),完成VRRP的備份功能
4,企業(yè)案例:
? 案例拓?fù)?/p>
?
R1:
interface Ethernet1.10???????????????????????????????? //進(jìn)入子接口
??? vlan-type dot1q vid 10??????????????????????????? //為接口打標(biāo)簽
??? ip address 192.168.10.1 255.255.255.0?? //配置接口IP
??? vrrp vrid 10 virtual-ip 192.168.10.254????? // 添加虛擬IP
??? vrrp vrid 10 priority 120????????????????????????? //更改優(yōu)先級(jí)
? !??????????????????????????????????????
? interface Ethernet1.20
??? vlan-type dot1q vid 20???????????????
??? ip address 192.168.20.1 255.255.255.0
??? vrrp vrid 20 virtual-ip 192.168.20.254
R2:
interface Ethernet1.10
??? vlan-type dot1q vid 10
??? ip address 192.168.10.2 255.255.255.0
??? vrrp vrid 10 virtual-ip 192.168.10.254
? !??????????????????????????????????????
? interface Ethernet1.20
??? vlan-type dot1q vid 20???????????????
??? ip address 192.168.20.2 255.255.255.0
??? vrrp vrid 20 virtual-ip 192.168.20.254
??? vrrp vrid 20 priority 120
sw1:
vlan 10???? //創(chuàng)建vlan10??????????????????????????????
port e0/5 to e0/10??????????????????????? //將5-10接口加入vlan10???????????????????????????????????
vlan 20
port e0/15 to e0/20
interface Ethernet0/1????????????????????
port link-type trunk??????????????????? //將接口配置成為trunk模式??????????????????
port trunk permit vlan all???????????? //允許所有vlan通過(guò)
interface Ethernet0/24???????????????????
port link-type trunk????????????????????
port trunk permit vlan all
?
sw2:
interface Ethernet0/1????????????????????
port link-type trunk????????????????????
port trunk permit vlan all?
vlan 10???????????????????????????????????
port e0/5 to e0/10????????????????????????????????????
vlan 20
port e0/15 to e0/20
?
?
?
?
interface Ethernet0/24???????????????????
port link-type trunk????????????????????
port trunk permit vlan all?
測(cè)試結(jié)果:
?
查看優(yōu)先級(jí),端口狀態(tài)
?
?
?
?
?
?
?
?
轉(zhuǎn)載于:https://blog.51cto.com/jinxiang1988/965169
總結(jié)
以上是生活随笔為你收集整理的HSRP和VRRP在企业网中的应用的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: openstack nova 源码分析3
- 下一篇: vsftpd配置文件详细介绍