1、路由器热备份 及其配置,关于HSRP,热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说,当源主机不能动态知道第一跳路由器的 IP 地址时,HSRP 协议能够保护第一跳路由器不出故障。该协议中含有多种路由器,对应一个虚拟路由器。HSRP 协议只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机将它们各自的数据包转发到该虚拟路由器上。,工作原理,负责转发数据包的路由器称之为主动路由器(Active Router)。一旦主动路由器出现故障,HSRP 将激活
2、备份路由器(Standby Routers)取代主动路由器。HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。如果主动路由器出现故障,备份路由器(Standby Routers)承接主动路由器的所有任务,并且不会导致主机连通中断现象。 HSRP 运行在 UDP 上,采用端口号1985。路由器转发协议数据包的源地址使用的是实际 IP 地址,而并非虚拟地址,正是基于这一点,HSRP 路由器间能相互识别.,HSRP的应用,随着Internet的日益普及,人们对网络的依赖性也越来越强。这同时对网络的稳定性提出了更高的要求,人们自然想
3、到了基于设备的备份结构,就像在服务器中为提高数据的安全性而采用双硬盘结构一样。 路由器是整个网络的核心和心脏,如果路由器发生致命性的故障,将导致本地网络的瘫痪,如果是骨干路由器,影响的范围将更大,所造成的损失也是难以估计的。因此,对路由器采用热备份是提高网络可靠性的必然选择。在一个路由器完全不能工作的情况下,它的全部功能便被系统中的另一个备份路由器完全接管,直至出现问题的路由器恢复正常,这就是热备份路由协议(HotStandbyRouterProtocal),HSRPRFC2281技术要解决的问题。,HSRP实现机制,HSRP定义了一组路由器公用一个虚拟的IP地址,也称为浮动IP地址。这个地址
4、通常是局域网的网关地址。 HSRP为每一个路由器设置了一个优先级。通过优先级方案来决定哪个路由器成为默认的主动路由器。如果一个路由器的优先级设置的比所有其他路由器的优先级高,则该路由器成为主动路由器。 路由器的缺省优先级是100,所以如果只设置一个路由器的优先级高于100,则该路由器将成为主动路由器。 通过在设置了HSRP协议的路由器之间广播HSRP优先级,HSRP协议选出当前的主动路由器。当在预先设定的一段时间内主动路由器不能发送hello消息时,优先级最高的备用路由器变为主动路由器。路由器之间的包传输对网络上的所有主机来说都是透明的。,广播消息,配置了HSRP协议的路由器交换以下三种多点广
5、播消息: Hellohello消息通知其他路由器发送路由器的HSRP优先级和状态信息,HSRP路由器默认为每3秒钟发送一个hello消息; Coup当一个备用路由器变为一个主动路由器时发送一个coup消息; Resign当主动路由器要宕机或者当有优先级更高的路由器发送hello消息时,主动路由器发送一个resign消息。,InitialHSRP启动时的状态,HSRP还没有运行,一般是在改变配置或端口刚刚启动时进入该状态。 learn路由器已经得到了虚拟IP地址,但是它既不是活动路由器也不是等待路由器。它一直监听从活动路由器和等待路由器发来的HELLO报文。 Listen路由器正在监听hello
6、消息。 Speak在该状态下,路由器定期发送HELLO报文,并且积极参加活动路由器或等待路由器的竞选。 Standby当主动路由器失效时路由器准备接管包传输功能。 Active路由器执行包传输功能。,配置HSRP路由器六种状态,HSRP与VRRP和差别,虚拟路由器冗余协议(VRRP)也是是一种选择协议 ,提供了路由器之间的热备份。 从配置上,二者主要的区别是在CISCO的HSRP中,需要单独配置一个IP地址作为虚拟路由器对外体现的地址,这个地址不能是组中任何一个成员的接口地址。,HSRP配置列表,激活和关闭HSRP 设置HSRP的优先级 设置HSRP抢占方式 设置HSRP的授权字 设置HSRP
7、的计时器 设置监视指定接口 设置使用接口 Mac地址模式(burned in address) 设置不同的虚拟Mac地址 HSRP的监控,激活和关闭HSRP,使路由器在指定局域网段加入或退出一个备份组。需要指定备份组号和虚拟IP地址。激活 HSRP备份组 standby group-number ip virtual ip address 说明:备份组号范围从0到255,如group-number 不指定, 备份组号缺省为0, virtual ip address 如果不指定, 路由器不会参与备份, 直到从备份组中的活动路由器获得虚拟IP地址。注意虚拟IP地址应该是接口所在网段的地址。 退出H
8、SRP备份组 no standby group-number ip virtual ip address 说明:一旦退出HSRP备份组, 则路由器在该备份组上设置的所有HSRP特性不再有效(如优先级,授权字等)。,设置HSRP的优先级,HSRP中根据优先级来确定参与备份组的每台路由器的地位,备份组中优先级最大并且已获得虚拟IP地址的路由器将成为活动路由器,优先级其次的路由器将成为备份路由器。 优先级缺省值是100,可设置范围从0 到255。 设置HSRP优先级standby group-number priority priority-value,设置HSRP抢占方式,一旦备份组中的某台路由器
9、成为活动路由器,只要它没有出现故障,其它路由器即使随后被配置更高的优先级, 也不会成为活动路由器,除非被设置抢占方式。 路由器如果设置抢占方式,它一旦发现自己的优先级比当前的活动路由器的优先级高,就会成为活动路由器,相应地,原活动路由器会退出活动态,成为备份路由器或其它 缺省方式是不抢占。 设置HSRP抢占方式standby group-number preempt,设置HSRP的授权字,HSRP授权字确认同备份组间其它路由器的有效性。 设置HSRP授权字 standby group-number authentication string 说明:授权字 string 的长度不超过8个字节。同
10、一备份组要设置相同的授权字,设置HSRP的计时器,HSRP备份组路由器之间通过定时发送Hello报文确认相互的状态,超过一定时间(hold time)没有收到某台路由器的Hello报文,则认为它已关机或出现故障。 用户可以调整发送Hello报文的间隔时间(hello time)和超时时间(hold time)。缺省值分别是 3 秒和10 秒。设置HSRP计时器 standby group-number timer hello_time hold_time 注意:时间单位是秒。同一备份组要设置相同的hello time 和hold time,设置监视指定接口,HSRP监视接口功能,更好地扩充了备
11、份功能,即不仅在路由器出现故障时提供备份功能,而且在某网络接口不可用时,也可以使用备份功能。监视指定接口standby group-number track interface_name priority-reduced 取消 监视指定接口 no standby group-number track interface_name priority-reduced 命令作用是监视接口interface_name, 如果接口变为不可用,则将优先级减少priority-reduced 。 priority-reduced 缺省值为10 。,HSRP的监控,提供用户监控或诊断的命令。显示HSRP信息s
12、how standby brief 显示调试信息debug standby,配置实例,1,按图示配置好各台路由器的各个接口,其中R2模拟为主机,网关指向虚拟路由器地址; 2,在R1和R3上配置静态路由指向192.168.1.0/24,R13上配置两条静态路由分别通过R1和R3指向172.16.1.0/24; 3,在R1和R3的E0口上配置HSRP协议,加入组1,虚拟IP地址为172.16.1.100,优先级分别为150和200: R1(config)#interface ethernet 0 R1(config-if)#standby 1 ip 172.16.1.100 R1(config-if)#standby 1 priority 150 R1(config-if)#standby 1 preemptR3(config)#interface ethernet 0 R3(config-if)#standby 1 ip 172.16.1.100 R3(config-if)#standby 1 priority 200 R3(config-if)#standby 1 preempt 4,查看HSRP状态,R1为standby,R3为active;,
