(Hot Standby Router Protocol)-熱備份路由協議是cisco平臺一種特有的技術,是cisco的私有協議。
熱備份路由器協議(HSRP)的設計目標是支持特定情況下 IP 流量失敗轉移不會引起混亂、並允許主機使用單路由器,以及即使在實際第一跳路由器使用失敗的情形下仍能維護路由器間的連通性。換句話說,當源主機不能動態知道第一跳路由器的 IP 地址時,HSRP 協議能夠保護第一跳路由器不出故障。該協議中含有多種路由器,對應一個虛擬路由器。HSRP 協議只支持一個路由器代表虛擬路由器實現數據包轉發過程。終端主機將它們各自的數據包轉發到該虛擬路由器上。
負責轉發數據包的路由器稱之為主動路由器(Active Router)。一旦主動路由器出現故障,HSRP 將激活備份路由器(Standby Routers)取代主動路由器。HSRP 協議提供了一種決定使用主動路由器還是備份路由器的機制,並指定一個虛擬的 IP 地址作為網絡系統的預設網關地址。如果主動路由器出現故障,備份路由器(Standby Routers)承接主動路由器的所有任務,並且不會導致主機連通中斷現象。
HSRP 運行在 UDP 上,採用埠號1985。路由器轉發協議數據包的源地址使用的是實際 IP 地址,而並非虛擬地址,正是基於這一點,HSRP 路由器間能相互識別。
(Virtual Router Redundancy Protocol)-虛擬路由冗餘協議是國際標準,由IETF提出的解決區域網中配置靜態網關出現單點失效現象的路由協議。
虛擬路由器冗餘協議(VRRP)是一種選擇協議,它可以把一個虛擬路由器的責任動態分配到區域網上的 VRRP 路由器中的一臺。控制虛擬路由器 IP 地址的 VRRP 路由器稱為主路由器,它負責轉發數據包到這些虛擬 IP 地址。一旦主路由器不可用,這種選擇過程就提供了動態的故障轉移機制,這就允許虛擬路由器的 IP 地址可以作為終端主機的默認第一跳路由器。使用 VRRP 的好處是有更高的默認路徑的可用性而無需在每個終端主機上配置動態路由或路由發現協議。 VRRP 包封裝在 IP 包中發送。
使用 VRRP ,可以通過手動或 DHCP 設定一個虛擬 IP 地址作為默認路由器。虛擬 IP 地址在路由器間共享,其中一個指定為主路由器而其它的則為備份路由器。如果主路由器不可用,這個虛擬 IP 地址就會映射到一個備份路由器的 IP 地址(這個備份路由器就成為了主路由器)。 VRRP 也可用於負載均衡。 VRRP 是 IPv4 和 IPv6 的一部分。
----------------------------
1.都是為了提高網絡可靠性:對路由器或者核心設備採用備份,保護第一跳路由器不出故障。
2.一組路由器,外在表現是一臺路由器,(包括一個Master 即活動路由器和若干個Backup 即備份路由器)。
3.對外提供一個Virtual IP 和Virtual MAC。
4.活動的路由器(通常優先級高的那臺)對數據包進行轉發。
5.優先級低的另外一臺處於hot standby/backup狀態,不做數據包轉發。
6.一旦活動的路由器出現故障,處於hot standby/back up的路由器會立即變成活動路由器,進行數據包轉發
----------------------------
1.HSRP
HSRP定義了6種狀態:
(1)初始狀態initial:HSRP啟動時的狀態,HSRP還沒有運行,一般是在改變配置或者埠剛剛啟動時進入該狀態。
(2)學習狀態learn:路由器仍然等待來自活躍路由器的消息。這時,路由器還沒有看到活躍路由器的Hello消息也沒有學到虛擬路由器的IP位址。
(3)傾聽狀態listen:路由器正在監聽Hello消息.已經知道了虛擬的IP位址。
(4)發言狀態speak:在該狀態下,路由器發送周期性Hello消息,並參與活躍路由器或備份路由器的競選,優先級高的路由器會成為active路由器。
(5)備份狀態standby:當主動active路由器失效時,路由器準備接管包傳輸功能。
(6)活躍狀態active:路由器執行包傳輸功能。
HSRP虛擬路由器的MAC地址:
00-00-0c – 07-ac – 0a
廠商編碼 MAC虛擬地址 HSRP組號
HSRP協議的路由交換有三種多點組播消息:
(1)Hello:hello 消息通知其他路由器發送路由器的HSRP優先級和狀態信息,HSRP路由器默認每3s發送一個hello消息。
(2)Coup:當一個備用路由器變為一個主動路由器時發送一個coup消息。
(3)Resign:當主動路由器要宕機或者有更高優先級的路由器發送hello消息時,主動路由器發送一個resign消息。
HSRP運行在UDP上,採用埠號1985,目的地址是全部的路由器多點組播地址:HSRPv1地址224.0.0.2,和CGMP地址衝突,HSRPv2改為224.0.0.102。
2.VRRP
VRRP定義了3種狀態:
(1)初始狀態initial:VRRP啟動時的狀態,VRRP 還沒有運行,一般是改變配置或埠剛啟動時進入該狀態
(2)主狀態master:路由器執行轉發功能
(3)備份狀態backup:當路由器失效時,路由器準備接管包轉發功能。
VRRP的虛擬機路由器MAC地址:
00-00-5e – 00-01 – 組號
廠商編碼 虛擬MAC地址 VRRP組號
VRRP協議的路由交換隻有一種廣播消息:
advertisement通告消息:發送者只能是master,默認每1s發送一個通告消息。
advertisement裡面包含了各種路由器的信息,比如版本號,優先級,備份組虛擬IP位址的個數等等。
VRRP消息被封裝在ip包中,使用埠號112,目的地址是全部路由器多點組播地址:224.0.0.18。
——————————————————–
1.HSRP
R1(config-if)#standby 1 ip 192.168.13.254 //啟用HSRP功能,創建standby組1,並設置虛擬網關IP位址
R1(config-if)#standby priority 120 //設置HSRP的優先級,該值大的會搶佔成Active路由器,默認為100
R1(config-if)#standby 1 preempt //設置允許在該路由器優先級是最高時搶佔為活動路由器
R1(config-if)#standby 1 timers 3 10 //設置Hellotime為3秒,Holdtime為10秒,默認即為該值
R1(config-if)#standby 1 authentication md5 key-string cisco //配置認證密碼
R1(config-if)#standby 1 track s0/0 30 //配置埠跟蹤
2.VRRP
routerA#config termi //進入全局模式
routerA(config)#track 1 interface s0/0 //定義跟蹤
routerA(config)#interface e0
routerA(config-if)#ip addr 10.10.10.1 255.255.255.0
routerA(config-if)#vrrp 1 priority 120 //配置優先級
routerA(config-if)#vrrp 1 ip 10.10.10.1 //配置vrrp組和虛擬路由器的IP位址
routerA(config-if)#vrrp 1 timer advertise 3 //配置vrrp通告時間
routerA(config-if)#vrrp 1 preempt //配置搶佔
routerA(config-if)#vrrp 1 authentication text cisco //配置明文認證,可以配置md5認證
routerA(config-if)#vrrp 1 track 1 decrement 100 //decrement 優先級:減少的優先級
來源:公眾號鴻鵠論壇
廣告時間
年度熱文
「微思網絡」成立於2002年,是廈門知名的IT培訓認證機構和系統集成商,主要從事思科CCIE、CCNP、CCNA、 Redhat RHCE、Oracle OCP、VMware VCP、微軟MCSA等國際IT認證培訓及考試,從事系統集成、解決方案、軟硬體銷售、IT外包服務等相關業務。
諮詢熱線:0592-2236681
微思官網:http://www.xmws.cn