FHRP---HSRP(思科私有)和VRRP(公用)---链路冗余
FHRP之HSRP
1、HSRP定义了路由器的备份组.
2、备份组是一组参与HSRP的路由器,它们一起来模拟一台虚拟的路由.
3、HSRP备用组包含了下列实体:
·活跃路由器(active)
·备用路由器(standby)
·虚拟路由器(Virtual)
·其他HSRP成员路由器
4、活跃路由器备份路由器发送Hell。包是通过组播地旅24.0.0.2.采用UDP=1985端口,间隔为3s
HSRP
HSRP:热备份路由器协议(HSRP:Hot Standby Router Protocol)实现HSRP的条件是系统中有多台路由器,它们组成一个“热备份组”,这个组形成一个虚拟路由器。在任一时刻,一个组内只有一个路由器是活动的,并由它来 转发数据包,如果活动路由器发生了故障,将选择一个备份路由器来替代活动路由器,但是在本网络内的主机看来,虚拟路由器没有改变。所以主机仍然保持连接, 没有受到故障的影响,这样就较好地解决了路由器切换的问题。
为了减少网络的数据流量,在设置完活动路由器和备份路由器之后,只有活动路由器和备份路由器定时发送HSRP报文。如果活动路由器失效,备份路由器将接管成为活动路由器。如果备份路由器失效或者变成了活跃路由器,将由另外的路由器被选为备份路由器。
特点:
1.高度的可靠性,两台路由器之间采用HSRP(热备份冗余协议)协议,来保证两台路由器中的任意一台down掉,或路由器的 广域网口down,都会迅速切换到另外一台。
2.有效实现了负载均衡,充分 利用了带宽资源,实现了负载均衡。
3.不存在单点故障问题。
配置HSRP命令
Core-switch(config-if)#standby 1 ip 10.1.1.1
将接口加入HSRP组1,虚拟IP为10.1.1.1
Core-switch(config-if)#standby 1 priority 120
该接口在组1中的优先级为120
Core-switch(config-if)#standby 1 preempt
当active的优先级低于本接口时,抢占active(抢占默认关闭)
Core-switch#show standby brief 验证HSRP的工作状态
实验1:
要求:R1和R2做路由冗余
基本ip配置:
LSP1和LSP2一样:
LSP1(config)#intf0/0
LSP1(config-if)#ip add 1.1.1.1 255.255.255.0
LSP1(config-if)#no shutdown
LSP1(config)#end
PC1:
PC1(config)#no ip routing
PC1(config)#int f0/0
PC1(config-if)#ip add 192.168.1.1 255.255.255.0
PC1(config-if)#no shutdown
PC1(config-if)#end
PC1(config)#ip default-gateway 192.168.1.254
R1和R2一样:
R2(config)#int f0/0
R2(config-if)#ip add 1.1.1.3 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#int f0/1
R2(config-if)#ip add 192.168.1.253 255.255.255.0
R2(config-if)#no shutdown
R2#ping 192.168.1.1 确保直连网络正常ping通
R2#ping 1.1.1.1
配置HSRP:
R1和R2一样配置:
R2(config)#int f0/1
R2(config-if)#standby 1 ip 192.168.1.254
R2(config-if)#standby 1 preempt 开启抢占功能,优先级高的优先成为主路由
R2(config-if)#end
R1#show standby br 查看是否配置完成
Interface Grp Prio PState Active Standby Virtual IP
Fa0/1 1 100 P Active local 192.168.1.253 192.168.1.254
R2#show standby brief
Interface Grp Prio P State Active Standby Virtual IP
Fa0/1 1 100 P Standby 192.168.1.252 local 192.168.1.254
配置lsp1路由:
LSP1(config)#ip route 192.168.1.0 255.255.255.0 f0/0
用pc1测试是否ping通
PC1#ping 1.1.1.1
测试R1端口宕掉是否会切换到R2上
PC1#ping 1.1.1.1 repeat 200
Type escape sequence to abort.
Sending 200, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!......!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Success rate is 97 percent (194/200), round-trip min/avg/max = 104/172/320 ms
R1(config)#int f0/1
R1(config-if)#shutdown
备注:R1(config-if)#standby 1 priority 120 设置优先级,用手动来调整主路由
show arp 用来查看缓存的ip和对应mac
上图中虚拟路由对应的mac地址最后01表示组号为1。 后面两位是16进制的字符
重点:HSRP有个缺点,就是无法感知上行链路损坏,例如还是之前的拓扑图,LSP1或者2坏掉都不会触发standby冗余,所以需要使用关联Track:
R1(config-if)#standby 1 track f0/0 50 在f0/1端口上监测f0/0协议是否down掉,如果down则f0/1端口优先级下调50
TIPS:端口抢占必须开启
HSRP负载思路:
建立不同的组,互为组备
VRRP简介:
利用VRRP一组路由器协同工作,但只有一个处于**状态。在一个VRRP组内的多个路由器共用一个虚拟的IP地址,该地址被作为局域网内所有主机的缺省网关地址。VRRP协议决定哪个路由器被**,该被**的路由器负责接收发过来的数据包并进行路由。
VRRP路由器类型:
Master路由器:就是在VRRP组实际转发数据包的路由器,在每一个VRRP组中,仅有MASTER响应对虚拟IP地址的ARP请求
Backup路由器:就是在VRRP组中处于监听状态的路由器,一旦Master路由器出现故障,BACKUP路由器就开始接替工作
VRRP的三个状态
初始状态(Initialize):路由器刚刚启动时进入此状态,通过VRRP报文交换数据后进入其他状态。
活动状态(Master):VRRP组中的路由器通过VRRP报文交换后确定的当前转发数据包的一种状态
备份状态(Backup):VRRP组中的路由器通过VRRP报文交换后确定的处于监听的一种状态
VRRP报文
VRRP路由器之间使用组播进行消息传输。VRRP报文使用的IP组播地址是224.0.0.18
通告间隔
--由主路由器按照Advertisement_Interval定义的时间间隔来发送VRRP通告报文,默认为1s.
--在备份路由器上可以手动配置但必须与主路由器相同,也可以从主路由器学习到这个时间间隔.
Holdtime
--Backup路由器认为Master路由器down机的时间间隔.
--默认情况下等于VRRP通告报文发送时间间隔的三倍.
VRRP配置:
VRRP和HSRP配置基本一样
R1(config-if)#vrrp1 ip 10.1.1.1 将接口加入组1,虚拟ip为10.1.1.1
R1(config-if)#vrrp1 priority 120 设置该接口在组1中的优先级
R1(config-if)#vrrp1 preempt 开启抢占功能,默认开启
不同的有track追踪:
Gateway(config)#track 1 interface f0/0 line-protocol 在全局模式下创建一个追踪对象1,追踪f0/0链路协议
Gateway(config-if)#vrrp 1 track 1 decrement 30 如果track1条件满足就把当前接口所在vrrp1的优先级减去30
Gateway(config-if)#vrrp 1 authentication md5 key-string lance 这个是加密,是否需要以情况而定
HSRP与VRRP的区别
·HSRP为CISCO私有,VRRP为公有协议
·VRRP允许物理IP与虚拟IP重叠(成为MASTER),但是HSRP不允许
·VRRP默认开启抢占,HSRP不开启
·HSRP以组播224.0.0.2发送报文;虚拟mac格式:0000.0c07.ac组ID
·VRRP以组播224.0.0.18发送;000.5e00.01组ID