网关冗余
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 配置Hello和Hold计时器(可设置为毫秒级别)。 • Hold计时器应该至少3倍于Hello计时器。
hello时间缺省是3秒,可配置1-255 保持时间缺省是10秒 • 配置抢占延迟,使得抢占在交换机完全启动并且网络连通性收敛后
进行抢占。
HSRP版本
• HSRPv1(默认) – 组号从0到255
骨干 172.16.3.127
HSRP的组成员
• HSRP备份组的成员
– 活跃路由器 – 备份路由器 – 虚拟路由器 – 其他路由器
HSRP的组成员
HSRP 组1 组1的活跃路由器 组2的备份路由器 路由器A HSRP 组2
组2的活跃路由器 组1的备份路由器
路由器B
虚拟路由器的MAC地址
HSRP虚拟MAC地址
HSRP消息
1字节 版本
1字节 Op编码
1字节 状态
1字节 HELLO时间
保留时间
优先级
认证数据 认证数据
组
保留
虚拟IP地址
HSRP消息的详细格式
Active路由器转发数据
Active和Standby路由器
• Active路由器 – 响应对虚拟路由器IP地址的ARP 请求,使用虚拟路由器的MAC地 址进行响应 – 负责虚拟路由器的报文转发 – 发送Hello消息 – 知道虚拟路由器的IP地址 • Standby路由器 – 监听周期性的Hello消息 – 发送Hello消息
HSRP的基本配置
5.端口跟踪使HSRP组内路由器的优先级,可以基于路由器接口的可 用性而自动进行调整,如果路由器上一个被跟踪接口变为不可用,路 由器的HSRP优先级将被降低。 一般是用在双路由器双线路出口的情况
配置HSRP端口跟踪
路由器A A 路由器 备份路由器 活跃路由器
T1 Link
S1
E0
路由器冗余
路由器冗余的故障切换
HSRP概述
到ISP HSRP虚拟路由器 虚拟IP:1.1.1.1/24 虚拟MAC: 0000.0c07.ac00
主机IP:1.1.1.10 缺省网关:1.1.1.1/24
到ISP
HSRP概述
• 实现路由器的冗余备份和负载均衡
虚拟路由器 备份路由器
活跃路由器
核心网络
– 虚拟MAC地址为0000.0C07.ACXX (XX为HSRP组号) – Hello报文发送到组播地址224.0.0.2 • HSRPv2
– 组号从0到4095
– 虚拟MAC地址为0000.0C9F.FXXX (XXX为HSRP组号) – Hello报文发送到组播地址224.0.0.102 – HSRPv2和HSRPv1具有不同的报文格式 • 同一个HSRP组中的所有设备应该配置相同的版本。
HSRP的基本配置
配置一个接口参加HSRP备份组
配置HSRP优先级Fra Baidu bibliotek
配置HSRP占先权 配置Hello消息计时器 配置HSRP端口跟踪 显示HSRP的状态
HSRP的基本配置
1.配置一个接口以参与HSRP备份组,成为HSRP的成员 Router (config –if)#standby group-number ip virtual-ip-address 2.配置路由器接口在组内的优先级(缺省为100) Rou(config –if) Standby group-number priority priority-number 3.配置同一个HSRP组中所有设备的抢占 Router (config –if) standby group-number preempt 4.配置HELLO消息计时器:前面讲过活跃路由器和备份路由器通过发送 HELLO消息来说明它现在的身份。 Router (config)#standby group-number timers hellotime holdtime ①. Hellotime:是以秒来计算的,来定义HELLO消息之间的间隔;默认是3秒 ②. Holdtime:是以秒来计算的,来定义活跃或是备份路由器在宣布失效之前 的时间,从1~255,缺省为10秒。也就是是说:路由器在3个HELLO消息的 间隔内如果还是没有收到 HELLO 包,宣告现在这台路由器已经失效了。 要 恢复到缺省的备份计时器值:no standby group timers命令。
HSRP
路由问题:使用默认网关
缺省网关:当设置默 认的网关失效后, 数据就不能到别的网 段; 即使存在作为网关使 用的冗余路由器, 也不能动态的方法将 这些设备切换到新的 网关地址。
HSRP概述
HSRP (Hot Standby Router Protocol) :热备份路由协议 思科公司专有,支持LAN网段上的一组路由器一起工作,并作为一 个虚拟路由器或缺省网关,呈现给该LAN 上的所有主机 实现HSRP的条件:系统中有多台路由器,它们组成一个“热备份 组”,这个组形成一个虚拟路由器。在任一时刻,一个组内只有一 个路由器是活动的,并由它来转发数据包,如果活动路由器发生了 故障,将选择一个备份路由器来替代活动路由器,但是在本网络内 的主机看来,虚拟路由器没有改变。所以主机仍然保持连接,没有 受到故障的影响,这样就较好地解决了路由器切换的问题。
第10章 网关冗余技术
主要内容
10.1 HSRP 10.2 VRRP
10.3 GLBP
10.1 HSRP
路由问题:使用代理ARP
代理 ARP :如果要获得切 换路由器的 MAC 地址,源
端工作站必须要么发起另
一个 ARP 请求,要么重新 启动,那么就可能在一段 时间通信无法实现。导致 PC 机的 ARP 缓存可能有几 个小时不能刷新。
跟踪对象
• Standby命令可以跟踪接口或对象。 • 跟踪对象使用track命令定义。 – Track 编号 interface检查线路协议。 – Track 编号 ip route检查网络可达性(即是否存在该路由)。 – Track 编号 list定义更复杂的条件。 – Track 编号 rtr检查诸如IP SLA的参数等。
Router A Priority 100 Initial Listen Initial Listen Router B Priority 50
Router A does not hear any higher priority than itself, so promotes itself to standby. Router A does not hear an active router, so promotes itself to active.
Speak
Standby Active Listen
Speak
Router B hears that router A has a higher priority, so router B returns to the listen state.
Speak Standby
HSRP Standby state
– 若没有从Active路由器收到Hello 消息则成为Active路由器
HSRP状态
• 一台HSRP路由器可以处于以下5个状态之一。
状态
Initial Listen
描述
初始状态;配置变化时的状态或接口刚刚up时的状态 路由器知道虚拟IP地址;它正在监听来自其他路由器的Hello消息
Speak
Standby Active
路由器发送周期性的Hello消息,参与active或standby路由器的选举
路由器作为下一个active路由器的候选,路由器发送周期性的Hello消 息 路由器当前负责转发发送到该HSRP组虚拟MAC地址的报文,路由器发 送周期性的Hello消息
HSRP状态迁移
HSRP Standby Group 1
• Assumes the active forwarding of packets for the virtual router • Sends hello messages • Knows the virtual router IP address
HSRP优先级和抢占模式
• 一个HSRP组中具有最高优先级的设备 成为Active路由器 • 缺省优先级为100 • 若优先级相同,具有最高接口IP地址的 路由器成为Active路由器 • 抢占(Preempt)使得具有更高优先级的 设备成为Active。
查看备份组状态
switch#show standby brief显示HSRP路由器的状态 Interface Grp Pri P State Active Standby Virtual IP Vl10 10 235 P Active local 192.168.1.2 192.168.1.254 ----------------------------------------------------------------------------------------switch#show standby Vlan10 - Group 10 (version 2) State is Active 7 state changes, last state change 00:04:52 Virtual IP address is 192.168.1.254 Active virtual MAC address is 0000.0c9f.f00a Local virtual MAC address is 0000.0c9f.f00a (v2 default) Hello time 3 sec, hold time 10 sec Next hello sent in 1.768 secs Preemption enabled Active router is local Standby router is 192.168.1.2, priority 100 (expires in 9.520 sec) Priority 235 (configured 255) Track interface FastEthernet0/1 state Down decrement 10 Track object 10 state Down decrement 10 IP redundancy name is "hsrp-Vl10-10" (default)
HSRP和STP
• 建议:HSRP的Active路由器应该和STP根桥配置在同一台设备。
HSRP验证
• 为备份组配置验证字符串
HSRP的计时器
• 当Active路由器故障 时,计时器决定备份 路由器什么时候成为 Active路由器。
• 计算IGP收敛时间时 应该考虑HSRP切换 的延迟。
HSRP计时器配置
虚拟路由器的MAC地址结构
众所周知的虚拟 MAC地址
厂商编码
HSRP组号
0000.0c
07.ac
01
HSRP消息
HSRP消息: 用于决定和维护组内的路由器角色 封装在UDP数据包中,使用UDP端口号1985 Hello数据包使用的目的地址是多点广播地址224.0.0.2(全部路由器); 生存时间ttl值为1 消息类型 Hello消息:通知其他路由器发送路由器的HSRP优先级和状态信 息 Coup(政变消息):当一个备用路由器变为一个活跃路由器时发送 一个coup消息 Resign(辞职消息):当活跃路由器要宕机或者当有优先级更高的路 由器发送hello消息时 配置了HSRP协议的路由器交换以上三种多点广播消息。
T1 Link
S1
E0
路由器 路由器B B 备份路由器 活跃路由器
总部
分支机构
配置HSRP端口跟踪
•在接口模式下配置端口跟踪
routerA(config-if)#standby group-number track type number interface-priority
•其中 – group-number : HSRP组号, 缺省为0 – Type : 被跟踪端口的类型 – Number : 被跟踪端口的接口号 – Interface-priority : 当接口失效时, 路由器的HSRP优先级将被降低的数 值。当接口变为可用时,路由器的优先级将被增加上该数值。缺省为 10
A router in the standby state:
• Is a candidate for active router • Sends hello messages • Knows the virtual router IP address
HSRP Active state
A router in the active state:
文件服务器
HSRP的工作原理
我需要到达 172.16.3.127
使用MAC地址 0000.0c07.ac2f 虚拟路由器 172.16.10.110
路由器A 优先级200 (活跃路由器) 172.16.10.82 0010.f6b3.d000
0000.0c07.ac2f
路由器B 优先级150 (备份路由器) 172.16.10.169 0010.0b79.5800
hello时间缺省是3秒,可配置1-255 保持时间缺省是10秒 • 配置抢占延迟,使得抢占在交换机完全启动并且网络连通性收敛后
进行抢占。
HSRP版本
• HSRPv1(默认) – 组号从0到255
骨干 172.16.3.127
HSRP的组成员
• HSRP备份组的成员
– 活跃路由器 – 备份路由器 – 虚拟路由器 – 其他路由器
HSRP的组成员
HSRP 组1 组1的活跃路由器 组2的备份路由器 路由器A HSRP 组2
组2的活跃路由器 组1的备份路由器
路由器B
虚拟路由器的MAC地址
HSRP虚拟MAC地址
HSRP消息
1字节 版本
1字节 Op编码
1字节 状态
1字节 HELLO时间
保留时间
优先级
认证数据 认证数据
组
保留
虚拟IP地址
HSRP消息的详细格式
Active路由器转发数据
Active和Standby路由器
• Active路由器 – 响应对虚拟路由器IP地址的ARP 请求,使用虚拟路由器的MAC地 址进行响应 – 负责虚拟路由器的报文转发 – 发送Hello消息 – 知道虚拟路由器的IP地址 • Standby路由器 – 监听周期性的Hello消息 – 发送Hello消息
HSRP的基本配置
5.端口跟踪使HSRP组内路由器的优先级,可以基于路由器接口的可 用性而自动进行调整,如果路由器上一个被跟踪接口变为不可用,路 由器的HSRP优先级将被降低。 一般是用在双路由器双线路出口的情况
配置HSRP端口跟踪
路由器A A 路由器 备份路由器 活跃路由器
T1 Link
S1
E0
路由器冗余
路由器冗余的故障切换
HSRP概述
到ISP HSRP虚拟路由器 虚拟IP:1.1.1.1/24 虚拟MAC: 0000.0c07.ac00
主机IP:1.1.1.10 缺省网关:1.1.1.1/24
到ISP
HSRP概述
• 实现路由器的冗余备份和负载均衡
虚拟路由器 备份路由器
活跃路由器
核心网络
– 虚拟MAC地址为0000.0C07.ACXX (XX为HSRP组号) – Hello报文发送到组播地址224.0.0.2 • HSRPv2
– 组号从0到4095
– 虚拟MAC地址为0000.0C9F.FXXX (XXX为HSRP组号) – Hello报文发送到组播地址224.0.0.102 – HSRPv2和HSRPv1具有不同的报文格式 • 同一个HSRP组中的所有设备应该配置相同的版本。
HSRP的基本配置
配置一个接口参加HSRP备份组
配置HSRP优先级Fra Baidu bibliotek
配置HSRP占先权 配置Hello消息计时器 配置HSRP端口跟踪 显示HSRP的状态
HSRP的基本配置
1.配置一个接口以参与HSRP备份组,成为HSRP的成员 Router (config –if)#standby group-number ip virtual-ip-address 2.配置路由器接口在组内的优先级(缺省为100) Rou(config –if) Standby group-number priority priority-number 3.配置同一个HSRP组中所有设备的抢占 Router (config –if) standby group-number preempt 4.配置HELLO消息计时器:前面讲过活跃路由器和备份路由器通过发送 HELLO消息来说明它现在的身份。 Router (config)#standby group-number timers hellotime holdtime ①. Hellotime:是以秒来计算的,来定义HELLO消息之间的间隔;默认是3秒 ②. Holdtime:是以秒来计算的,来定义活跃或是备份路由器在宣布失效之前 的时间,从1~255,缺省为10秒。也就是是说:路由器在3个HELLO消息的 间隔内如果还是没有收到 HELLO 包,宣告现在这台路由器已经失效了。 要 恢复到缺省的备份计时器值:no standby group timers命令。
HSRP
路由问题:使用默认网关
缺省网关:当设置默 认的网关失效后, 数据就不能到别的网 段; 即使存在作为网关使 用的冗余路由器, 也不能动态的方法将 这些设备切换到新的 网关地址。
HSRP概述
HSRP (Hot Standby Router Protocol) :热备份路由协议 思科公司专有,支持LAN网段上的一组路由器一起工作,并作为一 个虚拟路由器或缺省网关,呈现给该LAN 上的所有主机 实现HSRP的条件:系统中有多台路由器,它们组成一个“热备份 组”,这个组形成一个虚拟路由器。在任一时刻,一个组内只有一 个路由器是活动的,并由它来转发数据包,如果活动路由器发生了 故障,将选择一个备份路由器来替代活动路由器,但是在本网络内 的主机看来,虚拟路由器没有改变。所以主机仍然保持连接,没有 受到故障的影响,这样就较好地解决了路由器切换的问题。
第10章 网关冗余技术
主要内容
10.1 HSRP 10.2 VRRP
10.3 GLBP
10.1 HSRP
路由问题:使用代理ARP
代理 ARP :如果要获得切 换路由器的 MAC 地址,源
端工作站必须要么发起另
一个 ARP 请求,要么重新 启动,那么就可能在一段 时间通信无法实现。导致 PC 机的 ARP 缓存可能有几 个小时不能刷新。
跟踪对象
• Standby命令可以跟踪接口或对象。 • 跟踪对象使用track命令定义。 – Track 编号 interface检查线路协议。 – Track 编号 ip route检查网络可达性(即是否存在该路由)。 – Track 编号 list定义更复杂的条件。 – Track 编号 rtr检查诸如IP SLA的参数等。
Router A Priority 100 Initial Listen Initial Listen Router B Priority 50
Router A does not hear any higher priority than itself, so promotes itself to standby. Router A does not hear an active router, so promotes itself to active.
Speak
Standby Active Listen
Speak
Router B hears that router A has a higher priority, so router B returns to the listen state.
Speak Standby
HSRP Standby state
– 若没有从Active路由器收到Hello 消息则成为Active路由器
HSRP状态
• 一台HSRP路由器可以处于以下5个状态之一。
状态
Initial Listen
描述
初始状态;配置变化时的状态或接口刚刚up时的状态 路由器知道虚拟IP地址;它正在监听来自其他路由器的Hello消息
Speak
Standby Active
路由器发送周期性的Hello消息,参与active或standby路由器的选举
路由器作为下一个active路由器的候选,路由器发送周期性的Hello消 息 路由器当前负责转发发送到该HSRP组虚拟MAC地址的报文,路由器发 送周期性的Hello消息
HSRP状态迁移
HSRP Standby Group 1
• Assumes the active forwarding of packets for the virtual router • Sends hello messages • Knows the virtual router IP address
HSRP优先级和抢占模式
• 一个HSRP组中具有最高优先级的设备 成为Active路由器 • 缺省优先级为100 • 若优先级相同,具有最高接口IP地址的 路由器成为Active路由器 • 抢占(Preempt)使得具有更高优先级的 设备成为Active。
查看备份组状态
switch#show standby brief显示HSRP路由器的状态 Interface Grp Pri P State Active Standby Virtual IP Vl10 10 235 P Active local 192.168.1.2 192.168.1.254 ----------------------------------------------------------------------------------------switch#show standby Vlan10 - Group 10 (version 2) State is Active 7 state changes, last state change 00:04:52 Virtual IP address is 192.168.1.254 Active virtual MAC address is 0000.0c9f.f00a Local virtual MAC address is 0000.0c9f.f00a (v2 default) Hello time 3 sec, hold time 10 sec Next hello sent in 1.768 secs Preemption enabled Active router is local Standby router is 192.168.1.2, priority 100 (expires in 9.520 sec) Priority 235 (configured 255) Track interface FastEthernet0/1 state Down decrement 10 Track object 10 state Down decrement 10 IP redundancy name is "hsrp-Vl10-10" (default)
HSRP和STP
• 建议:HSRP的Active路由器应该和STP根桥配置在同一台设备。
HSRP验证
• 为备份组配置验证字符串
HSRP的计时器
• 当Active路由器故障 时,计时器决定备份 路由器什么时候成为 Active路由器。
• 计算IGP收敛时间时 应该考虑HSRP切换 的延迟。
HSRP计时器配置
虚拟路由器的MAC地址结构
众所周知的虚拟 MAC地址
厂商编码
HSRP组号
0000.0c
07.ac
01
HSRP消息
HSRP消息: 用于决定和维护组内的路由器角色 封装在UDP数据包中,使用UDP端口号1985 Hello数据包使用的目的地址是多点广播地址224.0.0.2(全部路由器); 生存时间ttl值为1 消息类型 Hello消息:通知其他路由器发送路由器的HSRP优先级和状态信 息 Coup(政变消息):当一个备用路由器变为一个活跃路由器时发送 一个coup消息 Resign(辞职消息):当活跃路由器要宕机或者当有优先级更高的路 由器发送hello消息时 配置了HSRP协议的路由器交换以上三种多点广播消息。
T1 Link
S1
E0
路由器 路由器B B 备份路由器 活跃路由器
总部
分支机构
配置HSRP端口跟踪
•在接口模式下配置端口跟踪
routerA(config-if)#standby group-number track type number interface-priority
•其中 – group-number : HSRP组号, 缺省为0 – Type : 被跟踪端口的类型 – Number : 被跟踪端口的接口号 – Interface-priority : 当接口失效时, 路由器的HSRP优先级将被降低的数 值。当接口变为可用时,路由器的优先级将被增加上该数值。缺省为 10
A router in the standby state:
• Is a candidate for active router • Sends hello messages • Knows the virtual router IP address
HSRP Active state
A router in the active state:
文件服务器
HSRP的工作原理
我需要到达 172.16.3.127
使用MAC地址 0000.0c07.ac2f 虚拟路由器 172.16.10.110
路由器A 优先级200 (活跃路由器) 172.16.10.82 0010.f6b3.d000
0000.0c07.ac2f
路由器B 优先级150 (备份路由器) 172.16.10.169 0010.0b79.5800