第8章 热备份路由选择协议(HSRP)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第8章热备份路由选择协议(HSRP)
⏹HSRP概述
HSRP(Hot Standby Routing Protocol,热备份路由选择协议)是Cisco私有的一种技术,它确保了当网络边缘设备或接入链路出现故障时,用户通信能迅速并透明的恢复,以此为IP网络提供冗余性。通过应用HSRP,可使网络的正常运行时间接近100%,从而满足用户对网络可靠性的要求
热备份路由协议为IP网络提供了容错和增强的路由选择功能。通过使用同一个虚拟IP地址和虚拟MAC地址,LAN网段上的两台或多台路由器可以作为一台虚拟路由器对外提供服务。HSRP使组内的Cisco路由器能互相监视对方的运行状态。
虚拟路由器组的成员通过HSRP消息不断的交换状态信息。
如果其中一台出现故障,另一台就能接替它,继续完成路由功能。
LAN网段上的主机都配置使用同一个细腻路由器作为默认网关,并不断将IP 包发往同一个IP和MAC地址。因此,路由设备的切换对主机都是透明的。HSRP 向主机提供了默认网关的冗余性,绝大多数主机以默认网关作为唯一的下一跳IP和MAC地址。另外,通过多个热备份组,路由器可以提供冗余备份,并在不同的IP子网上实现负载均衡。
⏹HSRP组成员
HSRP备份组由一台活跃路由器、一台备份路由器、一台虚拟路由器和其他路由器组成(在三层交换机配置HSRP时也使用HSRP定义的备份路由器等名称)。其中,各路由器的作用如下:
活跃路由器的功能是转发发送到虚拟路由器的数据包。组中的另一台路由器被选为备份路由器。活跃路由器通过发送Hello消息来承担和保持它活跃的角色。
备份路由器的功能是监视HSRP组的运行状态,并且当活跃路由器不能运行时,迅速承担起转发数据包的责任。备份路由器也传输Hello消息,告知组中所有路由器备份路由器的角色和状态变化。
虚拟路由器(即该LAN上的网关)的功能是向最终用户提供一台可以连续工作的路由器。虚拟路由器配有它自己的IP地址和MAC地址,但并不实际转发数据包。
HSRP备份组可以包含其他路由器。这些路由器监视Hello消息,但不做应答。
这些路由器转发任何经由它们的数据包,但并不转发经由虚拟路由器的数据包。
当活跃路由器失效时,其他HSRP路由器将不能接收到Hello消息,随后备份路由器就承担起活跃路由器的角色。
随着备份路由器成为活跃路由器,备份路由器的位置空缺,组中的所有其他路由器将竞争备份路由器的角色。默认情况(优先级相同)下,IP地址大的路由器将成为新的备份路由器。尽管一个HSRP组中可以有多台路由器,但只有活跃路由器才负责转发发送到虚拟路由器的数据包。
⏹HSRP原理
HSRP组内的每个路由器都有指定的优先级(Priority),用于衡量路由器在活跃路由器选择中的优先程度。默认的优先级是100,它是用户配置中的可选项,可以是0-255内的任何值。组中有最高优先级的路由器将成为活跃路由器。
活跃路由器替虚拟路由器对数据流进行到响应。如果末端主机发送了一个数
据包到虚拟路由器的MAC地址,那么,活跃路由器将接收并且处理这个数据包。如果末端主机对虚拟路由器的IP地址发送ARP解析请求,那么,活跃路由器将使用虚拟器的MAC地址进行应答。
选择活跃路由器和备份路由器时,如果优先级相同,IP地址大的路由器获胜。如果在HSRP组内,除了活跃和备份路由器之外还有其他路由器,它们就会监听活跃路由器和备份路由器的状态(即它们发出的HSRP Hello包),以实现更强的容错能力。
⏹虚拟MAC地址
地址解析协议ARP在IP地址和MAC地址之间建立了一种关联。每台三层交换机都维护着一个地址解析表。三层交换机在试图联系某个设备之前,先检查其ARP缓存,以确定这个地址是否已经被解析。虚拟路由器的IP地址和相应的MAC 地址维持在HSRP组中的每台三层交换的ARP表中。
虚拟路由器所用的MAC地址由三部分组成:
厂商编码——MAC地址的前三个字节。
HSRP编码(HSRP众所周知的虚拟MAC地址)——MAC地址的后两个字节,本MAC地址用于一台HSRP虚拟路由器,HSRP编码总是“07.ac”。
组号(HSRP组号)——MAC地址的最后一个字节是组的标示号。例如,组号47转换为十六进制为2f,它将构成MAC地址的最后一个字节。
⏹HSRP消息
HSRP中的所有路由器都发送或接受HSRP消息。这些消息用来决定和维护组内的路由器角色。HSRP消息封装在用户数据报协议(UDP)数据包中的数据部分,使用UDP端口号1985。
这些数据包所使用的目的地址是全部路由器多点广播地址224.0.0.2,生存时间TTL值为1。(发送给相邻的路由器,只能发送一次)
⏹HSRP的状态
HSRP配置的路由器有六种状态,并不是所有的HSRP路由器都经历所有状态。例如:不是备份路由器或者活跃路由器的路由器,就不会有备份状态和活跃状态。
1.初始状态
所有路由器都从初始状态开始。这是一种起始状态,同时表明HSRP还没有运行。配置发生变化或一个端口第一次启用时,就进入该状态。
2.学习状态
路由器等待来自活跃路由器的消息。这时,路由器还没有看到来自活跃路由器的Hello消息,也没有学习到虚拟路由器的IP地址。
3.监听状态
路由器知道了虚拟的IP地址,但它既不是活跃路由器,也不是备份路由器。这时,路由器监听来自活跃路由器和备份路由器的Hello消息。除活跃路由器和备份路由器之外的路由器都保持监听状态。
4.发言状态
路由器周期性的发送Hello消息,并参与活跃或备份路由器的竞选。路由器在获得虚拟路由器的IP地址之前,不能进入发言状态。
5.备份状态
路由器是成为下一个活跃路由器的候选设备,并且它也周期性的发送Hello 消息。在一个组中只有一台备份路由器。
6.活跃状态