《热备份路由协议(HSRP).ppt》由会员分享,可在线阅读,更多相关《热备份路由协议(HSRP).ppt(38页珍藏版)》请在三一办公上搜索。
1、热备份路由协议,HSRP简介,HSRP-Hot Standby Router Protocol(热备份路由器协议)。它的作用是能够把一台或多台路由器用来做备份,所谓热备份是指当使用的路由器不能正常工作时,候补的路由器能够实现平滑的替换,尽量不被察觉。,实现HSRP的条件是系统中有多台路由器,它们组成一个“热等待组”,这个组形成一个虚拟路由器。在任一时刻,一个组内只有一个路由器是活动的,并由它来转发数据包,如果活动路由器发生了故障,将选择一个等待路由器来替代活动路由器,但是在本网络内的主机看来,虚拟路由器没有改变。所以主机仍然保持连接,没有受到故障的影响,这样就较好地解决了路由器切换的问题。,通
2、常,我们的网络上主机设置一条缺省路由,指向主机所在网段内的一个路由器R,这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器R,从而实现了主机与外部网络的通信。在这种情况下,当路由器R坏掉时,本网段内所有以R为省缺路由下一跳的主机将断掉与外部的通信。如下图,主机A通过缺省网关(路由器A)来访问主机B,一旦路由器A不能正常工作,主机A将无法访问主机B。,HSRP 可以解决上述问题,首先由多台路由器组成备份组(路由器A和路由器B),从主机A看来这个备份组就是一台虚拟的路由器,有独立的虚拟IP地址,主机A使用这台虚拟路由器作为网关(设置虚拟IP地址)。在备份组内有一台路由器是活动路由器
3、(假设路由器A),它完成虚拟路由器的工作,如负责转发主机送给虚拟路由器的数据包,路由器B作为备份路由器,当活动路由器A出现故障,备份路由器B会接替活动路由器的工作,负责转发主机送给虚拟路由器的数据包。这对主机A来说是透明的,因为主机A只看到虚拟路由器。,HSRP的用途,主机设置缺省网关设置静态路由,HSRP工作实现,当采用HSRP,用户看到的是一台虚拟路由器,该虚拟路由器有自己的虚拟IP地址和虚拟MAC地址,该虚拟路由器是由一组路由器组成的,这组路由器称为备份组。备份组内的有一台活动路由器、一台备份路由器,以及群众路由器构成。一般情况下,一旦活动路由器坏掉,该备份路由器成为活动路由器,然后备份
4、组内选举组内的另一台路由器为备份路由器。,HSRP状态(1/3),备份组内的路由器处于各自的状态,根据相互间发送HSRP报文来调整新的状态。(1)INIT所有备份组内组员的初始状态为INIT;当组员配置属性或端口UP是,进入INIT状态;(2)LEARN该组员未设定虚拟IP地址,并等待从本组活动路由器发出的认证的HELLO报文中学习得到自己的虚拟IP地址;,HSRP状态(2/3),(3)LISTEN该组员已得知或设置了虚拟IP地址,通过监听HELLO报文监视活动/备份路由器,一旦发现活动/备份路由器长时间未发送HELLO报文,则进入SPEAK状态,开始竞选;(4)SPEAK参加竞选活动/备份路
5、由器的组员所处的状态,通过发送HELLO报文使竞选者间相互比较,竞争;,HSRP状态(3/3),(5)STANDBY组内备份路由器所处的状态;备份组员监视活动路由器,准备随时在活动路由器坏掉时接替活动路由器。备份路由器也周期性发送HELLO报文告诉其他组员自己没有坏掉。(6)ACTIVE组内活动路由器,负责虚拟路由器实际路由工作的组员所处的状态。活动路由器周期性发送HELLO报文告诉其他组员自己没有坏掉。,HSRP报文(1/4),HSRP报文(2/4),Version:1 BYTEHSRP报文的版本号。本文档的HSRP报文版本为0;Op Code:1 BYTE描述了HSRP报文的类型:共有3
6、种报文类型:(1):0-HELLO;HELLO类型报文说明发送者处在运行状态,有能力成为活动/备份路由器;(2):1-COUP;COUP类型报文说明发送者希望成为活动路由器;(3):2-RESIGN;COUP类型报文说明发送者不再是活动路由器;State:1 BYTE描述发送者发送报文时所处的状态;,HSRP报文(3/4),Hello Time:1 BYTE该域只在HELLO报文中有意义。它包含发送者发送HELLO报文的时间间隔,以秒计;如果路由器上未配置Hello Time值,它可以从组中活动路由器发送的HELLO报文中学习到,但须本路由器认证该HELLO报文;如果路由器上既未配置Hello
7、 Time,也未学习到,则赋予省缺值3;Hold Time:1 BYTE该域只在HELLO报文中有意义。它包含发送者发送HELLO报文的持有时间,以秒计;Hold Time必须大于Hello Time,而且最好大于三倍Hello Time;如果路由器上未配置Hold Time,它可以从组中活动路由器发送的HELLO报文中学习到,但须本路由器认证该HELLO报文;如果路由器上既未配置Hello Time,也未学习到,则赋予省缺值10;,HSRP报文(4/4),Priority:1 BYTYE该域用来选举活动/备份路由器。当选举过程中出现竞争(多个路由器都想成为活动/备份路由器)时,优先级最高的竞
8、争者胜,对于优先级相等的竞争者,IP地址最大的竞争者胜。Group:1 BYTE此域中记录发送者所在的备份组号。对于以太网,Group取值范围为0-255;Authentication Data:8 BYTE8字符长的的口令,用于组内成员相互鉴别。Vritual IP Address:4 BYTE备份组的虚拟IP地址,备份组模拟的虚拟路由器的IP地址。虚拟路由器还有一MAC地址,它由组号直接映射而成:0X00 00 0C 07 AC*;*为备份组号。,其它,组内各成员须至少有如下信息:(1):备份组号(Group);(2):虚拟MAC地址(Virtual MAC Address);(3):优先
9、级(Priority);(4):Authentication Data;(5):Hello Time;(6):Hold Time;,其它,至少一位组员有如下信息:(1):虚拟IP地址(Virtual IP Address);每位组员可选择配置如下信息:(2):抢占标志(Preempt);如果某位组员的Preempt置位,又收到活动路由器的HELLO报文,发现自己的优先级比活动路由器高,则该组员可强行取代成为活动路由器。,HSRP配置方法,激活和关闭HSRP设置HSRP的优先级设置HSRP抢占方式设置HSRP的授权字设置HSRP的计时器设置监视指定接口设置使用接口 Mac地址模式(burned
10、in address)设置不同的虚拟Mac地址HSRP的监控,激活和HSRP,激活HSRP备份组 standby group-number ip virtual ip address备份组号范围从0到255,如group-number 不指定,备份组号缺省为0,virtual ip address 如果不指定,路由器不会参与备份,直到从备份组中的活动路由器获得虚拟IP地址。注意虚拟IP地址应该是接口所在网段的地址。,设置HSRP的优先级,命令:standby group-number priority priority-valueHSRP中根据优先级来确定参与备份组的每台路由器的地位,备份组中
11、优先级最大并且已获得虚拟IP地址的路由器将成为活动路由器,优先级其次的路由器将成为备份路由器。优先级缺省值是100,可设置范围从0 到255。,设置HSRP抢占方式,设置HSRP抢占方式 standby group-number preempt一旦备份组中的某台路由器成为活动路由器,只要它没有出现故障,其它路由器即使随后被配置更高的优先级,也不会成为活动路由器,除非被设置抢占方式。路由器如果设置抢占方式,它一旦发现自己的优先级比当前的活动路由器的优先级高,就会成为活动路由器,相应地,原活动路由器会退出活动态,成为备份路由器或其它。缺省方式是不抢占。,设置HSRP的授权字,HSRP授权字确认同备
12、份组间其它路由器的有效性。设置HSRP授权字命令 standby group-number authentication string授权字 string 的长度不超过8个字节。注意:同一备份组要设置相同的授权字,设置HSRP的计时器,HSRP备份组路由器之间通过定时发送Hello报文确认相互的状态,超过一定时间(hold time)没有收到某台路由器的Hello报文,则认为它已关机或出现故障。用户可以调整发送Hello报文的间隔时间(hello time)和超时时间(hold time)。缺省值分别是 3 秒和10 秒。设置HSRP计时器 standby group-number timer
13、 hello_time hold_time时间单位是秒。注意:同一备份组要设置相同的hello time 和hold time,设置监视指定接口,HSRP监视接口功能,更好地扩充了备份功能,即不仅在路由器出现故障时提供备份功能,而且在某网络接口不可用时,也可以使用备份功能。监视指定接口 standby group-number track interface_name priority-reduced命令作用是监视接口interface_name,如果接口变为不可用,则将优先级减少priority-reduced。priority-reduced 缺省值为10。,设置使用本地接口 Mac地址模
14、式,当主机使用HSRP备份组,除了使用虚拟IP地址,还要使用备份组的虚拟Mac地址,缺省方式下,每个HSRP备份组使用特殊保留的Mac地址作为虚拟Mac地址,以保证备份组对主机的透明性。然而,用户也可以设置HSRP备份组使用活动路由器的真实Mac地址。HSRP接口Mac地址模式 standby use-bia使用虚拟Mac地址 no standby use-bia,HSRP的监控,显示HSRP信息 show standby 显示调试信息 debug standby,HSRP典型的配置实例,拓扑文件,autostart=Falselocalhost port=7200 udp=10000 wor
15、kingdir=.workingdir2610#占内在较少16M,一般用来模拟主机 image=J:c2600-i-mz.113-4.t1.bin ram=16 confreg=0 x2142 idlepc=0 x801f130c exec_area=32 mmap=False#slot0=NM-1FE-TX slot0=NM-1E,拓扑文件,3620#不能用来插交换模块 image=J:c3620-i-mz.121-20.bin ram=32 confreg=0 x2142 mmap=false idlepc=0 x60395fd0 exec_area=32 slot0=NM-1FE-TX
16、slot1=NM-4T,router R1 model=3620 S1/0=R3 S1/0 F0/0=SW1 1 router R2 model=3620 S1/0=R3 S1/1 F0/0=SW1 2,router R3 model=3620router PC model=2610 F0/0=SW1 3ethsw SW1,R1的配置,R1#configure terminalR1(config)#interface f0/0R1(config-if)#ip address 192.168.1.1 255.255.255.0R1(config-if)#no shutdownR1(config-
17、if)#standby 1 ip 192.168.1.100R1(config-if)#standby 1 priority 120R1(config-if)#standby 1 preempt R1(config-if)#standby 1 track s1/0 30R1(config-if)#exitR1(config-if)#interface s1/0R1(config-if)#ip address 13.13.13.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#end,R2的配置,R2#configure terminal
18、R2(config)#interface f0/0R2(config-if)#ip address 192.168.1.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#standby 1 ip 192.168.1.100R2(config-if)#standby 1 priority 100 R2(config-if)#standby 1 preempt R2(config-if)#interface s1/1R2(config-if)#ip address 23.23.23.2 255.255.255.0R2(config-if)#
19、no shutdownR2(config-if)#end,R3的配置,R3#configure terminalR3(config)#interface s1/0R3(config-if)#ip address 13.13.13.3 255.255.255.0R3(config-if)#no shutdownR3(config-if)#interface s1/1R3(config-if)#ip address 23.23.23.3 255.255.255.0R3(config-if)#no shutdownR3(config-if)#exitR3(config-if)#interface l
20、oopback 0R3(config-if)#ip address 202.101.18.8 255.255.255.0R3(config-if)#end,PC的配置,PC#configure terminalPC(config)#no ip routingPC(config)#ip default-gateway 192.168.1.100PC(config)#interface e0/0PC(config-if)#ip address 192.168.1.200 255.255.255.0PC(config-if)#no shutdownPC(config-if)#end,调试,R1#sh
21、ow standby可以看到如下信息 Virtual IP address is 192.168.1.100 configured Active router is local Standby router is 192.168.1.2 expires in 7.900说明192.168.1.2是Standby状态,如果禁用R1的s1/0口R1#configure terminalR1(config)#interface s1/0R1(config-if)#shutdownR1#show standby可以看到如下信息:Virtual IP address is 192.168.1.100 c
22、onfigured Active router is 192.168.1.2,priority 100 expires in 7.940 Standby router is local说明192.168.1.2是Active状态,当然如果你想在PC上traceroute 202.101.18.8,则必须配置路由协议。如果你不想让R1和R2通过RIP路由协议发现对方,则可以这样配置R1(config)#router ripR1(config-router)#network 13.13.13.0R1(config-router)#network 192.168.1.0R1(config-route
23、r)#passive-interface f0/0R2(config)#router ripR2(config-router)#network 23.23.23.0R2(config-router)#network 192.168.1.0R2(config-router)#passive-interface f0/0,调试,现在,可以在PC上试一下traceroute命令PC#traceroute 202.101.18.8Type escape sequence to abort.Tracing the route to 202.101.18.8 1 192.168.1.1 52 msec 68 msec 20 msec 2 13.13.13.3 28 msec*12 msecPC#,调试,关闭R1的s1/0口,再试PC#traceroute 202.101.18.8Type escape sequence to abort.Tracing the route to 202.101.18.8 1 192.168.1.2 68 msec 109 msec 32 msec 2 23.23.23.3 64 msec*0 msecPC#从两次输出看出结果的正确性。,
