实例解读HSRP协议

日期: 2011-04-21 来源:TechTarget中国 英文

  HSRP(Hot Standby Router Protocol)热备份路由器协议,即多台路由器组成一个“热备份组”,模拟成一个虚拟的路由器,虚拟路由器拥有虚拟的IP 地址和虚拟的MAC地址。在一个热备份组中,只有一台路由器作为活动路由器转发数据包,只有当活动路由器失效后,才会选择一台备份路由器作为活动路由器,但对于网络中的主机来说,虚拟路由器并没有发生任何改变,不会导致主机通信中断现象。       

  下面通过一则实例,通过介绍其配置和运行过程,将能更好的理解HSRP协议的作用。

  一、网络拓扑结构介绍

  网络拓扑图如图1所示。两台核心交换机型号为为Cisco Catalyst 4507R,每台4507R上使用两块引擎,Cisco Catalyst 4507R上两块引擎如图2所示。4507A上两块引擎的名称分别为4507A-R1、4507A-R2,4507B上的分别为4507B-R1、4507B-R2。4507A和4507B通过Trunk口连接,4507A和3750A,4507B和3750B之间也是通过Trunk口连接。四台交换机中都运行VTP协议,其中4507A中VTP运行模式是server模式,其它三台交换机中VTP运行的模式是client模式,并且在4507A中创建了VLAN 100和VLAN 200。

图1 网络结构图

图2  4507R交换机上的两块引擎

  两台3750交换机上共接入了八台PC,VLAN 100和VLAN 200中各分配四台。八台电脑自动获取IP地址、默认网关、DNS服务器地址,这些地址都是通过DHCP服务器自动分配的。DHCP服务器的IP地址配置为10.10.1.1/24。网络的搭建也充分考虑了核心交换机的冗余性,若4507B故障,则3750B上的数据可先到达3750A,最后再到达核心交换机4507A。同理,若4507A故障,也不影响3750A上的数据到达核心交换机4507B。

  二、DHCP服务器的配置

  DHCP服务器的配置如图3和图4所示。需要说明的是,VLAN 100的默认网关要指向10.10.100.254,而不是10.10.100.253或10.10.100.252。同理,VLAN 200的默认网关也要指向10.10.200.254。

图3  VLAN 100的DHCP配置

图4  VLAN 200的DHCP配置

  三、HSRP配置的详细说明

  4507A引擎1上的HSRP配置如下所示:

  其中命令“ip address 10.10.100.253 255.255.255.0”是给指定的VLAN配置IP地址。

  命令“ ip helper-address 10.10.1.1”是确保两台3750交换机上的所有主机获取IP地址、默认网关和DNS服务器地址时,是从10.10.1.1的DHCP服务器上自动获取到的。

  命令“standby 100 priority 150 preempt”中的“priority”是配置HSRP的优先级,100为组序号,它的取值范围为0~255,150为优先级的值,取值范围为0~255,数值越大优先级越高。

  优先级将决定一台路由器在HSRP备份组中的状态,优先级最高的路由器将成为活动路由器,其它优先级低的路由器将成为备用路由器。当活动路由器失效后,备用路由器将替代它成为活动路由器。当活动和备用路由器都失效后,其它路由器将参与活动和备用路由器的选举工作。优先级都相同时,接口IP地址高的将成为活动路由器。

  “preempt”是配置HSRP为抢占模式。如果需要高优先级的路由器能主动抢占成为活动路由器,则要配置此命令。配置preempt后,能够保证优先级高的路由器失效恢复后总能成为活动路由器。活动路由器失效后,优先级最高的备用路由器将处于活动状态,如果没有使用preempt技术,则当活动路由器恢复后,它只能处于备用状态,先前的备用路由器代替其角色处于活动状态。

  命令“standby 100 ip 10.10.100.254”作用是启动HSRP,如果虚拟IP地址不指定,路由器就不会参与备份。虚拟IP应该是接口所在的网段内的地址,不能为接口上的IP地址。

  4507A引擎2上HSRP的配置如下:

  由以上命令可知,当4507A引擎1和引擎2都在网络中运行时,引擎1是主状态,引擎2处于备用状态,因为引擎1的优先级150大于引擎2的优先级140。当然若引擎1故障,引擎2就马上替代引擎1,并且不会引起网络的中断。

  4507B引擎1和引擎2上HSRP的配置如下所示:

  从以上配置可以看到,若两个4507上的4块引擎都处于运行状态,则4507A上的引擎1处于活跃状态,因为引擎1的优先级在四块引擎中最高,其它三块引擎处于备用状态。若4507A的引擎1故障,则其它优先级高的引擎会马上由备用状态转换为活跃状态,从而保证了网络不会中断。

  两台核心交换机4507A和4507B使用四块引擎,也极大提高了网络中核心交换机的稳定性和冗余能力。同一台4507上的某一块引擎故障,这台4507上的另一块引擎会马上被激活,并代替故障的引擎。若同一台的两块引擎板都故障,也不会影响核心交换机的路由功能,因为另一台4507上的引擎会马上被激活,担负起路由的任务。

  四、总结

  HSRP技术应用在OSI参考模型的第三层,也就是在二层或者二层交换机上不存在HSRP技术的应用。

  1、HSRP技术保证了网络中路由器运行的高度可靠性。在HSRP路由体系中共包括三种路由器:一是活动路由器,负责转发,发送到虚拟路由器的数据。它通过基于UDP端口号为1985的广播,发送HELLO消息,来通告它的活跃状态;二是备用路由器,监视HSRP组中的运行状态,并且在当前活跃路由器不可用时,迅速承担起负责数据转发的任务。备用路由器也发送HELLO消息来通告组中其它路由器,它备份路由器的角色。三是虚拟路由器,对最终的用户来说,它代表一台能持续工作的路由器设备。它有自己的MAC和IP地址。但实际上它是不转发数据包的,它的作用仅仅是代表一台可用的路由设备。

  通过在配置了HSRP协议的路由器之间广播HSRP优先级,HSRP协议选出当前的活跃路由器。当在预先设定的一段时间内活跃路由器不能发送hello消息时,优先级最高的备用路由器变为活跃路由器。为了减少网络的数据流量,在设置完活跃路由器和备用路由器之后,只有活跃路由器和备用路由器定时发送HSRP报文。

  2、在使用HSRP技术时,一些查看和调试的命令也很重要,如:    “show standby brief”命令是显示路由器上一些HSRP简要的信息。另外还有很多调试命令,如“debug standby events detail”命令是显示HSRP事件;命令“debug standby error”是显示HSRP错误。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐