HSRP--热备份路由器原理及案例配置
HSRP :
热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说,当源主机不能动态知道第一跳路由器的 IP 地址时,HSRP 协议能够保护第一跳路由器不出故障。
该协议中含有多台路由器,对应一个HSRP组。该组中只有一个路由器承担转发用户流量的职责,这就是活动路由器。当活动路由器失效后,备份路由器将承担该职责,成为新的活动路由器。这就是热备份的原理。
实现原理:
负责转发数据包的路由器称之为活动路由器(Active Router)。一旦主动路由器出现故障,HSRP 将激活备份路由器(Standby Routers)取代主动路由器。HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。如果主动路由器出现故障,备份路由器(Standby Routers)承接主动路由器的所有任务,并且不会导致主机连通中断现象。HSRP协议利用一个优先级方案来决定哪个配置了HSRP协议的路由器成为默认的主动路由器。如果一个路由器的优先级设置的比所有其他路由器的优先级高,则该路由器成为主动路由器。路由器的缺省优先级是100,所以如果只设置一个路由器的优先级高于100,则该路由器将成为主动路由器。
特点:
1.高度的可靠性,两台路由器之间采用HSRP(热备份冗余协议)协议,来保证两台路由器中的任意一台down掉,或路由器的广域网口down,都会迅速切换到另外一台。
2.有效的实现了负载均衡,充分利用了带宽资源,而且实现了负载均衡。
3.通过在交换机上设置VLAN,有效的控制了两个子网间的安全。
4..不存在单点故障问题。
具体解析:
企业内部两台交换机互联与路由器相连,用两台路由器可以保证其中一台出现故障而不影响内部网络与Inetrnet的通信,这就避免了由于单臂路由的节点故障时整个局域网不能与外界联系的情况发生。
如图,故障发生有两种情况:
1.企业内部线路1或线路2出现故障(线路断掉或两端口失效);
2.企业路由器接入ISP的线路3或线路4出现故障。
针对情况1,我们可以利用VRRP技术使设备功能切换时可以不影响内外数据通信;
针对情况2,我们可以利用vrrp下的跟踪端口或链路状态来改变路由器的优先级从而实现流量能自动识别到能出去的路线。
具体案例:
案例拓扑结构:
其中路由器为华为2600系列,交换机为华为2403型。接口如图。
试验要求:
1,vlan10 的流量默认情况下走线路1和线路3;vlan20的流量默认情况下走线路2和4;实现负载分担;
2.当线路1或2出现故障时能正常通信;
3.线路3或4出现故障时能正常通信;
具体配置:
1.基本配置:
Sw1基本配置:
[sw1]vlan 10
[sw1-vlan10]port e1/0/10
[sw1-vlan10]vlan 20
[sw1-vlan20]port e1/0/20
[sw1]int e1/0/1
[sw1-Ethernet1/0/1]port link-type trunk
[sw1-Ethernet1/0/1]port trunk permit vlan all
[sw1-Ethernet1/0/1]int e1/0/2
[sw1-Ethernet1/0/2]port link-type trunk
[sw1-Ethernet1/0/2]port trunk permit vlan all
Sw2配置同sw1相同。
R1基本配置:
r1-Ethernet0] int eth0.1
[r1-Ethernet0.1]vlan-typ dot vid 10
[r1-Ethernet0.1]ip add 192.168.10.1 24
[r1]int eth0.2
[r1-Ethernet0.2]vlan-ty dot vid 20
[r1-Ethernet0.2]ip add 192.168.20.1 24
[r1]int s0
[r1-Serial0]ip add 1.1.1.1 24
[r1]ip route-static 0.0.0.0 0 1.1.1.2
R2基本配置:
[[r2]int s1
[r2-Serial1]ip add 2.2.2.1 24
[r2-Serial1]int e0.1
[r2-Ethernet0.1]vlan-ty dot vid 10
[r2-Ethernet0.1]ip add 192.168.10.2 24
[r2-Ethernet0.1]int e0.2
[r2-Ethernet0.2]vlan-ty dot vid 20
[r2-Ethernet0.2]ip add 192.168.20.2 24
[r2]ip route-st 0.0.0.0 0 2.2.2.2
R3基本配置:
[r3]int s0
[r3-Serial0]ip add 1.1.1.2 24
[r3-Serial0]shu
[r3-Serial0]undo shu 端口复位,否则线路不通
[r3]int s1
[r3-Serial1]ip add 2.2.2.2 24
[r3-Serial1]shu
[r3-Serial1]undo shu 端口复位
[r3-Serial1]int e0
[r3-Ethernet0]ip add 3.3.3.3 24
[r3-Ethernet0]loopb 回环
2.在R1上和R2上配置NAT
[r1]acl 2000 ma au
[r1-acl-2000]rule per sou any
[r1]int s0
[r1-Serial0]nat out 2000 int
R2上配置相同。
只是在接口s1上即可。
[r2-acl-2000]int s1
[r2-Serial1]nat outbound 2000 int
3.配置VRRP
[r1]int e0.1
[r1-Ethernet0.1]vrrp vrid 10 virtu 192.168.10.254
[r1-Ethernet0.1]vrrp vrid 10 prio 120
[r1-Ethernet0.1]vrrp vrid 10 track s0 reduce 30
[r1-Ethernet0.1]int e0.2
[r1-Ethernet0.2]vrrp vrid 20 virtu 192.168.20.254
[r2]int e0.1
[r2-Ethernet0.1]vrrp vrid 10 virtu 192.168.10.254
[r2-Ethernet0.1]int e0.2
[r2-Ethernet0.2]vrrp vrid 20 virtu 192.168.20.254
[r2-Ethernet0.2]vrrp vrid 20 prio 120
[r2-Ethernet0.2]vrrp vrid 20 track s1 redu 30
测试:
Pc1地址设为192.168.10.100,先把pc2地址设为如图:
在PC2上ping:
网关:
Pc1:
跟踪查看路径:
由于备份组20的优先级120高于备份组10的100,所以流量走的是20.2这个端口。
当我把r2的s1口关闭掉:
[r2-Serial1]shu
再次查看路径,发现由于跟踪的端口出了问题后流量路径变化了。
备份组20的优先级降低了,从而备份组10变得到了active状体,备份组20成为了Backup:
查看r1:
而路由器r1 的备份组10和20 自动都转变成了Master。
重启r2的s1端口:
[r2-Serial1]un shu查看vrrp:
由于优先级高的原因,备份组20重新抢占了Master的位置。
因此vrrp实现了连接广域网链路失效时的冗余。
测试单臂路由失效的冗余备份:
从PC2 上不断地ping主机pc1:
此时在r2上关闭e0接口,也就是模拟线路2失效:
[r2-Ethernet0]shu
Ping的结果出现了一个丢包,然后立即转入正常。
可见,同时实现了单臂路由的冗余备份。