VRRP和HSRP在企业网中的应用

VRRP概念

VRRP全称是虚拟路由器冗余协议(Virtual Router Redundancy Protocol)。为了理解VRRP,首先需要确定下列术语: 
VRRP路由器:运行VRRP协议的路由器。该路由器可以是一个或多个虚拟路由器。 
虚拟路由器:一个由VRRP协议管理的抽象对象,作为一个共享LAN内主机的缺省路由器。它由一个虚拟路由器标识符(VRID)和同一LAN中一组关联IP地址组成。一个VRRP路由器可以备份一个或多个虚拟路由器。 
IP地址所有者:将局域网的接口地址作为虚拟路由器的IP地址的路由器。当运行时,该路由器将响应寻址到该IP地址的数据包。 
主虚拟路由器:该VRRP路由器将承担下列任务:转发那些寻址到与虚拟路由器关联的IP地址的数据包,应答对该IP地址的ARP请求。注意,如果存在IP地址所有者,那么该所有者总是主虚拟路由器。 
备份虚拟路由器:一组可用的VRRP路由器,当主虚拟路由器失效后将承担主虚拟路由器的转发功能。

HSRP 概念

HSRP :热备份路由器协议(HSRP:Hot Standby Router Protocol)

HSRP - 定义

活路由器 - 当前代表虚拟路由器转发数据包的路由器
备份路由器 - 第一备份路由器
备份组 - 参与到HSRP中,用已仿效虚拟路由器的一组路由器
Hellotime - 一个给定路由器成功地发 出两个HSRP hello消息包之间的间隔
Hold Time - 假定发送路由器失败的情况下,收到两个hello消息包之间的间隔

HSRP - 协议

在备份组里,路由器通过发送各种不同的消息周期性的广播状态信息

HSRP - 使用前提

Cisco系统公司已在美国为HSRP申请了专利号5,473,599[2].如果任何应用中需要使用专利5,473,599中的任何声明,需要cisco公司对标准的使用者一视同仁的依据给予许可证。另外这个许可证付费后只能使用一次

HSRP - 介绍

所谓的热备份路由协议(HSRP)主要是向我们提供了这样一种机制,它的设计目的主要在于支持IP传输失败情况下的不中断服务。具体说,就是本协议用于在源主机无法动态地学习到首跳路由器IP地址的情况下防止首跳路由的失败。它主要用于多接入,多播和广播局域网(例如以太网)。
当然HSRP并不是有意要取代现有的动态路由发现机制,而这些现有的路由协议仍可以继续使用只不过不是在任何可能的情况下。以前的大部分主机都不支持动态路由发现协议,他们是通过配置缺省路由来进行工作的。而HSRP却为它们提供了一种失败服务机制在HSRP中所涉及到的所有路由器都被假设为已经配好了合适的IP路由协议,并且也已经存在了若干条路由。
热备份路由协议(HSRP)的目的在于使主机看上去只使用了一个路由器,并且即使在它当前所使用的首跳路由器失败的情况下仍能够保持路由的连通性。此协议中所涉及到的多路由器都映射为一个虚拟的路由器。本协议保证同时有且只有一个路由器在代表虚拟路由器进行包的发送。而终端则是把数据包发向该虚拟路由器。这个转发包的路由器被成为活路由器。如果这个活路由器在某个时候由于某种原因而无法工作的话,则那个备份的路由器将被选择来代替原来的活路由器。本协议为活路由器和备份路由器的定义提供了一种机制。在协议所设计到的路由器上使用IP地址,如果这个活路由器失效的话则那个备份路由器马上代替活路由器工作而不会在对主机的连通性上产生大的中断。
在使用HSRP时,一组路由器的工作将一致的表现为局域网上通往主机的一个虚拟路由器的工作。这组路由器就称为一个 HSRP组,或备份组。这个组中将选出一个路由器来负责转发由主机发给虚拟路由器的数据包。这个路由器就是所谓的活路由器。另一台路由器将被选为备份路由器。在活路由器失效的情况下,备份路由器将承担活路由器的包的转发功能。即使你可以任意制定运行HSRP的路由器的数量,但只有活路由器才能转发发送给虚拟路由器的数据包。
为了把网络阻塞降到最底限度,网络中只有活路由器和备份路由器可以在完成HSRP协议选择过程后发送一次HSRP消息包。如果活路由器失效,则备份路由器将取代它作为新的活路由器工作。而当备份路由器失效或者它变成了活路由器时,另外一个路由器将被选为备份路由器。在某个局域网里,多个热备组可以共存和重叠。每个备份组都仿效一个虚拟路由器。对于每个备份组来说都有一个为别人所知的MAC地址,以及一个IP地址。而这个IP地址应该是这个局域网中第一个子网中的地址,但必须不同于设置在所有路由器端口上的地址和局域网中主机的地址,甚至包括为其他HSRP组设的地址。
如果在一个局域网中设置了多个HSRP组,那么分配主机给不同的备份组就会使网络产生负载爆炸。

HSRP - HSRP的工作原理

HSRP协议利用一个优先级方案来决定哪个配置了HSRP协议的路由器成为默认的主动路由器。如果一个路由器的优先级设置的比所有其他路由器的优先级高,则该路由器成为主动路由器。路由器的缺省优先级是100,所以如果只设置一个路由器的优先级高于100,则该路由器将成为主动路由器。
通过在设置了HSRP协议的路由器之间广播HSRP优先级,HSRP协议选出当前的主动路由器。当在预先设定的一段时间内主动路由器不能发送hello消息时,优先级最高的备用路由器变为主动路由器。路由器之间的包传输对网络上的所有主机来说都是透明的。
配置了HSRP协议的路由器交换以下三种多点广播消息:
Hello———hello消息通知其他路由器发送路由器的HSRP优先级和状态信息,HSRP路由器默认为每3秒钟发送一个hello消息;
Coup———当一个备用路由器变为一个主动路由器时发送一个coup消息;
Resign———当主动路由器要宕机或者当有优先级更高的路由器发送hello消息时,主动路由器发送一个resign消息。在任一时刻,配置了HSRP协议的路由器都将处于以下六种状态之一:
Initial———HSRP启动时的状态,HSRP还没有运行,一般是在改变配置或端口刚刚启动时进入该状态。
learn———路由器已经得到了虚拟IP地址,但是它既不是活动路由器也不是等待路由器。它一直监听从活动路由器和等待路由器发来的HELLO报文。
Listen———路由器正在监听hello消息。
Speak———在该状态下,路由器定期发送HELLO报文,并且积极参加活动路由器或等待路由器的竞选。
Standby———当主动路由器失效时路由器准备接管包传输功能。
Active———路由器执行包传输功能。

VRRP和HSRP的区别:

VRRP协议的工作机理与CISCO公司的HSRP(Hot Standby Routing Protocol)有许多相似之处。但二者主要的区别是在CISCO的HSRP中,需要单独配置一个IP地址作为虚拟路由器对外体现的地址,这个地址不能是组中任何一个成员的接口地址。

使用VRRP协议,不用改造目前的网络结构,最大限度保护了当前投资,只需最少的管理费用,却大大提升了网络性能,具有重大的应用价值。

VRRP应用(以基于IPv4的VRRP为例) 1. 主备备份

主备备份方式表示转发任务仅由Master路由器承担。当Master路由器出现故障时,才会从其他Backup路由器选举出一个接替工作。主备备份方式仅需要一个备份组,不同路由器在该备份组中拥有不同优先级,优先级最高的路由器将成为Master路由器,如图 5中所示。

图 5 主备备份VRRP

初始情况下,Router A为Master路由器并承担转发任务,Router B和Router C是Backup路由器且都处于就绪监听状态。如果Router A发生故障,则备份组内处于Backup状态的Router B和Router C路由器将根据优先级选出一个新的Master路由器,这个新Master路由器继续向网络内的主机提供路由服务。

2. 负载分担

在路由器的一个接口上可以创建多个备份组,使得该路由器可以在一个备份组中作为Master路由器,在其他的备份组中作为Backup路由器。

负载分担方式是指多台路由器同时承担业务,因此负载分担方式需要两个或者两个以上的备份组,每个备份组都包括一个Master路由器和若干个Backup路由器,各备份组的Master路由器各不相同,如图 6中所示。

图 6 负载分担VRRP

同一台路由器同时加入多个VRRP备份组,在不同备份组中有不同的优先级。

在图 6中,有三个备份组存在:

? 备份组1:对应虚拟路由器1。Router A作为Master路由器,Router B和Router C作为Backup路由器。

? 备份组2:对应虚拟路由器2。Router B作为Master路由器,Router A和Router C作为Backup路由器。

? 备份组3:对应虚拟路由器3。Router C作为Master路由器,Router A和Router B作为Backup路由器。

为了实现业务流量在Router A、Router B和Router C之间进行负载分担,需要将局域网内的主机的缺省网关分别设置为虚拟路由器1、2和3。在配置优先级时,需要确保三个备份组中各路由器的VRRP优先级形成交叉对应。

拓扑图:(在华为设备上)

image

配置信息:

R1

image

R2

image

Sw -1

wps_clip_image-21012

image

Sw-2

wps_clip_image-22607

image

测试:

在sw-1交换机上vlan10中的主机(192.168.10.100)pingsw-2中vlan20的主机(192.168.20.11)

vlan10中主机Ip为192.168.10.100 sw-2中vlan20的主机Ip为192.168.20.11

image

在sw-2交换机上vlan20中的主机(192.168.20.11)pingsw-1中vlan10(192.168.10.100)的主机

vlan10中主机Ip为192.168.10.11 sw-2中vlan20的主机Ip为192.168.20.100

image

hsrp实例

 

拓扑图:(在思科设备上做)

image

配置信息:

(R1和R2是路由器,R3和R4是没有路由功能的路由器来当作交换机使用,R5和R6来当作pc机来使用)

R1

image

R2

image r3

wps_clip_image-3244

R4

wps_clip_image-30990

wps_clip_image-19783

R5

image

R6

image

你可能感兴趣的:(路由器,IP地址,的)