随着网络应用的丰富和普及,人们对网络的依赖性也越来越强,同时对网络的稳定性提出了更高的要求。可以使用基于设备的备份结构,就像在服务器中为提高数据的安全性而采用双硬盘结构一样。核心层是整个网络的核心和心脏,如果核心骨干发生致命性的故障,将导致本地网络的瘫痪,所造成的损失也是难以估计的,所以对核心设备采用热备份是提高网络健壮性的必然选择。在一个核心设备完全不能工作的情况下,它的全部功能便被系统中的另一个设备完全接管,直至出现问题的路由器恢复正常,这就是Cisco的热备份路由器协议(Hot Standby Router Protocal,HSRP)要解决的问题。
1.协议概述
实现HSRP的条件是系统中有多台路由器,它们组成一个“热备份组”,这个组形成一个虚拟路由器。在任一时刻,一个组内只有一个路由器是活动的,并由它来转发数据包,如果活动路由器发生了故障,将选择一个备份路由器来替代活动路由器,在本网络内的主机看来,虚拟路由器没有改变,主机仍然保持连接,没有受到故障的影响,这样就较好地解决了路由器设备切换的问题。为了减少网络的数据流量,在设置完活动路由器和备份路由器之后,只有活动路由器和备份路由器定时发送HSRP报文。如果活动路由器失效,备份路由器将接替并成为活动路由器。如果备份路由器失效或者变成了活动路由器,另外的路由器将被选为备份路由器。在实际的一个特定的局域网中,可能有多个热备份组并存或重叠。每个热备份组模仿一个虚拟路由器工作,它有一个Well⁃known⁃MAC地址和一个IP地址。该IP地址、组内路由器的接口地址、主机IP地址在同一个子网内,但是不能一样。当在一个局域网上有多个热备份组存在时,可以把主机分布到不同的热备份组,可以使负载得到分担。
2.工作原理
热备份路由器协议(HSRP)的设计目标是支持在特定环境下IP流量中断后的无损故障转移,并允许主机使用单路由器,以及即使在实际的第一跳路由器死机的情形下仍能保持网络连接,也就是说,当主机不能动态习得第一跳路由器的IP地址时,HSRP能够保护第一跳路由不失败。该协议有多个路由器参与,并共同创建了一个虚拟路由器。HSRP确保有且只有一个路由器代表虚拟路由器实现数据包转发过程。终端主机将它们各自的数据包转发到该虚拟路由器上。HSRP本身是路由器使用的协议,因为在网络中的核心层是第三层交换机,具备路由功能,所以在网络中为了保障网络的正常运行也通常使用HSRP。
3.HSRP中路由器的状态及状态转换
在热备份组中,每个路由器运行着一个简单的状态机,通过当前的状态和事件的触发而转换成不同的状态。其中包括以下状态。
1)初始状态:HSRP启动时的状态,且HSRP还没有运行,一般是在改变配置或端口刚刚启动时进入该状态。
2)学习状态:在该状态下,路由器还没有决定虚拟IP地址,也没有看到认证的、来自活动路由器的HELLO报文。路由器仍在等待活动路由器发来的HELLO报文。
3)监听状态:路由器已经得到了虚拟IP地址,但是它既不是活动路由器也不是备份路由器。它一直监听从活动路由器和备份路由器发来的HELLO报文。
4)说话状态:在该状态下,路由器定期发送HELLO报文,并且积极参加活动路由器或备份路由器的竞选。
5)等待状态:处于该状态的路由器是下一个候选的活动路由器,它定时发送HELLO报文。
6)活动状态:处于活动状态的路由器承担转发数据包的任务,这些数据包是发给该组的虚拟MAC地址的。它定时发出HELLO报文。
另外,每一个路由器都有3个计时器,即活动计时器、等待计时器和呼叫计时器。状态的变化都是由事件引起的,不同的事件作用于不同的状态就会产生不同的动作,如启动计时器、发送报文等。
【实现过程】
配置HSRP一般包括以下几个方面。(www.xing528.com)
1)在端口配置下,用“ip address”命令语句设置接口IP地址和子网掩码。
2)在接口配置下,启用HSRP功能,并利用standby命令设置虚拟组号和IP地址,其中有相同组号的属于同一个HSRP组,所有属于同一个HSRP组的虚拟地址必须一致。
3)在端口设置状态下设置HSRP,抢占standby组号preempt。该设置允许权值高于该HSRP组中的其他路由器的路由器成为主路由器(活动路由器)。所有路由器都应该设置此项,以便每台路由器都可以成为其他路由器的备份路由器。如果不设置该项,即使该路由器权值再高,也不会成为主路由器。
4)设置路由器的HSRP权值、在standby组号后设置priority权值。如果不设置该项,默认权值为100,其中权值数越大,则抢占为主路由器的优先权越高。
5)设置HSRP组路由器身份验证字符串,其中在standby组号后有authentication字符串。该项设置为可选设置。如果设置该项,则该HSRP组的所有路由器都必须进行该项设置,且只有有相同字符串的该组中的路由器才能进行HSRP设置。
6)设置HSRP切换时间,其中在standby组号后面有时间参数1和时间参数2。其中时间参数1表示路由器每间隔多长时间交换一次HELLO信息,以表明路由器出现故障或工作正常。时间参数2表示同组的其他路由器在多长时间内没有收到主路由器的信息,则宣布主路由器瘫痪。该设置的默认值分别为3s和10s。如果要更改默认值,所有同HSRP组的路由器的该项设置也必须一致。
7)端口跟踪设置,可以在standby组号后面的track后加端口号。该项设置为可选设置。该设置表示如果所监测的端口出现故障,也进行路由器的切换。可以跟踪多个端口。
举例如下:如图3-11所示,图中2台三层交换机S3A和S3B的fa0/1、fa0/2、fa0/3分别与S2A、S2B、S2C的fa0/1、fa0/2口相连接,S3A和S3B的fa0/0分别接到上一个设备,S3A和S3B分别创建VLAN1、VLAN2、VLAN3、VLAN4,且地址分别为192.192.1.1/24、192.192.2.1/24、192.192.3.1/24和192.192.4.1/24;S3A的fa0/0地址为1.1.1.254/24,S3B的fa0/0地址为2.2.2.254/24。配置HSRP以实现S3A和S3B备份。
图3-11 HSRP实例图
三层交换机S3A的配置如下。
三层交换机S3B的配置如下。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。