HSRP 的概念 HSRP 是 Hot Standby Routing Protocol(热备份路由协议)的缩写。它的作用是能够把一台或多台路由器用来做备份,所谓热备份是指当使用的路由器不能正常工作时,候补的路由器能够实现平滑的替换,尽
5 @' u; r9 i {5 r$ c4 K, Y
" k! ?7 i: C4 u3 n2 Z3 h P# r7 N 量不被察觉。 通常,我们的网络上主机设置一条缺省路由,指向主机所在网段内的一个路由器 R,这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器 R,从而实现了主机与外部网络的通信。在这种情况下,路由器 R 坏掉时,本网段内所有以路由器 R 为缺省路由下一跳的主机将断掉与外部的通信。HSRP 实现容错备份功能,可以有效解决上述可靠性问题。% d, w; I; v% X g( l+ s& R2 K
, B- [6 Z0 N3 P# R
HSRP 解决的问题主机 Pat 设置缺省网关 Router A,这样访问主机 Marceau 需要通过 Router A 来进行。一旦 Router A出现故障,主机 Pat 将失去与主机 Marceau 的联系,除非主机 Pat 重新指定其它的缺省网关,如Router B.
) e; T9 r! C: h; ]
$ v0 w) b E2 ^6 K1 H2 F9 _ HSRP 的引入
/ S+ ~9 s9 i0 \8 G B" T5 h8 p4 l9 `
. u' I' C d0 w" j" B- q7 p {/ _' h4 a# j 让我们看一下引入 HSRP 是如何解决问题的。通过在 Router A 和Router B上配置 HSRP,使它们共同组成一个备份组,可以把这个组抽象成一个虚拟路由器,它有自己的 IP 地址和 MAC 地址,分别称作虚拟IP 地址和虚拟 MAC 地址。这样主机 Pat 可以把自己的缺省网关设置成虚拟 IP 地址,访问主机Marceau 就可以通过虚拟路由器来进行。当然,虚拟路由器是一个抽象的概念,实际的网关工作是由Router A 和Router B中的一个来完成的,我们称完成实际网关工作的路由器为活动路由器,另外一个路由器为备份路由器。如果活动路由器出现故障,就像前面提到的 Router A 发生故障,备份路由器(如Router B)会接替成为活动路由器,因此,主机 Pat 在不察觉情况下,仍然可以通过 Router B来访问主机 Marceau。. p$ X2 P6 E S5 K) i& j7 g
B5 Q% G9 M; C S/ a2 o) M HSRP 的用途/ g* `! a* f$ E
% _6 n* n8 Q) T" I7 b' w. T
HSRP 用于广播或多播局域网上的路由器热备份,并适于静态的路由配置,实际上 HSRP 正是解决设备不能动态适应路由改变的问题。 HSRP 主要用途: 1、主机设置缺省网关 假设主机 A 是局域网中一台需要访问远程数据的服务器,要求远程访问能力可靠。由于主机 A 中静态设置缺省网关,一旦想更换网关,必须在主机中重新配置。 通过使用 HSRP,主机中设置虚拟路由器为缺省网关,具体由虚拟路由器中的哪台路由器完成网关的实际工作,主机并不关心,这就为应用提供了较好的可靠性和灵活性。 2、设置静态路由 可以通过配置静态缺省路由指向虚拟路由器来实现另外一种备份。
9 Q+ ], j" M2 @5 ?3 T4 c! m 3 D# T: _% s. J. O. c; w
HSRP的实现
; u3 I. s2 d2 }( }/ h* Q 转自:考试网 - [Examw.Com]. W# e D; }( o |5 M
HSRP 工作原理' l; \; K; i7 z' U
2 d1 f- x( O& @$ M4 n5 u7 N 当采用 HSRP, 用户看到的是一台虚拟路由器,该虚拟路由器有自己的虚拟 IP 地址和虚拟 MAC 地址,该虚拟路由器是由一组路由器组成的,这组路由器称为备份组。备份组内由一台活动路由器、一台备份路由器,以及群众路由器构成。一般情况下,一旦活动路由器坏掉,该备份路由器成为活动路由器,然后备份组内选举组内的另一台路由器为备份路由器。 组内路由器通过接受来自活动路由器的周期性 Hello 报文来判断活动路由器是否工作正常。如果组内备份路由器 R 在一定时间间隔未收到活动路由器 Hello 报文,就认为活动路由器坏掉了,优先级高的备份路由器最终成为活动路由器。备份路由器也是通过类似过程产生的。这样总能保证备份组中有一台活动路由器,一台备份路由器。
i, q: P# N, Y9 I+ _" m3 l
- u( e7 H3 V5 Q) @, ` HSRP 状态
5 Z* V$ H4 B2 w( U/ i) r
7 P6 J% }, Z' G# n 备份组内的路由器处于各自的状态,根据相互间发送 HSRP 报文来调整新的状态。 HSRP 状态: (1)INIT 所有备份组内组员的初始状态为 INIT,当组员配置属性或端口 UP 时,进入 INIT 状态。 (2)LEARN 该组员未设定虚拟 IP 地址,并等待从本组活动路由器发出的认证的 Hello 报文中学习得到自己的虚拟 IP 地址。 (3)LISTEN 该组员已得知或设置了虚拟 IP 地址,通过监听 Hello 报文监视活动/备份路由器,一旦发现活动/备份路由器长时间未发送 Hello 报文,则进入 SPEAK 状态,开始竞选。 (4)SPEAK 参加竞选活动/备份路由器的组员所处的状态,通过发送 Hello 报文使竞选者间相互比较、竞争。 (5)STANDBY 组内备份路由器所处的态,备份组员监视活动路由器,准备随时在活动路由器坏掉 时接替活动路由器。备份路由器也周期性发送 Hello 报文告诉其他组员自己没有坏掉。 (6)ACTIVE 组内活动路由器即负责虚拟路由器实际路由工作的组员所处的状态。活动路由器周期性发送 Hello 报文告诉其他组员自己没有坏掉。 |