一、协议概述
传统的单网关设备、单上联链路的环境中,用户的网关地址配置为一个固定的IP,这个IP一般被路由器的一个接口所拥有,这台路由器就充当网络网关的角色,这就存在单点故障,如果路由器宕机了,内网的用户也就断网了,再者,如果路由器的上联链路故障了,内网用户同样无法上网。HSRP可以实现网关的冗余,让网络变得更加的健壮。
通过在“同一个广播环境中”部署多台路由器,这些路由器(的接口)加入同一个HSRP组,这个HSRP组会虚拟出一台虚拟路由器,而虚拟路由器的IP地址,就是内网用户PC所配置的网关地址,虚拟路由器的MAC,就是用户将会解析到的网关IP对应的MAC。HSRP组内的成员之间进行PK,选出一个Active路由器,这个路由器承担实际的流量转发任务,他将响应内网对于网关IP的ARP查询。HSRP组内的其他路由器,为standby状态,实时侦听Active路由器的状态,以便能够在Active路由器故障后立即进行切换。
当Active路由器发生故障,剩下的组员再次进行选举,会有新的Active路由器出现承担数据转发任务,同时响应内网用户对于网关IP的ARP请求,如此一来即可实现网关的冗余,而对于内网用户来说,这一个切换的机制是完全不知情的,由协议自己完成,另外内网PC也不用做任何的配置或者网关IP的变更。
用户只需知道1.254(也就是虚拟路由器)
Active路由器出现问题,立即进行切换
二、HSRP名词
1.HSRP路由器
运行HSRP的路由器,一台HSRP路由器(的接口)可以同时参与到多个HSRP组中,在不同的组中,一台HSRP路由器可以充当不同的角色
2.HSRP group
由多个HSRP路由器组成,属于同一HSRP组的HSRP路由器互相交换信息,每一组由一个组ID进行标识
3.HSRP虚拟路由器
对于每一个HSRP组,抽象出来的一个逻辑路由器,该路由器充当网络用户的网关
4.虚拟IP地址、MAC地址
用于标示虚拟的路由器,该地址实际上就是用户的默认网关
MAC地址为虚拟的
HSRP使用一个格式为:0000.0c07.acxx的保留MAC作为虚拟路由器的MAC,其中xx是该HSRP组的组ID。我们看上图,对于PC的表项中,1.253及1.252这两个IP都是两台路由器的以太网口配置的实际IP,MAC也是物理MAC。而1.254这是虚拟路由器的IP,其对应的MAC:0000.0c07.ac01,就是虚拟MAC。
5.Active、Standby路由器
- Active路由器:就是在HSRP组实际转发数据包的路由器,在每一个VRRP组中,仅有Active响应对虚拟IP地址的ARP请求
- Standby路由器:就是在HSRP组中处于监听状态的路由器,一旦Active路由器出现故障, Standby路由器就开始接替工作
选举依据:HSRP接口优先级和接口IP地址(比大),先比优先级,优先级相等则比接口IP
三、HSRP状态机
四、HSRP的配置
1.HSRP基本配置
2.HSRP抢占
3.HSRP Track
除了能够直接track接口,HSRP和VRRP还支持track object,这个我们在VRRP部分再做介绍。
4.HSRP 查看
五、HSRP部署案例
- 【案例1】单组HSRP
- 【案例2】多组HSRP,傻瓜交换机环境
注意,在这个环境中,接入层交换机为傻瓜交换机,也就是无法做任何配置的交换机。内网又存在两个网段,那么为了让两台路由器(的以太网口)同时响应两个IP子网的请求,使用ip address + secondary关键字的方式来为接口配置多个IP子网的地址。通过HSRP优先级的控制,让R1成为组1,也就是子网192.168.1.0的Active,R2作为备份;同时让R2作为组2,也就是子网2.0的Active,R1作为备份,从而实现流量的分流,及冗余备份。
- 【案例3】多组HSRP,可网管交换机
这个案例与前一个案例的区别是,此案例中,交换机为可网管交换机,因此可以划分VLAN。那么在两台路由器上,就可以跑单臂,在子接口中进行HSRP的配置。
- 【案例4】三层交换机环境中的HSRP
【案例5】MSTP+HSRP的解决方案
这是目前园区网使用的最为广泛的双核心解决方案之一。几乎在园区网的部署中随处可见。
MSTP与HSRP的共同部署将使得该网络成为一个高冗余性的网络。从二层链路的角度,这是一个具备物理冗余的网络结构,通过MSTP可以打破二层的环路,处于流量负载的考虑,将内网的部分VLAN生成树主根(例如单数VLAN)放在CO-SW1上,CO-SW2为次根,接入层交换机的优先级为最差;相对的,另一部分VLAN(例如双数)生成树主根放在CO-SW2上,CO-SW1为次根,如此一来,二层的冗余的搞定了。接着,看三层的网关,网关现在是在三层交换机上,也就是VLAN对应的SVI接口上。那么通过在CO-SW1及CO-SW2的SVI接口上部署HSRP,就可以起到三层的网关冗余,让CO-SW1成为前面提到的,单数VLAN的ACTIVE,CO-SW2成为Backup;同理CO-SW2成为双数VLAN的Active,CO-SW1成为Backup,也就是HSRP的Active与对应VLAN的MSTP主根角色重叠。完美的解决方案,对吧?
(原创博文,红茶三杯 http://weibo.com/vinsoney 版权所有,转载请注明出处)
红茶三杯
网络工程 | 项目管理 | IT服务管理 | CCIE培训
学习 沉淀 成长 分享
542
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
