“TI門外漢”網路知識筆記十 HSRP熱備份路由協議

HSRP（Hot Standby Routing Protocol）

是cisco的私有協議

有些企業的網絡對於穩定要求很高（例如，服務類企業、證券等等），一旦網絡出現故障（即使很短的時間）就會造成無法估量的損失。所以網絡的穩定對於大多數企業都是必要的，那麼如何加強企業網絡的穩定性呢？由此引出HSRP

通過一個實驗來簡單說明一下HSRP的作用

如圖

pc1屬於vlan10 

pc2屬於vlan20

sw1 和sw2是三層核心設備 sw1上vlan10的ip是192.168.1.1 vlan20的ip是192.168.2.1

                        sw2上vlan10的ip是192.168.1.2 vlan20的ip是192.168.2.2

此時pc1 上配置網關就會有兩個選擇要麼1.1 要麼1.2；pc2也是一樣

假如pc1 上配置了192.168.1.1爲網關，通過sw1來連接外網，如果sw1出現故障，解決的辦法只有手動將pc1的網關改爲1.2。這樣一個是需要網絡運維人員非常瞭解本公司的網絡架構，再有就是這裏pc1只是一臺計算機假如vlan10下有十幾臺甚至是幾十臺計算機，這樣工作量會相當的巨大。最嚴重的是不能及時解決通信中斷的問題。

此時配置HSRP就可以實現vlan10的熱備，如果sw1出現故障，立刻就會使用sw2來轉發數據，既能保證通信穩定暢通，又可以做到負載均衡。

對HSTP的工作原理作簡單介紹

    負責轉發數據包的路由器稱之爲活動路由器（Active Router）。一旦主動路由器出現故障，HSRP 將激活備份路由器（Standby Routers）取代主動路由器。HSRP 協議提供了一種決定使用主動路由器還是備份路由器的機制，並指定一個虛擬的 IP 地址作爲網絡系統的默認網關地址。如果主動路由器出現故障，備份路由器（Standby Routers）承接主動路由器的所有任務，並且不會導致主機連通中斷現象。

    HSRP 運行在UDP上，採用端口號1985。路由器轉發協議數據包的源地址使用的是實際 IP 地址，而並非虛擬地址，正是基於這一點，HSRP 路由器間能相互識別。

    HSRP協議利用一個優先級方案來決定哪個配置了HSRP協議的路由器成爲默認的主動路由器。如果一個路由器的優先級設置的比所有其他路由器的優先級高，則該路由器成爲主動路由器。路由器的缺省優先級是100，所以如果只設置一個路由器的優先級高於100，則該路由器將成爲主動路由器。

    通過在設置了HSRP協議的路由器之間發組播(地址224.0.0.2)來得知各自的HSRP優先級，HSRP協議選出當前的主動路由器。當在預先設定的一段時間內主動路由器不能發送hello消息時，優先級最高的備用路由器變爲主動路由器。路由器之間的包傳輸對網絡上的所有主機來說都是透明的。

HSRP的具體配置

結合上面的實驗圖

實現方法：

對vlan10和vlan20分別配置hsrp

vlan10的活動路由ip設爲192.168.1.254；主動路由爲sw1，備份路由爲sw2

sw1不出故障的情況下vlan10的數據流量由sw1負責

vlan20的活動路由ip設爲192.168.2.254；主動路由爲sw2，備份路由爲sw1

sw2不出故障的情況下vlan20的數據流量由sw2負責

這樣既能保證vlan10和vlan20的通信穩定，又能實現流量負載均衡。

具體配置命令如下：

vlan10的配置

sw1

int vlan 10                   進入vlan10 接口

ip address 192.168.1.1 255.255.255.0   配置ip

standby 10 ip 192.168.1.254     建立hsrp組 組號爲10 ip爲192.168.1.254

standby 10 priority 200         優先級設爲200

standby 10 preempt              配置佔先權 （如果此設備恢復正常後，立刻成爲主動路由）

standby 10 track f0/0 100       f0/0爲外網轉接口 如果此設備故障或者f0/0失效，優先級降100

sw2

int vlan 10

ip address 192.168.1.2 255.255.255.0

standby 10 ip 192.168.1.254

standby 10 priority 150         優先級設爲150

standby 10 preempt

standby 10 track f0/0 100

vlan20的配置

sw1

int vlan 20                   進入vlan20 接口

ip address 192.168.2.1 255.255.255.0   配置ip

standby 20 ip 192.168.2.254     建立hsrp組 組號爲20 ip爲192.168.2.254

standby 20 priority 150         優先級設爲150

standby 20 preempt              配置佔先權 

standby 20 track f0/0 100       f0/0爲外網轉接口 如果此設備故障或者f0/0失效，優先級降100

sw2

int vlan 20

ip address 192.168.2.2 255.255.255.0

standby 20 ip 192.168.2.254

standby 20 priority 200         優先級設爲200

standby 20 preempt

standby 20 track f0/0 100