【51CTO.com獨家特稿】HSRP(Hot Standby Router Protocol)熱備份路由器協議,即多臺路由器組成一個“熱備份組”,模擬成一個虛擬的路由器,虛擬路由器擁有虛擬的IP 地址和虛擬的MAC地址。在一個熱備份組中,只有一臺路由器作爲活動路由器轉發數據包,只有當活動路由器失效後,纔會選擇一臺備份路由器作爲活動路由器,但對於網絡中的主機來說,虛擬路由器並沒有發生任何改變,不會導致主機通信中斷現象。
下面通過一則實例,通過介紹其配置和運行過程,將能更好的理解HSRP協議的作用。
一、網絡拓撲結構介紹
網絡拓撲圖如圖1所示。兩臺核心交換機型號爲爲Cisco Catalyst 4507R,每臺4507R上使用兩塊引擎,Cisco Catalyst 4507R上兩塊引擎如圖2所示。4507A上兩塊引擎的名稱分別爲4507A-R1、4507A-R2,4507B上的分別爲4507B-R1、4507B-R2。4507A和4507B通過Trunk口連接,4507A和3750A,4507B和3750B之間也是通過Trunk口連接。四臺交換機中都運行VTP協議,其中4507A中VTP運行模式是server模式,其它三臺交換機中VTP運行的模式是client模式,並且在4507A中創建了VLAN 100和VLAN 200。
圖1 網絡結構圖
圖2 4507R交換機上的兩塊引擎
兩臺3750交換機上共接入了八臺PC,VLAN 100和VLAN 200中各分配四臺。八臺電腦自動獲取IP地址、默認網關、DNS服務器地址,這些地址都是通過DHCP服務器自動分配的。DHCP服務器的IP地址配置爲10.10.1.1/24。網絡的搭建也充分考慮了核心交換機的冗餘性,若4507B故障,則3750B上的數據可先到達3750A,最後再到達核心交換機4507A。同理,若4507A故障,也不影響3750A上的數據到達核心交換機4507B。
二、DHCP服務器的配置
DHCP服務器的配置如圖3和圖4所示。需要說明的是,VLAN 100的默認網關要指向10.10.100.254,而不是10.10.100.253或10.10.100.252。同理,VLAN 200的默認網關也要指向10.10.200.254。
圖3 VLAN 100的DHCP配置
圖4 VLAN 200的DHCP配置
三、HSRP配置的詳細說明
4507A引擎1上的HSRP配置如下所示:
- 4507A-R1
- interface Vlan100
- ip address 10.10.100.253 255.255.255.0
- ip helper-address 10.10.1.1
- standby 100 priority 150 preempt
- standby 100 ip 10.10.100.254
- !
- interface Vlan200
- ip address 10.10.200.253 255.255.255.0
- ip helper-address 10.10.1.1
- standby 200 priority 150 preempt
- standby 200 ip 10.10.200.254
其中命令“ip address 10.10.100.253 255.255.255.0”是給指定的VLAN配置IP地址。
命令“ ip helper-address 10.10.1.1”是確保兩臺3750交換機上的所有主機獲取IP地址、默認網關和DNS服務器地址時,是從10.10.1.1的DHCP服務器上自動獲取到的。
命令“standby 100 priority 150 preempt”中的“priority”是配置HSRP的優先級,100爲組序號,它的取值範圍爲0~255,150爲優先級的值,取值範圍爲0~255,數值越大優先級越高。
優先級將決定一臺路由器在HSRP備份組中的狀態,優先級最高的路由器將成爲活動路由器,其它優先級低的路由器將成爲備用路由器。當活動路由器失效後,備用路由器將替代它成爲活動路由器。當活動和備用路由器都失效後,其它路由器將參與活動和備用路由器的選舉工作。優先級都相同時,接口IP地址高的將成爲活動路由器。
“preempt”是配置HSRP爲搶佔模式。如果需要高優先級的路由器能主動搶佔成爲活動路由器,則要配置此命令。配置preempt後,能夠保證優先級高的路由器失效恢復後總能成爲活動路由器。活動路由器失效後,優先級最高的備用路由器將處於活動狀態,如果沒有使用preempt技術,則當活動路由器恢復後,它只能處於備用狀態,先前的備用路由器代替其角色處於活動狀態。
命令“standby 100 ip 10.10.100.254”作用是啓動HSRP,如果虛擬IP地址不指定,路由器就不會參與備份。虛擬IP應該是接口所在的網段內的地址,不能爲接口上的IP地址。
4507A引擎2上HSRP的配置如下:
- 4507A-R2
- interface Vlan100
- ip address 10.10.100.252 255.255.255.0
- ip helper-address 10.10.1.1
- standby 100 priority 140 preempt
- standby 100 ip 10.10.100.254
- !
- interface Vlan200
- ip address 10.10.200.252 255.255.255.0
- ip helper-address 10.10.1.1
- standby 200 priority 140 preempt
- standby 200 ip 10.10.200.254
由以上命令可知,當4507A引擎1和引擎2都在網絡中運行時,引擎1是主狀態,引擎2處於備用狀態,因爲引擎1的優先級150大於引擎2的優先級140。當然若引擎1故障,引擎2就馬上替代引擎1,並且不會引起網絡的中斷。
4507B引擎1和引擎2上HSRP的配置如下所示:
- 4507B-R1
- interface Vlan100
- ip address 10.10.100.251 255.255.255.0
- ip helper-address 10.10.1.1
- standby 100 priority 130 preempt
- standby 100 ip 10.10.100.254
- !
- interface Vlan200
- ip address 10.10.200.251 255.255.255.0
- ip helper-address 10.10.1.1
- standby 200 priority 130 preempt
- standby 200 ip 10.10.200.254
- 4507B-R1
- interface Vlan100
- ip address 10.10.100.251 255.255.255.0
- ip helper-address 10.10.1.1
- standby 100 priority 130 preempt
- standby 100 ip 10.10.100.254
- !
- interface Vlan200
- ip address 10.10.200.251 255.255.255.0
- ip helper-address 10.10.1.1
- standby 200 priority 130 preempt
- standby 200 ip 10.10.200.254
從以上配置可以看到,若兩個4507上的4塊引擎都處於運行狀態,則4507A上的引擎1處於活躍狀態,因爲引擎1的優先級在四塊引擎中最高,其它三塊引擎處於備用狀態。若4507A的引擎1故障,則其它優先級高的引擎會馬上由備用狀態轉換爲活躍狀態,從而保證了網絡不會中斷。
兩臺核心交換機4507A和4507B使用四塊引擎,也極大提高了網絡中核心交換機的穩定性和冗餘能力。同一臺4507上的某一塊引擎故障,這臺4507上的另一塊引擎會馬上被激活,並代替故障的引擎。若同一臺的兩塊引擎板都故障,也不會影響核心交換機的路由功能,因爲另一臺4507上的引擎會馬上被激活,擔負起路由的任務。
四、總結
HSRP技術應用在OSI參考模型的第三層,也就是在二層或者二層交換機上不存在HSRP技術的應用。
1、HSRP技術保證了網絡中路由器運行的高度可靠性。在HSRP路由體系中共包括三種路由器:一是活動路由器,負責轉發,發送到虛擬路由器的數據。它通過基於UDP端口號爲1985的廣播,發送HELLO消息,來通告它的活躍狀態;二是備用路由器,監視HSRP組中的運行狀態,並且在當前活躍路由器不可用時,迅速承擔起負責數據轉發的任務。備用路由器也發送HELLO消息來通告組中其它路由器,它備份路由器的角色。三是虛擬路由器,對最終的用戶來說,它代表一臺能持續工作的路由器設備。它有自己的MAC和IP地址。但實際上它是不轉發數據包的,它的作用僅僅是代表一臺可用的路由設備。
通過在配置了HSRP協議的路由器之間廣播HSRP優先級,HSRP協議選出當前的活躍路由器。當在預先設定的一段時間內活躍路由器不能發送hello消息時,優先級最高的備用路由器變爲活躍路由器。爲了減少網絡的數據流量,在設置完活躍路由器和備用路由器之後,只有活躍路由器和備用路由器定時發送HSRP報文。
2、在使用HSRP技術時,一些查看和調試的命令也很重要,如: “show standby brief”命令是顯示路由器上一些HSRP簡要的信息。另外還有很多調試命令,如“debug standby events detail”命令是顯示HSRP事件;命令“debug standby error”是顯示HSRP錯誤。