網關冗餘--王貝的學習筆記

網關冗餘協議

HSRP - 思科私有
VRRP - 公有標準 

通過前面內容的學習，咱們已經徹底掌握了一個網段中的通訊過程，

熟悉了交換機的工做原理，以及在2層設備上如何區分不一樣的廣播域 - VLAN
而且不一樣的 VLAN 之間的簡單通訊，也有所瞭解。
不一樣VLAN之間通訊，咱們稱之爲路由，得用到網關的概念。

爲了提升網絡的穩定性，咱們能夠在網絡中部署多個網關。

當終端主機上網的時候，能夠選擇其中的任何一個進行外網的訪問。

若是一個網關掛掉了，能夠選擇另一個。

兩個網關之間能夠造成備份。

而且，當兩個網關設備都無缺的時候，兩個設備之間，還能夠進行流量
的負載均衡。

可是，存在的問題是，咱們須要在一個終端主機上配置兩個網關IP地址

可是，這種方式是沒法實現的，由於每一個終端設備只能夠配置一個網關。
如此一來，每次網關設備壞掉的時候，咱們得通知終端工做人員，本身更換
網關IP地址，這種方式對於用戶而言，感覺是很是很差的。

因此，咱們可使用虛擬化技術，讓兩個網關設備，虛擬成一個網關。

而後，咱們在每一個終端設備上配置網關IP地址的時候，僅僅配置這一個
虛擬網關的IP地址，就能夠了。

之後，終端在進行訪問外網的時候，就能夠直接向虛擬網關IP地址發包

就能夠了。

能夠實現網關虛擬化的協議，也稱之爲「網關冗餘「協議，分爲
私有協議 - HSRP (hot-standby routing protocol )
公有協議 - VRRP (virtual route redundancy protocol )

HSRP
-定義 雙機熱備協議
在多個網關之間運行該協議，能夠虛擬出一個「虛擬網關」，
該虛擬網關有本身的虛擬IP地址和虛擬MAC地址。
-設備角色
active : 參與到 hsrp 協議中的路由器，有一個 活動設備 ，
該設備纔是真正用來轉發上網數據的設備；
standby: 參與到 hsrp 協議中的路由器，有一個 備份設備，
當 活動設備 掛掉之後，該設備就升級爲活動設備，
用於實現數據的轉發
-選舉原則：
比較參與 HSRP 協議的多個網關的優先級以及IP地址，
首先比較優先級，默認是100，越大越好；
若是優先級相同，則比較IP地址，越大越好；
-配置命令：
-HSRP
R1：
interface gi0/0/0
no shutdown
ip address 192.168.10.201 255.255.255.0 // 配置網關1的IP地址；
standby 10 ip 192.168.10.254 // 配置 vlan 10 中的虛擬網關的IP地址；
standby 10 priority 105 // 配置 vlan10 中的網關1的 HSRP 優先級
standby 10 preempt // 開啓 網關1 在 HSRP 組10 中的搶佔功能；
R2：
interface gi0/0/0
no shutdown
ip address 192.168.10.202 255.255.255.0
standby 10 ip 192.168.10.254
standby 10 preempt //(可選)

-多組的HSRP
      咱們能夠爲 HSRP 進行分組配置，不一樣的 VLAN/廣播域 
      分別使用不一樣的 HSRP 組 進行虛擬網關的配置。
      從而能夠實現虛擬網關基於 HSRP 組進行流量的負載均衡。 

    例如：三層交換機做爲 VLAN 的網關
          核心交換機 SW1 做爲 VLAN 10   和 VLAN 20 的主網關
                         做爲 VLAN 30   和 VLAN 40 的輔網關
          核心交換機 SW2 做爲 VLAN 30   和 VLAN 40 的主網關
                         做爲 VLAN 10   和 VLAN 20 的輔網關                             

          主網關的優先級爲 105
          輔網關的優先級爲 默認值， 100 ；
          主網關故障之後，備份網關能夠升級爲主網關
          主網關修復之後，還能夠搶佔回原有的主網關身份              

          VLAN10的IP地址規劃： 
                PC-1: 192.168.10.1 255.255.255.0 
                      192.168.10.254 (虛擬網關IP地址)
                    網關-1： 192.168.10.100 255.255.255.0
                    網關-2： 192.168.10.200 255.255.255.0                      
          VLAN20的IP地址規劃： 
                PC-2: 192.168.20.1 255.255.255.0 
                      192.168.20.254 (虛擬網關IP地址)
                    網關-1： 192.168.20.100 255.255.255.0
                    網關-2： 192.168.20.200 255.255.255.0

以上案例配置思路：

一、配置終端設備
      vlan 10 , PC-1 : 192.168.10.1/24 , 192.168.10.254
      vlan 20 , PC-1 : 192.168.20.1/24 , 192.168.20.254       
二、配置網絡設備 
     - SW1
         #建立VLAN
         #配置端口模式
         #放入指定的VLAN 或作成 trunk
         #啓動路由功能
         #配置網關端口IP地址
         #爲網關配置HSRP，將其配置爲 VLAN 10 和 VLAN 20  的主根
         #爲網關配置HSRP，將其配置爲 VLAN 30 和 VLAN 30  的輔根             
     - SW2
         #建立VLAN
         #配置端口模式
         #放入指定的VLAN 或作成 trunk
         #啓動路由功能
         #配置網關端口IP地址
         #爲網關配置HSRP，將其配置爲 VLAN 10 和 VLAN 20  的輔根
         #爲網關配置HSRP，將其配置爲 VLAN 30 和 VLAN 30  的主根    

     - SW3
         #建立VLAN 
         #配置互聯端口(access / trunk )            

三、驗證與測試
    SW1/2：
       show vlan brief 
       shwo interface trunk 
       show standby - 查看 HSRP 配置信息
       debug ip icmp
    PC-1/2： 
       ipconfig 
       ping 192.168.x.x

HSRP-思科私有

支持多個組；均可以基於組，進行流量的負載均衡。
     HSRP/VRRP ，不能夠實現網關的冗餘，還能夠實現負載均衡。

     100個文件， 10我的 --> 10件/人 （等價的負載均衡）
     100個文件，5我的處理80文件，
                5我的處理20文件，
                            -非等價負載均衡
    惟一表示一個流量的五元組：
        SMAC+DMAC -- SIP+DIP -- TCP/UDP+port
            基於MAC地址負載均衡
                  SMAC 
                  DMAC
            基於IP地址負載均衡
                  SIP
                  DIP

---

interface fas0/0
standby 10 ip x.x.x.x

HSRP :
active
standby

在思科設備上實現 VRRP 的配置：

配置：interface fas0/0
vrrp 10 ip x.x.x.x
驗證show vrrp

VRRP-公有標準

華爲設備配置
interface gi0/0/0
vrrp vrid 10 virtual-ip 192.168.10.250
驗證命令：
display vrrp

-優化鏈路跟蹤-上行鏈路跟蹤技術VRRP/HSRP 主網關，能夠跟蹤上行鏈路的狀態，若是端口 down ，則會主動下降本身的優先級，以確保 備網關，能夠馬上升爲 主網關。#配置：interface vlanif 10 vrrp vrid 10 track interface gi0/0/1 reduce 100 ;