VRRP和HSRP在企業網中的應用

時間 2020-09-11

標籤 vrrp hsrp 企業網中應用简体版

原文原文鏈接

VRRP概念網絡

VRRP全稱是虛擬路由器冗餘協議（Virtual Router Redundancy Protocol）。爲了理解VRRP，首先須要肯定下列術語：
VRRP路由器：運行VRRP協議的路由器。該路由器能夠是一個或多個虛擬路由器。
虛擬路由器：一個由VRRP協議管理的抽象對象，做爲一個共享LAN內主機的缺省路由器。它由一個虛擬路由器標識符（VRID）和同一LAN中一組關聯IP地址組成。一個VRRP路由器能夠備份一個或多個虛擬路由器。
IP地址全部者：將局域網的接口地址做爲虛擬路由器的IP地址的路由器。當運行時，該路由器將響應尋址到該IP地址的數據包。
主虛擬路由器：該VRRP路由器將承擔下列任務：轉發那些尋址到與虛擬路由器關聯的IP地址的數據包，應答對該IP地址的ARP請求。注意，若是存在IP地址全部者，那麼該全部者老是主虛擬路由器。
備份虛擬路由器：一組可用的VRRP路由器，當主虛擬路由器失效後將承擔主虛擬路由器的轉發功能。ide

HSRP 概念性能

HSRP :熱備份路由器協議（HSRP：Hot Standby Router Protocol)學習

HSRP - 定義測試

活路由器 - 當前表明虛擬路由器轉發數據包的路由器
備份路由器 - 第一備份路由器
備份組 - 參與到HSRP中，用已仿效虛擬路由器的一組路由器
Hellotime - 一個給定路由器成功地發出兩個HSRP hello消息包之間的間隔
Hold Time - 假定發送路由器失敗的狀況下，收到兩個hello消息包之間的間隔設計

HSRP - 協議對象

在備份組裏，路由器經過發送各類不一樣的消息週期性的廣播狀態信息blog

HSRP - 使用前提接口

Cisco系統公司已在美國爲HSRP申請了專利號5，473，599[2].若是任何應用中須要使用專利5，473，599中的任何聲明，須要cisco公司對標準的使用者一視同仁的依據給予許可證。另外這個許可證付費後只能使用一次ip

HSRP - 介紹

所謂的熱備份路由協議（HSRP）主要是向咱們提供了這樣一種機制，它的設計目的主要在於支持IP傳輸失敗狀況下的不中斷服務。具體說，就是本協議用於在源主機沒法動態地學習到首跳路由器IP地址的狀況下防止首跳路由的失敗。它主要用於多接入，多播和廣播局域網（例如以太網）。
固然HSRP並非有意要取代現有的動態路由發現機制，而這些現有的路由協議仍能夠繼續使用只不過不是在任何可能的狀況下。之前的大部分主機都不支持動態路由發現協議，他們是經過配置缺省路由來進行工做的。而HSRP卻爲它們提供了一種失敗服務機制在HSRP中所涉及到的全部路由器都被假設爲已經配好了合適的IP路由協議，而且也已經存在了若干條路由。
熱備份路由協議（HSRP）的目的在於使主機看上去只使用了一個路由器，而且即便在它當前所使用的首跳路由器失敗的狀況下仍可以保持路由的連通性。此協議中所涉及到的多路由器都映射爲一個虛擬的路由器。本協議保證同時有且只有一個路由器在表明虛擬路由器進行包的發送。而終端則是把數據包發向該虛擬路由器。這個轉發包的路由器被成爲活路由器。若是這個活路由器在某個時候因爲某種緣由而沒法工做的話，則那個備份的路由器將被選擇來代替原來的活路由器。本協議爲活路由器和備份路由器的定義提供了一種機制。在協議所設計到的路由器上使用IP地址，若是這個活路由器失效的話則那個備份路由器立刻代替活路由器工做而不會在對主機的連通性上產生大的中斷。
在使用HSRP時，一組路由器的工做將一致的表現爲局域網上通往主機的一個虛擬路由器的工做。這組路由器就稱爲一個 HSRP組，或備份組。這個組中將選出一個路由器來負責轉發由主機發給虛擬路由器的數據包。這個路由器就是所謂的活路由器。另外一臺路由器將被選爲備份路由器。在活路由器失效的狀況下，備份路由器將承擔活路由器的包的轉發功能。即便你能夠任意制定運行HSRP的路由器的數量，但只有活路由器才能轉發發送給虛擬路由器的數據包。
爲了把網絡阻塞降到最底限度，網絡中只有活路由器和備份路由器能夠在完成HSRP協議選擇過程後發送一次HSRP消息包。若是活路由器失效，則備份路由器將取代它做爲新的活路由器工做。而當備份路由器失效或者它變成了活路由器時，另一個路由器將被選爲備份路由器。在某個局域網裏，多個熱備組能夠共存和重疊。每一個備份組都仿效一個虛擬路由器。對於每一個備份組來講都有一個爲別人所知的MAC地址，以及一個IP地址。而這個IP地址應該是這個局域網中第一個子網中的地址，但必須不一樣於設置在全部路由器端口上的地址和局域網中主機的地址，甚至包括爲其餘HSRP組設的地址。
若是在一個局域網中設置了多個HSRP組，那麼分配主機給不一樣的備份組就會使網絡產生負載爆炸。

HSRP - HSRP的工做原理

HSRP協議利用一個優先級方案來決定哪一個配置了HSRP協議的路由器成爲默認的主動路由器。若是一個路由器的優先級設置的比全部其餘路由器的優先級高，則該路由器成爲主動路由器。路由器的缺省優先級是100，因此若是隻設置一個路由器的優先級高於100，則該路由器將成爲主動路由器。
經過在設置了HSRP協議的路由器之間廣播HSRP優先級，HSRP協議選出當前的主動路由器。當在預先設定的一段時間內主動路由器不能發送hello消息時，優先級最高的備用路由器變爲主動路由器。路由器之間的包傳輸對網絡上的全部主機來講都是透明的。
配置了HSRP協議的路由器交換如下三種多點廣播消息：
Hello———hello消息通知其餘路由器發送路由器的HSRP優先級和狀態信息，HSRP路由器默認爲每3秒鐘發送一個hello消息；
Coup———當一個備用路由器變爲一個主動路由器時發送一個coup消息；
Resign———當主動路由器要宕機或者當有優先級更高的路由器發送hello消息時，主動路由器發送一個resign消息。在任一時刻，配置了HSRP協議的路由器都將處於如下六種狀態之一：
Initial———HSRP啓動時的狀態，HSRP尚未運行，通常是在改變配置或端口剛剛啓動時進入該狀態。
learn———路由器已經獲得了虛擬IP地址，可是它既不是活動路由器也不是等待路由器。它一直監遵從活動路由器和等待路由器發來的HELLO報文。
Listen———路由器正在監聽hello消息。
Speak———在該狀態下，路由器按期發送HELLO報文，而且積極參加活動路由器或等待路由器的競選。
Standby———當主動路由器失效時路由器準備接管包傳輸功能。
Active———路由器執行包傳輸功能。

VRRP和HSRP的區別：

VRRP協議的工做機理與CISCO公司的HSRP（Hot Standby Routing Protocol）有許多類似之處。但兩者主要的區別是在CISCO的HSRP中，須要單獨配置一個IP地址做爲虛擬路由器對外體現的地址，這個地址不能是組中任何一個成員的接口地址。

使用VRRP協議，不用改造目前的網絡結構，最大限度保護了當前投資，只需最少的管理費用，卻大大提高了網絡性能，具備重大的應用價值。

VRRP應用（以基於IPv4的VRRP爲例） 1. 主備備份

主備備份方式表示轉發任務僅由Master路由器承擔。當Master路由器出現故障時，纔會從其餘Backup路由器選舉出一個接替工做。主備備份方式僅須要一個備份組，不一樣路由器在該備份組中擁有不一樣優先級，優先級最高的路由器將成爲Master路由器，如圖 5中所示。

圖 5 主備備份VRRP

初始狀況下，Router A爲Master路由器並承擔轉發任務，Router B和Router C是Backup路由器且都處於就緒監聽狀態。若是Router A發生故障，則備份組內處於Backup狀態的Router B和Router C路由器將根據優先級選出一個新的Master路由器，這個新Master路由器繼續向網絡內的主機提供路由服務。

2. 負載分擔

在路由器的一個接口上能夠建立多個備份組，使得該路由器能夠在一個備份組中做爲Master路由器，在其餘的備份組中做爲Backup路由器。

負載分擔方式是指多臺路由器同時承擔業務，所以負載分擔方式須要兩個或者兩個以上的備份組，每一個備份組都包括一個Master路由器和若干個Backup路由器，各備份組的Master路由器各不相同，如圖 6中所示。

圖 6 負載分擔VRRP

同一臺路由器同時加入多個VRRP備份組，在不一樣備份組中有不一樣的優先級。

在圖 6中，有三個備份組存在：

? 備份組1：對應虛擬路由器1。Router A做爲Master路由器，Router B和Router C做爲Backup路由器。

? 備份組2：對應虛擬路由器2。Router B做爲Master路由器，Router A和Router C做爲Backup路由器。

? 備份組3：對應虛擬路由器3。Router C做爲Master路由器，Router A和Router B做爲Backup路由器。

爲了實現業務流量在Router A、Router B和Router C之間進行負載分擔，須要將局域網內的主機的缺省網關分別設置爲虛擬路由器一、2和3。在配置優先級時，須要確保三個備份組中各路由器的VRRP優先級造成交叉對應。

拓撲圖：（在華爲設備上）

配置信息：