随着Internet的日益普及,人们对网络的依赖性也越来越强。这同时对网络的稳定性提出了更高的要求,人们自然想到了基于设备的备份结构,就像在服务器中为提高数据的安全性而采用双硬盘结构一样。路由器是整个网络的核心和心脏,如果路由器发生致命性的故障,将导致本地网络的瘫痪,如果是骨干路由器,影响的范围将更大,所造成的损失也是难以估计的。因此,对路由器采用热备份是提高网络可靠性的必然选择。在一个路由器完全不能工作的情况下,它的全部功能便被系统中的另一个备份路由器完全接管,直至出现问题的路由器恢复正常,这就是hsrp(热备份路由协议)技术要解决的问题。
hsrp是Cisco对冗余的私有协议。它提供几乎100%的路由器可用性和冗余。所以,如果某台路由器发生故障,备份路由器会接管主路由器的路由功能。
hsrp的工作原理
实现hsrp的条件是系统中有多台路由器,它们组成一个“热备份组”,这个组形成一个虚拟路由器。在任一时刻,一个组内只有一个路由器是活动的,并由它来转发数据包,如果活动路由器发生了故障,将选择一个备份路由器来替代活动路由器,但是在本网络内的主机看来,虚拟路由器没有改变。所以主机仍然保持连接,没有受到故障的影响,这样就较好地解决了路由器切换的问题。
为了减少网络的数据流量,在设置完活动路由器和备份路由器之后,只有活动路由器和备份路由器定时发送hsrp报文。如果活动路由器失效,备份路由器将接管成为活动路由器。如果备份路由器失效或者变成了活动路由器,将有另外的路由器被选为备份路由器。
在实际的一个特定的局域网中,可能有多个热备份组并存或重叠。每个热备份组模仿一个虚拟路由器工作,它有一个Well-known-MAC地址和一个IP地址。该IP地址、组内路由器的接口地址、主机在同一个子网内,但是不能一样。当在一个局域网上有多个热备份组存在时,把主机分布到不同的热备份组,可以使负载得到分担。
hsrp协议利用一个优先级方案来决定哪个配置了hsrp协议的路由器成为默认的主动路由器。如果一个路由器的优先级设置的比所有其他路由器的优先级高,则该路由器成为主动路由器。路由器的缺省优先级是100,所以如果只设置一个路由器的优先级高于100,则该路由器将成为主动路由器。
通过在设置了hsrp协议的路由器之间广播hsrp优先级,hsrp协议选出当前的主动路由器。当在预先设定的一段时间内主动路由器不能发送hello消息时,优先级最高的备用路由器变为主动路由器。路由器之间的包传输对网络上的所有主机来说都是透明的。
hsrp应用一例
下面,我们结合一个实例来看一下hsrp的基本配置。网络拓扑如下图。
在我们的样例网络中,我们配置PC的缺省网关为IP地址10.1.1.3。然而,这个IP地址没有指向一个真实的设备;相反,它作为主路由器的虚拟 IP地址。
在使用hsrp的时候,路由器既可以是主的也可以是备用的。如果主路由器在一段时间内没有向备用路由器发送HELLO数据包,备用路由器假定主 路由器已关闭,从而进行接管。然后备用路由器假定对虚拟IP地址负责,并开始对虚拟IP地址指向的虚拟以太网MAC地址响应。
主和备用路由器交换hsrp HELLO包,所以相互知道对方在哪儿。这些HELLO包使用多播224.0.0.2和UDP端口1985。hsrp的最基本形式从IOS 10.0 开始可用,但是在IOS 11和12版本中有更新的特性发布。
什么决定活动路由器?首先,你可以配置一个优先数来决定它,然后它是由最高的IP地址决定。缺省优先数是100;一个更高的优先数表示优先 路由器。
当然,在建立路由器冗余的时候,并不限制于仅仅两台路由器。实际上,可以建立一起工作的路由器组并且拥有多个“备用”路由器。
现在,我们考虑样例网络的配置。
路由器1:
(show running-config output)
interface Ethernet0/0
ip address 10.1.1.1 255.255.255.0
standby ip 10.1.1.3
standby preempt
Router1# show standby
Ethernet0/0 - Group 0
State is Active
2 state changes, last state change 00:00:29
Virtual IP address is 10.1.1.3
Active virtual MAC address is 0000.0c07.ac00
Local virtual MAC address is 0000.0c07.ac00 (default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 0.692 secs
Preemption enabled
Active router is local
Standby router is 10.1.1.2, priority 99 (expires in 8.097 sec)
Priority 100 (default 100)
IP redundancy name is "hsrp-Et0/0-0" (default)
路由器 2 :
(show running-config output)
interface Ethernet0/0
ip address 10.1.1.2 255.255.255.0
standby ip 10.1.1.3
standby priority 99
Router2# show standby
Ethernet0/0 - Group 0
Local state is Standby, priority 99
Hellotime 3 sec, holdtime 10 sec
Next hello sent in 1.014
Virtual IP address is 10.1.1.3 configured
Active router is 10.1.1.1, priority 100 expires in 7.159
Standby router is local
4 state changes, last state change 00:02:02
当在特权模式时,可以使用show standby命令查看hsrp状态。这条命令会告诉哪个路由器是活动的,哪个是备份的,以及许多其他统计信息。
在PC上,缺省IP地址应该指向10.1.1.3,而不是路由器中的一个。这样,如果某台路由器出现故障,另一台将接管。而且甚至能够利用这个冗余在白天将活动路由器关闭,因为hsrp故障备份替换时间少于10秒。
方案的特点:
·高度的可靠性,两台路由器之间采用hsrp(热备份冗余协议)协议,来保证两台路由器中的任意一台down掉,或路由器的广域网口down,都会迅速切换到另外一台。如果两条线路均出现问题,则启用拨号线路。
·充分利用了带宽资源,而且实现了负载均衡。
·充分利用了多以太口路由器在划分多业务网段上的功能,也只有多以太口路由器在hsrp应用中才能实现两个路由器间的负载分担,这是具有四个以太口路由器的极大的优点。
·通过在交换机上设置VLAN,有效的控制了两个子网间的安全。
·不存在单点故障问题。
