HSRP协议/ VRRP协议

HSRP(Hot Standby Router Protocol 热备份路由器协议)是Cisco的专有协议。HSRP把多台路由器组成一个“热备份组”,形成一个虚拟路由器。这个组内只有一个路由器是Active(活动)的,并由它来转发数据包,如果活动路由器发生了故障,备份路由器将成为活动路由器。从网络内的主机来看,网关并没有改变,国际上还有通用的是VRRP协议。

HSRP的工作过程

HSRP路由器利用Hello包来互相监听各自的存在。当路由器长时间没有接收到Hello包时,就认为活动路由器故障,备份路由器就会成为活动路由器。HSRP协议利用优先级决定哪个路由器成为活动路由器。如果一个路由器的优先级比其它路由器的优先级高,则该路由器成为活动路由器。路由器的默认优先级是100。

  1. 在一个组中,最多有一个活动路由器和一个备份路由器。

  2. HSRP路由器发送的组播(224.0.0.2)消息有以下三种:

    1. Hello:通知其它路由器发送者的HSRP优先级和状态信息,HSRP路由器默认每3秒发送一个Hello消息。

    2. Coup:当一个备用路由器变为一个活动路由器时发送一个Coup消息。

    3. Resign:当活动路由器要宕机或者当有优先级更高的路由器发送Hello消息时,主动发送一个Resign消息。

  3. HSRP的工作模式

    1. HSRP组成员中选出一个活跃路由,由它来转发IP数据包,并且每隔一定的时间向组成员发送hello包。

    2. 如果活跃路由受损或者其某个端口关闭,那么活跃路由就不在向外发送hello包或者其自降优先级。备份路由检测不到活跃路由发出的hello包或者收到其优先级没有自己的优先级高,就会成为活跃路由器,承担活跃路由器的功能;

    3. 然后其他路由器在得知备份路由器变成活跃路由后,其它路由就会变成新的备份路由器。

HSRP路由器的6中状态

网段中的路由器需要进行分组,HSRP组号是1-255,其没有大小之分。它的组成员有:虚拟路由器、活跃路由器、备份路由器、其它路由器(一般用不到这个路由器)。

  1. Initial:HSRP启动时的状态,HSRP还没有运行,一般是在改变配置或端口刚刚启动时进入该状态。

  2. Learn:在该状态下,路由器还没有决定虚拟IP地址,也没有看到认证的、来自活动路由器的Hello报文。路由器仍在等待活动路由器发来的Hello报文。

  3. Listen:路由器已经得到了虚拟IP地址,但是它既不是活动路由器也不是等待路由器。它一直监听从活动路由器和等待路由器发来的Hello报文。

  4. Speak:在该状态下,路由器定期发送Hello报文,并且积极参加活动路由器或等待路由器的竞选。如果选出活动路由和等待路由,则变成监听状态(Listen)。而此时只有活动路由器和等待路由处于说话状态。

  5. Standby:处于该状态的路由器是下一个候选的活动路由器,它定时发送Hello报文。

  6. Active:处于活动状态的路由器承担转发数据包的任务,这些数据包是发给该组的虚拟MAC地址的。它定时发出Hello报文。

配置HSRP路由器的相关属性

优先级:HSRP优先级是1-255,数值越大优先级越高,默认是100。

hello时间:HSRP组成员是通过定时hello包来交流,默认间隔时间是3秒,hello时间是3秒,坚持时间是10秒。这些时间是可以自己设置的。

HSRP使用2个定时器:Hello间隔和Hold时间。默认Hello间隔是3秒,默认的Hold间隔是10秒。Hello间隔定义了两组路由器之间交换信息的频率。Hlod间隔定义了经过多长时间后,没有收到其它路由器的信息,则活动路由器或者备用路由器就会被宣告为失败。配置计时器并不是越小越好,虽然计时器越小则切换时间越短。计时器的配置需要和STP等的切换时间相一致。另外,Hold间隔最少应该是Hello间隔的3倍。

占先权(preempt):当检测到活跃路由的优先级比自己低,那么自己就会直接变成活跃路由。

配置跟踪(track):跟踪外网端口状态,外网端口关掉就直接降优先级。

配置HSRP路由器相关命令

//配置活跃路由命令
int f0/0
standby 1 ip 192.168.10.1  //接口0加入组号1中,指定虚拟IP地址
standby 1 priority 190  //活跃路由优先级是190,默认优先级为100。
standby 1 preempt  //设置占先权,优先级最高就是活跃路由
standby 1 timers 3 10  //3表示hello包发送间隔为3秒,10表示备份路由在10秒内收不到hello包认为活跃路由坏了
standby 1 track f0/1 //接口down,就会直降优先级
//配置备份路由命令
int f0/0
standby 1 ip 192.168.10.1  //接口0加入组号1中,指定虚拟IP地址
standby 1 priority 185   //设置备份路由优先级是185
standby 1 preempt  //设置占先权,检测到自己的优先级比活跃路由优先级高,那么备份路由就会立刻变成活跃路由
show standby    ///查看HSRP详细状态
show standby brief  //查看HSRP状态,谁是活跃路由,谁是备份路由

版权声明:本文为sbkill1r原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/sbkill1r/p/14027573.html