路由热备份及配置.ppt

路由器热备份 及其配置 关于HSRP n热备份路由器协议（HSRP）的设计目标是支持特 定情况下 IP 流量失败转移不会引起混乱、并允许 主机使用单路由器，以及即使在实际第一跳路由 器使用失败的情形下仍能维护路由器间的连通性 。换句话说，当源主机不能动态知道第一跳路由 器的 IP 地址时，HSRP 协议能够保护第一跳路由 器不出故障。该协议中含有多种路由器，对应一 个虚拟路由器。HSRP 协议只支持一个路由器代 表虚拟路由器实现数据包转发过程。终端主机将 它们各自的数据包转发到该虚拟路由器上。 工作原理 n负责转发数据包的路由器称之为主动路由器（Active Router）。一旦主动路由器出现故障，HSRP 将激活备份 路由器（Standby Routers）取代主动路由器。HSRP 协议提 供了一种决定使用主动路由器还是备份路由器的机制，并 指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。 如果主动路由器出现故障，备份路由器（Standby Routers ）承接主动路由器的所有任务，并且不会导致主机连通中 断现象。 nHSRP 运行在 UDP 上，采用端口号1985。路由器转发协议 数据包的源地址使用的是实际 IP 地址，而并非虚拟地址 ，正是基于这一点，HSRP 路由器间能相互识别. HSRP的应用 n随着Internet的日益普及，人们对网络的依赖性也越来越强 。这同时对网络的稳定性提出了更高的要求，人们自然想 到了基于设备的备份结构，就像在服务器中为提高数据的 安全性而采用双硬盘结构一样。 n路由器是整个网络的核心和心脏，如果路由器发生致命性 的故障，将导致本地网络的瘫痪，如果是骨干路由器，影 响的范围将更大，所造成的损失也是难以估计的。因此， 对路由器采用热备份是提高网络可靠性的必然选择。在一 个路由器完全不能工作的情况下，它的全部功能便被系统 中的另一个备份路由器完全接管，直至出现问题的路由器 恢复正常，这就是热备份路由协议（ HotStandbyRouterProtocal），HSR PRFC2281技术要解决 的问题。 HSRP实现机制 nHSRP定义了一组路由器公用一个虚拟的IP地址，也称为 浮动IP地址。这个地址通常是局域网的网关地址。 nHSRP为每一个路由器设置了一个优先级。通过优先级方 案来决定哪个路由器成为默认的主动路由器。如果一个路 由器的优先级设置的比所有其他路由器的优先级高，则该 路由器成为主动路由器。 n路由器的缺省优先级是100，所以如果只设置一个路由器 的优先级高于100，则该路由器将成为主动路由器。 n通过在设置了HSRP协议的路由器之间广播HSRP优先级， HSRP协议选出当前的主动路由器。当在预先设定的一段 时间内主动路由器不能发送hello消息时，优先级最高的备 用路由器变为主动路由器。路由器之间的包传输对网络上 的所有主机来说都是透明的。 n 广播消息 n配置了HSRP协议的路由器交换以下三种多 点广播消息： nHellohello消息通知其他路由器发送路由 器的HSRP优先级和状态信息，HSRP路由器默 认为每3秒钟发送一个hello消息； nCoup当一个备用路由器变为一个主动路 由器时发送一个coup消息； nResign当主动路由器要宕机或者当有优 先级更高的路由器发送hello消息时，主动路由 器发送一个resign消息。 nInitialHSRP启动时的状态，HSRP还没有运行，一般 是在改变配置或端口刚刚启动时进入该状态。 nlearn路由器已经得到了虚拟IP地址，但是它既不是 活动路由器也不是等待路由器。它一直监听从活动路由器 和等待路由器发来的HELLO报文。 nListen路由器正在监听hello消息。 nSpeak在该状态下，路由器定期发送HELLO报文， 并且积极参加活动路由器或等待路由器的竞选。 nStandby当主动路由器失效时路由器准备接管包传输 功能。 nActive路由器执行包传输功能。 配置HSRP路由器六种状态 HSRP与VRRP和差别 n虚拟路由器冗余协议（VRRP）也是是一种 选择协议 ，提供了路由器之间的热备份。 n从配置上，二者主要的区别是在CISCO的 HSRP中，需要单独配置一个IP地址作为虚 拟路由器对外体现的地址，这个地址不能 是组中任何一个成员的接口地址。 HSRP配置列表 n激活和关闭HSRP n设置HSRP的优先级 n设置HSRP抢占方式 n设置HSRP的授权字 n设置HSRP的计时器 n设置监视指定接口 n设置使用接口 Mac地址模式（burned in address） n设置不同的虚拟Mac地址 nHSRP的监控 激活和关闭HSRP n使路由器在指定局域网段加入或退出一个备份组。需要指 定备份组号和虚拟IP地址。 n 激活 HSRP备份组 n standby group-number ip virtual ip address n说明：备份组号范围从0到255，如group-number 不指定, 备份组号 缺省为0, virtual ip address 如果不指定, 路由器不会参与备份, 直到 从备份组中的活动路由器获得虚拟IP地址。注意虚拟IP地址应该 是接口所在网段的地址。 n退出HSRP备份组 nno standby group-number ip virtual ip address n说明：一旦退出HSRP备份组， 则路由器在该备份组上设置的所有 HSRP特性不再有效（如优先级，授权字等）。 设置HSRP的优先级 nHSRP中根据优先级来确定参与备份组的每台路由 器的地位，备份组中优先级最大并且已获得虚拟 IP地址的路由器将成为活动路由器，优先级其次 的路由器将成为备份路由器。 n优先级缺省值是100，可设置范围从0 到255。 n设置HSRP优先级 n standby group-number priority priority-value 设置HSRP抢占方式 n一旦备份组中的某台路由器成为活动路由器，只 要它没有出现故障，其它路由器即使随后被配置 更高的优先级， 也不会成为活动路由器，除非被 设置抢占方式。 n路由器如果设置抢占方式，它一旦发现自己的优 先级比当前的活动路由器的优先级高，就会成为 活动路由器，相应地，原活动路由器会退出活动 态，成为备份路由器或其它 缺省方式是不抢占。 n设置HSRP抢占方式 n standby group-number preempt 设置HSRP的授权字 n HSRP授权字确认同备份组间其它路由器的 有效性。 n设置HSRP授权字 standby group-number authentication string n说明：授权字 string 的长度不超过8个字节 。同一备份组要设置相同的授权字 设置HSRP的计时器 nHSRP备份组路由器之间通过定时发送Hello报文确 认相互的状态，超过一定时间（hold time）没有 收到某台路由器的Hello报文，则认为它已关机或 出现故障。 用户可以调整发送Hello报文的间隔时 间（hello time）和超时时间（hold time）。缺省值 分别是 3 秒和10 秒。 n 设置HSRP计时器 nstandby group-number timer hello_time hold_time n注意：时间单位是秒。同一备份组要设置相同的 hello time 和hold time 设置监视指定接口 nHSRP监视接口功能，更好地扩充了备份功能，即 不仅在路由器出现故障时提供备份功能，而且在 某网络接口不可用时，也可以使用备份功能。 n 监视指定接口 n standby group-number track interface_name priority- reduced n取消 监视指定接口 nno standby group-number track interface_name priority- reduced n命令作用是监视接口interface_name， 如果接口变为不 可用，则将优先级减少priority-reduced 。 priority- reduced 缺省值为10 。 HSRP的监控 n 提供用户监控或诊断的命令。 n 显示HSRP信息 n show standby brief n显示调试信息 n debug standby 配置实例 1，按图示配置好各台路由器的各个接口，其中R2模拟为主 机，网关指向虚拟路由器地址； 2，在R1和R3上配置静态路由指向192.168.1.0/24，R13上配置 两条静态路由分别通过R1和R3指向172.16.1.0/24； 3，在R1和R3的E0口上配置HSRP协议，加入组1，虚拟IP地 址为172.16.1.100，优先级分别为150和200： nR1(config)#interface ethernet 0 nR1(config-if)#standby 1 ip 172.16.1.100 nR1(config-if)#standby 1 priority 150 nR1(config