第一跳冗余协议FHRP
FHRP:实现冗余网关的技术
原理是多台设备(路由器或者交换机)共同提供一个冗余的网关地址,默认情况下由一台担任网关进行工作,当工作的设备故障后,备用的路由器会接管网关地址承担网关工作
常见的第一跳冗余协议:HSRP、VRRP、GLBP
HSRP
HSRP→热备份路由器协议
是cisco私有的协议,多台设备加入一个HSRP组,组中有一台负责转发数据(充当实际的网关),组中其他设备作为备用(有一个作为备胎1号,当前网关设备挂掉后立刻上位)
其他设备怎么知道当前网关挂没挂?
所以组设备之间需要进行信息交互,HSRP设备使用组播进行信息交互
组播地址:(224.0.0.2)版本一
(224.0.0.102)版本二
端口号 UDP 1985
组内设备需要建立 二层邻接 才能交换hello信息
HSRP角色
| 虚拟路由器 | HSRP组对外部而言 存在的角色,终端设备配置的网关IP和mac即为虚拟路由器的IP和mac,而终端的数据包实际由活动路由器处理 |
|---|---|
| 活动路由器 | 一个HSRP组只会选举出一台活动路由器,活动路由器拥有虚拟路由器的MAC地址,负责处理发送到虚拟路由器mac地址的数据包,会周期性的发送hello报文 |
| 备用路由器 | 监听hello消息,当收不到活动路由器发送的hello消息后,备用路由器就会接替原有的活动路由器成为新的活动路由器,一个HSRP组只有一台备份路由器 |
| 其他路由器 | 除了备份路由器和活动路由器,其他路由器处于Listen状态。当活动路由器和备用路由器都凉凉后,其他路由器会重新竞选 |
HSRP状态
| Initial | |
|---|---|
| Listen | 学习到虚拟IP地址,会监听组内Hello消息 |
| Speak | 周期性发送hello报文,参与到角色选举中 |
| Standby | 备用路由器,如果当前的Active失效时,则成为新的活动路由器 |
| Active | 活跃路由器,负责转发所有发送到虚拟mac地址的数据包,周期性发送hello报文 |
注1:每个路由器都使用3种hello消息的计时器,每种计时器到期就会使得路由器过渡到下一状态
注2:如果没有开启抢占功能,已经到Active的路由器不会被其它路由器剥夺活动路由器地位,即使该活动路由器的优先级低于其他路由器
应用HSRP时应注意STP
图中stp阻塞端口在SW1的下行口,若是HSRP组的活动路由器是SW1,那么数据就会由二层先到达SW2,在由SW2转发给SW1;
所以在配置HSRP时应结合STP进行部署
配置HSRP
| 地址规划 | ||
|---|---|---|
| vlan 10 | 192.168. 10.0/24 | 192.168.10.254 |
| vlan 20 | 192.168.20.0/24 | 192.168.20.254 |
| DSW1-R1 | 192.168.1.0/30 | |
| DSW2-R1 | 192.168.2.0/30 | |
| R1-ISP | 202.101.10.0/30 |
基础配置配置
DSW1
vlan 10
name v10
vlan 20
name v20
exit
int vlan 10
no shut
ip address 192.168.10.253 255.255.255.0
int vlan 20
no shut
ip address 192.168.20.253 255.255.255.0
int e0/0
no sw
ip add 192.168.1.2 255.255.255.252
exit
int range e0/1-3
sw tr en do
sw mo trunk
DSW2
vlan 10
name v10
vlan 20
name v20
exit
int vlan 10
no shut
ip add 192.168.10.252 255.255.255.0
int vlan 20
no shut
ip add 192.168.20.252 255.255.255.0
int e0/0
no sw
ip add 192.168.2.2 255.255.255.252
exit
int range e0/1-3
sw tr en do
sw mo trunk
R1
int e0/1
no shut
ip add 192.168.1.1 255.255.255.252
int e0/2
no shut
ip add 192.168.2.1 255.255.255.252
sw
vlan 10
name v10
exit
int range e0/0-1
sw tr en do
sw mo tr
int e0/3
sw mo ac
sw ac vlan 10
sw2
vlan 20
name v20
exit
int range e0/0-1
sw tr en do
sw mo tr
int e0/3
sw mo ac
sw ac vlan 20
在配置HSRP之前,先看看STP的情况,将vlan10的根设备调整为DSW1,备份根桥为DSW2; vlan20根设备→DSW2,备份根桥→DSW1
同时保证阻塞链路没有造成次优路径
配置HSRP
DSW1
int vlan 10
standby 1 ip 192.168.10.254 //组1,虚拟网关192.168.10.254
standby 1 preempt //开启抢占
standby 1 priority 101 //提高优先级
int vlan 20
standby 2 ip 192.68.20.254 //组2
standby 2 preempt
DSW2
int vlan 10
standby 1 ip 192.168.10.254
standby 1 preempt
int vlan 20
standby 2 ip 192.168.20.254
standby 2 preempt
standby 2 priority 101
查看邻居
此时虚拟网关mac地址被DSW1和DSW2分别掌控
//可以通过show standby 查看HSRP角色
测试
DSW1
int vlan 10
shut
此时可以看到虚拟网关地址都被DSW2拿去了
增加跟踪
上述配置结束后,还有存在一个的问题,比如当DSW1的上行链路(e0/0)挂掉了,那么DSW1只能将去往公网数据转发给DSW2,再由DSW2传输给R1,形成次优路径;
解决这个问题:
track跟踪
让HSRP去检测上行链路,如果链路故障,就降低优先级,使得别用设备抢占成为活动设备
可以检测接口,也可检测链路是否能通
//具体配置可查看产品文档
VRRP
VRRP和HSRP极为相似,VRRP作为公有协议更为常用
| VRRP | HSRP |
|---|---|
| master | active |
| backup | standby |
//VRRP可以使用组成员物理IP地址作为虚拟IP地址,这种情况下,该设备会优选成为VRRP master
//通告消息组播地址:224.0.0.18,默认通告时间1s,保持时间3s(hsrp:3s/10s)
GLBP
GLBP提供了更强的负载均衡能力
GLBP的组成员中有一台作为AVG,其他作为备用AVG
AVG的作用是侦听来自终端主机对于默认网关地址的ARP请求,回复某个组成员的mac地址
就比如说有四个组成员(A,B,C,D),A是AVG,第一个终端来请求,AVG给出了A的MAC地址;第二个用户来请求,AVG给出了B的MAC地址,以此类推
//具体怎么进行分配有多种策略(轮询、权重等)
mac地址能被给出去的成员被成为AVF(活动虚拟转发者)
一个GLBP组内最多有四个AVF
GLBP状态
| VG状态 | |
|---|---|
| Disabled | 配置了GLBP,但没有虚拟IP地址 |
| Initial | 有了虚拟IP地址 |
| Listen | 虚拟网关持续接收Hello包,当AVG或SVG挂了,会进入Speak状态 |
| Speak | 虚拟网关尝试成为AVG或SVG |
| Standby | 此网关成为SVG(AVG的备用角色) |
| Active | 此网关成为AVG |
| VF状态 | |
|---|---|
| Disabled | |
| Initial | |
| Listen | 持续接收到Hello包,AVF挂了会尝试进入Active |
| Active | AVF,负责转发发送至VF MAC地址的数据包 |
//cisco私有