是指确保网络在出现故障以后,可以快速复原的一种技术。
双链路:以太通道、STP
双设备:HSRP\VRRP\GLBP
双协议:浮动路由、策略路由
双路由:负载均衡
以后的发展趋势是虚拟化,如双核心的VSS,单核心的SSO HSRP VRRP GLBP
在使用HSRP时,一组路由器的工作将一致的表现为局域网上通往主机的一个虚拟路由器的工作。这组路由器就称为一个HSRP组,或备份组。这个组中将选出一个路由器来负责转发由主机发给虚拟路由器的数据包。这个路由器就是所谓的活跃(Active)路由器。另一台路由器将被选为备份(Standby)路由器。在活跃路由器失效的情况下,备份路由器将承担活路由器的包的转发功能。可以任意制定运行HSRP的路由器的数量,但只有活路由器才能转发发送给虚拟路由器的数据包。
为了把网络阻塞降到最底限度,网络中只有活路由器和备份路由器可以在完成HSRP协议选择过程后发送一次HSRP消息包。如果活路由器失效,则备份路由器将取代它作为新的活路由器工作。而当备份路由器失效或者它变成了活路由器时,另外一个路由器将被选为备份路由器。在某个局域网里,多个热备组可以共存和重叠。每个备份组都仿效一个虚拟路由器。对于每个备份组来说都有一个为别人所知的MAC地址,以及一个IP地址。而这个IP地址应该是这个局域网中第一个子网中的地址,但必须不同于设置在所有路由器端又上的地址和局域网中主机的地址,甚至包括为其他HSRP组设的地址。
-使用UDP端又1985 发组播到224.0.0.2(224.0.0.102),TTL=1
-活动的路由器active
使用虚拟的IP地址和MAC地址对数据转发;周期性发hello报文,UDP1985组播到224.0.0.2 默认3秒,保持10秒或3倍hello
选举:优先级以大为优,若优先级相同,物理接又的IP地址以大为优
-备份的路由器standby
监控HSRP组的状态,并在活跃路由器出现故障时迅速承担数据包转发职责
忽略主机发送来的IP-MAC地址解析,监听active设备的状态,如10秒没收到hello则成为active
-备份组
参与到HSRP中,用已仿效虚拟路由器的一组路由器
-虚拟路由器
管理虚拟IP、MAC,动态监测active和standby
HSRP的虚拟MAC
0000 0c07 acXX
XX=HSRP的group号 1字节、8位、最大为255
HSRP包格式
版本号:1个字节
HSRP信息的版本号,本文所描述的版本号为0
操作码:1个字节
操作码说明的是包含在这个包里的信息的类型,可能的值有:
0 - Hello
1 - Coup
2 - Resign
Hello类型消息是用来表明路由器正在工作,并且有能力成为活路由器或者备份路由器。
Coup类型消息是在当一个路由器希望变成活路由器是才被发送的信息。
Resign类型消息则是当一个路由器不希望再做活路由器是才被发送的信息。
状态:1个字节
在备份组中的每个路由器都在运行着一个状态机制。这个状态域描述的是发送消息的路由器的当前状态。每种状态的具体描述将在后面说明。可能的状态值有:
0 - Initial
1 - Learn
2 - Listen
4 - Speak
8 - Standby
16 – Active
Hellotime:1个字节
这个域在Hello消息中是非常有意义的。它包含了路由器发送Hello消息的大约的间隔时间。这个时间是用秒来表示的。
如果路由器上没有配置Hellotime,那么它将会向活路由器发送的Hello消息学习。
而如果Hellotime没有被设置而且Hello消息已经被授权,则只能通过学习来获取Hellotime.发送Hello消息的路由器必须引入在Hello消息中的Hellotime域中使用的Hellotime值。如果没有从活路由器发过来的Hello消息中学习到Hellotime并且也没有手工配置Hellotime,那么将把它的值缺省的定为3秒钟。
Holdtime: 1个字节
这个域只在Hello消息中有效。它标明了当前的Hello消息的有效期。这个时间也是用秒来表示的。
如果一个路由器发送Hello消息,那么接受者会认为在一个Holdtime时间内这个Hello消息是有效的。Holdtime的值必须要比Hellotime的值大而且至少是Hellotime值的3倍。如果一个路由器上没有配置Holdtime值,则它会向由活路由器发来的Hello消息学习到一个Holdtime值。如果Hello消息是被认证授权过的,则Holdtime值就只能通过学习来得到了。
同Hellotime一样,一个路由器必须引入那个在Hello消息中的Holdtime域所定义的Holdtime值。
一个状态为活的路由器不能向其他路由器学习Hellotime和Holdtime值,尽管它也许会继续使用从前一任活路由器那学到的Hellotime和Holdtime值。另外,它也许会使用手工配置的值。而活路由器也不能使用一个配置的时间或一个学习来的时间值。如果它没有学习到,而且也没有配置Holdtime,则它会使用10秒作为缺省值。
优先级: 1个字节
默认是100,选举活跃路由器时使用
这个域用来选择活路由器和备份路由器。当把两个路由器的优先级进行比较时,优先级数值高的将获胜。如果两个路由器的优先级相同的话,则IP地址高的将获胜。
组: 1 个字节
这个域定义了备份组。在令牌环网络中,它的值为0到2,而在其他媒质中,它的值为1到255之间的数。
授权数据:8字节
这个域包含了8个用做password的文本字符如果授权数据没有被设置,则使用推荐的缺省值:0x63 0x69 0x73 0x63 0x6F 0x00 0x00 0x00.
虚拟IP地址:4字节
虚拟IP地址将在组中使用
如果一台路由器本身没有配置虚拟IP地址,那么他可以从活路由器那发来的Hello消息中学到。而如果路由器没有设置这个虚拟IP地址,而且Hello消息已经被授权,则只能从活跃路由器那学习。
\1. Initial 初始状态
这是个开始的状态,它表明HSRP不在运行中。当配置改变或端又首次启动时就会进入这个状态。
\2. Learn学习
这是在路由器还没有确定虚拟IP地址,并且还没有收到一个从活路由器发送来的已经认证过的Hello消息时的状态。在这个状态中,路由器仍然在等待着从活路由器那里接受信息。
\3. Listen监听
该状态下的路由器知道虚拟IP地址,但是还没有获悉活跃路由器和备份路由器;
该状态下的路由器都可以参加活跃和备份路由器的选举
监听路由器知道了虚拟IP地址,但它既不是活路由器也不是备份路由器。并且该路由器是在从活路由器或备份路由器那里监听Hello消息。
既不是活跃路由器也是备份路由器,都会停留在该状态;
\ 4. Speak会话
路由器周期地发送Hello消息,并且积极地参与到活路由器或备份路由器的选拔中。
只有在它已经有了虚拟IP地址的前提下,它才能进入到这个状态。
\5. Standby备份
这个状态下的路由器作为下一个活路由器的侯选者,周期性地发送Hello消息。除了极短暂的情况外,每个组中最多只能有一个处于备份状态的路由器。
\6. Active激活
路由器的当前状态为把数据包转发到组的虚拟MAC地址。路由器周期地发送Hello消息。除了极短暂的情况外,每个组中最多只能有一个处于激活状态的路由
-listen 、standby、active为稳定状态
Track:检测自身其它接又是否正常工作,防止用户无法访问其它网段;
track命令可以是对接又和路由的跟踪监测,可以使用track interface对端又进行状态跟踪,也可以对路由进行跟踪递减值默认为10,配置时必须为active优先级减去递减的值小于standby的优先级,否则standby无法抢占原active的位置。
TRACK时,两边必须都配置抢
配置:
hello
Standby 1 track int f0/1 15 /自身设备其它接又检测并降级15,默认惩罚降级10
Show standby vlan 100 brief
密文接又验证
VRRP 虚拟路由器冗余协议
-RFC 2338
-使用IP协议112,发组播224.0.0.18
-每隔1秒发通告,可在主路由上获得通告间隔
-可用真实接又IP为虚拟IP
-VRRP的MAC为0000 5e00 01XX XX为组号
-以太网,快速以太网,吉比特以太网,MPLS VPN,VLAN支持该技术
路由角色
Master
相当于HSRP的active,每隔1秒周期发hello报文,组播地址为224.0.0.18虚拟地址可与物理地址重复,如地址相同则物理接又优先级为255,强制为master。
Backup
相当于HSRP的standby
工作原理:
若路由器的某个接又IP地址是虚拟路由器的IP地址,这该路由器是VRRP组的主虚拟路由器,且该接又的优先级必须是255;备份路由器的优先级1-254范围内,默认是100,若优先级为0,该路由器直接从虚拟路由器组中退出
配置
配置VRRP 的track特性:
*不允许在虚拟IP地址的正式接又下配置track
手工修改降低的优先级,默认是10
VRRP与HSRP
1、HSRP使用UDP 1985
VRRP使用IP 112
2、HSRP虚拟地址和真实地址不可以相同
VRRP虚拟地址和真实地址可以相同(慎用)
3、HSRP抢占默认关闭
VRRP抢占默认开启
4、HSRP可以track SLA和接又
VRRP不可以直接track接口,需调用全局的track,全局track可以探测SLA和Link-protocol
5、HSRP是思科私有协议
VRRP是公有协议
GLBP 网关负载均衡协议
-cisco私有协议
-基于UDP,端又号3222
-组播更新,组播地址224.0.0.102
-可以绑定多个MAC地址到虚拟IP,以达到网关冗余和负载均衡的效果
自动选择和同时使用多个可用的网关,并自动检测活跃网关故障并切换到冗余路径,无需配置多个组合管理多个默认网关;
AVG (活动虚拟网关)
选举:最高优先级
->>最高IP当成为AV G后,AV G分配虚拟的MAC给其他GLBP组成员,每组最多可使用4个虚拟MAC地址。
AV F(活动虚拟转发器)
虚拟MAC:0007 b4xx xxyy
xx.xx表示16位值为6个0后面跟10位的GLBP组号,8位值yy为虚拟转发器的编号。
GLBP负载均衡
-循环:收到新的虚拟路由器地址ARP请求后,在应答中提供下一个可用的虚拟MAC地址。默认使用此法,只有AV G可以响应ARP请求;
-加权:接又的权重决定了流量所占的比例,权重越高,ARP应答中包含虚拟MAC地址的频率就越高;默认权重是100。
-依赖于主机:每个客户端收到的ARP的虚拟MAC相同,确保主机始终使用同一个虚拟MAC地址,只要该虚拟MAC地址还在GLBP组中;
配置
将接又配置到指定虚拟IP地址的虚拟组中;
配置路由器的优先级,默认100,范围1-255,若优先级相同,那么具有最高真实IP地址的网关将成为AV G;
延迟10秒钟后抢占
QM_R2#sh glbp f0/1
FastEthernet0/1 - Group 1023
State is Active
1 state change, last state change 00:05:06
Virtual IP address is 20.1.1.254
Hello time 3 sec, hold time 10 sec
Next hello sent in 1.472 secs
Redirect time 600 sec, forwarder timeout 14400 sec
Preemption enabled, min delay 10 sec
Active is local
Standby is 20.1.1.3, priority 110 (expires in 7.360 sec)
Priority 120 (configured)
Weighting 100 (default 100), thresholds: lower 1, upper 100
Load balancing: round-robin
Group members:
ca01.0808.0006 (20.1.1.2) local
ca02.0860.0006 (20.1.1.3)
There are 2 forwarders (1 active)
Forwarder 1
State is
Active
1 state change, last state change 00:04:54
MAC address is 0007.b403.ff01 (default)
Owner ID is ca01.0808.0006
Redirection enabled
Preemption enabled, min delay 30 sec
Active is local, weighting 100
Forwarder 2
State is
Listen
MAC address is 0007.b403.ff02 (learnt)
Owner ID is ca02.0860.0006
Redirection enabled, 599.584 sec remaining (maximum 600 sec)
Time to live: 14399.584 sec (maximum 14400 sec)
Preemption enabled, min delay 30 sec
Active is 20.1.1.3 (primary), weighting 100 (expires in 10.720 sec)
QM_R4#sh arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 20.1.1.4 - ca03.0860.0006 ARPA FastEthernet0/1
Internet 20.1.1.5 - ca03.0860.0006 ARPA FastEthernet0/1
Internet 20.1.1.254 0 0007.b400.0102 ARPA FastEthernet0/1
QM_R5#sh arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 20.1.1.2 0 ca01.0808.0006 ARPA FastEthernet0/1
Internet 20.1.1.3 0 ca02.0860.0006 ARPA FastEthernet0/1
Internet 20.1.1.6 - ca05.0b98.0006 ARPA FastEthernet0/1
Internet 20.1.1.254 15 0007.b400.0101 ARPA FastEthernet0/1