- 引入
随着人们上网的逐渐普及,以及对网络的依赖性越来越高,现在对网络的可靠性也是越来越高。我们在日常上网的时候,都会用到路由器,如果路由器发生故障,那么配置该路由器网关的终端,都会断网。解决这个问题也不难,就是添加路由器来解决这个问题,用冗余的思路。
----引出了配置多台路由器思路
现在我们配置了多台路由器,一台路由出现故障,则切换至另外一个路由器,切换的过程,如果网工手动配置的话,那还不累死个人,公司一百个人,难道要一个一个配置?肯定不是,这时候,我们发明出了一个新的协议来解决这个问题----HSRP协议。
-----引出HSRP协议
下面我们主要介绍一下HSRP,热备份路由器协议,Cisco私有协议。
其实还有另外一个协议,就是VRRP(Virtual Router Redundancy Protocol):虚拟路由器冗余协议,国际通用协议,这协议和HSRP是一个意思,明白一个,另外一个也明白了,我们今天就只介绍一下HSRP。
- HSRP概念
HSRP 叫做热备份路由协议,hot standby route protocol。
这里我先解释一下热备份:
热备份和冷备份,这个词是在数据库备份的过程中生出的两个专有名词。
在计算机服务器备份和恢复中,冷备份服务器是在主服务器丢失的情况下才使用的备份服务器,冷备份服务器基本上只在软件安装和配置的情况下打开,然后关闭直到需要时再打开。
热备份服务器时刻处于开机状态,同主机保持同步。当主机失灵时,可以随时启用热备份服务器来代替。
大家明白什么意思了吗?就是说,热就是standby,时刻处于监听状态,你故障了,我马上冲过来;冷就是我一直处于关闭状态,你故障了,你跑过来,把我开启,然后我再去救火。所以冗余路由器解决方案,我们起名叫做热备份路由协议,因为冗余的那台路由器一直处于standby状态。(至今没有听说有冷备份路由协议,这么个东西)
我再解释一下,热备份路由,里面的 “备份”,冗余的那台路由器,备份的是使用中的那台路由器的网关,而不是整个路由,这个记住就好。
- HSRP组介绍
主路由器,通过 第三者 虚拟路由器(虚拟IP)进行和冗余路由器组成一个组。这里我解释一下,为什么要通过第三者虚拟IP进行组组,我们启用冗余路由器的目的是在主路由器故障的时候,能够冲上来顶替主路由器工作,那么我们就需要削弱主路由器的权利,也就是说,不能等所有数据都到家门口了,等着发送了,主路由器挂了,他都挂了怎么通知冗余路由器赶快接替工作呢?
我们把分发数据的工作交给虚拟路由器,这个分发,是指从内端口到外端口的过程,也就是和从二层来数据,先到虚拟路由器,虚拟路由的作用是,起到确认主路由器还活着的作用,然后你活着我给你,你挂了我给冗余路由器。
如下图:
HSRP会有多个组,组和组之间不分大小,每个组有自己的组号,从1-255,一共255个。
- HSRP组成员
1)虚拟路由器 — 老大
2)活跃路由器 — 老二
3)备份路由器 — 老三
4)其他路由器 — 老四
有钱的公司,再搞个第二台冗余的路由器,原理一样。
- HSRP优先级
现在组完组了,人到齐了,该交代如何工作了。
虚拟路由器是通过,路由器的优先级标识,来知道谁是活跃路由器,谁是备份路由器。优先级是1-255,越高越可以成为活跃路由器。
虚拟路由器没有优先级,只有物理路由器有,活跃、备份、其他路由器有。
有特殊情况,如下:
1)如果优先级都一样,则比较接口ID;
2)如果接口ID也都一样,则比较硬件(随机情况);
优先级如果不配置的话,默认为100。
- 路由器之间的沟通对话
路由器是通过彼此沟通对话,进行交流,知道彼此的所在组和优先级
成员通过定时发送hello包进行交流,默认每隔3秒,对话如下:
活跃路由器:hi,你好,我是组1的成员
备份路由器:hi,你好,我也是组1的成员
活跃路由器:我优先级是200
备份路由器:我优先级是我是100,好吧,你是活跃路由器
如果有第三台物理路由器,则三个人一起交流。
- 路由器工作情况
1)正常情况
公司所有员工指向虚拟路由器,然后虚拟路由器把所有流量都给活跃路由器。
2)突发情况
备份路由监听不到,活跃路由每个3秒钟的hello包,活跃路由不说话了。然后备份路由再等10秒,就不等了,自己就成为活跃路由了,和虚拟路由说一下,那谁不说话了,把数据给我吧,我当活跃路由。
之后,之前的活跃路由重新启动了,优先级还是比之前备份路由高,所有又会成为活跃路由了。
- 占先权
这个配置的功能是,备份路由器不需要坚持等待10秒钟,再成为活跃路由,只要检测不到活跃检测到对方优先级比自己低,则瞬间抢占活跃路由名分,成为活跃。
这个配置就是提高路由器的切换速度。
- 配置跟踪track (外接口坏掉问题)
我们现在说的所有问题都是在,围绕如果内网端口坏了,我们启用的功能或者协议,那么问题来了,如果外网端口坏了呢?活跃路由能够正常接收从虚拟路由来的数据,也能正常发送hello包。
我们这么解决,内网端口,配置跟踪track,根据出网关数据输送状态,如果检测到外网端口down掉了,解决方案是,自降优先级,至少降跟备份路由器的差值,例如,备份路由器是100,活跃是150,所以,至少降51,这种情况是,内网没有问题,外网端口坏了,设置跟踪,跟踪的话,不是指跟踪外网端口,也需要跟踪专线端口等等等,也就是说,需要跟踪处理本身内网端口其他的所有端口。
最后再说一句:HSRP 是中大型网络向超大型网络配置时,使用的必经的协议。