热备份路由协议(HSRP
一、基 础
-HSRP备份组的成员
    活跃路由器;备份路由器;虚拟路由器;其他路由器
 
-虚拟路由器的MAC地址结构:
    厂商编码 | 众所周知的虚拟MAC地址:07.ac | HSRP组号  0000.0c07.ac**
 
-HSRP消息:
    HSRP消息:用于决定和维护组内的路由器角色;封装在UDP数据包中,使用UDP端口号1985Hello数据包使用的目的地址是多点广播地址224.0.0.2(全部路由器);生存时间ttl值为1;消息类型有:Hello消息;政变消息;辞职消息
 
-HSRP状态:
    初始状态;学习状态;倾听状态;发言状态;备份状态;活动状态
 
-HSRP计时器:
Hello间隔(hello interval):发送hello数据包的时间间隔
保持时间(hold time):HSRP组内的HSRP路由器在声明活跃路由器发生故障之前等待的时间
 
-HSRP认证:
    通过在HSRP消息内插入共享的明文密码而实现;防止将路由器错误地配置到其他的HSRP组内;仅仅具有一定的安全性,明文传输
 
二、HSRP配置:
    1、分配虚拟路由器地址,使用接口配置命令:
Router(config-if)#standby group-number ip virtual-ip-address
    2配置HSRP的优先级:
 Router(config-if)#standby group-number priority priority-value
    3、允许路由器抢占,在路由器失效恢复后。HRSP技术能够保证优先级高的路由器失效恢复后总能处于活动状态。活动路由器失效后,优先级最高的备用路由器处于活动状态,如果没有使用preempt技术,则当活动路由器恢复后,只能处于备用状态,先前的备用服务器代替其角色处于活动状态,直到下一次选举发生。使用配置命令:
Router(config-if)#standby group-number preempt
    4、配置hello和保持时间
Router(config-if)#standby group-number times hello-interval holdtime
    *hello时间:缺省是3秒;可配置1~255
     保持时间:最少是hello时间的3倍;缺省的保持时间是10
 
    5支持追踪(Tracking):如果所监测的端口出现故障,则也可以进行路由器的切换。
如果主路由器上有多条线路被跟踪,则当一条线路出现故障时,就会切换到备份路由器上,即使其他都线路正常工作,直到主路由器该线路正常工作,才能重新切换回来。该功能在实际应用中完全可以由线路备份功能实现。
Router(config-if)#standby group-number track type number interface-priority
    *group-muberHSRP组号,缺省为0Type:被跟踪端口的类型;Number:被跟踪端口的接口号;interface-priority:当接口失效时,路由器的HSRP优先级将被降低的数值。当接口变为不可用时,路由器的优先级将被增加上该数值。缺省为10
6、设置150组的router身份验证串
standby 150 authentication cisco  
 
-显示HSRP路由器的状态:
Router#show standby type-number group brief
    *type-number:要显示的目标接口类型和序号;group:要显示的接口所隶属的HSRP组;
     Brief:每个备份组总结显示一行输出
 
-Debug调试:
Router#debug standby
    *在实际网络环境启用DEBUG调试命令要小心,该命令可能会导致路由器资源耗尽
 
三、其 他
HSRP的关键特性如下:
1)在主路由器上激活虚拟IP地址和虚拟MAC地址
2)备用路由器监听由激活的路由器发来的Hello消息
3)由最高优先权决定激活路由器,默认情况下不允许抢占
4)支持追踪(Tracking),当追踪对象失效时,路由器的优先值随之降低
5)一个接口最多有255HSRP组,支持管理级别的负载均衡
6)虚拟MAC地址的格式:0000.0C07.ACxxxx表示HSRP组的十六进制表示)
7)虚拟IP地址必须与路由器的端口在同一子网中
8)支持明文和MD5认证(通过密钥链)
 
 
HSRP中的几种实体:
1-----活跃路由器
执行包转发功能(前往虚拟ip的数据包)
2-----备份路由器
当活跃路由器失效时接替它工作的路由器
3-----虚拟路由器
它并不是一个真正的路由器,只是一个概念。对于网络中的主机来说,他们看到的是这一台虚拟路由器(其实就是这个热备组)。
4-----其他路由器
既不是备份路由器也不是活跃路由器,当活跃路由器或备份路由器出问题的时候他们会参与竞选。
HSRP中,有三种消息格式:
0-----hello
表明当前路由器正在工作,并有能力成为活跃路由器或备份路由器。Hello消息会表明发送路由器的优先级和状态信息,默认3秒钟发一次。
1-----coup
当一个备份路由器变成活跃路由器时才发送一次。
Ps: coup 发动政变
2-----resign
当活跃路由器路由器要当机或者有拥有更高优先级的路由器发送hello的时候,由活跃路由器发送的。
运行HSRP的路由器,在任一时刻,处于以下6种状态之一。(前面的数字代表在UDP帧格式中代表状态的数字)
0-----initial
接口刚改变配置或者路由器刚起机的时候,处于这个状态。表明路由器不在运行HSRP
1-----learn
表明路由器已经知道虚拟ip,但它并不是一个活跃路由器或者是备份路由器。
2-----listen
路由器在监听从活动路由器或等待路由器发来的hello消息。
4-----speak
定期发送hello消息,并且积极的参与活跃路由器和备份路由器的竞选
8-----standby
主动路由器失效时,准备结果包传输功能的状态
16-----active
正在执行包传输功能的状态
 
四、使用HSRP负载均衡
 
为了提供负载均衡,又引入了MHSRP(多HSRP)。在MHSRP中,在每个HSRPLAN接口上配置了两个或更多HSRP组,由配置的优先级决定哪个路由器对哪个HSRP组是激活的。具体做发是:
   一组让一台交换机成为活动路由器
   另外一组让另外一台交换机成为活动路由器
 
配置:
swa:
interface vlan 50
ip address 192.168.1.10 255.255.255.0
standby 1 priority 200
standby 1 preempt
standby 1 ip 192.168.1.1
standby 1 authentication mykey
standby 2 priority 100
standby 2 ip 192.168.1.2
standby 2 authentication mykey
 
swb:
interface vlan 50
ip address 192.168.1.11 255.255.255.0
standby 1 priority 100
standby 1 preempt
standby 1 ip 192.168.1.1
standby 1 authentication mykey
standby 2 priority 200
standby 2 ip 192.168.1.2
standby 2 authentication mykey
有2批机器,一批的网关是192.168.1.1  ,另一批是192.168.1.2