51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

实例解读:深刻理解HSRP协议

原创
作者:seasunw
网络 网络管理
HSRP(Hot Standby Router Protocol)热备份路由器协议,即多台路由器组成一个“热备份组”,模拟成一个虚拟的路由器,虚拟路由器拥有虚拟的IP 地址和虚拟的MAC地址。

【51CTO.com独家特稿】HSRP(Hot Standby Router Protocol)热备份路由器协议,即多台路由器组成一个“热备份组”,模拟成一个虚拟的路由器,虚拟路由器拥有虚拟的IP 地址和虚拟的MAC地址。在一个热备份组中,只有一台路由器作为活动路由器转发数据包,只有当活动路由器失效后,才会选择一台备份路由器作为活动路由器,但对于网络中的主机来说,虚拟路由器并没有发生任何改变,不会导致主机通信中断现象。        

下面通过一则实例,通过介绍其配置和运行过程,将能更好的理解HSRP协议的作用。

一、网络拓扑结构介绍

网络拓扑图如图1所示。两台核心交换机型号为为Cisco Catalyst 4507R,每台4507R上使用两块引擎,Cisco Catalyst 4507R上两块引擎如图2所示。4507A上两块引擎的名称分别为4507A-R1、4507A-R2,4507B上的分别为4507B-R1、4507B-R2。4507A和4507B通过Trunk口连接,4507A和3750A,4507B和3750B之间也是通过Trunk口连接。四台交换机中都运行VTP协议,其中4507A中VTP运行模式是server模式,其它三台交换机中VTP运行的模式是client模式,并且在4507A中创建了VLAN 100和VLAN 200。

图1 网络结构图

图2  4507R交换机上的两块引擎

两台3750交换机上共接入了八台PC,VLAN 100和VLAN 200中各分配四台。八台电脑自动获取IP地址、默认网关、DNS服务器地址,这些地址都是通过DHCP服务器自动分配的。DHCP服务器的IP地址配置为10.10.1.1/24。网络的搭建也充分考虑了核心交换机的冗余性,若4507B故障,则3750B上的数据可先到达3750A,***再到达核心交换机4507A。同理,若4507A故障,也不影响3750A上的数据到达核心交换机4507B。

二、DHCP服务器的配置

DHCP服务器的配置如图3和图4所示。需要说明的是,VLAN 100的默认网关要指向10.10.100.254,而不是10.10.100.253或10.10.100.252。同理,VLAN 200的默认网关也要指向10.10.200.254。

图3  VLAN 100的DHCP配置

图4  VLAN 200的DHCP配置

三、HSRP配置的详细说明

4507A引擎1上的HSRP配置如下所示:

 

  1. 4507A-R1  
  2. interface Vlan100  
  3.  ip address 10.10.100.253  255.255.255.0  
  4.  ip helper-address 10.10.1.1         
  5.  standby 100 priority 150 preempt  
  6.  standby 100 ip 10.10.100.254  
  7. !  
  8. interface Vlan200  
  9.  ip address 10.10.200.253  255.255.255.0  
  10. ip helper-address 10.10.1.1  
  11.  standby 200 priority 150 preempt  
  12.  standby 200 ip 10.10.200.254 

其中命令“ip address 10.10.100.253 255.255.255.0”是给指定的VLAN配置IP地址。

命令“ ip helper-address 10.10.1.1”是确保两台3750交换机上的所有主机获取IP地址、默认网关和DNS服务器地址时,是从10.10.1.1的DHCP服务器上自动获取到的。

命令“standby 100 priority 150 preempt”中的“priority”是配置HSRP的优先级,100为组序号,它的取值范围为0~255,150为优先级的值,取值范围为0~255,数值越大优先级越高。

优先级将决定一台路由器在HSRP备份组中的状态,优先级***的路由器将成为活动路由器,其它优先级低的路由器将成为备用路由器。当活动路由器失效后,备用路由器将替代它成为活动路由器。当活动和备用路由器都失效后,其它路由器将参与活动和备用路由器的选举工作。优先级都相同时,接口IP地址高的将成为活动路由器。

“preempt”是配置HSRP为抢占模式。如果需要高优先级的路由器能主动抢占成为活动路由器,则要配置此命令。配置preempt后,能够保证优先级高的路由器失效恢复后总能成为活动路由器。活动路由器失效后,优先级***的备用路由器将处于活动状态,如果没有使用preempt技术,则当活动路由器恢复后,它只能处于备用状态,先前的备用路由器代替其角色处于活动状态。

命令“standby 100 ip 10.10.100.254”作用是启动HSRP,如果虚拟IP地址不指定,路由器就不会参与备份。虚拟IP应该是接口所在的网段内的地址,不能为接口上的IP地址。

4507A引擎2上HSRP的配置如下:

 

  1. 4507A-R2  
  2. interface Vlan100  
  3.  ip address 10.10.100.252  255.255.255.0  
  4.  ip helper-address 10.10.1.1  
  5.  standby 100 priority 140 preempt  
  6.  standby 100 ip 10.10.100.254  
  7. !  
  8. interface Vlan200  
  9.  ip address 10.10.200.252  255.255.255.0  
  10. ip helper-address 10.10.1.1  
  11.  standby 200 priority 140 preempt  
  12.  standby 200 ip 10.10.200.254 

由以上命令可知,当4507A引擎1和引擎2都在网络中运行时,引擎1是主状态,引擎2处于备用状态,因为引擎1的优先级150大于引擎2的优先级140。当然若引擎1故障,引擎2就马上替代引擎1,并且不会引起网络的中断。

4507B引擎1和引擎2上HSRP的配置如下所示:

 

  1. 4507B-R1  
  2. interface Vlan100  
  3.  ip address 10.10.100.251  255.255.255.0  
  4.  ip helper-address 10.10.1.1  
  5.  standby 100 priority 130 preempt  
  6.  standby 100 ip 10.10.100.254  
  7. !  
  8. interface Vlan200  
  9.  ip address 10.10.200.251  255.255.255.0  
  10. ip helper-address 10.10.1.1  
  11.  standby 200 priority 130 preempt  
  12.  standby 200 ip 10.10.200.254 

 

  1. 4507B-R1  
  2. interface Vlan100  
  3.  ip address 10.10.100.251  255.255.255.0  
  4.  ip helper-address 10.10.1.1  
  5.  standby 100 priority 130 preempt  
  6.  standby 100 ip 10.10.100.254  
  7. !  
  8. interface Vlan200  
  9.  ip address 10.10.200.251  255.255.255.0  
  10. ip helper-address 10.10.1.1  
  11.  standby 200 priority 130 preempt  
  12.  standby 200 ip 10.10.200.254 

从以上配置可以看到,若两个4507上的4块引擎都处于运行状态,则4507A上的引擎1处于活跃状态,因为引擎1的优先级在四块引擎中***,其它三块引擎处于备用状态。若4507A的引擎1故障,则其它优先级高的引擎会马上由备用状态转换为活跃状态,从而保证了网络不会中断。

两台核心交换机4507A和4507B使用四块引擎,也极大提高了网络中核心交换机的稳定性和冗余能力。同一台4507上的某一块引擎故障,这台4507上的另一块引擎会马上被激活,并代替故障的引擎。若同一台的两块引擎板都故障,也不会影响核心交换机的路由功能,因为另一台4507上的引擎会马上被激活,担负起路由的任务。

四、总结

HSRP技术应用在OSI参考模型的第三层,也就是在二层或者二层交换机上不存在HSRP技术的应用。

1、HSRP技术保证了网络中路由器运行的高度可靠性。在HSRP路由体系中共包括三种路由器:一是活动路由器,负责转发,发送到虚拟路由器的数据。它通过基于UDP端口号为1985的广播,发送HELLO消息,来通告它的活跃状态;二是备用路由器,监视HSRP组中的运行状态,并且在当前活跃路由器不可用时,迅速承担起负责数据转发的任务。备用路由器也发送HELLO消息来通告组中其它路由器,它备份路由器的角色。三是虚拟路由器,对最终的用户来说,它代表一台能持续工作的路由器设备。它有自己的MAC和IP地址。但实际上它是不转发数据包的,它的作用仅仅是代表一台可用的路由设备。

通过在配置了HSRP协议的路由器之间广播HSRP优先级,HSRP协议选出当前的活跃路由器。当在预先设定的一段时间内活跃路由器不能发送hello消息时,优先级***的备用路由器变为活跃路由器。为了减少网络的数据流量,在设置完活跃路由器和备用路由器之后,只有活跃路由器和备用路由器定时发送HSRP报文。

2、在使用HSRP技术时,一些查看和调试的命令也很重要,如:    “show standby brief”命令是显示路由器上一些HSRP简要的信息。另外还有很多调试命令,如“debug standby events detail”命令是显示HSRP事件;命令“debug standby error”是显示HSRP错误。

【51CTO.com独家特稿,非经授权谢绝转载!合作媒体转载请注明原文作者及出处!】

责任编辑:林琳 来源: 51CTO.com
HSRP协议
相关推荐
深刻理解HDFS工作机制
本篇博文首先对HDFS的重要特性和使用场景做一个简要说明,之后对HDFS的数据读写、元数据管理以及NameNode、SecondaryNamenode的工作机制进行深入分析。过程中也会对一些配置参数做一个说明。

2017-01-13 08:52:46

HDFS机制Then
Android:Layout_weight的深刻理解
本文详细介绍了Android布局中Layoutweight的属性,它是用来分配属于空间的一个属性,你可以设置他的权重。

2012-12-31 14:59:58

Android开发Layout_weig
开源框架spring详解-----AOP的深刻理解
AOP是一种不同于OOP(面向对象编程)的编程模式,它不是OOP的替代,而是对OOP的一种有益补充。

2011-05-18 09:47:39

spring
深刻理解Oracle数据库的启动和关闭
Oracle数据库是甲骨文公司的一款关系数据库管理系统,oracle数据库是一种大型数据库系统,一般应用于商业,政府部门,它的功能很强大,能够处理大批量的数据,在网络方面也用的非常多。下面就去了解Oracle数据库的更深一层,也就是Oracle数据库的启动和关闭。

2011-03-14 13:11:07

Oracle数据库
只有经历过,才能深刻理解的9个编程道理
生活中的很多道理都是亲身经历过才能真正明白的,在编程中也是一样的,时间和经验能教给你的东西在别处学不到。下面这9点,我必须很艰难地去实践学习!

2020-09-20 22:14:14

编程PythonJava
对DB2数据库编目概念的深刻理解
以下的文章主要是介绍DB2数据库编目的概念的简单理解,假如你对DB2数据库编目的概念的简单理解有兴趣了解的话,你就可以浏览以下的文章了。

2010-08-02 10:11:51

DB2数据库编目
深刻理解团队合作以及原理
团队管理是一个比较大的范围和概念,但我们可以把它进行简化到以团队为基础,在团队上进行一些方法的应用。我在文章中,将分为不同的块讲解。当你把这些不同的块都理解清楚,结合起来就是团队管理。

2012-06-21 10:00:25

团队合作程序员
从一个组件的实现来深刻理解JS中的继承
JavaScript最初是以Web脚本语言面向大众的,尽管现在出了服务器端的nodejs,但是单线程的性质还没有变。对于一个Web开发人员来说,能写一手漂亮的组件极为重要。GitHub上那些开源且stars过百的Web项目或组件,可读性肯定非常好。

2016-11-03 08:57:02

javascriptjquerynode.js
深刻理解Java并发中的有序性问题和解决之道
JAVA并发中的有序性问题其实比较难理解,本文通过一个例子验证了并发情况下会出现有序性的问题,从而引发意想不到的结果。这个主要的原因是为了提高性能,指令会发生重排序导致的。为了解决这样的问题,我们可以使用volatile这个关键字修饰变量,它能够保证有序性和可见性,但是无法保证原子性。

2022-12-04 09:19:25

JAVA并发有序性
HSRP路由协议的介绍
在HSRP路由协议的有关知识方面,不知道大家是否了解。那么我们就来针对这个协议进行一下详细介绍。首先让我们对这个协议进行一下简述。

2010-07-12 15:59:33

HSRP路由协议
热备份HSRP详细配置实例
随着Internet的日益普及,人们对网络的依赖性也越来越强。这同时对网络的稳定性提出了更高的要求,人们自然想到了基于设备的备份结构,就像在服务器中为提高数据的安全性而采用双硬盘结构一样。在一个路由器完全不能工作的情况下,它的全部功能便被系统中的另一个备份路由器完全接管,直至出现问题的路由器恢复正常,这就是热备份路由协议。

2011-04-13 11:33:37

HSRP
HSRP热备份路由协议初级手册
热备份路由协议(HSRP)是网络中非常重要而且有一定危险度的规范。为什么这么说呢?这还要从它的功能说起,那么首先还是让我们了解它的概念吧。

2010-06-12 14:40:53

热备份路由协议HSRP
Wireshark网络协议分析:解读TCP协议理解TCP三握手和四挥手
TCP传输控制协议是一个面向连接的,可靠的,基于字节流的传输层协议,实现端到端的连接,用于应用程序之间的通信。

2018-12-03 05:54:48

Wireshark网络协议TCP
CCNP:主机备份路由协议HSRP)的配置
热备份路由协议是HSRP(Hotstandbyrouterprotocol)是cisco平台所特有的一种技术,它确保了当网络边缘设备或接入链路出现故障时,用户通信迅速并透明地恢复,并以此为IP网络提供冗余性,通过应用HSRP,可使网络的正常运行时间接近100%,从而满足用户对网络可靠性的要求。

2009-05-13 10:50:59

CCNPHSRP路由
IPC流媒体传输协议(二)—— SRT
本文将通过SRT与TCP对比的方式,让大家深刻理解SRT原理,并由此归纳总结出流媒体协议的评价标准。

2022-12-01 10:40:09

IPCSRT网络
网络编程程序员看网络协议
对于需要从事网络编程的程序员来说,网络协议是一个需要深刻理解的概念。那么什么是网络协议呢?本文就来为大家解答这个问题。

2011-07-19 13:04:22

网络协议网络编程
实施SIEM应考虑哪些问题
SIEM要求安全团队而不仅仅是IT和网络工程师深刻理解网络拓扑和协议。SIEM还要求企业清楚地理解SIEM完成哪些功能。

2015-04-29 06:44:48

SIEM信息安全管理
基础解读PPP协议
在登录网络的方式中,以及网络传输方式中,我们最为清楚的就应该是PPP协议了。那么这个协议的一些规范性概念,还是来总结一下吧。

2010-09-03 09:13:53

连续ARQ协议概念解读
下面我们来对连续ARQ协议进行一下基础介绍。首先我们对这个协议的概念进行了解读,另外对这个协议的一些特性以及工作原理及流程做了具体的分析。

2010-06-29 10:17:06

连续ARQ协议
应用视点:HSRP路由协议在校园中的综合应用
文章主要分析了HSRP路由协议,同时做出了详细的讲解。相信随着路由协议的发展,路由器技术也会更加的完善稳定,给用户带来良好的网络环境。

2009-11-11 17:28:42

HSRP路由协议
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服