cisco 热备份路由器协议

小皮
2310小皮首席执行运营官
思路技巧 2019-10-02 18:29:51
2310 思路技巧 2019-10-02 18:29:51
一:HSRP的相关概念
 
1HSRP概述
热备份路由器协议(HSRPHot Standby Router Protocol),是cisco平台一种特有的技术,是cisco的私有协议。
该协议中含有多台路由器,对应一个HSRP组。该组中只有一个路由器承担转发用户流量的职责,这就是活动路由器。HSRP组的成员通过HSRP消息不断的交换状态信息,当活动路由器失效后,备份路由器将承担该职责,成为新的活动路由器。这就是热备份的原理。
实现HSRP的条件是系统中有多台路由器,它们组成一个热备份组,这个组形成一个虚拟路由器。在任一时刻,一个组内只有一个路由器是活动的,并由它来转发数据包,如果活动路由器发生了故障,将选择一个备份路由器来替代活动路由器,但是在本网络内的主机看来,虚拟路由器没有改变。所以主机仍然保持连接,没有受到故障的影响,这样就较好地解决了路由器切换的问题。
为了减少网络的数据流量,在设置完活动路由器和备份路由器之后,只有活动路由器和备份路由器定时发送HSRP报文。如果活动路由器失效,备份路由器将接管成为活动路由器。如果备份路由器失效或者变成了活跃路由器,将由另外的路由器被选为备份路由器。
在实际的一个特定的局域网中,可能有多个热备份组并存或重叠。每个热备份组模仿一个虚拟路由器工作,它有一个WellknownMAC地址(众所周知的MAC地址)和一个IP地址。该IP地址、组内路由器的接口地址、主机在同一个子网内,但是不能一样。当在一个局域网上有多个热备份组存在时,把主机分布到不同的热备份组,可以使负载得到分担。
 
2HSRP组成员
1)活跃路由器
活跃路由器的功能是转发发送到虚拟路由器的数据包。组中的另一台路由器被选为备份路由器,活跃路由器通过发送Hello消息来承担和保持它活跃的角色。
2)备份路由器
备份路由器的功能是监视HSRP组的运行状态,并且当活跃路由器不能运行时,迅速承担起转发数据包的责任。备份路由器也传输Hello消息,告知组中所有路由器备份路由器的角色和状态变化。
3)虚拟路由器(即该lan上的网关)
虚拟路由器的功能是向最终用户提供一台可以连续工作的路由器,虚拟路由器配备有它自己的IP地址和MAC地址,但并不实际转发数据包。
4)其他路由器
这些路由器监视Hello消息,但并不做应答,也不主动发送Hello消息,这些路由器转发任何经由它们的数据包,但并不转发经由虚拟路由器的数据包。
 
 
3HSRP的具体工作原理
负责转发数据包路由器称之为活动路由器(Active Router)。一旦主动路由器出现故障,HSRP 将激活备份路由器(Standby Routers)取代主动路由器。HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。如果主动路由器出现故障,备份路由器(Standby Routers)承接主动路由器的所有任务,并且不会导致主机连通中断现象。
HSRP 运行在UDP上,采用端口号1985。路由器转发协议数据包的源地址使用的是实际 IP 地址,而并非虚拟地址,正是基于这一点,HSRP 路由器间能相互识别。
HSRP协议利用一个优先级方案来决定哪个配置了HSRP协议的路由器成为默认的主动路由器。如果一个路由器的优先级设置的比所有其他路由器的优先级高,则该路由器成为主动路由器。路由器的缺省优先级是100,所以如果只设置一个路由器的优先级高于100,则该路由器将成为主动路由器。
通过在设置了HSRP协议的路由器之间发组播(地址224.0.0.2)来得知各自的HSRP优先级,HSRP协议选出当前的主动路由器。当在预先设定的一段时间内主动路由器不能发送hello消息时,优先级最高的备用路由器变为主动路由器。路由器之间的包传输对网络上的所有主机来说都是透明的。
 
4:虚拟MAC地址
ARPIP地址和MAC地址之间建立了一种关联。每台三层交换机都维护着一个地址解析表,三层交换机在试图联系某个设备前,先检查其ARP缓存表,以确定这个地址是否已经被解析。虚拟路由器的IP地址和相应的MAC地址维持在HSRP组中的每台三层交换机的ARP缓存表中。
虚拟路由器所用的MAC地址由三部分组成:
厂商编码+众所用周知的虚拟MAC地址+HSRP组号
厂商编码:MAC地址的前三个字节,cisco的厂商编码为0000.0c
众所周知的虚拟MAC地址:HSRP协议的为07.acVRRP的为00.01
HSRP组号:由管理员定义
 
5HSRP消息
HSRP中的所有路由器都发送或接收HSRP消息
使用用户数据报协议(UDP)端口号1985
使用组播发送HSRP消息,组播地址224.0.0.2(不是专有,其他协议也用)
生存时间TTL=1(信息在内网传递,外网没有,否则。暴露拓扑结构不安全,1决定了同网段连接router,相邻router
 
二:HSRP的状态
1Initial
初始状态,HSRP启动时的状态,HSRP还没有运行,一般是在改变配置或端口刚刚启动时进入该状态。
2Learn
学习状态,不知道虚拟IP,未看到活跃路由器发hello。等待活跃路由器发hello消息。
3Listen
监听状态路,路由器已经得到了虚拟IP地址,但是它既不是活动路由器也不是等待路由器。它一直监听从活动路由器和等待路由器发来的HELLO消息。自身不发送HELLO消息
4Speak
发言状态,在该状态下,路由器定期发送HELLO消息,并且积极参加活动路由器或等待路由器的竞选。
5Standby
备份状态,当主动路由器失效时路由器准备接管包传输功能。定期发送HELLO消息,在一个组中,只能有一个备份路由器。
6Active
活跃状态,路由器执行包传输功能。周期性发送HELLO消息,在一个组中,只能有一个活跃路由器
 
三:HSRP的计时器
HSRP使用两个计时器:Hello间隔和保持时间。
Hello间隔计时器超时后生成Hello包;当收到任何活跃路由器发出的Hello包时,路由器会重置保持时间,当在保持时间内未收到相应设备的Hello消息,则认为该设备不可用。
Hello时间默认3sHold时间默认10s,是可以修改的,你可以改小点,比如改成500ms,但时间越短,占的资源就越多,需要你权衡利弊。通常Hold时间最少应是Hello时间的3倍。
 
四:HSRPVRRP的区别
1:在功能上,VRRPHSRP非常相似,但是就安全而言,VRRPHSRP的一个主要优势是:它允许参与VRRP组的设备间建立认证机制。并且,不像HSRP那样要求虚拟路由器不能是其中一个路由器的ip地址,但是VRRP允许这种情况发生(如果“拥有”虚拟路由器地址的路由器被建立并且正在运行,那么应该总是由这个虚拟路由器管理等价于HSRP中的活动路由器),但是为了确保万一失效发生的时候终端主机不必重新学习MAC地址,它指定使用的MAC地址00-00-5e-00-01-VRID,这里的VRID是虚拟路由器的ID(等价于一个HSRP的组标识符)
 
2:另外一个不同是VRRP不使用HSRP中的政变或者一个等价消息,VRRP状态机HSRP的要简单,
HSRP6个状态:初始(Initial)状态,学习(Learn)状态,监听(Listen)状态,对话(Speak)状态,备份(Standby)状态,活动(Active)状态,和8个事件;
VRRP只有3个状态:初始状态(Initialize)、主状态(Master)、备份状态(Backup)5个事件。
 
3HSRP有三种报文,而且有三种状态可以发送报文 呼叫(Hello)报文 告辞(Resign)报文 突变(Coup)报文。
VRRP有一种报文:VRRP广播报文,由主路由器定时发出来通告它的存在,使用这些报文可以检测虚拟路由器各种参数,还可以用于主路由器的选举。
 
4HSRP将报文承载在UDP报文上,而VRRP承载在IP报文上(HSRP 使用UDP 1985端口,向组播地址224.0.0.2 发送hello消息。)
 附上案例
本文标题:cisco 热备份路由器协议
本文作者:小皮
本文来自:蚁安黑客官网
转载请注明本文链接:http://bbs.mayidui.net/t3115.html
黑客附件
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan