热备份冗余HSRP与虚拟路由冗余VRRP共同和不同点对比汇总

热备份冗余HSRP与虚拟路由冗余VRRP 共同和不同点区别汇总

一、共同点

1、热备份冗余协议

2、支持抢占

3、支持认证

4、支持负载均衡

5、支持追踪

二、不同点

HSRP:

1.cisco私有

2.6种状态(init、learn、listen、speak、standby、active)

3.Active/standby

4.standby路由器也主动发送hello包

5.虚拟网关IP不能是活动路由器接口的IP

6.standby路由器选举只有优先级起作用，ip地址不起作用

7.HSRP的hello时间为3秒，间隔hold时间为10秒

8.HSRP必须参加选举

9.MAC地址0000.0c07.ac01

10.组播地址224.0.0.2

VRRP:

1.VRRP公有

2.3种状态（Initialize、Master、Backup）

3.Master/backup

4.backup路由器不主动发送hello包

5.虚拟网关IP可以是活动路由器接口的IP

6.VRRP的活动路由器选举优先级和ip地址都起作用

7.VRRP中失效时间是通告间隔的3倍，通告间隔时间默认1秒

8.VRRP支持不参加选举

9.MAC地址0000.5e00.0101

10.组播地址224.0.0.18

如何使用热备份路由器协议确保冗余

如何使用热备份路由器协议确保冗余 如果路由器出现故障而导致企业无法接入互联网会发生什么?这就是为什么需要在网络中提供冗余的重要性。下面我们将教你如何使用热备份路由器协议确保冗余。 如果路由器出现故障而导致企业无法接入互联网会发生什么?企业可以接受吗?或许可暂时逃脱处罚，但是你需要制定一个更好的计划，而不仅仅是简单的桌面呼叫支持。 这就是为什么需要在网络中提供冗余的重要性。考虑为当前路由器增加一个可以立即接管的备份路由器。企业需要的只是硬件，cisco软件会完成其他事情。让我们考察如何利用热备份路由器协议(hsrp)配置它。 什么是hsrp? hsrp是cisco对冗余的私有协议。它提供几乎100%的路由器可用性和冗余。所以，如果某台路由器发生故障，备份路由器会接管主路由器的路由功能。 然而，cisco还支持其他可用的行业协议。一个行业标准是虚拟路由器冗余协议(vrrp)。另一个hsrp的可替换选择是网关负载平衡协议(glbp )，这是cisco的另一个私有解决方案。 样例网络 在我们讨论如何配置hsrp之前，让我们关注一下例子中使用的网络。为了帮助你更好的理解hsrp是如何工作的，这里是一个基本的网络图表：

在我们的样例网络中，我们配置pc的缺省网关为ip地址10.1.1.3.然而，这个ip地址没有指向一个真实的设备;相反，它作为主路由器的虚拟ip地址。 hsrp如何工作? 在使用hsrp的时候，路由器既可以是主的也可以是备用的。如果主路由器在一段时间内没有向备用路由器发送hello数据包，备用路由器假定主路由器已关闭，从而进行接管。然后备用路由器假定对虚拟ip地址负责，并开始对虚拟ip地址指向的虚拟以太网mac地址响应。 主和备用路由器交换hsrp hello包，所以相互知道对方在哪儿。这些hello包使用多播224.0.0.2和udp端口1985.hsrp的最基本形式从ios 10.0 开始可用，但是在ios 11和12版本中有更新的特性发布。 什么决定活动路由器?首先，你可以配置一个优先数来决定它，然后它是由最高的ip地址决定。缺省优先数是100;一个更高的优先数表示优先路由器。 当然，在建立路由器冗余的时候，并不限制于仅仅两台路由器。实际上，可以建立一起工作的路由器组并且拥有多个备用路由器。 如何配置hsrp? 你可以在路由器的接口配置模式使用standby命令完成几乎所有hsrp配置。让我们考虑在配置图表中显示的网络所采用的步骤。

VRRP虚拟路由器冗余协议应用实例及工作原理

题目：《VRRP虚拟路由器冗余协议应用实例及工作原理》 部门：研华IAG FAE 作者：李子龙 时间：2011年4月 VRRP虚拟路由器冗余协议应用实例及工作原理 一、VRRP协议简介 虚拟路由器冗余协议（VRRP）是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP 路由器中的一台。控制虚拟路由器IP 地址的VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟IP 地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的IP 地址可以作为终端主机的默认第一跳路由器。使用VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。VRRP 包封装在IP 包中发送。 使用VRRP ，可以通过手动或DHCP 设定一个虚拟IP 地址作为默认路由器。虚拟IP 地址在路由器间共享，其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用，这个虚拟IP 地址就会映射到一个备份路由器的IP 地址（这个备份路由器就成为了主路由器）。VRRP 也可用于负载均衡。VRRP 是IPv4 和IPv6 的一部分。 VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）是一种容错协议。通常，一个网络内的所有主机都设置一条缺省路由（如图3-1所示，10.100.10.1），这样，主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA，从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时，本网段内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。VRRP 就是为解决上述问题而提出的，它为具有多播或广播能力的局域网（如：以太网）设计。我们结合下图来看一下VRRP 的实现原理。VRRP 将局域网的一组路由器（包括一个Master 即活动路由器和若干个Backup 即备份路由器）组织成一个虚拟路由器，称之为一个备份组。这个虚拟的路由器拥有自己的IP 地址10.100.10.1（这个IP 地址可以和备份组内的某个路由器的接口地址相同），备份组内的路由器也有自己的IP 地址（如Master的IP 地址为10.100.10.2，Backup 的IP 地址为10.100.10.3）。局域网内的主机仅仅知道这个虚拟路由器的IP 地址10.100.10.1，而并不知道具体的Master 路由器的IP 地址10.100.10.2 以及Backup 路由器的IP 地址10.100.10.3，它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP 地址10.100.10.1。于是，网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏掉，Backup 路由器将会通过选举策略选出一个新的Master 路由器，继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。关于VRRP 协议的详细信息，可以参考RFC 2338。

通过动态路由协议实现链路备份

通过动态路由协议实现链路备份 【实验名称】 通过动态路由协议实现链路备份 【实验目的】 掌握通过在不同链路上配置不同的路由协议实现链路备份。 【背景描述】 你是公司高级网络管理员，公司内部有一个很重要的服务器所在网段为192.168.12.0/24，平常访问通过R1,R3的OSPF路由协议，为了保证该网段随时能够访问，不能因为链路故障出问题，要求你实现一个备份冗余的功能，请给予支持。 【实现功能】 保证在拥有冗余链路的时候，主链路失效，备份链路工作。 【实验拓扑】 【实验设备】 R2624(3台) V35DCE（2根）、V35DTE（2根）

【实验步骤】 第一步：基本配置 Red-Giant(config)#hos R3 R3(config)#int s0 R3(config-if)#ip add 192.168.13.3 255.255.255.0 R3(config-if)#clock rate 64000 R3(config-if)#no sh R3(config-if)#int f0 R3(config-if)#ip add 192.168.4.1 255.255.255.0 R3(config-if)#no sh R3(config)#int f1 R3(config-if)#ip add 192.168.3.1 255.255.255.0 R3(config-if)#no sh R3(config)#int s1 R3(config-if)#ip add 192.168.23.3 255.255.255.0 R3(config-if)#cl ra 64000 R3(config-if)#no sh R3(config-if)#end Red-Giant(config)# Red-Giant(config)# hos R2 R2(config)#int s0 R2(config-if)# int s0 R2(config-if)#ip add 192.168.23.2 255.255.255.0 R2(config-if)#no sh R2(config-if)#int f0 R2(config-if)#ip add 192.168.12.2 255.255.255.0 R2(config-if)#no sh R2(config-if)#end Red-Giant(config)#hos R1 R1(config)#int s0 R1(config-if)#ip add 192.168.12.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#int s0 R1(config-if)#no sh R1(config-if)#end R1#conf t R1(config)#int f0 R1(config-if)#ip add 192.168.12.1 255.255.255.0 R1(config-if)#no sh 验证测试：R1#ping 192.168.13.3 Type escape sequence to abort.

网关冗余和负载均衡VRRP

网关冗余和负载均衡VRRP 一、交换机SW1（R6）交换机SW2（R4）配置 R6>enable R6#conf t R6(config)#hostname SW1 SW1 (config)#int fa0/0 SW1 (config-if)#no shutdown SW1 (config-if)#exit SW1 (config)#int fa0/1 SW1 (config-if)#no shutdown SW1 (config-if)#exit SW1 (config)#int fa0/2

SW1 (config-if)#no shutdown SW1 (config-if)#exit SW1#vlan database SW1 (vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 SW1 (vlan)#exit SW1#conf t SW1 (config)#int range fa0/0 - 2 SW1 (config-if-range)#switchport access vlan 2 SW1 (config-if-range)#exit SW1 (config-if-range)#exit SW1(config)#int vlan 2 SW1(config-if)#ip add 192.168.13.2 255.255.255.0 SW1(config-if)#no shutdown SW1(config-if)#exit SW1(config)#exit SW1# R4>enable R4#conf t R4(config)#host SW2 SW2(config)#int fa0/1 SW2(config-if)#no shutdown SW2(config-if)#exit SW2(config)#int f0/0 SW2(config-if)#no shutdown SW2(config-if)#exit SW2(config)#exit SW2#vlan database SW2(vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 SW2(vlan)#exit SW2#conf t SW2(config)#int range fa0/0 - 1 SW2(config-if-range)#switchport access vlan 2 SW2(config-if-range)#end SW2# 二、配置PC1（R7）PC2（R5） R7>enable R7#conf t

热备份路由协议

热备份路由协议（HSRP） 实验拓扑： 实验目的：通过配置HSRP达到网络负载均衡和冗余的效果。 实验步骤：1.配置R1，R2，R3，保证全网通。使用RIP协议。 2.配置交换机，将F0/2 F0/3 F0/4 F0/5 配上全双工 3.模拟PC1，PC2. 4.配置HSRP 结果测试：在DOWN掉R2的S0/0前后，从PC发送的数据包走不同的路。具体步骤： 1.路由的配置：以R1为例。 R1(config)#int s0/0 R1(config-if)#ip add 1.1.1.2 255.0.0.0 R1(config-if)#ino shutdown R1(config-if)#iint s0/1 R1(config-if)#iip add 2.2.2..2 255.0.0.0 R1(config-if)#ino shutdown R1(config-if)#iint locp0 R1(config-if)#iip add 3.3.3.1 255.0.0.0 R1(config-if)#irouter rip R1(config-router)#network 1.0.0.0 R1(config-router)#network 2.0.0.0 R1(config-router)#network 3.0.0.0 2.SWITCH的配置情况

Sw(config)#int f0/2 Sw(config-if)duplex full （全双工） 其他接口同上 3.PC部分，以R4（PC1）为例。 PC1(config)#no ip routing (去路由功能) PC1(config)#ip defult-gateway 192.168.1.1 (指网关，PC2指向1.254) PC1(config)#int e0/0 PC1(config-if)#ip add 192.168.1.4 255.255.255.0 PC1(config-if)#no shutsown PC1(config-if)#duplex full (全双工) Pc配置完毕。 4.配置HSRP R2 E0/0接口上 Standby 1 ip 192.168.1.1 （配置虚拟网关） Standby 1 priority 110 （配置优先级） Standby 1 preempt （配置路由抢夺） Standby 1track s0/0 20 （配置接口跟踪，CISCO私有。数字表示 为接口DOWN掉后，优先级降低。）Standby 2 preempt Standby 2 ip 192.168.1.254 以上两行。配置后，拓扑有冗余作用 R3 E0/0接口上 Standby 2 ip 192.168.1.254 Standby 2 priority 110 Standby 2 preempt Standby 2 track s0/1 20 Standby 1 preempt Standby 1 ip 192.168.1.1 结果测试 在PC1上tracrroute 3.3.3.1 1 192.168.1.2 将R2的S0/0 shotdown后在PC1上traceroute 3.3.3.1 1 192.168.1.3 2 2.2.2.2

虚拟路由冗余协议 Virtual Router Redundancy Protocol (VRRP)

虚拟路由冗余协议Virtual Router Redundancy Protocol (VRRP) 概要： 虚拟路由冗余协议Virtual Router Redundancy Protocol (VRRP) ，VRRP 协议是保证访问一些资源不会中断，即通过多台路由器组成一个网关集合，如果其中一台路由器出现故障，会自动启用另外一台。两个或多个路由器建立起一个动态的虚拟集合，每一个路由器都可以参与处理数据，这个集合最大不能超过255 个虚拟路由器( 可参考虚拟路由协议) 。一般现在的路由器都支持该协议。 规格 需要功能包: system 软件等级: Level1 操作路径: /ip vrrp 相关协议和标准: VRRP , AH , HMAC-MD5-96 within ESP and AH 属性 虚拟路由冗余协议是一种为路由提供高效率的路由选择协议。一个或多个IP 地址可以分配到一个虚拟路 由上，一个虚拟路由节点应该具备以下状态： ?MASTER 状态, 一个节点回答所有的请求给相应请求的IP 地址。仅只有一个MASTER 路由器在虚拟路由中。每隔一段时间这个主节点发出VRRP 广播包给所有backup 路由器。?BACKUP 状态, VRRP 路由器监视Master 路由器的状态。它不会回答任何来至相应IP 地址的请求，当MASTER 路由器无法工作时（假设至少三次VRRP 数据连接丢失），选择过程发生，新的 MASTER 会根据优先级产生。 VRRP Routers 操作路径: /ip vrrp 属性描述 name ( 名称) – VRRP 名称 interface ( 名称) –选择那个接口（interface ）在VRRP 上运行。 vrid ( 整型: 0-255; 默认: 1 ) –虚拟路由的身份号( 必须是在接口（interface ）上是唯一的) priority ( 整型: 1-255; 默认: 100 ) –当前节点的优先级( 高的数值代表高的优先级) interval ( 整型: 1-255; 默认: 1 ) – VRRP 更新间隔秒数。定义MASTER 经过多少时间未向VRRP 集 合节点发出广播数据。 preemption-mode (yes | no; 默认: yes ) –是否启用优先模式。 no –一个backup 节点在当前的master 失效之前，是不会选择master ，即使该backup 的优先高于 当前master 的级别 yes –该节点总是拥有最高优先级。 authentication (none | simple | ah; 默认: none ) –使用VRRP 的广播数据包的验证方法 none –没有验证 simple –纯文本的验证 ah –验证标题使用HMAC-MD5-96 算法 password ( 文本; 默认: "" ) –需要验证时的密码，不使用验证时可以被忽略。8 位字符长文本字符串（为纯文本验证方式）；16 位字符长文本字符串（为需要128 位key 的AH 验证）on-backup ( 名称; 默认: "" ) –当节点为backup 状态时执行的脚步 on-master ( 名称; 默认: "" ) - 当节点为master 状态时执行的脚步 注： 所有同一个集合的节点，必须使相同的vrid , interval , preemption-mode , authentication 和password . 第255 的优先级被保留为真正的虚拟路由的主机IP 地址。 添加一个VRRP 事例在ether1 的接口上，一个虚拟路由的vrid 设置为 1 ，因为是虚拟路由的主机，

VRRP技术实现网络的路由冗余和负载均衡

1 问题的提出 随着网络应用的不断深入和发展，用户对网络可靠性的需求越来越高。网络中路由器运行动态路由协议如RIP、OSPF可以实现网络路由的冗余备份，当一个主路由发生故障后，网络可以自动切换到它的备份路由实现网络的连接。但是，对于网络边缘终端用户的主机运行一个动态路由协议来实现可靠性是不可行的。一般企业局域网通过路由器连接外网，局域网内用户主机通过配置默认网关来实 现与外部网络的访问。 图1 配置默认网关 如图一所示，内部网络上的所有主机都配置了一个默认网关 （GW:192.168.1.1）,为路由器的E thernet0接口地址。这样，内网主机发出的目的地址不在本网段的报文将通过默认网关发往RouterA，从而实现了主机与外部网络通信。路由器在这里是网络中的关键设备，当路由器RouterA出现故障时,局域网将中断与外网的通信。对于依托网络与外部业务往来频繁的企业以及公司的分支机构与总部的联系、银行的营业网点与银行数据中心的连接等方面的应用将因此受到极大的影响。为提高网络的可靠性，在网络构建时，往往多增设一台路由器。但是，若仅仅在网络上设置多个路由器，而不做特别配置，对于目标地址是其它网络的报文，主机只能将报文发给预先配置的那个默认网关，而不能实现故障情况下路由器的自动切换。VRRP虚拟路由器冗余协议就是针对上述备份问题而提出，消除静态缺省路由环境中所固有的缺陷。它不改变组网情况，只需要在相关路由器上配置极少几条命令，在网络设备故障情况下不需要在主机上做任何更改配置，就能实现下一跳网关的备份，不会给主机带来任何负担。 2 VRRP技术分析

VRRP(Virtual Router Redundancy Protocol)是一种LAN接入设备容错协议，VRRP将局域网的一组路由器（包括一个Master即活动路由器和若干个Backup 即备份路由器）组织成一个虚拟路由器，称之为一个备份组，如图2所示。 图2 虚拟路由器示意图 VRRP将局域网的一组路由器，如图二中的RouterA和RouterB 组织成一个虚拟的路由器。这个虚拟的路由器拥有自己的IP地址192.168.1.3，称为路由器的虚拟IP地址。同时，物理路由器RouterA ,RouterB也有自己的IP地址（如RouterA的IP地址为192.168.1.1，RouterB的IP地址为192.168.1.2）。局域网内的主机仅仅知道这个虚拟路由器的IP地址192.168.1.3，而并不知道备份组内具体路由器的IP地址。在配置时，将局域网主机的默认网关设置为该虚拟路由器的IP地址192.168.1.3。于是，网络内的主机就通过这个虚拟的路由器来与其它网络进行通信，实际的数据处理由备份组内Master路由器执行。如果备份组内的Master路由器出现故障时，备份组内的其它Backup路由器将会接替成为新的Master，继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。 VRRP通过多台路由器实现冗余，任何时候只有一台路由器为主路由器，其他的为备份路由器。路由器间的切换对用户是完全透明的，用户不必关心具体过程，只要把缺省路由器设为虚拟路由器的IP地址即可。路由器间的切换过程： ⑴ VRRP协议采用竞选的方法选择主路由器。比较各台路由器优先级的大小，优先级最大的为主路由器，状态变为Master。若路由器的优先级相同，则比较网络接口的主IP地址，主IP地址大的就成为主路由器，由它提供实际的路由服务。 ⑵ 主路由器选出后，其它路由器作为备份路由器，并通过主路由器发出的VRRP报文监测主路由器的状态。当主路由器正常工作时，它会每隔一段时间发送一个VRRP组播报文，以通知备份路由器，主路由器处于正常工作状态。如果

VRRP协议介绍

VRRP协议介绍 参考资料: RFC 3768 1. 前言 VRRP(Virtual Router Redundancy Protocol)协议是用于实现路由器冗余的协议，最新协议在RFC3768中定义，原来的定义RFC2338被废除，新协议相对还简化了一些功能。 2. 协议说明 2.1 协议 VRRP协议是为消除在静态缺省路由环境下的缺省路由器单点故障引起的网络失效而设计的主备模式的协议，使得在发生故障而进行设备功能切换时可以不影响内外数据通信，不需要再修改内部网络的网络参数。VRRP协议需要具有IP地址备份，优先路由选择，减少不必要的路由器间通信等功能。 VRRP协议将两台或多台路由器设备虚拟成一个设备，对外提供虚拟路由器IP(一个或多个)，而

在路由器组内部，如果实际拥有这个对外IP的路由器如果工作正常的话就是MASTER，或者是通过算法选举产生，MASTER实现针对虚拟路由器IP的各种网络功能，如ARP请求，ICMP，以及数据的转发等；其他设备不拥有该IP，状态是BACKUP，除了接收MASTER的VRRP状态通告信息外，不执行对外的网络功能。当主机失效时，BACKUP将接管原先MASTER的网络功能。 配置VRRP协议时需要配置每个路由器的虚拟路由器ID(VRID)和优先权值，使用VRID将路由器进行分组，具有相同VRID值的路由器为同一个组，VRID是一个0～255的正整数；同一组中的路由器通过使用优先权值来选举MASTER，优先权大者为MASTER，优先权也是一个0～255的正整数。 VRRP协议使用多播数据来传输VRRP数据，VRRP数据使用特殊的虚拟源MAC地址发送数据而不是自身网卡的MAC地址，VRRP运行时只有MASTER路由器定时发送VRRP通告信息，表示MASTER工作正常以及虚拟路由器IP(组)，BACKUP只接收VRRP数据，不发送数据，如果一定时间内没有接收到MASTER的通告信息，各BACKUP将宣告自己成为MASTER，发送通告信息，重新进行MASTER选举状态。 2.2 MASTER选举 如果对外的虚拟路由器IP就是路由器本身配置的IP地址的话，该路由器始终都是MASTER；否则如果不具备虚拟IP的话，将进行MASTER选举，各路由器都宣告自己是MASTER，发送VRRP通告信息； 如果收到其他机器的发来的通告信息的优先级比自己高，将转回BACKUP状态；

HSRP热备路由协议

HSRP热备路由协议 在这种情况下，R1与R2会形成一个热冗组。热冗组会选举一个活动路由器，只有这个活动路由器转发流量，备份路由器在活动路由器正常工作的时候是不转发流量的。这就导致路由器利用率不充分的情况，解决方案如下：

活动路由器选举规则：HSRP优先级高的为活动路由器，优先级一样的那就比较ip，IP地址大的路由器为活动路由器。 问题：热容组虚拟的IP地址所使用的MAC地址为哪个路由器的MAC地址？

HSRP实验配置： 按照图示配置各个接口IP地址以及rip路由协议。R1配置： interface FastEthernet0/1 ip address 192.168.2.1 255.255.255.0 standby version 2

standby 100 ip 192.168.2.100 （100位热容组标号） standby 100 priority 120（设置HSRP优先级，高的为活动路由器） standby 100 preempt（设置抢占，当活动路由器由损坏变为正常状态R1还是活动路由器） standby 100 track FastEthernet0/0（跟踪f0/0线路，当线路发生故障时，及时通知备份路由器。） R2配置： interface FastEthernet0/1 ip address 192.168.2.2 255.255.255.0 standby version 2 standby 100 ip 192.168.2.100 standby 100 priority 110 standby 100 preempt standby 100 track FastEthernet0/0 测试： 在PC1上tracert PC0进行路由跟踪，可以看到它走的是R1 PC>tracert 192.168.5.2 Tracing route to 192.168.5.2 over a maximum of 30 hops: 1 0 ms 1 ms 0 ms 192.168.2.1 2 1 ms 0 ms 1 ms 192.168.3.2 3 0 ms 1 ms 0 ms 192.168.5.2 Trace complete. 然后down掉R1的f0/1接口,在PC1上tracert PC0进行路由跟踪，可以看到它走的是R2 PC>tracert 192.168.5.1 Tracing route to 192.168.5.1 over a maximum of 30 hops: 1 0 ms 0 ms 0 ms 192.168.2.2 2 1 ms 1 ms 0 ms 192.168.5.1 Trace complete.

虚拟路由器冗余协议(vrrp)

虚拟路由器冗余协议 （VRRP：Virtual Router Redundancy Protocol） 虚拟路由器冗余协议（VRRP）是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP 路由器中的一台。控制虚拟路由器IP 地址的VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟IP 地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的IP 地址可以作为终端主机的默认第一跳路由器。使用VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。VRRP 包封装在IP 包中发送。 使用VRRP ，可以通过手动或DHCP 设定一个虚拟IP 地址作为默认路由器。虚拟IP 地址在路由器间共享，其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用，这个虚拟IP 地址就会映射到一个备份路由器的IP 地址（这个备份路由器就成为了主路由器）。VRRP 也可用于负载均衡。VRRP 是IPv4 和IPv6 的一部分。 VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）是一种容错协 议。通常，一个网络内的所有主机都设置一条缺省路由（如图3-1所示，10.100.10.1）， 这样，主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器 RouterA，从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时，本网段 内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。 VRRP 就是为解决上述问题而提出的，它为具有多播或广播能力的局域网（如：以 太网）设计。我们结合下图来看一下VRRP 的实现原理。VRRP 将局域网的一组路 由器（包括一个Master 即活动路由器和若干个Backup 即备份路由器）组织成一个 虚拟路由器，称之为一个备份组。 这个虚拟的路由器拥有自己的IP 地址10.100.10.1（这个IP 地址可以和备份组内的 某个路由器的接口地址相同），备份组内的路由器也有自己的IP 地址（如Master 的IP 地址为10.100.10.2，Backup 的IP 地址为10.100.10.3）。局域网内的主机仅 仅知道这个虚拟路由器的IP 地址10.100.10.1，而并不知道具体的Master 路由器的 IP 地址10.100.10.2 以及Backup 路由器的IP 地址10.100.10.3，它们将自己的缺省 路由下一跳地址设置为该虚拟路由器的IP 地址10.100.10.1。于是，网络内的主机 就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏 掉，Backup 路由器将会通过选举策略选出一个新的Master 路由器，继续向网络内 的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。 关于VRRP 协议的详细信息，可以参考RFC 2338。

网络设备冗余和链路冗余-常用技术(图文)

网络设备及链路冗余部署 ——基于锐捷设备 8.1 冗余技术简介 随着Internet的发展，大型园区网络从简单的信息承载平台转变成一个公共服务提供平台。作为终端用户，希望能时时刻刻保持与网络的联系，因此健壮，高效和可靠成为园区网发展的重要目标，而要保证网络的可靠性，就需要使用到冗余技术。高冗余网络要给我们带来的体验，就是在网络设备、链路发生中断或者变化的时候，用户几乎感觉不到。 为了达成这一目标，需要在园区网的各个环节上实施冗余，包括网络设备，链路和广域网出口，用户侧等等。大型园区网的冗余部署也包含了全部的三个环节，分别是：设备级冗余，链路级冗余和网关级冗余。本章将对这三种冗余技术的基本原理和实现进行详细的说明。 8.2设备级冗余技术 设备级的冗余技术分为电源冗余和管理板卡冗余，由于设备成本上的限制，这两种技术都被应用在中高端产品上。 在锐捷网络系列产品中，S49系列，S65系列和S68系列产品能够实现电源冗余，管理板卡冗余能够在S65系列和S68系列产品上实现。下面将以S68系列产品为例为大家介绍设备级冗余技术的应用。 8.2.1S6806E交换机的电源冗余技术 图8-1 S6806E的电源冗余 如图8-1所示，锐捷S6806E内置了两个电源插槽，通过插入不同模块，可以实现两路AC电源或者两路DC电源的接入，实现设备电源的1＋1备份。工程中最常见配置情况是同

时插入两块P6800-AC模块来实现220v交流电源的1＋1备份。 电源模块的冗余备份实施后，在主电源供电中断时，备用电源将继续为设备供电，不会造成业务的中断。 注意：在实施电源的1＋1冗余时，请使用两块相同型号的电源模块来实现。如果一块是交流电源模块P6800-AC，另一块是直流电源模块P6800-DC的话，将有可能造成交换机损坏。 8.2.2 S6806E交换机的管理板卡冗余技术 图8-2 S6806E的管理卡冗余 如图8-2所示，锐捷S6806E提供了两个管理卡插槽，M6806-CM为RG-S6806E的主管理模块。承担着系统交换、系统状态的控制、路由的管理、用户接入的控制和管理、网络维护等功能。管理模块插在机箱母板插框中间的第M1,M2槽位中，支持主备冗余，实现热备份,同时支持热插拔。 简单来说管理卡冗余也就是在交换机运行过程中，如果主管理板出现异常不能正常工作，交换机将自动切换到从管理板工作，同时不丢失用户的相应配置，从而保证网络能够正常运行，实现冗余功能。 在实际工程中使用双管理卡的设备都是自动选择主管理卡的，先被插入设备中将会成为主管理卡，后插入的板卡自动处于冗余状态，但是也可以通过命令来选择哪块板卡成为主管理卡。具体配置如下 注意：在交换机运行过程中，如果用户进行了某些配置后执行主管理卡的切换，一定要记得保存配置，否则会造成用户配置丢失 在实际项目中，S65和S68系列的高端交换机一般都处于网络的核心或区域核心位置，承

VRRP是一种选择协议

VRRP是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的VRRP 路由器中的一台。控制虚拟路由器IP 地址的VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟IP 地址。[1] 一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的IP 地址可以作为终端主机的默认第一跳路由器。是一种LAN接入设备备份协议。一个局域网络内的所有主机都设置缺省网关，这样主机发出的目的地址不在本网段的报文将被通过缺省网关发往三层交换机，从而实现了主机和外部网络的通信。 VRRP是一种路由容错协议，也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由，当网内主机发出的目的地址不在本网段时，报文将被通过缺省路由发往外部路由器，从而实现了主机与外部网络的通信。当缺省路由器down掉（即端口关闭）之后，内部主机将无法与外部通信，如果路由器设置了VRRP时，那么这时，虚拟路由将启用备份路由器，从而实现全网通信。 VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协 议）是一种容错协议。通常，一个网络内的所有主机都设置一条缺省路由，这样，主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA，从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时，本网段内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信产生单点故障。VRRP 就是为解决上述问题而提出的，它为具有多播组播或广播能力的局域网（如：以太网）设计。 VRRP 将局域网的一组路由器（包括一个Master 即活动路由器和若干个Backup 即备份路由器）组织成一个虚拟路由器，称之为一个备份组。这个虚拟的路由器拥有自己的IP 地址10.100.10.1（这个IP 地址可以和备份组内的某个路由器的接口地址相同，相同的则称为ip 拥有者），备份组内的路由器也有自己的IP 地址（如Master的IP 地址为10.100.10.2，Backup 的IP 地址为10.100.10.3）。局域网内的主机仅仅知道这个虚拟路由器的IP 地址10.100.10.1，而并不知道具体的Master 路由器的IP 地址10.100.10.2 以及Backup 路由器的IP 地址10.100.10.3。[1] 它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP 地址10.100.10.1。于是，网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏掉，Backup 路由器将会通过选举策略选出一个新的Master 路由器，继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。[2] 工作原理 VRRP的工作过程如下： 1. 路由器开启VRRP功能后，会根据优先级确定自己在备份组中的角色。优先级高的路由器成为主用路由器，优先级低的成为备用路由器。主用路由器定期发送VRRP通告报文，通知备份组内的其他路由器自己工作正常；备用路由器则启动定时器等待通告报文的到来。 2.

CISCOHSRP热备份协议

R1配置 Router(config)#hostname R1 修改路由器名字 R1(config)#in e0/0 、 进入0/0 接口 R1(config-if)#ip address 172.0.0.1 255.255.0.0 配置ip 地址为172.0.0.1 ，子网掩码为255.255.0.0 R1(config-if)#no shutdown 开启端口 R1(config-if)#standby 172ip 172.0.0.254 热备份路由ID 进程是172 虚拟IP 是172.0.0.254 R1(config-if)#standby 1 72 priority 120 热备份路由ID 进程是172 优先级别为120 R1(config-if)#standby 17 preempt 热备份路由ID 进程是172 配置占先权R1(config-if)#exit 退出接口模式 R1(config)#in e0/1 进入0/1 接口 R1(config-if)#ip address 173.0.0.1 255.255.0.0 配置ip 地址为173.0.0.1 ，子网掩码为255.255.0.0 R1(config-if)#no shutdown 开启端口 R1(config-if)#standby 173ip 173.0.0.254 热备份路由ID 进程是173 虚拟IP 是173.0.0.254 R1(config- if)#standby 1 73 priority 120 热备份路由ID 进程是173 优先级别为120 R1(config-if)#standby 1 73 preempt 热备份路由ID 进程是173 配置占先权 R1(config-if)#exit 退出接口模式 R1(config)#in e0/3 进入0/3 接口 R1(config-if)#ip address 10.0.0.1 255.0.0.0 配置ip 地址为10.0.0.1 ，子网掩码为255.0.0.0 R1(config-if)#no shutdown 开启端口 R1(config)#router rip 进入rip 路由配置模式 R1(config-router)#version 2 版本2 R1(config-router)#network 172.0.0.0 宣告邻近网段172.0.0.0 R1(config-router)#network 173.0.0.0

路由冗余设计

路由冗余设计 当设计一个网络架构的时候，在达到基本的互联互通的基础上，一项最基本要侧重考虑的问题是该网络要如何处理故障。这一部分的操作是尝试在经济许可的范围内建立越多越好的冗余链路和设备，同时要保持其网络的性能和可管理性。在终端的角度来看，第一个他们本地网络要连接外部网络的通讯部件是默认网关，如果默认网关失效了，那么接下来的所有通往外部的访问都是空谈。而第一跳冗余协议（first hop redundancy protocol）能够有效的处理这个问题。在Cisco 的设备上，也有几个不同的选择，包括热备用路由器协议（HSRP），虚拟路由器冗余协议（VRRP）和网关负载均衡协议（GLBP）。本文给出了这些选项的概述，以及它们之间的区别。 Hot Standby Router Protocol (HSRP) HSRP是Cisco专有的协议，能使网络工程师将多个冗余路由器配置在同一子网中，每个都可以作为一个子网网关设备使用。如果不使用HSRP，每个子网的设备需要单独配置使用特定的网关，这样就不能有效地提供冗余，但限制了因为路由器失效所受到影响的的客户数。使用HSRP时，一组路由器（网关）将配置在一起，一个HSRP的虚拟IP地址和MAC地址将被创建，以供子网设备使用。HSRP配置中的不同路由器将通信并选择一个主的单一活动网关，来处理所有通信流量。此时，一个单一的备用网关也被选出。备用网关会向主网关发送多播进行通信，检测主网关是否失效。主网关一旦失效，其中的一个备用网关就会夺取住网关的职责并在很小的延迟后转发所有数据流量。与此同时，一个新的备用网关也会被选出。 Virtual Router Redundancy Protocol (VRRP) VRRP是一个开放的标准，可用于存在多个供应商设备的环境中。VRRP的运作类似于HSRP，但在不同方面稍有不同。和HSRP相似的，多个路由器（网关）被配置进同一个组里面，其中一个被网络工程师手工指定为主网关。主网关连接终端所在接口的物理IP地址被指派为默认网关的地址。VRRP组中的备用网关会不断和主网关进行通信，而且当主网关失效后马上替代主网关以转发流量。当主网关恢复正常后，又会自动夺回主网关的身份。 在一个单独的子网中也是允许存在多个VRRP组的，可以用来做负载均衡。不过，这种方法需要在客户端的电脑中手动更改默认网关地址的配置。显然这样可行性非常低的，如果要实现相应的功能，最好还是看看以下要介绍的GLBP。 Gateway Load Balancing Protocol (GLBP)

HSRP热备份路由协议实验总结

没有3层交换机,我就用2台2514+一台1924交换机+我的ADSL 小猫做了实验. 环境连接: 1924上划分2个VLAN 一个是网段192.168.0.0/24一个是10.0.0.0/24网段,其中192的VLAN 中连接我的笔记本网卡/两台2514路由器的E0口.10网段的VLAN 连接两台2514的E1口和猫的以太口. ip nat inside source list 1 interface Ethernet1 overload ip http server ip classless ip route 0.0.0.0 0.0.0.0 10.0.0.138 ! ! access-list 1 permit 192.168.0.0 0.0.0.255 这样让路由器将192网络的数据转换成10网络的,2台路由器上都做这样的配置,配置好后电脑能访问网站QQ也上去了. 同样的方法确保通过2台路由器都能单独连接到INERNET 上. (顺便说下,我在上面的过程中遇到了一个怪问题,电脑能PING通1924的管理IP ,1924也能PING 通所有路由器,反向路径也能ping通,可唯独当从电脑ping路由器的时候不通,路由器PING 电脑也不通,狂郁闷了半天,检查交换机MAC地址表里竟然没有我当前电脑的MAC与PORT的对应.后来才发现,我昨天在实验中将我的电脑网卡MAC绑定到了此交换机的某个接口上,而今天插到是其他接口,删除昨天的静态定义,问题解决.) 下面开始配置STANDBY 先配置R2 standby 1 ip 192.168.0.254 standby 1priority 90 这里故意将优先级调小 再配置R1 standby 1 ip 192.168.0.254 配置后检查show standby 如预料,R2成了活动的,因为尽管R1的优先级大,可是R1是后配置,后起来的. 此时没有配置preempt抢占参数,关闭R2上的E0口,看调试过程,R1变成了活动的.再启动R2的E0,活动的依然R1,符合预期.因为没有抢占.此时出现一个疑问,如果给低优先级的路由器设置抢占,能否抢过来"?实际实验结果说明,就算设置了抢占,由于优先级低也没有抢过来. 再次测试,都不配置抢占,先让优先级低的成为活动,然后启用优先级高的,测试优先级别高的能否自动接管,实际结果是,没有抢占的情况下,就算优先级高也无法获得主动权. 实验证明,只有优先级高+在高优先级路由器上配置了抢占,才能实现自动抢占.