企業級網絡實戰

VRRP
HSRP

關於網絡層的負載均衡和熱備

http://dog250.blog.51cto.com/2466061/556775

路由器和交換機的區別

http://chen908113385.blog.51cto.com/4216356/889966

十個網絡優化改造案例之一 交換機由單機改造為雙機熱備

主要內容及技術

Cisco交換機配置HSRP實現雙機熱備

關鍵字：Cisco、HSRP、多模光纖、光模塊選擇

前言：

在設計網絡的時候，最先要避免的就是“單點故障”。什麽是“單點故障”？簡單的說，就是擔任核心轉發任務的設備只有一臺，當這臺設備負載過重或者是遇到其他故障的時候停機，從而使得網絡出現癱瘓等問題。為了避免“單點故障”的出現，必須為擔任核心轉發任務的設備配置熱備份，也就是兩臺設備，一主一備，當主用設備發生故障的時候，能夠將數據轉發任務自動的切換到備份設備上。

熱備份技術在網絡中非常常用，不僅是交換機和路由器，就連服務器也會使用到熱備份技術。交換路由的熱備份技術常用的有HSRP（Cisco私有協議）、VRRP等。本案例就以HSRP技術為例，講解在實際工作中如何使用HSRP來實現熱備份的。

http://wzjxzht.blog.51cto.com/4866070/1932251

1.HSRP基本原理：

熱備份路由器協議（HSRP）的設計目標是支持特定情況下 IP 流量失敗轉移不會引起混亂、並允許主機使用單路由器，以及即使在實際第一跳路由器使用失敗的情形下仍能維護路由器間的連通性。換句話說，當源主機不能動態知道第一跳路由器的 IP 地址時，HSRP 協議能夠保護第一跳路由器不出故障。是cisco平臺一種特有的技術，是cisco的私有協議。

負責轉發數據包的路由器稱之為活動路由器（Active Router）。一旦主動路由器出現故障，HSRP 將激活備份路由器（Standby Routers）取代主動路由器。HSRP 協議提供了一種決定使用主動路由器還是備份路由器的機制，並指定一個虛擬的 IP 地址作為網絡系統的缺省網關地址。如果主動路由器出現故障，備份路由器（Standby Routers）承接主動路由器的所有任務，並且不會導致主機連通中斷現象。
HSRP 運行在 UDP 上，采用端口號1985。路由器轉發協議數據包的源地址使用的是實際 IP 地址，而並非虛擬地址，正是基於這一點，HSRP 路由器間能相互識別.
HSRP協議利用一個優先級方案來決定哪個配置了HSRP協議的路由器成為默認的主動路由器。如果一個路由器的優先級設置的比所有其他路由器的優先級高，則該路由器成為主動路由器。路由器的缺省優先級是100，所以如果只設置一個路由器的優先級高於100，則該路由器將成為主動路由器。 通過在設置了HSRP協議的路由器之間廣播HSRP優先級，HSRP協議選出當前的主動路由器。當在預先設定的一段時間內主動路由器不能發送hello消息時，優先級最高的備用路由器變為主動路由器。路由器之間的包傳輸對網絡上的所有主機來說都是透明的。

1、基本原理

虛擬路由器冗余協議（VRRP）是一種選擇協議，它可以把一個虛擬路由器的責任動態分配到局域網上的 VRRP 路由器中的一臺。控制虛擬路由器 IP 地址的 VRRP 路由器稱為主路由器，它負責轉發數據包到這些虛擬 IP 地址。一旦主路由器不可用，這種選擇過程就提供了動態的故障轉移機制，這就允許虛擬路由器的 IP 地址可以作為終端主機的默認第一跳路由器。使用 VRRP 的好處是有更高的默認路徑的可用性而無需在每個終端主機上配置動態路由或路由發現協議。 VRRP 包封裝在 IP 包中發送。

http://uodekoaix.blog.51cto.com/5627685/965137

1.

原理

1)報文入端口時：對於沒有vlan的報文，trunk端口把這些報文標記為帶native vlan的報文

3)報文出端口時，對於沒有vlan的報文，trunk端口將這些報文標記為帶native vlan的報文

4)報文出端口時，對於有vlan的報文，trunk端口檢查報文的vlan是否與native vlan相同，

如果相同，則剝掉vlan，以untag的形式在線路上傳播；

如果不同，則檢查是否在allowed vlan list裏面，如果在，在原封不動的轉發報文，

如果不在，在丟棄報文

http://cisco130.blog.51cto.com/4926297/877812

熱備份路由協議
HSRP（Hot Standby Router Protocol）,Cisco私有協議.
負責轉發數據包的路由器稱之為主動路由器（Active Router）。一旦主動路由器出現故障，HSRP 將激活備份路由器（Standby Routers）取代主動路由器。HSRP 協議提供了一種決定使用主動路由器還是備份路由器的機制，並指定一個虛擬的 IP 地址作為網絡系統的缺省網關地址。如果主動路由器出現故障，備份路由器（Standby Routers）承接主動路由器的所有任務，並且不會導致主機連通中斷現象。 　　HSRP 運行在 UDP 上，采用端口號1985。路由器轉發協議數據包的源地址使用的是實際 IP 地址，而並非虛擬地址，正是基於這一點，HSRP 路由器間能相互識別.
HSRP組成員
活躍路由器、備份路由器、虛擬路由器、其他路由器。
當活躍路由器出現故障時，備份路由器成為活躍路由器，而其他路由器進行選舉選出備份裏路由器。當優先級相同時,IP地址大的成為型的備份路由器。
HSRP狀態與計時器
HSRP狀態
初始狀態、學習狀態、監聽狀態、發言狀態、備份狀態、活躍狀態
HSRP計時器
Hello間隔（默認3s）,保持時間（默認10s）。
HSRP與VRRP
熱備份路由協議HSRP，Cisco私有協議。
虛擬路由冗余協議VRRP
IETF制定，RFC 2338，實現原理和過程與HSRP基本相同，在協議細節上與HSRP有所區別。
HSRP的配置

配置為HSRP的成員

http://dongchengpeng.blog.51cto.com/3676058/706926

Cisco——基於鏈路的HSRP到ISP網絡的基本配置

http://oraclong.blog.51cto.com/3329219/659131

本文出自 “運維自動化” 博客，請務必保留此出處http://shower.blog.51cto.com/4926872/1973675

企業級網絡實戰之學習路線