大型企業(yè)網(wǎng)絡(luò)構(gòu)建之網(wǎng)關(guān)冗余-創(chuàng)新互聯(lián)

大型企業(yè)網(wǎng)絡(luò)構(gòu)建之網(wǎng)關(guān)冗余
一、HSRP原理
1、HSRP（Hot Standby Routing Protocol）熱備份路由選擇協(xié)議，是cisco的私有協(xié)議。HSRP 運(yùn)行在UDP上，采用端口號1985。
2、熱備份原理：該協(xié)議中含有多臺路由器，對應(yīng)一個HSRP組
-- 活動路由器：該組中只有一個路由器承擔(dān)轉(zhuǎn)發(fā)用戶流量的職責(zé)；
-- 備份路由器：當(dāng)活動路由器失效后，備份路由器將承擔(dān)該職責(zé)，成為新的活動路由器。
-- 虛擬路由器：
3、HSRP優(yōu)先級
HSRP協(xié)議利用一個優(yōu)先級來決定哪個配置了HSRP協(xié)議的路由器成為默認(rèn)的主動路由器
-- 如果一個路由器的優(yōu)先級設(shè)置的比所有其他路由器的優(yōu)先級高，則該路由器成為主動路由器。-- 路由器的缺省優(yōu)先級是100，所以如果只設(shè)置一個路由器的優(yōu)先級高于100，則該路由器將
成為主動路由器。
4、HSRP占先權(quán)
-- 優(yōu)先級高的路由器down掉后，備份路由將成為活動路由器；
-- 需要配置占先權(quán)，當(dāng)優(yōu)先級高的路由器恢復(fù)后，使之重新獲得轉(zhuǎn)發(fā)權(quán)，恢復(fù)為活躍路由器。
5、HSRP端口跟蹤
-- 跟蹤端口不可用時，活躍路由器自動降低優(yōu)先級，成為備份路由器；
-- 跟蹤端口恢復(fù)時，因為配置了占先權(quán)，所以原來的活躍路由器重新獲得權(quán)限
6、HSRP的配置步驟
-- 配置為HSRP的成員
-- 配置HSRP的優(yōu)先級（默認(rèn)是100）
-- 配置HSRP占先權(quán)
-- 配置HSRP計時器
-- Hello間隔（默認(rèn)3s）
-- 默認(rèn)時間（10s）
-- 配置HSRP端口跟蹤
-- 查看HSRP信息
7、HSRP配置案例

-- 配置SW1
Switch>enable 進(jìn)入特權(quán)模式
Switch#configure terminal 進(jìn)入全局配置模式
Switch（config）#hostname + 名字 修改交換機(jī)名字
SW1（config）#interface vlan 2
Switch（config-if）#ip address 192.168.1.1 255.255.255.0
Switch（config-if）#no shutdown 開啟端口
Switch（config-if）#standby 10 ip 192.168.1.254 配置虛擬交換機(jī)的ip地址
Switch（config-if）#standby 10 priority 200
Switch（config-if）#standby 10 preempt
Switch（config-if）#standby 10 timers 2 8
Switch（config-if）#standby 10 track fsteEthernet0/1 100
-- 配置SW2
Switch>enable 進(jìn)入特權(quán)模式
Switch#configure terminal 進(jìn)入全局配置模式
Switch（config）#hostname + 名字 修改交換機(jī)名字
SW1（config）#interface vlan 2
Switch（config-if）#ip address 192.168.1.2 255.255.255.0
Switch（config-if）#no shutdown 開啟端口
Switch（config-if）#standby 10 ip 192.168.1.254
Switch（config-if）#standby 10 priority 150
Switch（config-if）#standby 10 preempt
Switch（config-if）#standby 10 timers 2 8
-- 查看HSRP信息
Switch#Show standby
-- 查看HSRP簡要信息
Switch#Show standby brief
二、VRRP原理
1、為什么配置VRRP協(xié)議？
VRRP（Virtual Router Redundancy Protocol，虛擬路由冗余協(xié)議）是一種容錯協(xié)議。通常，一個網(wǎng)絡(luò)內(nèi)的所有主機(jī)都設(shè)置一條缺省路由，這樣，主機(jī)發(fā)出的目的地址不在本網(wǎng)段的報文將被通過缺省路由發(fā)往路由器RouterA，從而實現(xiàn)了主機(jī)與外部網(wǎng)絡(luò)的通信。當(dāng)路由器RouterA 壞掉時，本網(wǎng)段內(nèi)所有以RouterA 為缺省路由下一跳的主機(jī)將斷掉與外部的通信產(chǎn)生單點故障。VRRP 就是為解決上述問題而提出的，它為具有多播組播或廣播能力的局域網(wǎng)（如：以太網(wǎng)）設(shè)計。
2、VRRP概述
VRRP（Virtual Router Redundancy Protocol）虛擬路由冗余協(xié)議，是一種容錯協(xié)議。
3、VRRP原理（工作過程）
-- 路由器開啟VRRP功能后，會根據(jù)優(yōu)先級確定自己在備份組中的角色。優(yōu)先級高的路由器成為主用路由器，優(yōu)先級低的成為備用路由器。主用路由器定期發(fā)送VRRP通告報文，通知備份組內(nèi)的其他路由器自己工作正常；備用路由器則啟動定時器等待通告報文的到來。
-- VRRP在不同的主用搶占方式下，主用角色的替換方式不同：l在搶占方式下，當(dāng)主用路由器收到VRRP通告報文后，會將自己的優(yōu)先級與通告報文中的優(yōu)先級進(jìn)行比較。如果大于通告報文中的優(yōu)先級，則成為主用路由器；否則將保持備用狀態(tài)。l在非搶占方式下，只要主用路由器沒有出現(xiàn)故障，備份組中的路由器始終保持主用或備用狀態(tài)，備份組中的路由器即使隨后被配置了更高的優(yōu)先級也不會成為主用路由器。
-- 如果備用路由器的定時器超時后仍未收到主用路由器發(fā)送來的VRRP通告報文，則認(rèn)為主用路由器已經(jīng)無法正常工作，此時備用路由器會認(rèn)為自己是主用路由器，并對外發(fā)送VRRP通告報文。備份組內(nèi)的路由器根據(jù)優(yōu)先級選舉出主用路由器，承擔(dān)報文的轉(zhuǎn)發(fā)功能。
4、VRRP的作用
-- 簡化網(wǎng)絡(luò)管理；
-- 適應(yīng)性強(qiáng)；
-- 網(wǎng)絡(luò)開銷?。?br/>-- VRRP實現(xiàn)網(wǎng)關(guān)冗余；
-- 在實際組網(wǎng)中一般會進(jìn)行VRRP負(fù)載均衡的設(shè)置，實現(xiàn)流量的負(fù)載均衡。
5、VRRP組成員
-- 主路由器
-- 備份路由器
-- 虛擬路由器
6、VRRP的三種狀態(tài)
-- Initialize 初始狀態(tài)
-- Master 活動狀態(tài)
-- Backup 備份狀態(tài)
7、VRRP計時器
-- VRRP通告的發(fā)送時間默認(rèn)為1s；
-- Master_Down_Interval時間，相當(dāng)于HSRP中的保持時間，即備份路由器一段時間沒有收到
主路由器的VRRP通告，則認(rèn)為主路由器異常，自身成為主路由器；
-- Master_Down_Interval時間是3倍的VRRP通告發(fā)送時間再加上一個偏移時間。
8、VRRP協(xié)議提供了三種認(rèn)證方式
-- 無認(rèn)證
-- 簡單（明文）認(rèn)證
-- MD5（加密）認(rèn)證
可以根據(jù)不同的網(wǎng)絡(luò)環(huán)境使用不同的認(rèn)證方式
-- 在一個安全的網(wǎng)絡(luò)環(huán)境中可以使用無認(rèn)證
-- 在一個很不安全的網(wǎng)絡(luò)中可以使用MD5認(rèn)證
9、VRRP的配置
（1）VRRP的配置步驟
-- 配置為VRRP成員
-- 配置VRRP的優(yōu)先級（缺省值為100）
-- 配置VRRP占先權(quán)（默認(rèn)開啟）
-- 配置VRRP計時器
-- 配置VRRP認(rèn)證
-- 配置VRRP端口跟蹤
-- 查看VRRP信息
10、VRRP配置案例

-- 配置SW1
<Huawei>system-view
[Huawei]interface vlanif 1
[Huawei-Vlanif1]ip address 192.168.1.1 255.255.255.0
[Huawei-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254
[Huawei-Vlanif1]vrrp vrid 1 priority 200
[Huawei-Vlanif1]vrrp vrid 1 preempt-mode timer delay 20
[Huawei-Vlanif1]vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 100
-- 配置SW2
<Huawei>system-view
[Huawei]interface vlanif 1
[Huawei-Vlanif1]ip address 192.168.1.2 255.255.255.0
[Huawei-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254
[Huawei-Vlanif1]vrrp vrid 1 priority 150
-- 查看VRRP信息
<SW1>display vrrp
<SW2>display vrrp
<SW1>display vrrp brief
<SW2>display vrrp brief

創(chuàng)新互聯(lián)是網(wǎng)站建設(shè)技術(shù)企業(yè)，為成都企業(yè)提供專業(yè)的網(wǎng)站制作、做網(wǎng)站，網(wǎng)站設(shè)計，網(wǎng)站制作，網(wǎng)站改版等技術(shù)服務(wù)。擁有10多年豐富建站經(jīng)驗和眾多成功案例，為您定制適合企業(yè)的網(wǎng)站。10多年品質(zhì)，值得信賴！

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

標(biāo)題名稱：大型企業(yè)網(wǎng)絡(luò)構(gòu)建之網(wǎng)關(guān)冗余-創(chuàng)新互聯(lián)
本文路徑：http://bm7419.com/article42/ijohc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供電子商務(wù)、全網(wǎng)營銷推廣、自適應(yīng)網(wǎng)站、云服務(wù)器、網(wǎng)頁設(shè)計公司、域名注冊

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)