Part I: Fundamental
HSRP(Hot Standby Router Protocol):Cisco私有的第3層協(xié)議。
HSRP為IP網(wǎng)絡(luò)提供網(wǎng)絡(luò)冗余，確保用戶流量能立即并透明地恢復(fù)網(wǎng)絡(luò)邊界設(shè)備或接入電路中的第一跳故障。
在LAN中，多個(gè)router組成一個(gè)HSRP組，其中一個(gè)router代表這個(gè)HSRP轉(zhuǎn)發(fā)這個(gè)LAN中的數(shù)據(jù)流，其它所有router只發(fā)送HSRP hello來(lái)維持這種HSRP組關(guān)系。
一個(gè)HSRP組共享一個(gè)IP和一個(gè)MAC地址。每個(gè)router可以加入多個(gè)組。
一個(gè)HSRP組由一臺(tái)active router,一臺(tái)standby router及other routers。
1>active router轉(zhuǎn)發(fā)指向VIP的數(shù)據(jù)流，并發(fā)送HSRP hello包給所有其它HSRP組成員。(最終處于active state)
2>standby router不轉(zhuǎn)發(fā)指向VIP的數(shù)據(jù)流，發(fā)送HSRP hello包給所有其它HSRP組成員，并監(jiān)控active router的狀態(tài)。(最終處于standby state)
3>other routers不轉(zhuǎn)發(fā)指向VIP的數(shù)據(jù)流，只監(jiān)控HSRP hello包,不發(fā)送。它們執(zhí)行普通router的工作，只轉(zhuǎn)發(fā)目標(biāo)為他們自己的分組，不轉(zhuǎn)發(fā)目標(biāo)為VIP的地址。(最終處于listen state)

Part II: HSRP Operation
當(dāng)standby router在一定時(shí)間內(nèi)沒(méi)有收到active router的hello包時(shí)，它就認(rèn)為active router出現(xiàn)故障了，并取代它的active router的角色。因?yàn)閔ost設(shè)備使用VIP及VMAC來(lái)標(biāo)識(shí)它們的網(wǎng)關(guān)設(shè)備，所有它們不會(huì)發(fā)現(xiàn)這種變更，也不會(huì)感覺到服務(wù)的中斷。

active router的選擇：
1>優(yōu)選priority大的HSRP router,默認(rèn)的priority值為100
2>優(yōu)選lowest mac地址

為了方便進(jìn)行負(fù)載均衡，一個(gè)router可以屬于多個(gè)HSRP組的成員，每個(gè)HSRP組有一個(gè)VIP及VMAC。
一個(gè)LAN最多支持255個(gè)HSRP組。

如果host設(shè)備發(fā)送數(shù)據(jù)分組給VIP的VMAC地址，由active router來(lái)進(jìn)行相應(yīng)的數(shù)據(jù)流轉(zhuǎn)發(fā)。
如果host設(shè)備發(fā)送一個(gè)對(duì)VIP的ARP請(qǐng)求，由active router用相應(yīng)的VMAC來(lái)應(yīng)答。


Part III: VMAC Format
VMAC地址由3部分組成：
1>Vendor ID:MAC地址的前3個(gè)字節(jié)
2>HSRP code:2個(gè)字節(jié)，一般為07.ac，指示此地址為HSRP router。
3>Group ID:MAC地址的最后一個(gè)字節(jié)，為HSRP的組號(hào)。
  Part Ⅶ:HSRP Command Reference
1> standby {group-number} ip {virtual-ip-address}
group-number:缺省為0，可配置范圍0-255
注：使用HSRP時(shí)，host設(shè)備不能發(fā)現(xiàn)HSRP router的真實(shí)MAC地址，所以在配置了HSRP時(shí)，cisco設(shè)備自動(dòng)禁用了ICMP重定向:no ip redirects

2> standby {group-number} priority {priority-value}
priority:缺省為100，可配置范圍0-255
priority最高的router成為active router,priority相同，則最高ip地址的router為active router

3> standby {group-number} preempt
允許一臺(tái)router只要有高的priority就可以立即強(qiáng)占成為active router

4> standby {group-number} {hellotime} {holdtime}
group-number:缺省為0,可配置范圍0-255
hellotime:缺省為3，可配置范圍1-255
holdtime:缺省為10，可配置范圍1-255

5> standby {group-number} track {type number} {interface-priority}
type number:使HSRP監(jiān)控此接口，如果此接口down掉，則接口的HSRP priority值減去interface-priority
interface-priority:接口down掉的懲罰值。

6> show standby {type number} {group} {brief}
Switch#show standby Vlan11 11
Vlan11 - Group 11
Local state is Active, priority 110
Hellotime 3 holdtime 10
Next hello sent in 00:00:02.944
Hot standby IP address is 172.16.11.115 configured
Active router is local
Standby router is 172.16.11.114 expires in 00:00:08
Standby virtual mac address is 0000.0c07.ac01

7> debug standby [errors] [events] [packets]
監(jiān)控HSRP所有的狀態(tài)改變及hello包的發(fā)送。

8> debug standby terse
監(jiān)控HSRP所有的errors,events和packets信息(不包括hello及advertisement packets)



Part Ⅷ: HSRP Configuration
RouterA:
!
interface Vlan10
ip address 172.16.10.32 255.255.255.0
no ip redirects
standby 1 priority 150
standby 1 ip 172.16.10.110
standby 2 priority 50
standby 2 ip 172.16.10.120
RouterB:
!
interface Vlan10
ip address 172.16.10.33 255.255.255.0
no ip redirects
standby 1 priority 50
standby 1 ip 172.16.10.110
standby 2 priority 150
standby 2 ip 172.16.10.120
RouterA#show standby brief
P indicates configured to preempt.
Interface Grp Prio P State Active Standby Virtual IP
Vl10 1 150 Active local 172.16.10.33 172.16.10.110
Vl10 2 50 Standby 172.16.10.33 local 172.16.10.120


Part Ⅸ: Tuning HSRP Operations
Subsecond Failover:
HSRP hellotime及holdtime可以配置為millisecond級(jí)別，進(jìn)而將HSRP故障檢測(cè)時(shí)間減少到1秒內(nèi)。
switch(config-if)#standby 1 timers msec 200 msec 750

Preempt Time Aligned with Router Boot Time:
preempt是HSRP很重要的一個(gè)特性，它允許主router在經(jīng)歷failover后再次成為active router。
當(dāng)主router重啟后，HSRP應(yīng)該等待此router與其它相連的設(shè)備建立好相應(yīng)的通信連接后再preempt HSRP。否則有可能會(huì)導(dǎo)致packets不可達(dá)。
這時(shí)就需要在preempt之前有一個(gè)延遲，以等待router完成它的通信連接或路由信息收集。這個(gè)延遲要根據(jù)不同設(shè)備不同的啟動(dòng)時(shí)間來(lái)設(shè)定，一般這個(gè)延遲應(yīng)該比啟動(dòng)時(shí)間大一倍，以確保主router有能力成為active router。
switch(config-if)#standby 1 preempt
switch(config-if)#standby 1 preempt delay minimum 180

最新評(píng)論