收藏
下载资源

神舟数码hsrp原理与配置

上传人:ji****n 文档编号:45691901 上传时间:2018-06-18 格式:DOC 页数:7 大小:213KB
返回 下载 相关 举报
神舟数码hsrp原理与配置_第1页
第1页 / 共7页
神舟数码hsrp原理与配置_第2页
第2页 / 共7页
神舟数码hsrp原理与配置_第3页
第3页 / 共7页
神舟数码hsrp原理与配置_第4页
第4页 / 共7页
神舟数码hsrp原理与配置_第5页
第5页 / 共7页
点击查看更多>>
资源描述

《神舟数码hsrp原理与配置》由会员分享,可在线阅读,更多相关《神舟数码hsrp原理与配置(7页珍藏版)》请在金锄头文库上搜索。

1、一、一、HSRP 协议概述协议概述 实现 HSRP 的条件是系统中有多台路由器,它们组成一个“热等待组” ,这个组形成一个虚 拟路由器。在任一时刻,一个组内只有一个路由器是活动的,并由它来转发数据包,如果 活动路由器发生了故障,将选择一个等待路由器来替代活动路由器,但是在本网络内的主 机看来,虚拟路由器没有改变。所以主机仍然保持连接,没有受到故障的影响,这样就较 好地解决了路由器切换的问题。 为了减少网络的数据流量,在设置完活动路由器和等待路由器之后,只有活动路由器和等 待路由器定时发送 HSRP 报文。如果活动路由器失效,等待路由器将接管成为活动路由器。 如果等待路由器失效或者变成了活动路由

2、器,将由另外的路由器被选为等待路由器。 在实际的一个特定的局域网中,可能有多个热等待组并存或重叠。每个热等待组模仿一个 虚拟路由器工作,它有一个 Well-known-MAC 地址和一个 IP 地址。该 IP 地址、组内路由 器的接口地址、主机在同一个子网内,但是不能一样。当在一个局域网上有多个热等待组 存在时,把主机分布到不同的热等待组,可以使负载得到分担。 二、二、HSRP 协议数据包格式协议数据包格式 在热等待组内,路由器定时以不同类型的数据报文广播状态信息。该协议运行在 UDP 之上, 端口号为 1985,目的地址为多播地址 224.0.0.2,TTL 标记为 1。数据包的源地址为发送

3、方 路由器的实际 IP 地址,而不是虚拟地址,这样可以用来标记不同的路由器。UDP 的格式 如图 1 所示。 版本: 指示 HSPR 的版本信息。 操作码: 用来描述数据包中报文的类型,可能的值为 0、1 和 2,如表 1 所示。 状态: 描述发出该报文的路由器的当前状态。在一个热等待组内的所有路由器都运行着这 样的状态机,有以下 6 种状态,见表 2。 呼叫时间: 只在呼叫报文中有意义,表示路由器定时发送呼叫报文的间隔时间,以秒为单 位。如果该参数没有在路由器上配置,它可能要从活动路由器上学习获得。如果没有配置 也没有学习,那么建议使用缺省值 3。 保持时间: 只在呼叫报文中有意义,被接收路

4、由器用来判断该呼叫报文是否合法,单位为 秒,其值至少是呼叫时间的 3 倍。如果该参数没有配置,也同样可以从活动路由器上学习。 活动路由器不能从等待路由器学习呼叫时间和保持时间,它只能继续使用从先前的活动路 由器学习来的该值。建议的缺省值为 10。 优先级: 该参数用来选择活动和等待路由器,2 个具有不同优先级的路由器,优先级高的将成为活动路由器。2 个具有相同优先级的路由器,IP 地址高的将成为活动路由器。 组: 用来标记路由器所在的热等待组。对令牌环类型的网络,合法的值是 0、1 和 2,对于 其他类型的网络,合法值是 0255。 认证码: 包括 8 个明文的字符作为密码,如果没有配置,缺省

5、值为 063 069 073 063 06F 000 000 000。 虚拟 IP 地址: 4 个 8 位组,用来指定本热等待组的虚拟 IP 地址,它可以是从活动路由器的 呼叫报文中学习来的。如果没有配置该地址,并且呼叫报文是需要认识的,那么只能通过 活动路由器学习。 - 在配置路由器或路由交换模块(Route Switch Module,RSM)时需要为上述字段赋值。 三、三、HSRP 中路由器的状态及状态转换中路由器的状态及状态转换 在热等待组中,每个路由器运行着一个简单的状态机,通过当前的状态和事件的触发,而 转换成不同的状态。其中包括以下状态。 1初始状态 HSRP 启动时的状态,HS

6、RP 还没有运行,一般是在改变配置或端口刚刚启动 时进入该状态。 2学习状态 在该状态下,路由器还没有决定虚拟 IP 地址,也没有看到认证的、来自活动 路由器的 HELLO 报文。路由器仍在等待活动路由器发来的 HELLO 报文。 3监听状态 路由器已经得到了虚拟 IP 地址,但是它既不是活动路由器也不是等待路由器。 它一直监听从活动路由器和等待路由器发来的 HELLO 报文。 4说话状态 在该状态下,路由器定期发送 HELLO 报文,并且积极参加活动路由器或等 待路由器的竞选。 5等待状态 处于该状态的路由器是下一个候选的活动路由器,它定时发送 HELLO 报文。6活动状态 处于活动状态的路

7、由器承担转发数据包的任务,这些数据包是发给该组的虚 拟 MAC 地址的。它定时发出 HELLO 报文。 另外,每一个路由器都有 3 个计时器,即活动计时器、等待计时器和呼叫计时器。 状态的变化都是由事件引起的,不同的事件作用于不同的状态在就会产生不同的动作,如 启动计时器、发报文等。 四、四、HSRP 的配置实例的配置实例 某校园网规模比较大,上网的主机相对比较多,共分配有 16 个 C 类地址。为了保证数据 安全和广播风暴,提高网络性能,将校园网划分成 60 个子网。在网络中心采用 Cisco 系统 公司的 Catalyst 5509 作为中心交换机,并且带有 RSM 作为 VLAN 间的路

8、由器,另外使用 一个 Cisco 7000 系列的路由器和 RSM。它们都支持 VLAN 以及 VLAN 上的 HSRP。如图 2 所示。在每一个虚拟局域网内都有一个 HSRP 组,从逻辑上讲,Cisco 7010 和 Cisco 5509 的 RSM 在每个虚拟局域网上都有局域网接口,并且都配置有 IP 地址,同时配置一个虚拟地址,该 地址作为在该虚拟局域网内所有主机的网关。下面以 VLAN 9 为例,RSM 中 VLAN 9 的配 置如下: - interface Vlan9 - description surportcenter - ip address 202.120.95.66 25

9、5.255.255.224 该路由器在该 VLAN9 上的接口的 IP 地址以及掩码 no ip redirects no ip directed-broadcast no ip route-cache cef standby 9 timers 3 250 定义热等待组号为 9,每 3 秒交换一次 hello 信息,250 没有收到 hello 信息就开切换 standby 150 priority 110 定义路由器的权值,值越大,成为活动路由器的希望越大 standby 9 preempt Enable 该组的 HSRP 抢占功能,谁的权值大就可以立即成为活动路由器 standby 9 i

10、p 202.120.95.65 该组的虚拟 IP 地址,作为该 VLAN 中主机的网关地址 Cisco 7010 路由器中接口的配置如下: interface FastEthernet0/0.9 description surportcenter ip address 202.120.95.67 255.255.255.224 cisco7010 在 VLAN9 上的接口的 IP 地址以及掩码,该地址和 RSM 中的地址必须属于同一 个子网,并且不同 no ip redirects encapsulation is l 9 所使用的虚拟局域网协议 standby 9 timers 3 250

11、和在 RSM 中的含义一样,并且必须相同 standby 9 priority 100 比在 RSM 中的值小,所以 RSM 在该 VLAN 中为活动的 standby 9 preempt 和在 RSM 中含义一样 standby 9 ip 202.120.95.65 该组的虚拟 IP 地址,必须和 RSM 中一样 为了达到负载均衡的目的,应该使 Cisco 5509 RSM 和 Cisco 7010 承担大致相同的负载,我 们的方法是,在 RSM 中,VLAN 1 到 VLAN 30 的权值为 110,VLAN 31 到 VLAN 60 的权 值为 100; 相反,在 Cisco 7010

12、中,VLAN 1 到 VLAN 30 的权值为 100,VLAN 31 到 VLAN 60 的权值为 100。这样,在正常情况下,Cisco 5509 的 RSM 负责 VLAN 1 到 VLAN 30 的路由,Cisco 7010 负责 VLAN 31 到 VLAN 60 的路由。如果有一方出现了故障,将由 另一个来负载全部的路由工作。 五、五、HSRP 存在的问题存在的问题 对于在 HSRP 协议,最大的问题是没有提供安全防护,在一个局域网内部,通过发送虚假 的 UDP 多播数据包很容易对局域网中的路由器实施攻击,导致数据包黑洞(Packet Black Hole)和拒绝服务攻击(Deni

13、al-of-Service Attack)。一般无法从一个局域网的外部实施攻击, 因为大多数路由器都不转发目的地址为所有路由器的多播地址(224.0.0.2)。 HSRP 只是实现了路由器的平滑切换,使用户感觉不到这种切换,保证了网络的稳定性。 但是,一个 HSRP 组内的路由器不能互通它们的其他网络配置信息,例如访问控制列表等。 所以在管理实施管理时,为了保证一致性,必须对它们进行相同的修改,增加了管理的复 杂性,这也许是为了提高性能而付出的代价吧。六、六、HSRP 状态机简介状态机简介 Event123456InitialLearn Listen Speak StandbyActiveaA

14、B/2bAB/3cCD/1CD/1CD/1CD/1CDH/1dAB/4CDFI/6eB/4D/5fFFFgB/3B/3hEAB/3EAEAEAAB/4iEAB/3A|BGFI/6*A|BGFI/6*A|BGFI/6*GjAB/4ACFI/6kABH/4lBB/3B/3BmB/4D/5B图3.3.1 HSRP状态转换表状态转换触发事件描述:状态转换触发事件描述:a - 在 enable 端口上配置 HSRP,但没有配置虚拟 IP. b - 在 enable 端口上配置 HSRP,并且配置了虚拟 IP. c - disable 端口或 HSRP. d - Active timer 超时. e -

15、Standby timer 超时. f - Hello timer 超时. g - 从高优先级的 SPEAK 状态的路由器上收到 hello 报文. h - 从高优先级的活动路由收到 hello 报文. i - 从低优先级的活动路由收到 hello 报文. j - 从活动路由收到 resign 报文. k - 从高级的路由收到 coup 报文. l - 从高优先级的主备份路由器收到 hello 报文. m -从低优先级的主备份路由器收到 hello 报文.状态机状态迁移执行动作描述:状态机状态迁移执行动作描述:A启动 Active Timer B启动 Standby Timer C终止 Act

16、ive Timer D终止 Standby Timer E学习参数 F发送 Hello 报文 G发送 Coup 报文 H发送 Resign 报文 I广播 ARP 报文说明:stanby ip 是 HSRP 的启动开关,如果用户配置了 HSRP,但没有使用 standby ip 命令, 则不管所在接口是否 up,该 hsrp 群结点的状态为 disable。如果用户配置了 standby ip,若 接口 down 则是 initial 状态;若接口 up 则根据是否配置了虚拟 IP 将状态迁移到 learn 和 listen 状态。no standby ip 将删除相应群组信息结点(非真正删除,只是 show 命名看不到, 同时该节点无效,但其配置信息可以通过 standby ip 来恢复)。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 初中教育

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号