你好,这里是网络技术联盟站。
今天继续图解网络系列。
今天给大家介绍一下VRRP的孪生兄弟:HSRP。
HSRP是思科私有协议,那么它有哪些特别好使的功能,原理是啥,和VRRP的区别是怎样的?
今天瑞哥带大家好好学习一下,让我们直接开始吧!
什么是HSRP?
- 英文全称:Hot Standby Routing Protocol
- 中文全称:热备份路由器协议
- CISCO 专有协议
- 第一跳冗余协议
- 标准:RFC2281
什么是第一跳冗余协议?
第一跳冗余协议:
- 英文全称:First Hop Redundancy Protocols
- 缩写:FHRP
在网络环境中,设备必须在网络内和网络外相互通信,与网络或子网之外的其他设备通信的设备需要默认网关,默认网关是IP数据包为确保将网络请求发送到正确的目的地而采用的第一条路由。
用作默认网关的节点配置IP地址,网络或子网中的每个客户端都配置有相同的 IP 地址,因此,如果作为默认网关的路由器或三层交换机出现故障,所有连接到它的设备都将与外部网络隔离。
为了减少此类故障的发生,开发了第一跳冗余协议 (FHRP)。
我们来看下没有FHRP的情况:
未实施 FHRP 的网络拓扑
实施 FHRP 的网络拓扑
有三种第一跳冗余协议:
HSRP本文正在讲,VRRP我们在上一篇已经讲过,GLBP下节我们会讲。
HSRP术语
- 虚拟 IP:虚拟设备的默认网关地址。
- 虚拟 MAC 地址:MAC 地址由 HSRP 自动生成,前 24 位为默认的 CISCO 地址,接下来16 位是HSRP ID,最后 8 位为十六进制的组号。
- 优先级:默认情况下,优先级值为100。
- Hello 消息:由活动和备用路由器交换的定期消息,这些消息每 3 秒交换一次,告知路由器的状态。
- 保持定时器:默认值为 10 秒,即大约是 hello 消息值的 3 倍,这个计时器告诉我们路由器,如果没有按时收到,备用路由器将等待多长时间来等待 hello 消息。
HSRP 路由器角色
HSRP 路由器角色主要有以下三种:
主路由器
主路由器是流量通过的路由器,提供活动流量,主动向区域内的主机发送和接收数据包,主路由器是默认网关路由器,在路由器集群中只会选择一个活动路由器。
备份路由器
如果现有的主路由器离线,备用路由器中的路由器将被选为主路由。
如果主路由器离线,则会发生路由器故障转移,这些更改不会影响主机,主机会仍然保持相同的 IP 地址和 MAC 地址,默认网关 IP 地址在所有主机上仍然相同,主机的 ARP 表不会发生变化,因为网关路由器的虚拟 MAC 地址是相同的,故障转移的变化只发生在路由器和交换机上,主机不受影响。
监听路由器
监听路由器就是参与 HSRP 组的其他路由器。
HSRP 状态
Initial
尚未准备好或无法参与 HSRP,协议尚未运行,接口可用。
Standby
成为下一个主路由器的候选者,充当备用,监控并发送 hello 消息。
Learn
尚未确定虚拟 IP 地址且尚未看到来自主设备的 hello 消息。
Active
主动转发流量,接受和转发用户流量。
Listen
正在接收 hello 消息。
Speak
发送和接收 hello 消息。
只有在三种状态下,才会发送 hello 消息:Speak、Standby和Active状态。
HSRP 消息
HSRP一共有三种消息:
Hello消息
Hello 消息通过组播进行交换,并将本地路由器的 HSRP 状态和优先级值告知其他网关。
Hello 消息还包括组 ID、HSRP 计时器值、版本和身份验证信息。
Coup消息
Coup 消息是在当前备用路由器想要承担 HSRP 组的主路由器角色时发送的,换句话说当备用路由器想要承担活动角色(抢占)时,使用coup消息。
Resign消息
Resign 消息由主路由器在即将关闭或具有更高优先级的网关发送 Hello 或 Coup 消息时发送,此消息告诉备用路由器准备好并接管活动角色。
HSRP 版本
HSRP一共有两个版本:
- 版本 1
- 版本 2
版本 1
- 组号:0 – 255
- 虚拟 MAC 地址:0000.0c07.acXX(XX = 组号)
- 组播地址:224.0.0.2
- 使用 UDP 端口 1985
HSRP 版本 1 抓包分析
HSRP 版本 1 数据包字段
版本 2
- 组号:0 – 4095
- 虚拟 MAC 地址:0000.0c9f.fXXX(XX = 组号)
- 组播地址:224.0.0.102
- 使用 UDP 端口 1985
HSRP 版本 2 抓包分析
HSRP 版本 2 数据包字段
HSRP收敛时间
HSRP 的收敛时间由定时器定义,HSRP 路由器发送保活消息,如果三个 keepalive 丢失,路由器会假定主路由器已关闭,默认情况下,它们每 3 秒发送一次hello 数据包,如果 10 秒内没有收到 hello(保持时间),则将 active 表示为 dead。
HSRP 抢占
默认情况下,HSRP 设备已禁用抢占,这意味着,如果具有更高优先级的设备出现在现有的 HSRP 网络上,它不会自动成为活动的 HSRP 设备,只有当活动和备用设备都出现故障时,它才会获得这个角色。
如果启用了 HSRP 抢占,则具有较高优先级的设备将在其上线时声明自己成为活动 HSRP 设备。。
HSRP 路由器选举
HRSP主路由器选举基于优先级值(0~255,默认为 100),优先级最高的路由器将成为主路由器。
优先级最高的路由器将成为主路由器
如果优先级相同,HSRP 相关接口上具有最高 IP 地址的路由器将成为主路由器。
接口最高 IP 地址的路由器将成为主路由器
总结
HSRP 是一种创建虚拟 IP的第一跳冗余协议,是Cisco 专有的协议,如果主路由器出现故障,其网络中备份路由器会接管虚拟地址。
HSRP有两个版本:V1 和 V2,V1数据包发送到 TTL 1 的多播地址 224.0.0.2,使用 UDP 端口1985;V2数据包发送到 TTL 1 的多播地址 224.0.0.102,使用 UDP 端口 1985。
本文瑞哥主要介绍了HSRP以下内容:
- 什么是HSRP?
- 什么是第一跳冗余协议?
- HSRP术语
- HSRP 路由器角色 主路由器备份路由器监听路由器
- HSRP 状态 InitialStandbyLearnActiveListenSpeak
- HSRP 消息 Hello消息Coup消息Resign消息
- HSRP 版本 版本 1版本 2
- HSRP收敛时间
- HSRP 抢占
- HSRP 路由器选举
感谢您的阅读,如果觉得文章对您有帮助,别忘了点赞、收藏⭐哦!有任何问题,欢迎在下方评论区与我讨论!!!