1、高可用性網(wǎng)絡(luò):(HSRP\VRRP\GLBP)

是指確保網(wǎng)絡(luò)在出現(xiàn)故障以后，可以快速?gòu)?fù)原的一種技術(shù)。

1.1、高可用之備份技術(shù)：

雙鏈路：以太通道、STP
雙設(shè)備：HSRP\VRRP\GLBP
雙協(xié)議：浮動(dòng)路由、策略路由
雙路由：負(fù)載均衡

以后的發(fā)展趨勢(shì)是虛擬化，如雙核心的VSS，單核心的SSO HSRP VRRP GLBP

1.2、HSRP 熱備份路由協(xié)議

在使用HSRP時(shí)，一組路由器的工作將一致的表現(xiàn)為局域網(wǎng)上通往主機(jī)的一個(gè)虛擬路由器的工作。這組路由器就稱為一個(gè)HSRP組，或備份組。這個(gè)組中將選出一個(gè)路由器來(lái)負(fù)責(zé)轉(zhuǎn)發(fā)由主機(jī)發(fā)給虛擬路由器的數(shù)據(jù)包。這個(gè)路由器就是所謂的活躍（Active）路由器。另一臺(tái)路由器將被選為備份（Standby）路由器。在活躍路由器失效的情況下，備份路由器將承擔(dān)活路由器的包的轉(zhuǎn)發(fā)功能?？梢匀我庵贫ㄟ\(yùn)行HSRP的路由器的數(shù)量，但只有活路由器才能轉(zhuǎn)發(fā)發(fā)送給虛擬路由器的數(shù)據(jù)包。

為了把網(wǎng)絡(luò)阻塞降到最底限度，網(wǎng)絡(luò)中只有活路由器和備份路由器可以在完成HSRP協(xié)議選擇過(guò)程后發(fā)送一次HSRP消息包。如果活路由器失效，則備份路由器將取代它作為新的活路由器工作。而當(dāng)備份路由器失效或者它變成了活路由器時(shí)，另外一個(gè)路由器將被選為備份路由器。在某個(gè)局域網(wǎng)里，多個(gè)熱備組可以共存和重疊。每個(gè)備份組都仿效一個(gè)虛擬路由器。對(duì)于每個(gè)備份組來(lái)說(shuō)都有一個(gè)為別人所知的MAC地址，以及一個(gè)IP地址。而這個(gè)IP地址應(yīng)該是這個(gè)局域網(wǎng)中第一個(gè)子網(wǎng)中的地址，但必須不同于設(shè)置在所有路由器端又上的地址和局域網(wǎng)中主機(jī)的地址，甚至包括為其他HSRP組設(shè)的地址。

-使用UDP端又1985 發(fā)組播到224.0.0.2(224.0.0.102),TTL=1

1.3、路由器的角色：

-活動(dòng)的路由器active
使用虛擬的IP地址和MAC地址對(duì)數(shù)據(jù)轉(zhuǎn)發(fā)；周期性發(fā)hello報(bào)文，UDP1985組播到224.0.0.2 默認(rèn)3秒，保持10秒或3倍hello

選舉：優(yōu)先級(jí)以大為優(yōu)，若優(yōu)先級(jí)相同，物理接又的IP地址以大為優(yōu)

-備份的路由器standby
監(jiān)控HSRP組的狀態(tài)，并在活躍路由器出現(xiàn)故障時(shí)迅速承擔(dān)數(shù)據(jù)包轉(zhuǎn)發(fā)職責(zé)
忽略主機(jī)發(fā)送來(lái)的IP-MAC地址解析，監(jiān)聽(tīng)active設(shè)備的狀態(tài)，如10秒沒(méi)收到hello則成為active

-備份組
參與到HSRP中，用已仿效虛擬路由器的一組路由器

-虛擬路由器
管理虛擬IP、MAC,動(dòng)態(tài)監(jiān)測(cè)active和standby
HSRP的虛擬MAC
0000 0c07 acXX
XX=HSRP的group號(hào) 1字節(jié)、8位、最大為255
HSRP包格式

1576727407493.png

版本號(hào)：1個(gè)字節(jié)
HSRP信息的版本號(hào)，本文所描述的版本號(hào)為0

操作碼：1個(gè)字節(jié)
操作碼說(shuō)明的是包含在這個(gè)包里的信息的類(lèi)型，可能的值有：
0 - Hello
1 - Coup
2 - Resign
Hello類(lèi)型消息是用來(lái)表明路由器正在工作，并且有能力成為活路由器或者備份路由器。
Coup類(lèi)型消息是在當(dāng)一個(gè)路由器希望變成活路由器是才被發(fā)送的信息。
Resign類(lèi)型消息則是當(dāng)一個(gè)路由器不希望再做活路由器是才被發(fā)送的信息。

狀態(tài)：1個(gè)字節(jié)
　在備份組中的每個(gè)路由器都在運(yùn)行著一個(gè)狀態(tài)機(jī)制。這個(gè)狀態(tài)域描述的是發(fā)送消息的路由器的當(dāng)前狀態(tài)。每種狀態(tài)的具體描述將在后面說(shuō)明?？赡艿臓顟B(tài)值有：
0 - Initial
1 - Learn
2 - Listen
4 - Speak
8 - Standby
16 – Active

Hellotime：1個(gè)字節(jié)
　　這個(gè)域在Hello消息中是非常有意義的。它包含了路由器發(fā)送Hello消息的大約的間隔時(shí)間。這個(gè)時(shí)間是用秒來(lái)表示的。
? 如果路由器上沒(méi)有配置Hellotime，那么它將會(huì)向活路由器發(fā)送的Hello消息學(xué)習(xí)。
　　而如果Hellotime沒(méi)有被設(shè)置而且Hello消息已經(jīng)被授權(quán)，則只能通過(guò)學(xué)習(xí)來(lái)獲取Hellotime.發(fā)送Hello消息的路由器必須引入在Hello消息中的Hellotime域中使用的Hellotime值。如果沒(méi)有從活路由器發(fā)過(guò)來(lái)的Hello消息中學(xué)習(xí)到Hellotime并且也沒(méi)有手工配置Hellotime，那么將把它的值缺省的定為3秒鐘。

Holdtime： 1個(gè)字節(jié)
　　這個(gè)域只在Hello消息中有效。它標(biāo)明了當(dāng)前的Hello消息的有效期。這個(gè)時(shí)間也是用秒來(lái)表示的。
　　如果一個(gè)路由器發(fā)送Hello消息，那么接受者會(huì)認(rèn)為在一個(gè)Holdtime時(shí)間內(nèi)這個(gè)Hello消息是有效的。Holdtime的值必須要比Hellotime的值大而且至少是Hellotime值的3倍。如果一個(gè)路由器上沒(méi)有配置Holdtime值，則它會(huì)向由活路由器發(fā)來(lái)的Hello消息學(xué)習(xí)到一個(gè)Holdtime值。如果Hello消息是被認(rèn)證授權(quán)過(guò)的，則Holdtime值就只能通過(guò)學(xué)習(xí)來(lái)得到了。
　　同Hellotime一樣，一個(gè)路由器必須引入那個(gè)在Hello消息中的Holdtime域所定義的Holdtime值。
　　一個(gè)狀態(tài)為活的路由器不能向其他路由器學(xué)習(xí)Hellotime和Holdtime值，盡管它也許會(huì)繼續(xù)使用從前一任活路由器那學(xué)到的Hellotime和Holdtime值。另外，它也許會(huì)使用手工配置的值。而活路由器也不能使用一個(gè)配置的時(shí)間或一個(gè)學(xué)習(xí)來(lái)的時(shí)間值。如果它沒(méi)有學(xué)習(xí)到，而且也沒(méi)有配置Holdtime，則它會(huì)使用10秒作為缺省值。

優(yōu)先級(jí)： 1個(gè)字節(jié)
默認(rèn)是100，選舉活躍路由器時(shí)使用
　　這個(gè)域用來(lái)選擇活路由器和備份路由器。當(dāng)把兩個(gè)路由器的優(yōu)先級(jí)進(jìn)行比較時(shí)，優(yōu)先級(jí)數(shù)值高的將獲勝。如果兩個(gè)路由器的優(yōu)先級(jí)相同的話，則IP地址高的將獲勝。

組： 1 個(gè)字節(jié)　
? 這個(gè)域定義了備份組。在令牌環(huán)網(wǎng)絡(luò)中，它的值為0到2，而在其他媒質(zhì)中，它的值為1到255之間的數(shù)。

授權(quán)數(shù)據(jù)：8字節(jié)
　　這個(gè)域包含了8個(gè)用做password的文本字符如果授權(quán)數(shù)據(jù)沒(méi)有被設(shè)置，則使用推薦的缺省值：0x63 0x69 0x73 0x63 0x6F 0x00 0x00 0x00.

虛擬IP地址：4字節(jié)
　　虛擬IP地址將在組中使用
　　如果一臺(tái)路由器本身沒(méi)有配置虛擬IP地址，那么他可以從活路由器那發(fā)來(lái)的Hello消息中學(xué)到。而如果路由器沒(méi)有設(shè)置這個(gè)虛擬IP地址，而且Hello消息已經(jīng)被授權(quán)，則只能從活躍路由器那學(xué)習(xí)。

2HSRP的狀態(tài)

? \1. Initial 初始狀態(tài)
　　這是個(gè)開(kāi)始的狀態(tài)，它表明HSRP不在運(yùn)行中。當(dāng)配置改變或端又首次啟動(dòng)時(shí)就會(huì)進(jìn)入這個(gè)狀態(tài)。
\2. Learn學(xué)習(xí)
　　這是在路由器還沒(méi)有確定虛擬IP地址，并且還沒(méi)有收到一個(gè)從活路由器發(fā)送來(lái)的已經(jīng)認(rèn)證過(guò)的Hello消息時(shí)的狀態(tài)。在這個(gè)狀態(tài)中，路由器仍然在等待著從活路由器那里接受信息。

\3. Listen監(jiān)聽(tīng)
該狀態(tài)下的路由器知道虛擬IP地址，但是還沒(méi)有獲悉活躍路由器和備份路由器；
該狀態(tài)下的路由器都可以參加活躍和備份路由器的選舉　　
監(jiān)聽(tīng)路由器知道了虛擬IP地址，但它既不是活路由器也不是備份路由器。并且該路由器是在從活路由器或備份路由器那里監(jiān)聽(tīng)Hello消息。
既不是活躍路由器也是備份路由器，都會(huì)停留在該狀態(tài)；

\ 4. Speak會(huì)話
　路由器周期地發(fā)送Hello消息，并且積極地參與到活路由器或備份路由器的選拔中。
　　只有在它已經(jīng)有了虛擬IP地址的前提下，它才能進(jìn)入到這個(gè)狀態(tài)。

\5. Standby備份
　　這個(gè)狀態(tài)下的路由器作為下一個(gè)活路由器的侯選者，周期性地發(fā)送Hello消息。除了極短暫的情況外，每個(gè)組中最多只能有一個(gè)處于備份狀態(tài)的路由器。

\6. Active激活
　　路由器的當(dāng)前狀態(tài)為把數(shù)據(jù)包轉(zhuǎn)發(fā)到組的虛擬MAC地址。路由器周期地發(fā)送Hello消息。除了極短暫的情況外，每個(gè)組中最多只能有一個(gè)處于激活狀態(tài)的路由

-listen 、standby、active為穩(wěn)定狀態(tài)
Track：檢測(cè)自身其它接又是否正常工作，防止用戶無(wú)法訪問(wèn)其它網(wǎng)段；
? track命令可以是對(duì)接又和路由的跟蹤監(jiān)測(cè)，可以使用track interface對(duì)端又進(jìn)行狀態(tài)跟蹤，也可以對(duì)路由進(jìn)行跟蹤遞減值默認(rèn)為10，配置時(shí)必須為active優(yōu)先級(jí)減去遞減的值小于standby的優(yōu)先級(jí)，否則standby無(wú)法搶占原active的位置。
TRACK時(shí)，兩邊必須都配置搶

配置：

Int vlan 100
Ip add 192.168.1.252 255.255.255.0
Standby 1 ip 192.168.1.254 /虛擬網(wǎng)關(guān)地址
Standby 1 priority 120 /默認(rèn)100，以大為優(yōu)
Standby 1 preemt /設(shè)置搶占，若不設(shè)置，則首先初始化HSRP的路由器稱為活躍路由器
Standby 1 authentication ccnp /明文驗(yàn)證
Standby 1 authentication md5 key-string 7 ccnp /密文驗(yàn)證
Standby 1 timers msec 100 msec 300 /設(shè)置hello為100和保持300毫秒，默認(rèn)為3s 10s/3倍

hello
Standby 1 track int f0/1 15 /自身設(shè)備其它接又檢測(cè)并降級(jí)15，默認(rèn)懲罰降級(jí)10
Show standby vlan 100 brief

密文接又驗(yàn)證

Conf t
Key chain ccnp
Key 1
Key-string ccie
Int f0/1
Standby group authentication md5 key-chain ccnp
**HSRP的虛擬IP地址不允許和物理接又的IP地址相同

VRRP 虛擬路由器冗余協(xié)議
-RFC 2338
-使用IP協(xié)議112,發(fā)組播224.0.0.18
-每隔1秒發(fā)通告，可在主路由上獲得通告間隔
-可用真實(shí)接又IP為虛擬IP
-VRRP的MAC為0000 5e00 01XX XX為組號(hào)
-以太網(wǎng)，快速以太網(wǎng)，吉比特以太網(wǎng)，MPLS VPN,VLAN支持該技術(shù)

路由角色
Master
相當(dāng)于HSRP的active，每隔1秒周期發(fā)hello報(bào)文，組播地址為224.0.0.18虛擬地址可與物理地址重復(fù)，如地址相同則物理接又優(yōu)先級(jí)為255，強(qiáng)制為master。

Backup
相當(dāng)于HSRP的standby
工作原理：
若路由器的某個(gè)接又IP地址是虛擬路由器的IP地址，這該路由器是VRRP組的主虛擬路由器，且該接又的優(yōu)先級(jí)必須是255；備份路由器的優(yōu)先級(jí)1-254范圍內(nèi)，默認(rèn)是100，若優(yōu)先級(jí)為0，該路由器直接從虛擬路由器組中退出

HSRP-coup政變消息-----------VRRP-coup流消息
HSRP-resign辭職消息-----------VRRP-resign流消息

配置

Int vlan 100
Ip add 192.168.1.252 255.255.255.0
Vrrp 1 ip add 192.168.1.254
Vrrp 1 priority 90
No vrrp 1 preemt /默認(rèn)為搶占
Vrrp 1 authenticaion ccnp
Show vrrp brief

配置VRRP 的track特性：
*不允許在虛擬IP地址的正式接又下配置track

R3(config)#track 1 interface e0/0 line-protocol
R3(config)#int e0/1
R3(config-if)#vrrp 10 track 1 decrement 200

? 手工修改降低的優(yōu)先級(jí)，默認(rèn)是10

ip sla monitor 1
type echo protocol ipIcmpEcho 100.1.1.1 source-interface Ethernet0/1
ip sla monitor schedule 1 life forever start-time now
track 11 rtr 1 reachability
vrrp 1 track 11 decrement 90

VRRP與HSRP
1、HSRP使用UDP 1985
VRRP使用IP 112
2、HSRP虛擬地址和真實(shí)地址不可以相同
? VRRP虛擬地址和真實(shí)地址可以相同（慎用）
3、HSRP搶占默認(rèn)關(guān)閉
VRRP搶占默認(rèn)開(kāi)啟
4、HSRP可以track SLA和接又
VRRP不可以直接track接口，需調(diào)用全局的track，全局track可以探測(cè)SLA和Link-protocol
5、HSRP是思科私有協(xié)議
VRRP是公有協(xié)議
GLBP 網(wǎng)關(guān)負(fù)載均衡協(xié)議
-cisco私有協(xié)議
-基于UDP，端又號(hào)3222
-組播更新，組播地址224.0.0.102
-可以綁定多個(gè)MAC地址到虛擬IP，以達(dá)到網(wǎng)關(guān)冗余和負(fù)載均衡的效果
自動(dòng)選擇和同時(shí)使用多個(gè)可用的網(wǎng)關(guān)，并自動(dòng)檢測(cè)活躍網(wǎng)關(guān)故障并切換到冗余路徑，無(wú)需配置多個(gè)組合管理多個(gè)默認(rèn)網(wǎng)關(guān)；

AVG (活動(dòng)虛擬網(wǎng)關(guān))
選舉：最高優(yōu)先級(jí)
->>最高IP當(dāng)成為AV G后，AV G分配虛擬的MAC給其他GLBP組成員，每組最多可使用4個(gè)虛擬MAC地址。

AV F（活動(dòng)虛擬轉(zhuǎn)發(fā)器）
虛擬MAC：0007 b4xx xxyy
xx.xx表示16位值為6個(gè)0后面跟10位的GLBP組號(hào)，8位值yy為虛擬轉(zhuǎn)發(fā)器的編號(hào)。

GLBP負(fù)載均衡
-循環(huán)：收到新的虛擬路由器地址ARP請(qǐng)求后，在應(yīng)答中提供下一個(gè)可用的虛擬MAC地址。默認(rèn)使用此法，只有AV G可以響應(yīng)ARP請(qǐng)求；
-加權(quán)：接又的權(quán)重決定了流量所占的比例，權(quán)重越高，ARP應(yīng)答中包含虛擬MAC地址的頻率就越高；默認(rèn)權(quán)重是100。
-依賴于主機(jī)：每個(gè)客戶端收到的ARP的虛擬MAC相同，確保主機(jī)始終使用同一個(gè)虛擬MAC地址，只要該虛擬MAC地址還在GLBP組中；

QM_SW1(config-if)#glbp group load-balancing [round-robin | weighted |
host-dependent]

配置

Intvlan 100
Ip add 192.168.1.252 255.255.255.0
Glbp 1 ip 192.168.1.254

? 將接又配置到指定虛擬IP地址的虛擬組中；

Glbp 1 priority 120

配置路由器的優(yōu)先級(jí)，默認(rèn)100，范圍1-255，若優(yōu)先級(jí)相同，那么具有最高真實(shí)IP地址的網(wǎng)關(guān)將成為AV G；

Glbp 1 preemt delay 10

延遲10秒鐘后搶占

Glbp 1 weighting track int f0/1 10

QM_R2#sh glbp f0/1
FastEthernet0/1 - Group 1023
State is Active
? 1 state change, last state change 00:05:06
Virtual IP address is 20.1.1.254
Hello time 3 sec, hold time 10 sec
? Next hello sent in 1.472 secs
Redirect time 600 sec, forwarder timeout 14400 sec
Preemption enabled, min delay 10 sec
Active is local
Standby is 20.1.1.3, priority 110 (expires in 7.360 sec)
Priority 120 (configured)
Weighting 100 (default 100), thresholds: lower 1, upper 100
Load balancing: round-robin
Group members:
? ca01.0808.0006 (20.1.1.2) local
? ca02.0860.0006 (20.1.1.3)
There are 2 forwarders (1 active)
Forwarder 1
? State is
Active
? 1 state change, last state change 00:04:54
? MAC address is 0007.b403.ff01 (default)
? Owner ID is ca01.0808.0006
? Redirection enabled
? Preemption enabled, min delay 30 sec
? Active is local, weighting 100
Forwarder 2
? State is
Listen
? MAC address is 0007.b403.ff02 (learnt)
? Owner ID is ca02.0860.0006
? Redirection enabled, 599.584 sec remaining (maximum 600 sec)
? Time to live: 14399.584 sec (maximum 14400 sec)
? Preemption enabled, min delay 30 sec
? Active is 20.1.1.3 (primary), weighting 100 (expires in 10.720 sec)

QM_R4#sh arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 20.1.1.4 - ca03.0860.0006 ARPA FastEthernet0/1
Internet 20.1.1.5 - ca03.0860.0006 ARPA FastEthernet0/1
Internet 20.1.1.254 0 0007.b400.0102 ARPA FastEthernet0/1

QM_R5#sh arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 20.1.1.2 0 ca01.0808.0006 ARPA FastEthernet0/1
Internet 20.1.1.3 0 ca02.0860.0006 ARPA FastEthernet0/1
Internet 20.1.1.6 - ca05.0b98.0006 ARPA FastEthernet0/1
Internet 20.1.1.254 15 0007.b400.0101 ARPA FastEthernet0/1