今天我们的CCNA内容是FHRP,即first hop redundancy protocols,中文直译是第一跳冗余协议,或者热备份冗余协议等等,简单可以理解为冗余备份的协议。这个协议我有点印象,因为当时小组作业我的内容中有涉及到这一部分,当时我还是按照华为路由器的user guide来讲解的。

首先我们想一下,假如一个公司只有一个路由器连接到WAN,然后刚好连接到该路由器的链接断了,或者该路由器故障了,那么整个公司的网络就断掉了,这种情况对于一些个人家庭来说还勉强可以接受,但是对于很多企业来说是无法容忍的,一旦网络停止,意味着许多钱就打水漂了。

于是呢,我们可以考虑弄两个甚至多个路由器来互相备份,一旦某一个路由器挂掉了,其他终端可以通过其他路径连接到WAN口。如下图所示:

但是有一个问题,比如我们的终端都设置.254作为网关,一旦.254这台路由器挂掉了,那么我们可以使用.253作为网关。但是!!!所有的终端配置必须更改,这个工作量是非常庞大的,非常耗费人力和财力。因此,我们就必须使用今天的知识FHSP。

官方定义就是FHRP是一种网络协议,其目的是通过允许两个或者多个路由器互为备份给子网提供网关,一旦激活路由器故障,备份路由器在很短的时间内维持该地址,并且继续维持工作。如下图所示,两个路由器各种自己的MAC地址和IP地址,但是通过FHSP可以共同使用一个虚拟的地址来给终端使用。一旦R1故障后,R2会成为active 路由器,并且发送一个Gratuitous ARP(不需要ARP request message的ARP reply),并且这个帧是广播的,发到全F的MAC地址,和普通的unicast ARP reply不太一样。另外FHRP默认情况下是non-preemptive,即非抢占式的。意思就是说,当前的active router不会放弃它的身份,即使之前的那个故障的active router恢复了正常,这个后续变成active的路由器也不会变回去standby。当然改设定可以手动更改。

上述说的简单总结一下:

1. 在两个路由器配置一个虚拟IP,然后一个虚拟的MAC地址也被生成(生成机制根据FHRP的不同而不同)

2. 路由器中会选出一个active router,其余为standby router(竞选机制根据FHRP的不同而不同)

3. 终端配置为虚拟的IP作为它们的网关

4. active router会通过自己的虚拟MAC地址来回应终端的ARP请求,并且将数据传到其他网络

5. 一旦active router故障, standby router会变成active router,并且发出 gratuitous ARP,然后接替前任active router的工作。

6. 即使原来的active router恢复正常,默认情况下它也不会变回active router,只会变成standby router,除非手动配置 preemption。

接下来我们讲一下常见的三种FHSP协议

第一种是HSRP(hot standby router protocol),热备份路由协议

该协议是思科的专有协议

会选出active router和standby router

目前两个两个版本,只支持ipv4的Version1 和支持ipv4,ipv6的Version2:

V1使用得组播地址是224.0.0.2,虚拟地址是0000:0c7:acXXXX代表HSRP的组ID,比如第一组就是01)

V2使用得组播地址是224.0.0.102,虚拟地址是0000:0c9f:fXXXXXX代表HSRP的组ID,比如第一组是001,可以看出V2支持 更多的组)

假如网络中有多个子网,还可以配置不同的路由器分别作为不同的active router来实现负载平衡。如下图所示

注意,无法给single subnet实现负载平衡,只能是多个。

第二种是VRRP(virtual router redundancy protocol),虚拟路由备份协议

这个是开放协议

注意这种协议中,选出的不是active router 和 standby router,而是选出master router 和 backup router

使用得组播地址是224.0.0.18

虚拟MAC地址是0000::5e00:01XXXX是VRRP组号码,例如第一组就是01)

在多个子网的情况下,可以给不同的子网配置不同的master和backup来实现负载平衡。如下图所示:

第三种是GLBP(gateway load balancing protocol),网关负载平衡协议

这个协议又是一个思科自有协议

可以在single 子网中实现负载平衡

在这个协议选出来的是AVG(active virtual gateway),最多有个四个AVFs(active virtual forwarders)分配给AVG,每一个AVF都是一部分终端的默认网关

组播地址是224.0.0.102

虚拟MAC地址是0007:b400:XXYY(XX是GLBP的组号,YY是AVF的号码,比如0101就是第一组第一个AVF)

简单总结一下,如下图所示

具体配置方法如下,

首先进入到某个端口或者VLAN

int g0/0

standby ?

后面可以跟group 号码,版本号码等

standby version 2

standby 1 ?

后面可以跟 ip 地址, preempt等

standby 1 ip 172.16.0.254

standby 1 priority ?

后面跟0-255的值,默认值100,竞选的规则是最高的priority作为active,如果一样,那么看谁的IP地址大

standby 1 preempt

查看状态可以使用下面的命令,看到的内容如图所示

show standby

切记:多个路由器的 group number必须一样,不然无法形成一个组,另外版本号必须一致,不然也会报错

YouTube player
YouTube player

-------------------------------------------------------分隔符-------------------------------------------------------------------

-------------------------------------------------------分隔符-------------------------------------------------------------------

-------------------------------------------------------分隔符-------------------------------------------------------------------

-------------------------------------------------------分隔符-------------------------------------------------------------------

-------------------------------------------------------分隔符-------------------------------------------------------------------

-------------------------------------------------------分隔符-------------------------------------------------------------------

-------------------------------------------------------分隔符-------------------------------------------------------------------

-------------------------------------------------------分隔符-------------------------------------------------------------------

-------------------------------------------------------分隔符-------------------------------------------------------------------

-------------------------------------------------------分隔符-------------------------------------------------------------------

Day 29 Anki Flashcard下载:https://drive.google.com/file/d/16hD4wa6sp1IC3-Ofze48fDEJc783GCQK/view?usp=sharing

Day 29 Cisco Packet Tracer 练习题下载:https://drive.google.com/file/d/1hfWLf6ZkrIzDfGkVrC36epNfJwY62Skj/view?usp=sharing

Day 29 Cisco Packet Tracer 练习题完成下载:https://drive.google.com/file/d/1TR5OuBVcY9jiZjeubqtRIn0ID3IQB96C/view?usp=sharing


Chao

一个三天打鱼两天晒网的博主 拖延症严重患者 干啥啥不行,学啥啥不会

0 条评论

发表回复

Avatar placeholder