Part I: Fundamental
HSRP(Hot Standby Router Protocol):Cisco私有的第3層協(xié)議。
HSRP為IP網(wǎng)絡(luò)提供網(wǎng)絡(luò)冗余，確保用戶流量能立即并透明地恢復(fù)網(wǎng)絡(luò)邊界設(shè)備或接入電路中的第一跳故障。
在LAN中，多個router組成一個HSRP組，其中一個router代表這個HSRP轉(zhuǎn)發(fā)這個LAN中的數(shù)據(jù)流，其它所有router只發(fā)送HSRP hello來維持這種HSRP組關(guān)系。
一個HSRP組共享一個IP和一個MAC地址。每個router可以加入多個組。
一個HSRP組由一臺active router,一臺standby router及other routers。
1>active router轉(zhuǎn)發(fā)指向VIP的數(shù)據(jù)流，并發(fā)送HSRP hello包給所有其它HSRP組成員。(最終處于active state)
2>standby router不轉(zhuǎn)發(fā)指向VIP的數(shù)據(jù)流，發(fā)送HSRP hello包給所有其它HSRP組成員，并監(jiān)控active router的狀態(tài)。(最終處于standby state)
3>other routers不轉(zhuǎn)發(fā)指向VIP的數(shù)據(jù)流，只監(jiān)控HSRP hello包,不發(fā)送。它們執(zhí)行普通router的工作，只轉(zhuǎn)發(fā)目標為他們自己的分組，不轉(zhuǎn)發(fā)目標為VIP的地址。(最終處于listen state)

Part II: HSRP Operation
當(dāng)standby router在一定時間內(nèi)沒有收到active router的hello包時，它就認為active router出現(xiàn)故障了，并取代它的active router的角色。因為host設(shè)備使用VIP及VMAC來標識它們的網(wǎng)關(guān)設(shè)備，所有它們不會發(fā)現(xiàn)這種變更，也不會感覺到服務(wù)的中斷。

active router的選擇：
1>優(yōu)選priority大的HSRP router,默認的priority值為100
2>優(yōu)選lowest mac地址

為了方便進行負載均衡，一個router可以屬于多個HSRP組的成員，每個HSRP組有一個VIP及VMAC。
一個LAN最多支持255個HSRP組。

如果host設(shè)備發(fā)送數(shù)據(jù)分組給VIP的VMAC地址，由active router來進行相應(yīng)的數(shù)據(jù)流轉(zhuǎn)發(fā)。
如果host設(shè)備發(fā)送一個對VIP的ARP請求，由active router用相應(yīng)的VMAC來應(yīng)答。


Part III: VMAC Format
VMAC地址由3部分組成：
1>Vendor ID:MAC地址的前3個字節(jié)
2>HSRP code:2個字節(jié)，一般為07.ac，指示此地址為HSRP router。
3>Group ID:MAC地址的最后一個字節(jié)，為HSRP的組號。
  Part Ⅶ:HSRP Command Reference
1> standby {group-number} ip {virtual-ip-address}
group-number:缺省為0，可配置范圍0-255
注：使用HSRP時，host設(shè)備不能發(fā)現(xiàn)HSRP router的真實MAC地址，所以在配置了HSRP時，cisco設(shè)備自動禁用了ICMP重定向:no ip redirects

2> standby {group-number} priority {priority-value}
priority:缺省為100，可配置范圍0-255
priority最高的router成為active router,priority相同，則最高ip地址的router為active router

3> standby {group-number} preempt
允許一臺router只要有高的priority就可以立即強占成為active router

4> standby {group-number} {hellotime} {holdtime}
group-number:缺省為0,可配置范圍0-255
hellotime:缺省為3，可配置范圍1-255
holdtime:缺省為10，可配置范圍1-255

5> standby {group-number} track {type number} {interface-priority}
type number:使HSRP監(jiān)控此接口，如果此接口down掉，則接口的HSRP priority值減去interface-priority
interface-priority:接口down掉的懲罰值。

6> show standby {type number} {group} {brief}
Switch#show standby Vlan11 11
Vlan11 - Group 11
Local state is Active, priority 110
Hellotime 3 holdtime 10
Next hello sent in 00:00:02.944
Hot standby IP address is 172.16.11.115 configured
Active router is local
Standby router is 172.16.11.114 expires in 00:00:08
Standby virtual mac address is 0000.0c07.ac01

7> debug standby [errors] [events] [packets]
監(jiān)控HSRP所有的狀態(tài)改變及hello包的發(fā)送。

8> debug standby terse
監(jiān)控HSRP所有的errors,events和packets信息(不包括hello及advertisement packets)



Part Ⅷ: HSRP Configuration
RouterA:
!
interface Vlan10
ip address 172.16.10.32 255.255.255.0
no ip redirects
standby 1 priority 150
standby 1 ip 172.16.10.110
standby 2 priority 50
standby 2 ip 172.16.10.120
RouterB:
!
interface Vlan10
ip address 172.16.10.33 255.255.255.0
no ip redirects
standby 1 priority 50
standby 1 ip 172.16.10.110
standby 2 priority 150
standby 2 ip 172.16.10.120
RouterA#show standby brief
P indicates configured to preempt.
Interface Grp Prio P State Active Standby Virtual IP
Vl10 1 150 Active local 172.16.10.33 172.16.10.110
Vl10 2 50 Standby 172.16.10.33 local 172.16.10.120


Part Ⅸ: Tuning HSRP Operations
Subsecond Failover:
HSRP hellotime及holdtime可以配置為millisecond級別，進而將HSRP故障檢測時間減少到1秒內(nèi)。
switch(config-if)#standby 1 timers msec 200 msec 750

Preempt Time Aligned with Router Boot Time:
preempt是HSRP很重要的一個特性，它允許主router在經(jīng)歷failover后再次成為active router。
當(dāng)主router重啟后，HSRP應(yīng)該等待此router與其它相連的設(shè)備建立好相應(yīng)的通信連接后再preempt HSRP。否則有可能會導(dǎo)致packets不可達。
這時就需要在preempt之前有一個延遲，以等待router完成它的通信連接或路由信息收集。這個延遲要根據(jù)不同設(shè)備不同的啟動時間來設(shè)定，一般這個延遲應(yīng)該比啟動時間大一倍，以確保主router有能力成為active router。
switch(config-if)#standby 1 preempt
switch(config-if)#standby 1 preempt delay minimum 180

最新評論