HSRP熱備份路由器協(xié)議的應(yīng)用

在實際的網(wǎng)絡(luò)運行環(huán)境中，為了保障業(yè)務(wù)的連續(xù)性、穩(wěn)定性，在很多的業(yè)務(wù)情景中采用了高可用技術(shù)（HA High Available) 。那么什么是HA技術(shù)呢，下面我們就來聊聊。

HA(Highly Available)，高可用性集群，是保證業(yè)務(wù)連續(xù)性的有效解決方案，一般有兩個或兩個以上的節(jié)點，且分為活動節(jié)點及備用節(jié)點。通常把正在執(zhí)行業(yè)務(wù)的稱為活動節(jié)點，而作為活動節(jié)點的一個備份的則稱為備用節(jié)點。當活動節(jié)點出現(xiàn)問題，導致正在運行的業(yè)務(wù)（任務(wù)）不能正常運行時，備用節(jié)點此時就會偵測到，并立即接續(xù)活動節(jié)點來執(zhí)行業(yè)務(wù)。從而實現(xiàn)業(yè)務(wù)的不中斷或短暫中斷。

那么什么才算是關(guān)鍵節(jié)點呢？通常來看，在一個網(wǎng)絡(luò)環(huán)境中，核心層的設(shè)備就是關(guān)鍵節(jié)點。因為它起到了承上啟下的作用，所有對內(nèi)，對外的流量都要通過它來轉(zhuǎn)發(fā)。所以我們就需要在一個網(wǎng)絡(luò)的核心層考慮使用HA技術(shù)來同冗余備份，使得關(guān)鍵業(yè)務(wù)流量具有連續(xù)、穩(wěn)定的對內(nèi)外的數(shù)據(jù)轉(zhuǎn)發(fā)。

今天我們就談一下Cisco的一個HA技術(shù)-- HSRP（Hot Standby Router Protocol），熱備份路由協(xié)議。這一協(xié)議是Cisco特有的，不可與其他廠商設(shè)備共同使用的一種HA技術(shù)。與這一協(xié)議類似的開放型協(xié)議是VRRP（Virtual Router Redundancy Protocol)虛擬路由器冗余協(xié)議，所有廠商網(wǎng)絡(luò)設(shè)備都支持。這兩種協(xié)議所達到的目的是一致的，就是為網(wǎng)絡(luò)關(guān)鍵節(jié)點提供冗余備份。下面我們就著重看一下HSRP是怎么在網(wǎng)絡(luò)中進行配置，并達到HA的。

為了達到冗余的目的，通常會用到兩臺一樣的路由器設(shè)備進行冗余設(shè)置。一臺為活動路由器（Active Router），負責數(shù)據(jù)流量的轉(zhuǎn)發(fā)，一臺為備份路由器（Standby Router），一旦活動路由器出現(xiàn)故障，那么備份路由器就自動接管數(shù)據(jù)流量轉(zhuǎn)發(fā)業(yè)務(wù)。從而保證業(yè)務(wù)流量的連續(xù)性、穩(wěn)定性，以及網(wǎng)絡(luò)的高可用（HA）。

配置HSRP主要需要注意以下幾個內(nèi)容：

1. 配置一個HSRP組（至少兩臺路由器），形成一個熱備份組。

2. 為這個熱備份組的設(shè)備，配置一個虛擬IP地址。

3. 配置搶占機制。

4. 配置路由器成員優(yōu)先級。（可作為流量負載均衡配置）

5. 配置跟蹤端口

完成以上5個內(nèi)容，HSRP基本的功能就可以實現(xiàn)了。下面我們通過實現(xiàn)，具體來看一下是如何配置的。

本實驗使用的是GNS3模擬平臺，拓撲圖如下：

其中CSW1和CSW2為HSRP的HA路由器，他們上面配置的VLAN10 和VLan20 的HSRP HA的網(wǎng)關(guān)是192.168.10.1/24和192.168.20.1/24即虛擬IP地址。

R3和CSW1、CSW2之間跑OSPF動態(tài)路由協(xié)議，PC1和PC2分別在VLAN10和VLAN20中。

本例中其他配置不做累述，具體看一下CSW1和CSW2中的HSRP是如何配置的。

對于VLAN10，在CSW1和CSW2中的配置：

CSW1(config)#int vlan 10

CSW1(config-if)# ip address 192.168.10.254 255.255.255.0 ---- 本地VLAN10的地址

CSW1(config-if)# standby 1 ip 192.168.10.1 ---- HSRP組1 的虛擬IP地址

CSW1(config-if)# standby 1 priority 110 --- HSRP的優(yōu)先級110，默認為100，優(yōu)先級高的為活動路由器

CSW1(config-if)# standby 1 preempt ---設(shè)置搶占，也就是說如果路由器是活著的，而且他的HSRP同組的優(yōu)先級更高，則它可以搶占為主路由。

CSW1(config-if)# standby 1 track FastEthernet0/1 20 --- 跟蹤Fa0/1端口，如果該端口down掉，那么 優(yōu)先級自動降低20，使之成為備用路由器

CSW2(config)#int vlan 10

CSW2(config-if)# ip address 192.168.10.253 255.255.255.0

CSW2(config-if)# standby 1 ip 192.168.10.1

CSW2(config-if)# standby 1 preempt

CSW2(config-if)#end

這樣的配置，使得CSW1成為VLAN10的活動路由器，如果CSW1的Fa0/0端口出現(xiàn)問題，則CSW1的HSRP優(yōu)先級自動降低20，由110變成90，使得的CSW2默認優(yōu)先級100成為活動路由器繼續(xù)轉(zhuǎn)發(fā)VLAN10的業(yè)務(wù)流量。

下面我們看一下CSW1和CSW2端口都正常的情況下，PC10的業(yè)務(wù)數(shù)據(jù)流量是怎樣走的。

首先看一下VLAN10的HSRP狀態(tài)：show standby bri

我們可以看到在對于vlan10，CSW1為活動路由器（Active），CSW2為備用路由器（Standby）。

現(xiàn)在我們模擬CSW1的Fa0/1端口故障，看一下有什么變化。

我們可以看到CSW2直接接管了VLAN10的流量從Standby變成Active了（CSW2的優(yōu)先級100默認大于CSW1的降低20后的優(yōu)先級90）。VLAN10的流量自動從CSW1成功切換到CSW2上了。

接下來我們看一下VLAN20在CSW1和CSW2上的配置，這里我們把VLAN20的活動路由器通過優(yōu)先級的不同設(shè)置在CSW2上。這里就可以使得VLAN10和VLAN20 使用不同的活動路由器，這樣就形成了負載均衡。

對于VLAN20，在CSW1和CSW2上的配置。

CSW1上VLAN20 配置如下：

interface Vlan20

ip address 192.168.20.253 255.255.255.0

standby 2 ip 192.168.20.1

standby 2 preempt

CSW2上VLAN20 配置如下：

interface Vlan20

ip address 192.168.20.254 255.255.255.0

standby 2 ip 192.168.20.1

standby 2 priority 110

standby 2 preempt

standby 2 track FastEthernet0/1 20

看一下VLAN20的HSRP狀態(tài)：show standby bri

我們可以看到VLAN20的活動路由器是CSW2，備份路由器是CSW1。這樣就做到了流量的負載均衡，使得每一條鏈路都發(fā)揮了作用。

看一下效果：

PC1到R3 loopback0的路由：

PC2到R3 Loopback0 3.3.3.3的路由：

可以看到PC1 和PC2 分別走了兩條不同的路由，實現(xiàn)了鏈路的負載均衡以及冗余高可用。