网络——设备冗余HSRP
网络设备冗余的两种主要方法:
使用路由,
使用冗余协议,如热备份路由协议(Hot Standby Router Protocol,HSRP),虚拟路由器冗余协议(Virtual Router Rebundancy Protocol VRRP) 或者任意两个设备间的失效处理机制(failover)
一,路由冗余
静态:使用带有不同权值的静态路由,即浮动路由
动态:当一个设备出现故障时,以一种允许次优路径作为一个最优路径的方法构建网络;(网络关键位置部署全互联冗余)
HSRP:
虚拟IP地址不能是其中一个路由器的IP地址
活动路由器就是实际承担虚拟路由器转发任务的路由器;能够变成活动路由器的所有路由器被称为HSRP组或者备份组;路由器进入一个被称为会话(speak)的状态,发出包含自身优先级的HSRP Hello数据包。在HSRP组中所有配置了虚拟地址的路由器都会发出包含这个信息的HSRP数据包,数据包被发送到多播地址224.0.0.2,所有HSRP组都可以收到该消息。当一个路由器没有在所有hello数据包中没有找到拥有比自己更高优先级的路由器时,就承担了活动路由器的任务;进入活动状态;第二高优先级的路由器则称为了备用路由器;成为了活动路由器或者备用路由器,会周期性发送Hello信息通告HSRP组,指示自己是活动路由器或者是备份路由器;
当备份路由器接收到活动路由器发来的优先级比自己低的消息,它通过发送一个有自己优先级和其他参数信息的hello数据包,指明它要接替轰动路由器。这个消息称为政变Hello消息(coup hello message)
检测失效:
每个活动路由会在hello包中包含一个保持时间(holdtime)后者可以在HSRP组的每个路由器中设置保持时间,依据收到这个消息,备份路由会启动活动计时器,该值等于保持计时器,当备用路由器在活动计时器计时终止之前没有收到活动计时器发来的hello消息,活动路由器被认为失效;备份路由器就会进入speak状态,通告自己优先级;该组其他路由器若配置有虚拟地址,也会通告自己的优先级;
数据包格式:
HSRP基于UDP1985端口
TTL值均为1
转发到多播地址224.0.0.2
源地址总是路由器实际地址,不是虚拟地址;
版本号(version):HSRP版本
操作代码(Op Code): 0-hello 通告一个路由器正在运行,并且有能力成为活动或者备份路由器
1-政变 用于一个路由器想变成活动路由器是发送
2-放弃 用于路由器不想担任活动路由器时发送
状态(state):路由器发送消息时的状态:
0-初始状态 Init
1-学习 Learn
2-侦听 Listen
4-会话 Speak
8-备用 Standby
16-活动 Active
Hellotime:包含路由器发送不同hello消息之间以秒计算的时间差;如果hellotime没从别的路由器学习到,后者没有手工配置,默认值是3秒;
保持时间(Holdtime):至少是hellotime的三倍,并且必须大于hellotime;处于活动状态的路由不能从其他路由器嘘唏保持时间值,但是可以沿用之前活动路由器的学习到的保持时间;也可使用手工配置的的hellotime和holdtime的字段值;活动路由器不能同时使用一个手工配置的时间值和一个从其他路由器(前任活动路由器)学到的时间值;,如果保持时间没有学习也没有手工配置,默认为10秒;
优先级(priority):用于选择活动路由器和备用路由器,当两个路由器比较优先级是,优先级数值高的路由器获选。若优先级相同,那么高IP地址的路由器获选。
组(group):用于确定备用路由器组。
认证数据(Autentication Data):包含一个明文的八字符的可复用密码;
虚拟IP地址(virtual IP addres): 这个组使用的虚拟IP地址,只有在没有手工指定并且hello消息经过认证时才能学习到;
HSRP安全:
可能有攻击者迫使路由器选择一个不存在的路由器作为活动路由器,这就创建了一个黑洞,结果导致DOS攻击。
故障恢复协议(Failover Protocol):
故障恢复是一个在PIX防火墙中实现的协议,允许失效防火墙的功能被一个备用防火墙接替。
网络——设备冗余HSRP相关推荐
- 通过多组的HSRP实现网络的冗余和负载
原始出处:http://supercisco.blog.51cto.com/672109/289010 今天分析了一下多组的HSRP(MHSRP).搭了个拓扑,下面分享一下过程.我们知道HSR ...
- 单出口双防火墙双核心冗余_铁路无线网络基站冗余(4)LTER
本来想与前几篇连着发,可是对LTE-R确实很多地方不是很清楚,技术要保密,圈子外的人很难知道,我是铁路人算是圈子外吗?(不知什么圈子).后来明白了,我这也不是什么论文,本身就是议论,可以不对.抛点砖只 ...
- 使用VRRP技术实现网关设备冗余,附详细配置实验
文章目录 前言 一.VRRP技术的原理 二.VRRP实验与配置 1.实验拓扑 2.实验拓扑介绍 3.实验配置 VRRP配置命令 设备配置 三.实验结果 总结 前言 企业的网络中一般会使用三层交换机或路 ...
- 第八讲:工业网络——单环冗余(理论)
单环冗余(理论) 1. 学习内容 2. 单环冗余的原理 3. 总结 1. 学习内容 a) 单环冗余 b) 环间耦合 2. 单环冗余的原理 a) 工业网络可靠性需 ...
- 交换冗余之网关冗余HSRP、VRRP、GLBP
交换冗余之网关冗余 先看一张图,上图拓扑中部署 PVST 希望 pc1 流量往左边链路走,pc2 流量从右边链路走,如果 pc1 流量要到达的 sw1 网关断掉,启用 sw2 的网关作为备网关.但做实 ...
- ensp防火墙出口路由双链路运营商,负载分担及设备冗余
USG作为校园或大型企业出口网关可以实现内网用户通过两个运营商访问Internet,并保护内网不受网络攻击. 学习内容: 用户网关在出口防火墙接口处,汇聚交换机作为中转站不做配置,直接连接下面的接入交 ...
- hsrp 切换_【思唯网络学院】HSRP+DHCP实验讲解
拓扑图 实验目的 1)在三层交换机上f0/1-2做三层portchannel,创建vlan 100,vlan 200,分别对应网段192.168.100.0/24 ,192.168.200.0/24 ...
- Ubuntu 16.04 无线网络 设备未就绪(device not ready)
问题描述如题,莫名出现的问题,没有可用WiFi的列表,而且显示device not ready.这里记录一下我的解决方式,不一定保证对所有情况有用. 在终端中执行: sudo service netw ...
- n3k配置vpc是否还需要配置hsrp_HSRP协议详解:配置HSRP实现网关的冗余备
在配置HSRP之前,有必要深刻了解一些基础的概念. 什么是HSRP协议?HSRP也叫热备份由协议,即第一跳冗余协议,第一跳实际就是网关.从而实现网关的冗余和自动切换.该协议确保了当网络边缘设备或接入链 ...
- 多出口冗余网络设计方案
一.设计目标 设计一个双出口网络,使用BGP做到最优化路由选择,并且当某一个出口故障时,设备能自动将流量切换到剩下的那个出口:内网同样实现线路冗余和设备冗余:实现网关冗余. 二.设计拓扑 三.设计说明 ...
最新文章
- 8个必备的PHP功能开发
- 三对角线性方程组的追赶法
- V$session表的妙用
- extjs树使用别的皮肤的样式_收藏!艾多美逆龄六件套的使用方法~
- VTK:可视化算法之SpikeFran
- linux启动后分区数据变化,求助!我删除了Linux启动分区
- C#的Winform多语言实现(resx文件)
- 认识伪类元素:before和:after
- python两个一维数组合并_python:16.合并两个排序的链表
- 【JAVA SE】第九章 接口
- 【Verilog HDL】38译码器
- v6使用手册 天正电气t20_电气工程设计软件-T20天正电气软件下载 v6.0官方版--pc6下载站...
- input隐藏边框、设置透明背景色
- eclipse-mars-2-win32.zip 下载
- Excel数据分析系列(5):Excel 数据可视化
- 【别墅装修】—婚房装修成今年家居市场消费热点
- 宠物领养管理系统|宠物寄养管理系统JAVA|JSP|SSM|Springboot|web计算机毕业设计源码
- Python011: Python大作业之移动的小火车动画(四)代码实现
- 低频125K安卓工业三防手持机lora通信
- 利用pandas进行简单数据分析-医院销售数据分析案例