2013年1月22日 星期二

輕鬆搞懂首站備援(HSRP) – 首站(戰)即決戰;一站(戰)定乾坤


對於區域網路連結到廣域網路來說,最重要的莫過於預設閘道,而預設閘道卻隱含了很多深刻的技術在其中,最重要的就是首站備援,即是閘道備援機制。

網路問題解決的標的:解決單點故障問題(Single Point of Failure)
解決方式:故障切換(Failover)
解決機制協定技術:
熱備援路由器協定(Hot Standby Router Protocol, HSRP) – Cisco Only
虛擬路由器備援協定(Virtual Router Redundancy Protocol, VRRP) - Standard
閘道負載平衡協定(Gateway Load Balancing Protocol, GLBP) – Cisco Only

HSRP
指令:ip standby
技術解析:兩台Router的VIP會指向一個相同的VIP。當其中一台Router故障或下線,另一台回承接其工作,快速切換arp後達到Gateway的迅速切換。
優先權設定:以優先權較高者獲選成為Active,其餘為Standby;優先權相同,則比較原網段VIP的大小,IP較大者成為Active;優先權預設為100。
搶奪設定(preempt):當下線或故障的Router回復後,如原本是Active的位置,有設定搶奪,則優先權高者會搶回來成為Active。
介面追蹤(Track):預防非Cisco Router本身故障,而是外部連結斷掉,設定界面追蹤指令,當Track失聯時,下修原本Router的優先權值,使其降為Standby。

簡易設定範例
ROUTER A.
Interfacef0/0
Ip address 192.168.100.2 255.255.255.0
Standby ip 192.168.100.1
Standby preempt
  Standby track serial0/0 10
ROUTER B.
IP address 192.168.100.3 255.255.255.0
Standby ip 192.168.100.1
Standby priority 95
Standby preempt
Standby track serial0/0 10

解釋:目前ROUTER為Active,因為預設優先權值為100較高,當所偵測的serial0/0界面無法連外時,自降10權值,B即成為Active,兩者皆設有搶奪。

沒有留言: