HSRP熱備份路由器協議的應用

在實際的網絡運行環境中，為了保障業務的連續性、穩定性，在很多的業務情景中采用了高可用技術（HA High Available) 。那么什么是HA技術呢，下面我們就來聊聊。

HA(Highly Available)，高可用性集群，是保證業務連續性的有效解決方案，一般有兩個或兩個以上的節點，且分為活動節點及備用節點。通常把正在執行業務的稱為活動節點，而作為活動節點的一個備份的則稱為備用節點。當活動節點出現問題，導致正在運行的業務（任務）不能正常運行時，備用節點此時就會偵測到，并立即接續活動節點來執行業務。從而實現業務的不中斷或短暫中斷。

那么什么才算是關鍵節點呢？通常來看，在一個網絡環境中，核心層的設備就是關鍵節點。因為它起到了承上啟下的作用，所有對內，對外的流量都要通過它來轉發。所以我們就需要在一個網絡的核心層考慮使用HA技術來同冗余備份，使得關鍵業務流量具有連續、穩定的對內外的數據轉發。

今天我們就談一下Cisco的一個HA技術-- HSRP（Hot Standby Router Protocol），熱備份路由協議。這一協議是Cisco特有的，不可與其他廠商設備共同使用的一種HA技術。與這一協議類似的開放型協議是VRRP（Virtual Router Redundancy Protocol)虛擬路由器冗余協議，所有廠商網絡設備都支持。這兩種協議所達到的目的是一致的，就是為網絡關鍵節點提供冗余備份。下面我們就著重看一下HSRP是怎么在網絡中進行配置，并達到HA的。

為了達到冗余的目的，通常會用到兩臺一樣的路由器設備進行冗余設置。一臺為活動路由器（Active Router），負責數據流量的轉發，一臺為備份路由器（Standby Router），一旦活動路由器出現故障，那么備份路由器就自動接管數據流量轉發業務。從而保證業務流量的連續性、穩定性，以及網絡的高可用（HA）。

配置HSRP主要需要注意以下幾個內容：

1. 配置一個HSRP組（至少兩臺路由器），形成一個熱備份組。

2. 為這個熱備份組的設備，配置一個虛擬IP地址。

3. 配置搶占機制。

4. 配置路由器成員優先級。（可作為流量負載均衡配置）

5. 配置跟蹤端口

完成以上5個內容，HSRP基本的功能就可以實現了。下面我們通過實現，具體來看一下是如何配置的。

本實驗使用的是GNS3模擬平臺，拓撲圖如下：

其中CSW1和CSW2為HSRP的HA路由器，他們上面配置的VLAN10 和VLan20 的HSRP HA的網關是192.168.10.1/24和192.168.20.1/24即虛擬IP地址。

R3和CSW1、CSW2之間跑OSPF動態路由協議，PC1和PC2分別在VLAN10和VLAN20中。

本例中其他配置不做累述，具體看一下CSW1和CSW2中的HSRP是如何配置的。

對于VLAN10，在CSW1和CSW2中的配置：

CSW1(config)#int vlan 10

CSW1(config-if)# ip address 192.168.10.254 255.255.255.0 ---- 本地VLAN10的地址

CSW1(config-if)# standby 1 ip 192.168.10.1 ---- HSRP組1 的虛擬IP地址

CSW1(config-if)# standby 1 priority 110 --- HSRP的優先級110，默認為100，優先級高的為活動路由器

CSW1(config-if)# standby 1 preempt ---設置搶占，也就是說如果路由器是活著的，而且他的HSRP同組的優先級更高，則它可以搶占為主路由。

CSW1(config-if)# standby 1 track FastEthernet0/1 20 --- 跟蹤Fa0/1端口，如果該端口down掉，那么 優先級自動降低20，使之成為備用路由器

CSW2(config)#int vlan 10

CSW2(config-if)# ip address 192.168.10.253 255.255.255.0

CSW2(config-if)# standby 1 ip 192.168.10.1

CSW2(config-if)# standby 1 preempt

CSW2(config-if)#end

這樣的配置，使得CSW1成為VLAN10的活動路由器，如果CSW1的Fa0/0端口出現問題，則CSW1的HSRP優先級自動降低20，由110變成90，使得的CSW2默認優先級100成為活動路由器繼續轉發VLAN10的業務流量。

下面我們看一下CSW1和CSW2端口都正常的情況下，PC10的業務數據流量是怎樣走的。

首先看一下VLAN10的HSRP狀態：show standby bri

我們可以看到在對于vlan10，CSW1為活動路由器（Active），CSW2為備用路由器（Standby）。

現在我們模擬CSW1的Fa0/1端口故障，看一下有什么變化。

我們可以看到CSW2直接接管了VLAN10的流量從Standby變成Active了（CSW2的優先級100默認大于CSW1的降低20后的優先級90）。VLAN10的流量自動從CSW1成功切換到CSW2上了。

接下來我們看一下VLAN20在CSW1和CSW2上的配置，這里我們把VLAN20的活動路由器通過優先級的不同設置在CSW2上。這里就可以使得VLAN10和VLAN20 使用不同的活動路由器，這樣就形成了負載均衡。

對于VLAN20，在CSW1和CSW2上的配置。

CSW1上VLAN20 配置如下：

interface Vlan20

ip address 192.168.20.253 255.255.255.0

standby 2 ip 192.168.20.1

standby 2 preempt

CSW2上VLAN20 配置如下：

interface Vlan20

ip address 192.168.20.254 255.255.255.0

standby 2 ip 192.168.20.1

standby 2 priority 110

standby 2 preempt

standby 2 track FastEthernet0/1 20

看一下VLAN20的HSRP狀態：show standby bri

我們可以看到VLAN20的活動路由器是CSW2，備份路由器是CSW1。這樣就做到了流量的負載均衡，使得每一條鏈路都發揮了作用。

看一下效果：

PC1到R3 loopback0的路由：

PC2到R3 Loopback0 3.3.3.3的路由：

可以看到PC1 和PC2 分別走了兩條不同的路由，實現了鏈路的負載均衡以及冗余高可用。