網關冗余--王貝的學習筆記

網關冗余協議

HSRP - 思科私有
VRRP - 公有標準 

經過前面內容的學習，我們已經完全掌握了一個網段中的通信過程，

熟悉了交換機的工作原理，以及在2層設備上如何區分不同的廣播域 - VLAN
并且不同的 VLAN 之間的簡單通信，也有所了解。
不同VLAN之間通信，我們稱之為路由，得用到網關的概念。

為了提高網絡的穩定性，我們可以在網絡中部署多個網關。

當終端主機上網的時候，可以選擇其中的任何一個進行外網的訪問。

如果一個網關掛掉了，可以選擇另外一個。

兩個網關之間可以形成備份。

并且，當兩個網關設備都完好的時候，兩個設備之間，還可以進行流量
的負載均衡。

 但是，存在的問題是，我們需要在一個終端主機上配置兩個網關IP地址

但是，這種方式是無法實現的，因為每個終端設備只可以配置一個網關。
如此一來，每次網關設備壞掉的時候，我們得通知終端工作人員，自己更換
網關IP地址，這種方式對于用戶而言，感受是非常不好的。

所以，我們可以使用虛擬化技術，讓兩個網關設備，虛擬成一個網關。

然后，我們在每個終端設備上配置網關IP地址的時候，僅僅配置這一個
虛擬網關的IP地址，就可以了。

以后，終端在進行訪問外網的時候，就可以直接向虛擬網關IP地址發包

就可以了。

可以實現網關虛擬化的協議，也稱之為“網關冗余“協議，分為
私有協議 - HSRP (hot-standby routing protocol )
公有協議 - VRRP (virtual route redundancy protocol )

HSRP
-定義 雙機熱備協議
在多個網關之間運行該協議，可以虛擬出一個“虛擬網關”，
該虛擬網關有自己的虛擬IP地址和虛擬MAC地址。
-設備角色
active : 參與到 hsrp 協議中的路由器，有一個 活動設備 ，
該設備才是真正用來轉發上網數據的設備；
standby: 參與到 hsrp 協議中的路由器，有一個 備份設備，
當 活動設備 掛掉以后，該設備就升級為活動設備，
用于實現數據的轉發
-選舉原則：
比較參與 HSRP 協議的多個網關的優先級以及IP地址，
首先比較優先級，默認是100，越大越好；
如果優先級相同，則比較IP地址，越大越好；
-配置命令：
-HSRP
R1：
interface gi0/0/0
no shutdown
ip address 192.168.10.201 255.255.255.0 // 配置網關1的IP地址；
standby 10 ip 192.168.10.254 // 配置 vlan 10 中的虛擬網關的IP地址；
standby 10 priority 105 // 配置 vlan10 中的網關1的 HSRP 優先級
standby 10 preempt // 開啟 網關1 在 HSRP 組10 中的搶占功能；
R2：
interface gi0/0/0
no shutdown
ip address 192.168.10.202 255.255.255.0
standby 10 ip 192.168.10.254
standby 10 preempt //(可選)

-多組的HSRP
      我們可以為 HSRP 進行分組配置，不同的 VLAN/廣播域 
      分別使用不同的 HSRP 組 進行虛擬網關的配置。
      從而可以實現虛擬網關基于 HSRP 組進行流量的負載均衡。 

    例如：三層交換機作為 VLAN 的網關
          核心交換機 SW1 作為 VLAN 10   和 VLAN 20 的主網關
                         作為 VLAN 30   和 VLAN 40 的輔網關
          核心交換機 SW2 作為 VLAN 30   和 VLAN 40 的主網關
                         作為 VLAN 10   和 VLAN 20 的輔網關                             

          主網關的優先級為 105
          輔網關的優先級為 默認值， 100 ；
          主網關故障以后，備份網關可以升級為主網關
          主網關修復以后，還可以搶占回原有的主網關身份              

          VLAN10的IP地址規劃： 
                PC-1: 192.168.10.1 255.255.255.0 
                      192.168.10.254 (虛擬網關IP地址)
                    網關-1： 192.168.10.100 255.255.255.0
                    網關-2： 192.168.10.200 255.255.255.0                      
          VLAN20的IP地址規劃： 
                PC-2: 192.168.20.1 255.255.255.0 
                      192.168.20.254 (虛擬網關IP地址)
                    網關-1： 192.168.20.100 255.255.255.0
                    網關-2： 192.168.20.200 255.255.255.0

以上案例配置思路：

1、配置終端設備
      vlan 10 , PC-1 : 192.168.10.1/24 , 192.168.10.254
      vlan 20 , PC-1 : 192.168.20.1/24 , 192.168.20.254       
2、配置網絡設備 
     - SW1
         #創建VLAN
         #配置端口模式
         #放入指定的VLAN 或做成 trunk
         #啟動路由功能
         #配置網關端口IP地址
         #為網關配置HSRP，將其配置為 VLAN 10 和 VLAN 20  的主根
         #為網關配置HSRP，將其配置為 VLAN 30 和 VLAN 30  的輔根             
     - SW2
         #創建VLAN
         #配置端口模式
         #放入指定的VLAN 或做成 trunk
         #啟動路由功能
         #配置網關端口IP地址
         #為網關配置HSRP，將其配置為 VLAN 10 和 VLAN 20  的輔根
         #為網關配置HSRP，將其配置為 VLAN 30 和 VLAN 30  的主根    

     - SW3
         #創建VLAN 
         #配置互聯端口(access / trunk )            

3、驗證與測試
    SW1/2：
       show vlan brief 
       shwo interface trunk 
       show standby - 查看 HSRP 配置信息
       debug ip icmp
    PC-1/2： 
       ipconfig 
       ping 192.168.x.x 

HSRP-思科私有

 支持多個組；都可以基于組，進行流量的負載均衡。
     HSRP/VRRP ，不可以實現網關的冗余，還可以實現負載均衡。

     100個文件， 10個人 --> 10件/人 （等價的負載均衡）
     100個文件，5個人處理80文件，
                5個人處理20文件，
                            -非等價負載均衡
    唯一表示一個流量的五元組：
        SMAC+DMAC -- SIP+DIP -- TCP/UDP+port
            基于MAC地址負載均衡
                  SMAC 
                  DMAC
            基于IP地址負載均衡
                  SIP
                  DIP 

interface fas0/0
standby 10 ip x.x.x.x

HSRP :
active
standby

在思科設備上實現 VRRP 的配置：

配置：interface fas0/0
vrrp 10 ip x.x.x.x
驗證show vrrp

VRRP-公有標準

華為設備配置
interface gi0/0/0
vrrp vrid 10 virtual-ip 192.168.10.250
驗證命令：
display vrrp

-優化
鏈路跟蹤-上行鏈路跟蹤技術
VRRP/HSRP 主網關，可以跟蹤上行鏈路的狀態，
如果端口 down ，則會主動降低自己的優先級，
以確保 備網關，可以立刻升為 主網關。
#配置：
interface vlanif 10
vrrp vrid 10 track interface gi0/0/1 reduce 100 ;