冗余性网络的路由问题:
1. 缺省网关:缺省网关失效,工作站无法向别的子网发送数据包。
2. 代理ARP:路由器失效,要么另申请一个ARP请求找新的路由器,要么重新启动。总之,会造成一段时间内源与目的不能通信。
3. 使用RIP:拓扑变化后适应很慢。
4. ICMP路由发现协议(简称IRDP):缺省Cisco不启用,启用命令ip irdp.
解决的办法就是HSRP.
注:Win 9X中使用Proxy ARP,应该把缺省网关设置为自己本身的IP地址。
备份组可以有以下成员:
1. Active路由器(一台):发送Hello消息,转发发送到Virtual路由器的数据包。
2. Standby路由器(一台):发送Hello消息,监视HSRP运行状态。
3. Virtual路由器(一台):配有自己的IP地址和MAC地址,不实际转发数据包。
4. Other路由器(可以多台):只检测Hello消息,不作应答。Active和Standby路由器均失效,则他们来竞争Active和Standby路由器。缺省地,MAC地址最小的路由器成为Active路由器。
HSRP消息格式
HSRP消息被封装在UDP数据包中的数据部分,使用UDP端口号1985.
HSRP消息使用的目的地址是组播地址是224.0.0.2(即所有路由器),生存时间TTL为1.
(一)三种消息类型
1. Hello消息:每3秒发送一次,证明Active或Standby路由器正常运行。
2. Coup(政变)消息:表明路由器想成为Active路由器。
3. Resign(辞职)消息:表明路由器不想当Active路由器。
(二)两个时间域
Hellotime:路由器发送Hello消息之间的时间间隔,缺省值3秒,取值范围1~255.
Holdtime:当前Hello消息被认为有效的时间,一般最少是Hellotime的3倍,缺省10秒,取值范围1~255.
命令:standby group-number timers hellotime holdtime
HSRP组:
1. 多个HSRP组可能同时存在于一个局域网上,在任何局域网上最多只可能有255个备份组。
2. 每个VLAN子网配置一个单独的HSRP组。
3. 缺省HSRP组的号码是0.
4. HSRP组中路由器的缺省优先级为100.
5. 如果一个末端工作站对虚拟路由器的IP地址发送一个ARP请求,那么Active将用Virtual路由器的MAC地址进行回答。
查看虚拟路由器的IP地址和MAC地址地两种方法:
1. show ip arp
2. show standby
Ethernet3 - Group 1
Local state is Standby, priority 100
Hellotime 3 holdtime 10
Next hello sent in 00:00:00.898
Hot standby IP address is 202.121.49.251 configured
Active router is 202.121.49.250 expires in 00:00:08
Standby router is local
Standby virtual mac address is 0000.0c07.ac01
shtu-4500#
虚拟路由器的MAC地址组成:
1. 厂商ID――构成MAC地址的前3个字节,如Cisco为0000.0c.
2. HSRP编码――即HSRP虚拟MAC地址,总是07.ac.
3. 组ID――HSRP组编号,从0~255正好为一个字节。前面定义的HSRP组编号为01.
启用HSRP
interface Ethernet3
standby 1 ip 202.121.49.251
Trunk link上配置HSRP
通过ISL上配置HSRP,可以消除单点失效导致数据流中断的情况,为子网和VLAN间提供负载均衡和冗余能力。应该完成的任务:
1. 定义封装格式;
2. 定义IP地址(是指给子接口设定IP地址);
3. 启用HSRP功能。
HSRP的6种状态:
1. Initial:起始状态,表明HSRP还没有运行。
2. Learn:等待来自Active路由器的消息。
3. Listen:除Active和Standby路由器之外的其他路由器都保持倾听状态。
4. Speak:周期性发送Hello消息,参与Active和Standby路由器的竞选。
5. Standby:HSRP中有且只有一个备份路由器。
6. Active:HSRP中有且只有一个Active路由器。
Active和Standby路由器的产生:
1. 当优先级不同的两台路由器进行比较时,有较高优先级的路由器是Active或Standby.
2. 如果两台路由器的优先级相同,那么有更高IP地址的路由器占先。
3. 如果Active路由器失效,Standby路由器将接替作为Active路由器。
4. 如果Standby路由器变成了Active路由器,那么从其它路由器中选择一个作为备份路由器。
5. 如果Active路由器失效后,想重新夺回由备份路由器接替Active路由器的位置,必须设置preempt占先权。
HSRP Tracking
当一个被跟踪接口变成不可用时,路由器的HSRP优先级将降低。所以HSRP Tracking减少了主接口不可用的路由器仍保持Active路由器的可能性。
理论上Route Processor能支持32650个子接口。
第八章 多点广播综述
一些Well-known的D类地址
范围:224.0.0.0~239.255.255.255
D类地址 目的
224.0.0.1 子网上的所有主机
224.0.0.2 子网上的所有路由器
224.0.0.4 所有距离矢量多点广播路由选择协议DVMRP路由器
224.0.0.5 所有开放最短路径优先OSPF路由器
224.0.0.6 所有OSPF指定路由器(Designated Router)
224.0.0.9 所有RIP2路由器
224.0.0.13 所有协议独立多点广播PIM路由器
IGMP
IGMP――标准协议管理组播在路由口之间的传送。但这个协议存在一个问题:如果设置一台交换机中的一个VLAN可以接受组播数据,那么这个VLAN中的所有工作站都将收到Multicast Stream.
IGMP用IP数据包(Packet)来传输有关Multicast的消息,Packet由一个20字节IP Header和一个8字节长度的IGMP消息。
CGMP
1. Cisco专有协议。为避免IGMP协议带来的问题,控制端口上的带宽,控制Multicast Stream送到需要的端口上。
2. CGMP的基础是:IP多点广播路由器可看到所有的IGMP数据包,因此能够通知所有交换机(利用2层Well-known地址)哪些主机何时加入和脱离多点广播组。交换机正是利用这些信息构建一张转发表的。
3. CGMP是基于Client/Server模型的。路由器担任CGMP服务器角色,交换机是它的Client.
IGMPv1和IGMPv2的定义的Messages
1. Host Membership Report主机成员报告消息:主机发送这个Message加入一个Multicast组;
2. Group Specific Query:进行组成员查询,由查询者路由器发出。如果网段上有多台路由器启动了Multicast功能,经过选举后,随后IP地址最低的路由器发查询信息(Message中的组地址为0)。
查询时间间隔缺省60s,可用ip igmp query-interval命令调整。
3. Group Leave Message:脱离一个组,由主机发出。IGMPv1没有使用脱离技术,如果路由器在一定数量的查询消息后没有接收到某个组的任何成员的报告消息,就认为这个接口上已经没有这个组的成员了。
Multicast组的成员查询
IGMPv1:利用报告抑制技术(Report Suppression),设定一个倒计时的定时器,初始值在10s内随机取一个,当倒计时到0时,发送成员报告消息(TTL=1)。
IGMPv2:在Message格式中多了一个最大回应时间(Maximum Response Time,缺省值10秒),与随机初始值的倒计时定时器一起配合进行。假如组成员收到了一个特定组查询,而这是定时器的剩余值大于MRT,那么重新设个随机值。当计时器当时后,即发出一个成员报告消息(TTL=1
)。
分布树(Distribution Tree)构造技术
分布树在数据源所在的子网和每个含有Multicast成员的子网之间指定了一条唯一的路径。这样一个分布树是由指定路由器(DR――用来发送路由查询信息)构造的。
有两种构造技术:
1. Source-specific树:利用反向路径转发RPF技术构造一棵基于数据源的树。
2. Center-specific树:或称共享树,用共享树算法建立一棵组成员共享的传送树。同一个组的Multicast Stream都通过同一个传送树进行发送和接收。
Dense-mode路由选择协议:
距离矢量多点广播路由协议(DVMRP) 1. 广泛应用于Internet的多点广播主干上(Mbone)。 2. 采用反向路径扩散法(RPF-Reserve Path Flooding)。即除了数据包来的路径不发,其余的路径都发送。
多点广播开放最短路径优先(MOSPF) 1. 应用在单个路由域内,如一个组织控制的网络。 2. 用OSPF作为伴随的单点传送路由协议,多点广播信息包含在OSPF的链路状态通告中。 3. Cisco不支持MOSPF.
独立于协议的多点广播密集模式(PIM DM) 1. 与DVMRP相似。即将数据包扩散到所有其它的路由器,然后删除没有组成员连接的路由器。 2. 比较适合于有较多成员属于每个多点广播组的场合。
Sparse-mode路由选择协议:
基于核心的树 (CBT- Core-based Tree) 1. 构造一棵共享树,多点广播数据流的发送和接受都通过同一棵树,与源无关。 2. 共享树中有一个核心路由器,路由器和主机通过向核心发送加入请求来加入到树中。如果加入过程中遇到了中间路由器已经加入到了这棵树,那么这一台路由
器负责给以确认消息。 3. 好处:节省了在各路由器中的多点广播状态信息总量。
独立于协议的多点广播稀疏模式 (PIM SM) 1. 定义了一个汇聚点RP(Rendezvous Point),发送方要发送数据,先发送到汇聚点;接收方想接收数据,也到汇聚点登记。 2. 一旦建立起了从发送方向汇聚点再到接收方的数据流,路径中的路由器自动优化路径以取消不必要的Hop.
PIM DM非常有用的情形:
1. 发送方和接受访彼此接近(Source and receivers close together);
2. 发送方很少,接受方很多(Few sources and many receivers);
3. Multicast数据流的数量很大(High volume of multicast traffic);
4. Multicast数据流是经常性的(Constant multicast data streams)。
PIM SM非常有用的情形:
1. 在一个Multicast组中有较少的接受方(Few receivers in each group);
2. 数据流的类型是间歇性的(Intermittent multicast traffic)。
Scoping技术(设定Multicast分发范围)
在园区网中,将高带宽数据流限制在网络中的某个局域网或区域内对于限制或避免不必要的资源消耗是很关键的。具体的方法和Unicast一样,控制Multicast数据包的TTL(IP协议缺省设置为255)。TTL值表示的范围:
TTL门限值 含义
0 限制在本主机,不会通过任何接口发出。
1 限制在同一子网,不被路由器转发。
15 限制在同一组织
63 限制在同一地区
127 全球
191 全球,有限的带宽
255 在范围上没有限制,全球
第九章 配置IP多点广播
启用Multicast Routing两个基本步骤:
1. 全局模式下配置ip multicast-routing启用Multicast Routing(但接口上还是关闭的);
2. 接口配置模式下配置ip pim dense-mode/sparse-mde/sparse-dense-mode.