Updated.

d34-First-Hop-Redundancy-Protocols.md

@@ -48,6 +48,7 @@ ___
 当HSRP运作时，由主网关（the primary gateway）转发该HSRP组的那些以虚拟网关IP地址为目的地址的数据包。而加入主网关失效，则从网关（the secondary gateway）就接过主网关角色，并转发那些发送到虚拟网关IP地址的数据包。下面的图34.1演示了某网络中HSRP的运作：
 
 ![热备份路由器协议的运作](images/3401.png)
+
 *图 34.1 -- 热备份路由器协议的运作*
 
 参阅图 34.1，HSRP 是在三层（分发/分布层，the Layer 3, Distribution Layer）交换机之间的，给 `VLAN 10` 提供了网关的冗余性。分配给三层交换机 `Switch 1` 上的交换机虚拟借口（the Switch Virtual Interface, SVI）的IP地址是`10.10.10.2/24`, 同时分配给三层交换机Switch 2的交换机虚拟接口的IP地址是`10.10.10.3/24`。两台交换机都被配置为同一HSRP组的组成部分，并共用了该虚拟网关`10.10.10.1`。
@@ -62,6 +63,7 @@ ___
 如此做法带来的是一个确切的网络（a deterministic network），从而避免在二层或三层上的次优转发。比如假设 `VLAN 10` 的根桥是 `Switch 2`，而 `VLAN 10` 的主网关又是 `Switch 1`，那么从网络主机发送到默认网关IP地址的数据包就将如下图34.2那样被转发了：
 
 ![STP拓扑与HSRP拓扑的同步](images/3402.png)
+
 *图 34.2 -- STP拓扑与HSRP拓扑的同步，Synchronising the STP Topology with HSRP*
 
 在上面的网络中，从 `Host 1` 到`10.10.10.1`的数据包将被如下这样转发：
@@ -79,11 +81,13 @@ ___
 默认情况下，当在思科IOS软件中开启热备份路由器协议是，是开启的版本1。HSRP版本1将可配置的HSRP分组限制在最多255个。HSRP版本1的那些路由器之间的通信，是通过往多播组地址（Multicast group address）`224.0.0.2`上，使用UDP端口`1985`发送报文进行的。下面的图34.3显示了HSRP版本1的报文：
 
 ![HSRP版本1多播组地址](images/3403.png)
+
 *图 34.3 -- HSRP版本1多播组地址*
 
 对HSRP数据包格式的深入探讨，是超出CCNA考试要求的范围的，下图34.4仍然给出了HSRP版本1数据包的信息：
 
 ![HSRP版本1数据包的字段](images/3404.png)
+
 *图 34.4 -- HSRP版本1数据包的字段*
 
 在图34.4中，要注意版本字段显示的是数值0。这是在版本1开启时该字段的默认值；不过仍然要知道这里使用的是HSRP版本1。
@@ -93,6 +97,7 @@ ___
 HSRP版本2使用了新的多播地址`224.0.0.102`，而不是版本1的多播地址`224.0.0.2`, 来发送 `Hello` 数据包。不过其所用到的UDP端口号仍然一样（`1985`）。同时此新地址在IP数据包及以太网数据帧中都得以编码，如下图34.5所示：
 
 ![HSRP版本2多播组地址](images/3405.png)
+
 *图 34.5 -- HSRP版本2多播组地址*
 
 对HSRP版本2数据包格式的深入探讨，也是超出CCNA考试要求范围的，但要记住HSRP版本2并未使用与版本1相同的数据包格式。
@@ -100,6 +105,7 @@ HSRP版本2使用了新的多播地址`224.0.0.102`，而不是版本1的多播
 版本2数据包使用了一直类型/长度/值的格式（a Type/Length/Value format, TLV format）。被HSRP版本1的路由器接收到的版本2数据包，会将类型字段映射到HSRP版本1的版本字段，而被忽略掉。下图34.6给出了HSRP版本2数据包中所包含的信息：
 
 ![HSRP版本2的数据包字段](images/3406.png)
+
 *图 34.6 -- HSRP版本2的数据包字段*
 
 ### HSRP版本1与版本2的比较
@@ -109,9 +115,11 @@ HSRP 版本2包括了一些对版本1的增强。本小节将对这些增强及
 尽管HSRP版本1通告了计时器数值，但这些数值都是整秒的，因为版本1无法通告或学习到毫秒的计时器数值。而版本2就既可以通告也可以学习毫秒的计时器数值了。下面的图34.7与图34.8分别着重表示了HSRP版本1与版本2在计时器字段上的不同：
 
 ![HSRP版本1的计时器字段](images/3407.png)
+
 *图 34.7 -- HSRP版本1的计时器字段*
 
 ![HSRP版本2的计时器字段](images/3408.png)
+
 *图 34.8 -- HSRP版本2的计时器字段*
 
 HSRP版本1的分组编号是限制在 `0` 到 `255` 的，而版本 2 的分组编号则已拓展到 `0` 到 `4095` 了。本课程模块后面的HSRP配置示例中，将就此差异进行演示。
@@ -119,14 +127,17 @@ HSRP版本1的分组编号是限制在 `0` 到 `255` 的，而版本 2 的分组
 版本2通过包含一个由物理路由器接口的MAC地址生成、用于对HSRP活动 `Hello` 报文来源的唯一性识别的6字节识别符字段（a 6-byte Identifier field），提供了改进的管理与故障排除功能。在版本1中，这些 `Hello` 报文所包含的源MAC地址，都是虚拟MAC地址，那就是说无法找出是哪台HSRP路由器发送的HSRP `Hello` 报文。下图34.9给出了HSRP版本2，而非版本1数据包中出现的识别符字段：
 
 ![HSRP版本2的识别符字段](images/3409.png)
+
 *图 34.9 -- HSRP版本2中的识别符字段*
 
 在HSRP版本1中，虚拟IP地址所使用的二层地址将是一个由`0000.0C07.ACxx`构成的虚拟MAC地址，这里的`xx`就是HSRP分组编号的十六进制值，同时是基于相应接口的。而在HSRP版本2中，虚拟网关IP地址则是使用了新的MAC地址范围`0000.0C9F.F000`到`0000.0C9F.FFFF`。下图34.10给出了这些不同，该图现实了HSRP `Group 1`的版本1的虚拟MAC地址，同时在图34.11中显示了版本2的虚拟MAC地址，也是HSRP `Group 1`的：
 
 ![HSRP版本1的虚拟MAC地址格式](images/3410.png)
+
 *图 34.10 -- HSRP版本1的虚拟MAC地址格式*
 
 ![HSRP版本2的虚拟MAC地址格式](images/3411.png)
+
 *图 34.11 -- HSRP版本版本2的虚拟MAC地址格式*
 
 ### HSRP的主网关选举
@@ -136,6 +147,7 @@ HSRP版本1的分组编号是限制在 `0` 到 `255` 的，而版本 2 的分组
 而在两个网关都使用默认优先级值时，或两个网关上的优先级值被手工配置为相等是，那么有着最高IP地址的路由器将被选举为主网关。在HSRP数据帧中，HSRP优先级值与该路由器的当前状态（比如是主路由器还是备份路由器），都有进行传送。下图34.12演示了一台配置了非默认优先级值`105`, 此优先级令到该路由器被选举为此HSRP组的活动网关，的网关的优先级和状态字段：
 
 ![HSRP的优先级与状态字段](images/3412.png)
+
 *图 34.12 -- HSRP的优先级与状态字段*
 
 ### HSRP报文
@@ -332,6 +344,7 @@ HSRP报文默认以明文密钥字串(the plain text key string)`cisco`发送，
 明文密钥提供了最低的安全性，因为使用诸如Wireshark或Ethereal这样的简单抓包软件，它们就可被抓包捕获。下图34.13显示了HSRP报文中所使用的默认命令认证密钥：
 
 ![查看默认HSRP明文密钥](images/3413.png)
+
 *图 34.13 -- 查看HSRP默认明文密钥*
 
 因为明文认证提供很低的安全性，那么下面介绍的消息摘要5（message digest 5, MD5）, 就是推荐的HSRP认证方式了。
@@ -355,6 +368,7 @@ HSRP报文默认以明文密钥字串(the plain text key string)`cisco`发送，
 HSRP允许管理员对当前活动网关上的接口状态进行追踪，所以在有接口失效时，网关就会将其优先级降低一个特定数值，默认为 `10`, 这样就可以让其它网关接过HSRP组的活动网关角色。此概念在下图34.14中进行了演示：
 
 ![HSRP接口追踪](images/3414.png)
+
 *图 34.14 -- HSRP 接口追踪*
 
 参考图34.14, 对于 `VLAN 150`, 已在 `Switch 1` 及 `Switch 2` 上开启了HSRP。而基于当前的优先级配置，`Switch 1` 有着优先级数值 `105`, 已被选举为该VLAN的主交换机。`Switch 1` 与 `Switch 2` 都通过其各自的`Gigabitethernet5/1`接口，分别连接到两台路由器。这里假定这两台与其它外部网络相连，比如互联网。
@@ -380,6 +394,7 @@ HSRP接口跟踪功能令到管理员可将HSRP配置为追踪某个接口的状
 HSRP允许管理员在一些物理接口上配置多个HSRP组，以实现负载均衡。默认情况下，在两台网关之间配置HSRP时，在任何时期都只有一台网关对那个组的流量进行转发。这样就导致了备份网关链路上带宽的浪费。这在下图34.15中进行了演示：
 
 ![不具备HSRP负载均衡的一个网络](images/3415.png)
+
 *图 34.15 -- 不具备HSRP负载均衡的一个网络*
 
 在图34.15中，在 `Switch 1` 和 `Switch 2` 上配置了两个HSRP组。`Switch 1` 已被配置为两个组的活动（主）网关--这是基于其有着较高的优先级值。`Switch 1` 与 `Switch 2` 都相应的连接到了路由器 `R1` 和 `R2` 上。这两台路由器都通过各自的 `T3/E3` 线路，连接到互联网。因为 `Switch 1` 是两个HSRP组的活动网关，它就会转发两个组的流量，直到其失效后，`Switch 2` 才会结果活动（主）网关的角色。
@@ -389,6 +404,7 @@ HSRP允许管理员在一些物理接口上配置多个HSRP组，以实现负载
 而通过配置多个HSRP组，每个组使用不同的活动网关，管理员就可以有效的防止不必要的资源浪费，并在 `Switch 1` 与 `Switch 2` 之间实现负载均衡。这在下图34.16中进行了演示：
 
 ![一个采用HSRP实现负载均衡的网络](images/3416.png)
+
 *图 34.16 -- 一个采用HSRP实现负载均衡的网络*
 
 这里通过将 `Switch 1` 配置为HSRP `Group 1`的活动网关，将 `Switch 2` 配置为HSRP组 `2` 的活动网关，管理员就令到来自两个不同组的流量，在 `Switch 1` 与 `Switch 2` 之间实现了负载均衡，并最终通过这两条专用 `T3/E3` 广域网连接。同时每台交换机又互为对方HSRP组的备份。比如在 `Switch 2` 失效时，`Switch 1` 就将接过HSRP组 `2` 活动网关的角色，相反亦然。
@@ -434,6 +450,7 @@ Gateway-1(config-if)#exit
 本章中的后续HSRP配置输出，将建立在下图34.17中的网络：
 
 ![HSRP示例配置的拓扑](images/3417.png)
+
 *图 34.17 -- HSRP示例配置的拓扑*
 
 > **注意**：这里假定在`VTP-Server-1`与`VTP-Server-2`之间的VLAN与中继已有配置妥当，同时交换机之间可以经由VLAN172 `ping`通。为简短起见，这些配置已在配置示例中省略。
@@ -614,6 +631,7 @@ Vlan172 - Group 1 (version 2)
 VRRP以与HSRP类似的方式运作；但与HSRP不同，VRRP是一个定义在[RFC 2338](http://www.ietf.org/rfc/rfc2338.txt)中的开放标准，RFC 2338 在[RFC 3768](http://www.ietf.org/rfc/rfc3768.txt)中被废弃。VRRP将通告发送到多播目的地址`224.0.0.18`（VRRP）, 使用的是IP协议编号`112`。在数据链路层，通告是从主虚拟路由器（the master virtual router）的MAC地址`00-00-5e-00-01xx`发出的，这里的"xx"表示了两位十六进制的组编号。这在下图34.18中进行了演示：
 
 ![VRRP的多播地址](images/3418.png)
+
 *图 34.18 -- VRRP的多播地址，VRRP Multicast Addresses*
 
 > **注意**：这里的协议编号是十六进制形式的。而十六进制值`0x70`就等于是进制的112。与此类似，数据链路层目的地址`01-00-5e-00-00-12`中的十六进制值`12`就是十进制值18（也就是`224.0.0.18`）了。如你仍对这些数值是如何转换的没有掌握，那么本CCNA手册的十六进制到十进制转换在网上是很详细的。
@@ -625,6 +643,7 @@ VRRP以与HSRP类似的方式运作；但与HSRP不同，VRRP是一个定义在[
 一个VRRP网关是在一台或多台连接到LAN的路由器上，配置用于运行VRRP协议的（A VRRP gateway is configured to run the VRRP protocol in conjunction with one or more other routers attached to a LAN）。在VRRP配置中，一台网关被选举为主虚拟路由器（the master router）, 而其它网关则扮演在主虚拟路由器失效时的备份虚拟路由器。下图34.19对此概念进行了演示：
 
 ![VRRP的基本运作](images/3419.png)
+
 *图 34.19 -- VRRP的基本运作*
 
 ### VRRP的多虚拟路由器支持特性
@@ -646,6 +665,7 @@ VRRP默认使用优先级值来决定哪台路由器将被选举为主虚拟路
 加入有多于两台的路由器被配置为VRRP组的组成部分，那么备份虚拟路由器中有着第二高优先级的，就会在当前主虚拟路由器失效或不可用时，被选举为主虚拟路由器。又假如那些备份虚拟路由器又有着相同的优先级，那么这些备份路由器中有着最高IP地址的那台，将被选举为主路由器。下图34.20对此概念进行了演示：
 
 ![VRRP主虚拟路由器及备份虚拟路由器的选举](images/3420.png)
+
 *图 34.20 -- VRRP主虚拟路由器及备份虚拟路由器的选举*
 
 图34.20演示了一个采用了VRRP作为网关冗余的网络。主机1与主机2都配置了默认`192.168.1.254`作为默认网关，此网关就是配置在交换机`VRRP-1`、`VRRP-2`及`VRRP-3`上，给VRRP `group 192`的虚拟IP地址。
@@ -663,6 +683,7 @@ VRRP默认使用优先级值来决定哪台路由器将被选举为主虚拟路
 VRRP允许以与HSRP类似的方式，实现负载均衡。比如，在一个于某台网关上配置了多个虚拟路由器（VRRP组）的网络中，一个接口可作为某个虚拟路由器（VRRP组）的主接口（虚拟路由器），同时又可作为另一或更多虚拟路由器（VRRP组）的备份（虚拟路由器）。下图34.21对此进行了演示：
 
 ![VRRP的负载均衡](images/3421.png)
+
 *图 34.21 -- VRRP的负载均衡*
 
 ### VRRP的版本
@@ -673,6 +694,7 @@ VRRP允许以与HSRP类似的方式，实现负载均衡。比如，在一个于
 
 
 ![VRRP版本2的数据包](images/3422.png)
+
 *图 34.22 -- VRRP版本2的数据包*
 
 ### VRRP的各种通告
@@ -696,6 +718,7 @@ VRRP允许以与HSRP类似的方式，实现负载均衡。比如，在一个于
 本小节的VRRP配置输出，将基于下图34.23的网络：
 
 ![VRRP配置示例的拓扑](images/3423.png)
+
 *图 34.23 -- VRRP配置示例的拓扑*
 
 > **注意**：这里假定在`VTP-Server-1`与`VTP-Server-2`之间的VLAN与中继已有配置妥当，同时交换机之间可以经由VLAN192 `ping`通。为简短起见，这些配置已在配置示例中省略。
@@ -848,6 +871,7 @@ VTP-Server-1#debug vrrp ?
 GLBP网关之间的通信，是通过以每隔3秒的频率，往多播地址`224.0.0.102`上，使用UDP端口3322发送Hello报文进行的。下图34.24对此进行了演示：
 
 ![GLBP的三层及四层协议与地址](images/3424.png)
+
 *图 34.24 -- GLBP的三层及四层协议与地址，GLBP Layer 3 and Layer 4 Protocols and Addresses*
 
 ### GLBP的运作
@@ -857,6 +881,7 @@ GLBP网关之间的通信，是通过以每隔3秒的频率，往多播地址`22
 活动虚拟网关将应答所有对虚拟路由器地址的地址解析协议（Address Resolution Protocol, ARP）请求。此外活动虚拟网关还会为GLBP组的每个成员网关，都分配一个虚拟MAC地址。因此每个成员网关都要负责转发发送到由活动虚拟网关所指派的虚拟MAC地址上的数据包了。这些网关一起, 作为它们所分配到的虚拟MAC地址所对应的活动虚拟转发器（active virtual forwarders, AVFs）被看待。这就令到GLBP能够提供负载的共同承担。下图34.25对此概念进行了演示:
 
 ![GLBP的活动虚拟网关与活动虚拟转发器](images/3425.png)
+
 *图 34.25 -- GLBP的活动虚拟网关与活动虚拟转发器，GLBP Active Virtual Gateway and Active Virtual Forwarders*
 
 图34.25展示了一个使用GLBP作为FHRP的网络。这里的三台网关都被配置在GLBP `Group 1`中。网关`GLBP-1`配置了110的优先级值，网关`GLBP-2`配置的优先级值是105, 网关`GLBP-3`使用了默认的优先级值100。那么`GLBP-1`就被选举为活动虚拟网关，同时`GLBP-2`和`GLBP-3`又被分配到相应的虚拟MAC地址`bbbb.bbbb.bbbb.bbbb`及`cccc.cccc.cccc`， 且各自成为这些虚拟MAC地址对应的活动虚拟转发器。`GLBP-1`也是其本身虚拟MAC地址`aaaa.aaaa.aaaa`的活动虚拟转发器。
@@ -945,6 +970,7 @@ GLBP的客户端缓存，包含了使用到某个GLBP组作为默认网关的那
 本小节中的GLBP示例，将基于下图34.26的网络：
 
 ![GLBP配置示例的拓扑](images/3426.png)
+
 *图 34.26 -- GLBP配置示例的拓扑*
 
 > **注意**：这里假定在`VTP-Server-1`与`VTP-Server-2`之间的VLAN与中继已有配置妥当，同时交换机之间可以经由VLAN192 `ping`通。为简短起见，这些配置已在配置示例中省略。