HSRP-VRRP
一、冗余
二、
默认指定网关后,如果网关挂掉了,不能自动切换到B网关上,解决此问题的方法如下:
1.proxy ARP
a.PC不用配置网关
b.解决了冗余问题
c.思科路由器默认开启代理ARP功能,基于接口
工作原理:
a.先发起ARP request请求
b.启用代理ARP功能的路由查看是否有到目的网段的路由
c.路由器查着有到目的网段的路由后,便会将自己端口的MAC地址当做ARP response返回给发起端PC
d.如图,如果A网关下行直连down了,server A中还是保留的A网关的ARP信息,如果要切换到B网关,只能等ARP表老化(时间为4小时),重新发起ARP request
e.如果A网关上行链路down了,假设运行的RIP,上行链路down后,2还可以通过3学习到目的网关路由,但相当于2从E0口学习到路由后,又从2的E0发出数据(PC4还是认为R2是网关),这就涉及到ICMP重定向问题,这样ICMP会通知PC4下一帧直接将报文发送到3的E0口
2.IRDP(ICMP Routing Discovery Protocol)
只能解决PC不设置网关,不能解决冗余问题
3.HSRP(热备份路由协议,思科私有协议)
大体思想:在路由器端口上启用HSRP后,两个路由器会周期性的向PC发送hello报文,然后通过选举得出一个AR一个SR,AR挂掉后SR就变为AR,为了解决网关指向问题,会形成一个VIP(虚拟IP),网关指向这个VIP,然后AR和SR之间会有hello包保持联系,谁通着就从谁那走,还要虚拟出一个VMAC地址
1.VMAC
a.0000.0c 07.ac这些是固定的,01代表HSRP组号
b.两台路由器通过先比较优先级、再比较IP地址,谁高谁就是AR
2.HSRP status
a.learn是学习VIP
b.speak才开始发送hello包
配置:
R2(config-if)#standby 1 ip 100.1.1.100
查看:
R2#sh standby brief P indicates configured to preempt. | Interface Grp Pri P State Active Standby Virtual IP Et3/0 1 100 Active local unknown 100.1.1.100
配置抢占模式:
R2(config-if)#standby 1 preempt
3.启用HSRP后会将ICMP重定向给禁用,为了让上行链路断后能快速切换加入了track技术,检测到后默认将优先级减10
R2(config-if)#standby 1 track serial 2/0
三、M-HSRP
上面两台电脑可以走一组VIP,默认A为主,B为备,下面两台电脑走另一组VIP,默认B为主,A为备
四、VRRP(Virtal Rotue Redundancy Protocol )业界通用协议
1.与HSRP的区别
a.HSRP:active、standy; VRRP:master、backup
b.HSRP:VIP是虚拟IP; VRRP:必须是真实IP
c.HSRP:稳定后两台设备都会发hello包 VRRP:只有master发hello包
d.HSRP:默认抢占不开启 VRRP:默认开启抢占
e.HSRP:有track VRRP:无track
五、GLBP(Gateway Load Balancing Protocol)
1.GLBP成员之间每隔3秒发送一次hello报文发到224.0.0.102
2.UDP端口3222
3.所有开启了GLBP的设备都叫AVF(Active Virtual Forward)
4.通过比较优先级、IP地址选出AVG(Active Virtual Gateway)
5.AVG形成一个VIP,然后形成多个VMAC,开启GLBP的成员都会形成VMAC,然后PC发送ARP 请求 是发送到AVG,AVG回复ARP reply时的MAC地址是随机的VMAC,从而形成负载分担