IP服务-4-HSRP,VRRP和GLBP

HSRP(热备份路由器协议)、VRRP(虚拟路由器冗余协议)和GLBP(网关负载均衡协议)
当主机只知道一个IP地址能够用来访问子网外部时,可能会出现一些问题,这些协议正好解决了这一隐患。
HSRP允许多台路由器共享一个虚拟的IP地址和MAC地址,这样在一台路由器发生问题时,终端用户主机并不会感知到故障的存在。HSRP包含以下重要特性:
 
HSRP主用路由器上激活了虚拟IP地址和虚拟MAC地址;
备用路由器监听主用路由器发出的Hello包,默认的Hello间隔是3秒钟,失效间隔是10秒钟;
只用最高优先级值(IOS默认值是100,可配置的取值范围是1~255)来决定谁是主用路由器,默认禁止抢占行为;
支持追踪行为,当追踪对象(接口或路由)失效时,路由器的优先级会降低;
每个接口最多支持255个HSRP组,工程师可以通过管理目的实现负载均衡;
使用虚拟MAC地址0000.0C07.ACxx,其中xx表示十六进制的HSRP组;
虚拟IP地址必须与路由器接口所在的LAN属于同一个子网;
虚拟IP地址必须与路由器上每个接口的IP地址都不相同;
支持明文和MD5认证(通过使用密钥链)。
 
下边是一个常见的HSRP配置,其中配置了两个组。
首先,在R1上,必须配置一个追踪对象,HSRP就能追踪到接口状态了
下边在R1上配置了两个HSRP组,R1在21组中有更高的优先级,R2在22组中有更高的优先级,R1在21组中被设置为preempt,两个组都追踪s0/0.1
下边R2在22组的HSRP配置了一个跟高的优先级,并且两个组都开启了HSRP追踪,R2使用了 追踪‘decrement’当s0/0.1失效,被设为9(默认为10)。首先必须配置追踪对象,就像R1上那样
track 23 interface Serial0/ 0. 1 line- protocol
 
在R1上下边的输出展示了R1是active主路由器,R2为standby备,R1追踪s0/0.1,如果s0/0.1失效,R1的优先级变为105-10
下边的debug信息虽然显示了R2的优先级降了,但R2不会变为active,因为它没有配置这条命令:standby 21 preempt
 
HSRP同一时间只使用一台主用路由器,其他HSRP路由器处于空闲状态。为了在HSRP的配置中提供负载共享,开发者提出了多HSRP或MHSRP的概念。在MHSRP中,每个HSRPLAN接口上配置两个或多个HSRP组,并使用优先级来决定每个HSRP组的主用路由器。
MHSRP要求工程师为每台DHCP客户端和每台静态配置的主机都发布与每个HSRP组所对应的默认网关,并且要适当地分布这些终端设备。这样一来,在拥有两台路由器和两个组的MHSRP配置中,所有事物都是相等的,也就是会有一半的主机使用其中一个HSRP组的地址作为它们的默认网关,而另一半的主机使用另一个HSRP组的地址。如果这时候再回头看上边的配置案例,会发现这就是一个MHSRP的配置案例。
HSRP是Cisco的私有协议,已经发布很久了,现在的应用范围非常广泛。VRRP(RFC3768)是一个标准化协议,实现了与HSRP几乎完全相同的功能。Cisco的VRRP实施目标与HSRP相同,但两者也有以下区别:
VRRP使用组播虚拟MAC地址(0000.5E00.01xx,其中xx是十六进制的VRRP组号码);
VRRP使用IOS对象追踪特性来追踪接口状态,以便执行故障倒换,而不是使用它内建的追踪机制;
VRRP默认使用抢占行为,但HSRP默认不执行抢占。工程师可以配置这两个协议使用或不使用抢占;
VRRP中的术语Master(主用)与HSRP中的术语Active(主用)含义相同;
在VRRP中,VRRP组的IP地址是其中一台VRRP路由器的接口IP地址。
 
GLBP是一项较新的Cisco私有协议,它在提供了网关冗余特性的基础上,还添加了负载均衡特性。主机还是指向一个默认网关IP地址,但GLBP可以使不同的主机向GLBP组(最多4台)中的一台路由器发送流量。为了实现这个目标,GLBPAVG(主用虚拟网关)会为组中的每台路由器分配一个唯一的虚拟MAC地址:0007.B400.xxyy,其中xx是GLBP组号码,yy是每台路由器的编号(01、02、03或04)。当一个客户端使用ARP来寻找自己默认网关的(虚拟)IP地址,GLBPAVG就会以这四个可用的虚拟MAC地址之一作为回复。通过为不同ARP请求回复不同的虚拟MAC地址,子网中的主机就能够通过这些路由器实现流量分担,而不是把所有流量都发送到一台主用路由器。
支持GLBP协议的CiscoIOS设备可以在每个物理接口上最多配置1024个GLBP组,每个GLBP组中最多配置4个主机。
 
posted @ 2019-04-11 16:46  swefii  阅读(545)  评论(0编辑  收藏  举报