详解网工必学网络设备网关冗余和负载平衡技术CCNP基础

在二层方面,为了减少交换机故障的影响,交换机上有生成树技术。 然而作为网关的路由器如果故障了,又该怎么办呢?HSRP 和 VRRP 是最常用的网关冗余技术,HSRP 和 VRRP 类似,由多个路由器共同组成一个组,虚拟出一个网关,其中的一台路由器处于活动状态,当它故障时由备份路由器接替它的工作,从而实现对用户透明的切换。但是在实际的组网过程中,我们肯定希望所有资源的最大利用,那就是在冗余的同时,能同时实现负载平衡,以充分利用设备的能力,GLBP技术就同时提供了冗余和负载平衡的能力。

首先我们来看看什么是HSRP技术。

HSRP 是 Cisco 的专有协议。HSRP(Hot Standby Router Protocol)把多台路由器组成一个“热备份组”,形成一个虚拟路由器。设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。

负责转发数据包的路由器称之为活动路由器(Active Router)。一旦主动路由器出现故障,HSRP 将激活备份路由器(Standby Routers)取代主动路由器。HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。如果主动路由器出现故障,备份路由器(Standby Routers)承接主动路由器的所有任务,并且不会导致主机连通中断现象。

HSRP 路由器发送的多播消息有以下三种:

(1) HELLO: HELLO 消息通知其它路由器发送路由器的 HSRP 优先级和状态信息,HSRP 路

由器默认为每 3 秒钟发送一个 HELLO 消息;

(2) Coup:当一个备用路由器变为一个活动路由器时发送一个 coup 消息;

(3) Resign:当活动路由器要宕机或者当有优先级更高的路由器发送 HELLO 消息时,主动发送一个 resign 消息。HSRP 路由器有以下六种状态:

(1) Initial:HSRP 启动时的状态,HSRP 还没有运行,一般是在改变配置或接口刚刚启动时进入该状态;

(2) Learn:路由器已经得到了虚拟 IP 地址,但是它既不是活动路由器也不是备份路由器。它一直监听从活动路由器和备份路由器发来的 HELLO 报文;

(3) Listen:路由器正在监听 HELLO 消息;

(4) Speak:在该状态下,路由器定期发送 HELLO 报文,并且积极参加活动路由器或备份路由器的竞选;

(5) Standby:当活动路由器失效时路由器准备接管数据传输功能;

(6) Active:路由器执行数据传输功能。

第二点,我们在来看看什么是VRRP协议。

VRRP(Virtual Router Redundancy Protocol):虚拟路由器冗余协议,是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。利用VRRP一组路由器协同工作,但只有一个处于激活状态。在一个VRRP组内的多个路由器共用一个虚拟的IP地址,该地址被作为局域网内所有主机的缺省网关地址。VRRP协议决定哪个路由器被激活,该被激活的路由器负责接收发过来的数据包并进行路由,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。

那么HSRP和VRRP的区别是什么呢:

VRRP协议和HSRP协议的区别:

都支持抢占,VRRP默认开启;

都可以做负载均衡;

HSRP为CISCO私有,VRRP为公有协议;

HSRP将报文承载在UDP报文上,而VRRP承载在TCP报文上(HSRP 使用UDP 1985端口,向组播地址224.0.0.2 发送hello消息。);

HSRP支持追踪,VRRP不支持追踪;

HSRP中路由状态有6中,VRRP有3种;

HSRP的hello时间为3秒,间隔hold时间为10秒,VRRP中失效间隔时间是通告间隔时间的3倍,通告间隔时间默认1秒;

HSRP的standby路由器选举只有优先级起作用,ip地址不起作用。VRRP的活动路由器选举优先级和ip地址都起作用。

最后我们看看GLBP:

HSRP和VRRP能实现网关的冗余,然而如果要实现负载平衡,需要创建多个组,并让客户端指向不同的网关。GLBP(Gateway Load Balance Protocol)也是Cisco的专有协议,不仅提供冗余网关功能,还在各网关之间提供负载均衡。GLBP也是由多个路由器组成一个组,虚拟一个网关出来。GLBP选举出一个AVG(Avtive Virtual Gateway),AVG不是负责转发数据的。AVG分配最多四个MAC地址给一个虚拟网关,并在计算机进行ARP请求时,用不同的MAC进行响应,这样计算机实际就把数据发送给不同的路由器了,从而实现负载平衡。在GLBP中,真正负责转发数据的是AVF(Avtive Virtual Forwarder),GLBP会控制GLBP组中哪个路由器是哪个MAC地址的活动路由器。

AVG的选举和HRSP中活动路由器的选举非常类似,优先级最高的路由器成为AVG,次之的为Backup AVG,其余的为监听状态。一个GLBP组只能有一个AVG和一个Backup AVG,主的AVG失败,备份AVG顶上。一台路由器可以同时是AVG和AVF。AVF是某些MAC的活动路由器,也就是说如果计算机把数据发往这个MAC,它将接收。当某一MAC的活动路由器故障,其它AVF将成为这一MAC的新的活动路由器,从而实现冗余功能。

GLBP 的负载平衡策略可以是根据不同主机、简单的轮询或者根据路由器的权重平衡,默认是轮询方式。