免费建造网站,一个完整的产品运营方案,淮安 网站建设,贵州铁路建设网站在RS的学习过程中我们接触到很多网络技术#xff0c;后面就把工作中常用的拿来与大家分享#xff0c;本次我们来分享网关冗余技术。当我们的网关设备无法使用堆叠(VSS,istack#xff0c;IRF)#xff0c;或者不同厂商设备的时候#xff0c;非常有效#xff0c;能够提供网关…在RS的学习过程中我们接触到很多网络技术后面就把工作中常用的拿来与大家分享本次我们来分享网关冗余技术。当我们的网关设备无法使用堆叠(VSS,istackIRF)或者不同厂商设备的时候非常有效能够提供网关的高可用下面就来对比极其相似的HSRP和VRRP然后来分析GLBPHSRPHot Standby Router Protocol (HSRP是CISCO专有协议用于在网络中提供冗余。只有一个路由器是active活动路由器而其他路由器将处于standby待机状态即备用路由器将负责在活动路由器发生故障时转发流量。VRRPVirtual Router Redundancy Protocol是一种用于在网络中提供冗余的开放标准协议。VRRP是一种网络层协议。它使用Master和Backup的概念即当主路由器Master出现故障时其中一个Backup备用路由器将承担主路由器的职责即备用路由器将负责转发流量直到主路由器恢复。相似之处 -· 虚拟IP地址两种协议都使用虚拟IP地址的概念即子网或网络中的一个IP地址被指定为该网络主机的默认网关。· track对象跟踪是一个监视被跟踪对象的过程例如线路协议的状态。该过程定期轮询跟踪对象如果发现任何变化则备用或备用路由器的优先级会增加因此现在这些路由器中的一个变为活动路由器或主路由器。· priority优先级最高的路由器将变为Active(在HSRP中)或Master(在VRRP中)。只会有一个路由器会变成Active或者Master而其他路由器将作为备份路由器(HSRP中的standbyVRRP中的backup)。· preempt抢占是一种状态即优先级priority高的设备通过preempt竞争成为Active或者Master一般会联动track以及设置delay time以免网络故障时的频繁主备切换。现在看一下HSRP和VRRP的一些区别。HSRP和VRRP的不同对比GLBP网关负载平衡协议是第一跳冗余协议(FHRP)之一它提供与其他第一跳冗余协议一样的冗余也提供负载平衡。它是Cisco专有协议可以执行这两种功能。它使用单个虚拟IP地址和多个虚拟Mac地址在多个路由器上提供负载平衡。GLBP术语1. 虚拟IP地址IP地址被指定为本地子网的虚拟IP地址该子网被配置为所有本地主机的默认网关。2. 实际虚拟网关(AVG)它是在单个组中运行GLBP的路由器之一负责为组中的每个成员分配虚拟Mac地址以及响应来自设备的ARP请求。AVG在组中具有最高优先级值或IP地址。3. 实际虚拟转发器(AVF)这些是包含单个GLBP组中的AVG的路由器。这些实际上负责在AVG为任务分配数据后转发数据。如果AVG发生故障其中一个AVF可以成为AVG。4. 抢占这是AVF中的一个将成为AVG路由器的状态(当AVG路由器发生故障时)。此外当AVG路由器再次启动时它将成为AVG路由器因为它的优先级仍然更高(假设)。5. 对象跟踪GLBP使用加权方案来确定GLBP组中每个路由器的转发容量。GLBP跟踪界面并调整其加权即如果跟踪的界面下降则它会减少一定的值(根据配置)。GLBP概念实际虚拟网关(AVG)为运行同一组的GLBP的所有其他路由器提供虚拟Mac地址。其余路由器是Actual Virtual Forwarder(AVF)。当来自子网设备的ARP请求知道虚拟IP地址的Mac地址时AVG提供其中一个虚拟Mac地址。AVG将使用循环算法或已应用的其他算法提供虚拟Mac地址。通过这种方式所有运行GLBP的设备都可用于转发流量。GLBP虚拟Mac地址分配当子网设备(主机)想要发送流量时它通过发送ARP请求来请求虚拟IP(网关)的Mac地址。响应ARP请求AVG将提供虚拟Mac地址之一(由AVG提供给AVF)。虚拟网关冗余为了检测网关故障GLBP成员通过hello消息相互通信每隔3秒发送一次到多播地址224.0.0.102。如果AVG失败则具有最高优先级的AVF将成为AVG即负责提供AVF的Mac地址。虚拟转发器冗余就像在HSRP中一样如果其中一个AVF出现故障那么同一个GLBP组中的另一个AVF将负责转发数据包。GLBP组中最多可以有4个路由器。GLBP负载平衡GLBP使用3算法进行负载均衡 -1. Round-RobinAVG将按顺序分配虚拟Mac地址例如将第一个虚拟Mac地址分配给AVF1然后分配给AVF2等。2. Host-dependent依赖于主机如果特定主机每次都需要特定的虚拟Mac地址则AVG会将特定的AVF分配给主机。3. Weighted加权负载将根据需求分配即按比例分配虚拟Mac地址。如果我们想要一些AVF处理比其他AVF更多的流量那么可以改变权重。4. 配置举例HSRPHSRPVlan 100 HSRP 192.168.10.0/24Vlan 200 VRRP 192.168.20.0/24Vlan 300 GLBP 192.168.30.0/24 R1:192.168.XX.253 R2:192.168.XX.254 VIP:192.168.XX.1Hsrp:R1track 100 interface Ethernet0/1 line-protocolinterface Vlan100 ip address 192.168.10.253 255.255.255.0 standby 100 ip 192.168.10.1 standby 100 priority 120 standby 100 preempt standby 100 track 100 decrement 30R2track 100 interface Ethernet0/1 line-protocolinterface Vlan100 ip address 192.168.10.254 255.255.255.0 standby 100 ip 192.168.10.1 standby 100 priority 100 standby 100 preempt我们debug看一下hsrp的各个状态HSRP形成过程(1) INIT:初始状态 所有备份组内组员的初始状态为 INIT当组员配置属性或端口 UP 时进入 INIT 状态。 (2)LEARN:未设定虚拟IP地址 该组员未设定虚拟 IP 地址并等待从本组活动路由器发出的认证的 Hello 报文中学习得到自己的虚拟 IP 地址。 (3)LISTEN:监视活动/备份路由器 该组员已得知或设置了虚拟 IP 地址通过监听 Hello 报文监视活动/备份路由器一旦发现活动/备份路由器长时间未发送 Hello 报文则进入 SPEAK 状态开始竞选。 (4)SPEAK:参加竞选活动/备份路由器 参加竞选活动/备份路由器的组员所处的状态通过发送 Hello 报文使竞选者间相互比较、竞争。 (5)STANDBY:备份路由器所处的状态(只有一个) 组内备份路由器所处的状态备份组员监视活动路由器准备随时在活动路由器坏掉时接替活动路由器。备份路由器也周期性发送 Hello 报文告诉其他组员自己没有坏掉。 (6)ACTIVE:活动路由器所处的状态(只有一个) 组内活动路由器即负责虚拟路由器实际路由工作的组员所处的状态。活动路由器周期性发送 Hello 报文告诉其他组员自己没有坏掉。当我们shutdown掉track的上行口后可以看到hsrp的active切换到R2Track切换VRRPVRRPR1interface Vlan200 ip address 192.168.20.253 255.255.255.0 vrrp 200 ip 192.168.20.1R2interface Vlan200 ip address 192.168.20.254 255.255.255.0 vrrp 200 ip 192.168.20.1 vrrp 200 priority 120 vrrp 200 track 100 decrement 30我们看到Debug vrrp的过程VRRP Debug启动vrrp后进入init状态当收到接口startup的消息,将转入Backup在Master down timer超时没有比本地优先级大的时候变成MasterGLBPGLBPR1interface Vlan300 ip address 192.168.30.253 255.255.255.0 glbp 300 ip 192.168.30.1 glbp 300 priority 120 glbp 300 preempt glbp 300 weighting 200默认的loadbancing为round-roubin轮训但是权重比可以改变比重我们Debug查看形成过程与HSRP非常的相似但是GLBP可以在standby上按照权重同时工作不过MAC有active来生成这里交换机位于AVG和AVF之间当AVG关闭时交换机将如何在另一个端口上学习相同的Mac地址当AVG关闭时新选出的AVG将产生无偿ARP以刷新交换机的CAM表和主机ARP缓存。本次关于网关的冗余就到这里下次我们分享NAT相关的技术欢迎大家关注。
