HSRP+VRRP+GLBP+

需要的就下载学习吧!

hrsp

HRSP原理

需要注意的是，Cluster里的每个成员路由器仍然是标准的路由器，

客户端仍然可以将成员路由器配置成其默认网关。

在Cisco路由器中，最多可以配置256个HSRP组，

因为HSRP能够使用的MAC地址类似于：0000.0c07.ac**。

HRSP每隔3秒发送hello包，包括group ID，HSRP group和优先级(默认为100)。 路由器彼此之间依据优先级，确定优先级最高的路由器是活动路由器。

如果优先级相同，在IP地址高的成为活动路由器。

在HRSP组中，只允许同时存在一个活动路由器，其他路由器都处于备用状态， 备用路由器不转发数据包。

如果备用路由器持续不断地收到活动路由器发来的hello包，

则其会一直处于备用状态。

一旦备用路由器在规定的时间内(Hold Time，默认10秒)没有收到hello包，， 则认为活动路由器失效，

优先级最高的备用路由器就接替活动路由器的角色，开始转发数据包。

4）HRSP preempt技术

HRSP技术能够保证优先级高的路由器失效恢复后总能处于活动状态。

活动路由器失效后，优先级最高的备用路由器处于活动状态，

如果没有使用preempt技术，

则当活动路由器恢复后，只能处于备用状态，

先前的备用服务器代替其角色处于活动状态，直到下一次选举发生。

5）HRSP track技术

如果所监测的端口出现故障，则也可以进行路由器的切换。

如果主路由器上有多条线路被跟踪，

则当一条线路出现故障时，就会切换到备份路由器上，即使其他都线路正常工作， 直到主路由器该线路正常工作，才能重新切换回来。

该功能在实际应用中完全可以由线路备份功能实现。

路由器之间通过广播HSRP优先级选出当前的主动路由器：先比优先级，再比ip，大的选上。

两设备靠hello消息相互响应，3s一次，hold time 10s一次；当HSRP检测不到主动路由器的hello消息时（一个hold time），

将认为主动路由器有故障，这时HSRP会选择优先级最高的备用路由器变为主动路由器，

同时将按HSRP优先级在配置了HSRP的路由器中再选择一台路由器作为新的备用路由器。

配置了HSRP协议的路由器交换以下三种多点广播消息：

需要的就下载学习吧!

Hello──hello消息通知其他路由器，发送路由器的HSRP优先级和状态信息，HSRP 路由器默认为每3秒钟发送一个hello消息；

Coup──当一个备用路由器变为一个主动路由器时发送一个coup消息；

Resign──当主动路由器要宕机或者当有优先级更高的路由器发送hello消息时，主动路由器发送一个resign消息。

在任一时刻，配置了HSRP协议的路由器处于由以下六种状态：

Inithsrp──的初始状态，网关接口刚up时的状态；

Learn──等待hello消息，从而学习虚拟ip的状态；

Listen──监听hello，并持续一个holdtime时间；

Speak──处于发言状态的hsrp router定期发送hello，并积极参与active和standby的选举，如果都没有选上，保持这个状态；

Standby──为下一任active的候选者，并定期发送hello消息；

Active──路由器对发送给hsrp组的虚拟mac地址和ip地址的数据包进行转发，并自己定期发送hello消息。

如果多台路由器存在一个虚拟路由器中，一个是active，一个是standby，其他的既不是active，也不是standby，而状态处于speak。

注：优先级默认为100；

HELLO消息是基于UDP的信息包，目的地址是224.0.0.2，协议号是1892

如果在一个选举好的虚拟路由器内又加了一台优先级高的设备，只有在配置了抢占后才会成为Active，稳定优先。

hsrp虚拟mac地址：00000c07ac2f，其中：00000c是代表厂商cisco，07ac代表hsrp协议，2f代表hsrp组号。

HRSP配置1

可在vlan或三层接口配置hsrp

做hsrp要关闭ip重定向：no ip redirects

Vlan hsrp配置：

switch1

interface vlan2

ip address 192.169.10.2 255.255.255.0

standby 1 priority 105 preempt

standby 1 ip 192.169.10.1

switch2

interface vlan2

ip address 192.169.10.3 255.255.255.0

standby 1 ip 192.169.10.1

注：1为group id，需一致；

Standby 1 preemt //设置抢占

Standby 1 track int fa 0/1 //设置追踪，如0/1口 down，优先级默认降10

需要的就下载学习吧!

standby timers hello值 hold值 //时间以active路由器的为准。

#sh standby (brief)

#debug standby events / packet

另：对象追踪工具，能查到远端是否断开的情况，此功能未配置成功。

HSRP的配置2

(一)路由器A的配置：

(1)进入接口配置模式：Interface fasternet 0/1

(2)配置接口的IP地址：ip address 172.16.10.l 255.255.255.0

(3)关闭重定向功能：no ip redirects

(4)加入备份组172和指定虚拟IP地址：standby 172 ip 172.16.10.254

(5)进入接口配置模式：Interface fasternet 0/2

(6)配置接口的IP地址：ip address 10.10.10.1 255.255.255.0

(7)关闭重定向功能：no ip redirects

(8)加入备份组10和指定虚拟IP地址：standby 10 ip 10.10.10.254

路由器B的配置：

(1)进入接口配置状态:Interface fasternet 0/1

(2)配置接口的IP地址:ip address 172.16.10.2 255.255.255.0

(3)关闭重定向功能:no ip redirects

(4)加入备份组172和指定虚拟IP地址:standby 172 ip 172.16.10.254

(5)进入接口配置状态:Interface fastethernet 0/2

(6)配置接口的IP地址：ip address 10.10.10.2 255.255.255.0

(7)关闭重定向功能：no ip redirects

(8)加入备份组10和指定虚拟IP地址：standby 10 ip 10.10.10.254

(二)配置HRSP的优先级:

路由器A的配置：

(1)进入接口配置模式：Interface fasternet 0/1

(2)配置优先级:standby 172 ip priority 120

(3)进入接口配置模式：Interface fasternet 0/2

(4)配置优先级:standby 10 ip priority 110

路由器B的配置:

(1)进入接口配置模式：Interface fasternet 0/1

(2)配置优先级:standby 172 ip priority 110

(3)进入接口配置模式：Interface fasternet 0/2

(4)配置优先级:standby 10 ip priority 120

测试:show standby

(三)配置HRSP占先权:

路由器A的配置：

(1)进入接口配置模式：Interface fasternet 0/1

需要的就下载学习吧!

(2)配置占先权:standby 172 ip preempt

路由器B的配置：

(1)进入接口配置模式：Interface fasternet 0/2

(2)配置占先权:standby 10 ip preempt

测试:show standby

(四)配置HRSP的端口跟踪:

路由器A的配置：

(1)进入接口配置模式：Interface fasternet 0/1

(2)配置端口跟踪:standby 172 track interface fasternet 0/2 50

路由器B的配置：

(1)进入接口配置模式：Interface fasternet 0/2

(2)配置端口跟踪:standby 10 track interface fasternet 0/1 50

测试:show standby

虚拟路由器冗余协议

虚拟路由器冗余协议

（VRRP：Virtual Router Redundancy Protocol）

虚拟路由器冗余协议（VRRP）是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。 VRRP 包封装在 IP 包中发送。

使用 VRRP ，可以通过手动或 DHCP 设定一个虚拟 IP 地址作为默认路由器。虚拟 IP 地址在路由器间共享，其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用，这个虚拟 IP 地址就会映射到一个备份路由器的 IP 地址（这个备份路由器就成为了主路由器）。 VRRP 也可用于负载均衡。 VRRP 是 IPv4 和 IPv6 的一部分。

需要的就下载学习吧!

VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）是一种容错协 议。通常，一个网络内的所有主机都设置一条缺省路由（如图3-1所示，10.100.10.1）， 这样，主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器

RouterA，从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时，本网段 内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。

VRRP 就是为解决上述问题而提出的，它为具有多播或广播能力的局域网（如：以 太网）设计。我们结合下图来看一下VRRP 的实现原理。VRRP 将局域网的一组路 由器（包括一个Master 即活动路由器和若干个Backup 即备份路由器）组织成一个 虚拟路由器，称之为一个备份组。

这个虚拟的路由器拥有自己的IP 地址10.100.10.1（这个IP 地址可以和备份组内的 某个路由器的接口地址相同），备份组内的路由器也有自己的IP 地址（如Master 的IP 地址为10.100.10.2，Backup 的IP 地址为10.100.10.3）。局域网内的主机仅 仅知道这个虚拟路由器的IP 地址10.100.10.1，而并不知道具体的Master 路由器的 IP 地址10.100.10.2 以及Backup 路由器的IP 地址10.100.10.3，它们将自己的缺省 路由下一跳地址设置为该虚拟路由器的IP 地址10.100.10.1。于是，网络内的主机 就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏 掉，Backup 路由器将会通过选举策略选出一个新的Master 路由器，继续向网络内 的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。 关于VRRP 协议的详细信息，可以参考RFC 2338。

一、 应用实例

最典型的VRRP应用：RTA、RTB组成一个VRRP路由器组，假设RTB的处理能力高于RTA，则将RTB配置成IP地址所有者，H1、H2、H3的默认网关设定为RTB。则RTB成为主控路由器，负责ICMP重定向、ARP应答和IP报文的转发；一旦RTB失败，RTA立即启动切换，成为主控，从而保证了对客户透明的安全切换。

在VRRP应用中，RTA在线时RTB只是作为后备，不参与转发工作，闲置了路由器RTA和链路L1。通过合理的网络设计，可以到达备份和负载分担双重效果。让RTA、RTB同时属于互为备份的两个VRRP组：在组1中RTA为IP地址所有者；组2中RTB为IP地址所有者。将H1的默认网关设定为RTA；H2、H3的默认网关设定为RTB。这样，既分担了设备负载和网络流量，又提高了网络可靠性。

VRRP协议的工作机理与CISCO公司的HSRP（Hot Standby Routing Protocol）有许多相似之处。但二者主要的区别是在CISCO的HSRP中，需要单独配置一个IP地址作为虚拟路由器对外体现的地址，这个地址不能是组中任何一个成员的接口地址。

使用VRRP协议，不用改造目前的网络结构，最大限度保护了当前投资，只需最少的管理费用，却大大提升了网络性能，具有重大的应用价值。

二、工作原理

一个VRRP路由器有唯一的标识：VRID，范围为0—255。该路由器对外表现为唯一的虚拟MAC地址，地址的格式为00-00-5E-00-01-[VRID]。主控路由器负责对ARP请求用

需要的就下载学习吧!

该MAC地址做应答。这样，无论如何切换，保证给终端设备的是唯一一致的IP和MAC地址，减少了切换对终端设备的影响。

VRRP控制报文只有一种：VRRP通告(advertisement)。它使用IP多播数据包进行封装，组地址为224.0.0.18，发布范围只限于同一局域网内。这保证了VRID在不同网络中可以重复使用。为了减少网络带宽消耗只有主控路由器才可以周期性的发送VRRP通告报文。备份路由器在连续三个通告间隔内收不到VRRP或收到优先级为0的通告后启动新的一轮VRRP选举。

在VRRP路由器组中，按优先级选举主控路由器，VRRP协议中优先级范围是0—255。若VRRP路由器的IP地址和虚拟路由器的接口IP地址相同，则称该虚拟路由器作VRRP组中的IP地址所有者；IP地址所有者自动具有最高优先级：255。优先级0一般用在IP地址所有者主动放弃主控者角色时使用。可配置的优先级范围为1—254。优先级的配置原则可以依据链路的速度和成本、路由器性能和可靠性以及其它管理策略设定。主控路由器的选举中，高优先级的虚拟路由器获胜，因此，如果在VRRP组中有IP地址所有者，则它总是作为主控路由的角色出现。对于相同优先级的候选路由器，按照IP地址大小顺序选举。VRRP还提供了优先级抢占策略，如果配置了该策略，高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器。

为了保证VRRP协议的安全性，提供了两种安全认证措施：明文认证和IP头认证。明文认证方式要求：在加入一个VRRP路由器组时，必须同时提供相同的VRID和明文密码。适合于避免在局域网内的配置错误，但不能防止通过网络监听方式获得密码。IP头认证的方式提供了更高的安全性，能够防止报文重放和修改等攻击。

GLBP介绍及配置

1）GLBP介绍

全称Gateway Load Banancing Protocol，

和HRSP、VRRP不同的是，GLBP不仅提供冗余网关，还在各网关之间提供负载均衡， 而HRSP、VRRP都必须选定一个活动路由器，而备用路由器则处于闲置状态。

和HRSP不同的是，GLBP可以绑定多个MAC地址到虚拟IP，

从而允许客户端选择不同的路由器作为其默认网关，而网关地址仍使用相同的虚拟IP， 从而实现一定的冗余。

2）活动网关选举

使用类似于HRSP的机制选举活动网关，

优先级最高的路由器成为活动落由器，称作Acitve Virtual Gateway，其他非AVG提供冗余。

某路由器被推举为AVG后，和HRSP不同的工作开始了，AVG分配虚拟的MAC地址给其他GLBP组成员。

所有的GLBP组中的路由器都转发包，

但是各路由器只负责转发与自己的虚拟MAC地址的相关的数据包。

需要的就下载学习吧!

3）地址分配

每个GLBP组中最多有4个虚拟MAC地址，非AVG路由器有AVG按序分配虚拟MAC地址，

非AVG也被称作Active Virtual Forwarder(AVF)。

AVF分为两类：Primary Virtual Forwarder和Secondary Virtual Forwarder。

直接由AVG分配虚拟MAC地址的路由器被称作Primary Virtual Forwarder，

后续不知道AVG真实IP地址的组成员，只能使用hellos包来识别其身份，然后被分配虚拟MAC地址，此类被称作Secondary Virtual Forwarder。

4）GLBP配置

如果AVG失效，则推举就会发生，决定哪个AVF替代AVG来分配MAC地址，推举机制依赖于优先级。

最多可以配置1024个GLBP组，不同的用户组可以配置成使用不同的组AVG来作为其网关。

router#conf t

router(config)#int fastethernet 0/0

router(config-if)#ip address 10.1.1.1

router(config-if)#glbp 99 ip 10.1.1.254

router(config-if)#glbp 99 priority 105

router(config-if)#glbp 99 preempt delay 10

router(config-if)#glbp 99 weighting track int s0 10

router(config-if)#exit

router(config)#^Z

Proxy ARP

支持Proxy ARP 的计算机无论与本网段的计算机还是不同网段的计算机进入通讯都发送ARP广播以寻找与目的地址相对应的MAC地址，

这时，知道目的地址的路由器会响应ARP的请求，并将自己的MAC地址广播给源计算机， 然后源计算机就将IP数据包发给该路由器，并由路由器最终将数据包发送到目的。

ARP代理的主要缺点是切换时间长，如果主网关正在传输数据时失效，客户机仍然会继续发包，导致传输中断，

只有再另外发送Proxy ARP请求或重新启动之后才能找到备用网关以进行传输。

IRDP

支持IRDP的客户机会监听主网关发出的“Hello”的多点广播信息包，

如果该计算机不再收到“Hello”信息时，它就会利用备份路由器进行数据传输。

动态路由

如果使用动态路由来实现网关切换，则存在收敛过慢和内存占用的问题。

需要的就下载学习吧!

三种网关冗余协议比较

HSRP VRRP GLBP 工 虚拟网关技术

作 虚拟不能为 可以为物理接口地址，并且 不能为物理接口地址 原 物理接口地址 拥有物理接口的路由器为

理 Master，丧失链路追踪功能

虚 根据组成员数有多个 拟 0000.070c.0cxx 0000.5e00.01xx

MAC 1个 组号 1个 组号

数 active、standby Master-1S 3S

据 hello 3S IP包 112（协议号）

包 holdtime 3*hello 目标IP 224.0.0.18

udp端口号：1985

目标IP：224.0.0.2

路

由 active master

器 standby backup-listen

角 其他listen

色

故

障 standby接管 根据时间偏宜量使

切 active 优先级高的backup

换 路由器接管master

计 以S为单位调整，

时 可自动学习，以 相同

器 ms为单位，必须

调 人工配置

整

抢

占 默认关闭 默认开启

功

能

链 可以支持 只支持track object

路 追踪项目组，

追 也可直接追踪 MAC，最多4个组成员 4个MAC 每台设备都会发送 3S 10S udp-322 目标IP：224.0.0.102 AVG active，standby AVF-所有路由器 AVG故障，standby代 替active，AVF故障 ，AVG重新分配虚拟 MAC，由其他AVF接管 相同 默认关闭 只支持track object

需要的就下载学习吧!

踪 接口

负

载 可实现但需 可实现但需多组 1组就可实现，默认 均 多组 组中所有路由器负载 衡 均衡

虚

拟 active master AVG 路 均对用户的ARP请求予以回应，对用户数据包转发

由

器

的

代

言

管

人

负

载

均

衡

算

法 AVG还构建多个虚拟 MAC，分配给每个AVF， 并监测AVF状态，发现 AVF故障，重新分配该 AVFMAC，由其他AVF接工作 轮询 加权轮询 基于主机的负载均衡

本文来源：https://www.bwwdw.com/article/iqhj.html