本文详细介绍了几种冗余技术,包括思科私有的HSRP协议、国际标准的VRRP协议和GLBP协议。这些协议主要用于实现网络设备的冗余,确保网络的稳定性和可靠性。文章深入解析了各种协议的工作原理、配置命令及负载均衡策略。
冗余技术<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
1. 高级交换自带用于的配置命令
Switch(config)#redundancy 进入冗余配置模式
Switch(config-red)#mode rpr-plus 配置冗余协议 rpr+
Switch#show redundancy states
Switch(config)#power redundancy-mode combined | redundant 配置电源是结 合的还备份
Switch#show power
2. 思科私有hsrp协议
HSRP路由器发送的多播消息有以下3种:
Hello:Hello消息通知其他路由器发送路由器的HSRP优先级和状态信息,HSRP路由器默认每3秒钟发出一个Hello消息.
Coup:当一个备份路由器变为一个活动路由器时发送一个Coup消息.
Resign:当活动路由器要宕机或当有优先级更高的路由器发送Hello消息时活动路由器发送一个Resign消息.
HSRP协议路由器处于以下6种状态之一:
Initial:HSRP启动时的状态,HSRP还没有运行.一般是在改变配置或接口刚启动时进入该状态.
Learn:路由器已经得到了虚拟IP地址,但它既不是活动路由器也不是备份路由器.它一直监听从Active路由器和Backup路由器发来的Hello提出报文.
Listen:路由器正在监听Hello消息.
Speak:在该状态下,路由器定期发送Hello报文,并且积极参加活动路由器或备份路由器的竞选.
Standby:当活动路由器失败时,路由器准备接管数据传输功能.
Active:路由器执行数据传输功能.
Hello:Hello消息通知其他路由器发送路由器的HSRP优先级和状态信息,HSRP路由器默认每3秒钟发出一个Hello消息.
Coup:当一个备份路由器变为一个活动路由器时发送一个Coup消息.
Resign:当活动路由器要宕机或当有优先级更高的路由器发送Hello消息时活动路由器发送一个Resign消息.
HSRP协议路由器处于以下6种状态之一:
Initial:HSRP启动时的状态,HSRP还没有运行.一般是在改变配置或接口刚启动时进入该状态.
Learn:路由器已经得到了虚拟IP地址,但它既不是活动路由器也不是备份路由器.它一直监听从Active路由器和Backup路由器发来的Hello提出报文.
Listen:路由器正在监听Hello消息.
Speak:在该状态下,路由器定期发送Hello报文,并且积极参加活动路由器或备份路由器的竞选.
Standby:当活动路由器失败时,路由器准备接管数据传输功能.
Active:路由器执行数据传输功能.
HSRP配置
在接口配置模式下,设置接口IP地址.
在接口配置模式下,启用HSRP功能,并设置虚拟IP地址.
Router(config)#standby group-number ip ip-address
在接口配置状态下设置HSRP抢占.命令格式如下:
Router(config)#standby group-number precmpt
该设置允许该HSRP组中权值高的路由器成为活动路由器.路由器都应该设置此项,以便每台路由器都可以成为其他路由器的备份路由器.如果不设置,即使该路由器权值再高,也不会成为Active路由器.
设置路由器的HSRP优先级:
Router(config)#standby group-number priority priority-number
默认优先级为100,其中priority-number越大,则抢占为活动路由器优先权越高.
设置HSRP组路由器身份认证字符串:
Router(config)#standby group-number authentication string
接口跟踪设置:
Router(config)#standby group-number track type-number interface-priority
该设置表示如果所监测的接口出现故障,则也进行路由器的切换.参数interface-priority为接口故障时该路由器优先级的减少量.
在接口配置模式下,设置接口IP地址.
在接口配置模式下,启用HSRP功能,并设置虚拟IP地址.
Router(config)#standby group-number ip ip-address
在接口配置状态下设置HSRP抢占.命令格式如下:
Router(config)#standby group-number precmpt
该设置允许该HSRP组中权值高的路由器成为活动路由器.路由器都应该设置此项,以便每台路由器都可以成为其他路由器的备份路由器.如果不设置,即使该路由器权值再高,也不会成为Active路由器.
设置路由器的HSRP优先级:
Router(config)#standby group-number priority priority-number
默认优先级为100,其中priority-number越大,则抢占为活动路由器优先权越高.
设置HSRP组路由器身份认证字符串:
Router(config)#standby group-number authentication string
接口跟踪设置:
Router(config)#standby group-number track type-number interface-priority
该设置表示如果所监测的接口出现故障,则也进行路由器的切换.参数interface-priority为接口故障时该路由器优先级的减少量.
Router2(config-if)#standby 50 priority 150 设置组号,默认优先级优先级高的处于active状态
Router2(config-if)#standby preempt 设置抢占
Router2(config-if)#standby 50 ip 192.168.0.103 给组绑定虚拟网关地址
router2(config-if)#standby 50 track s0/1 100
50组跟踪s0/1接口如果链路出现问题优先级减少100
查看命令
show standby vlan 10
show standby bri
hsrp 的负载平衡
配置多个HSRP组
之前已虚拟了一个网关,对于这个网关只能有一个活动路由器假设为a,于是活动路由器将承担全部的数据流量.可以再创建一个HSRP组,虚拟出另一个网关,B是活动路由器,a为备份路由让一部分计算机指向这个网关,就职能做负载平衡!
之前已虚拟了一个网关,对于这个网关只能有一个活动路由器假设为a,于是活动路由器将承担全部的数据流量.可以再创建一个HSRP组,虚拟出另一个网关,B是活动路由器,a为备份路由让一部分计算机指向这个网关,就职能做负载平衡!
3. 国际标准的vrrp协议
VRRP
VRRP 的工作原理和HSRP 非常类似,不过VRRP 是国际上的标准,允许在不同厂商的设备之间运行。VRRP 中虚拟网关的地址可以和接口上的地址相同,VRRP 中接口只有3 个状态:初始状态(Initialize)、主状态(Master)、备份状(Backup)。VRRP 有一种报文。
1、国际标准,可与其他厂家的设备一起使用,而HSRP是一
个CISCO的私有协议
个CISCO的私有协议
2、同样是一个路由器冗余协议
3、同样具有“组”的概念
4、虚拟IP: VRRP的虚拟IP地址可以分配给路由器的实际接
口使用,但一旦用在某一个路由器的物理接口上,那么
这个路由器必定是主路由器
口使用,但一旦用在某一个路由器的物理接口上,那么
这个路由器必定是主路由器
5、当主路由器失效之后,其他路由器则会竞争,一旦竞争
成功,那么该路由器具有这个虚拟IP地址
成功,那么该路由器具有这个虚拟IP地址
6、虚拟路由器做为本网络的网关,负责流量转发
7、当原来的主路由器修复后,自动升为主路由器
vrrp负载均衡:
1、一旦虚拟IP地址被分配到物理接口,那么该路由器一定成为主路由器,但是如果没有将VIP分配到路由器的接口的话,那么路由器这间将竞争成为主路由器
2、路由器这间定期的发送VRRP的公告
3、当一断时间过后,备份路由器仍然没有收到来自主路由的公告,会认为主路由器失效,则自动升级为主路由器
vrrp的配置
(config)# router vrrp 1
(config-router)#virtual-ip 192.168.100.1 master 另一个为backup
(config-router)#interface valn 100
(config-router)#enable
验证:show vrrp
命令解释:
1) rouer vrrp id (1-255) 创建虚拟路由器
2) virtual-ip 配置vrrp的虚拟ip {master /backup}
3) interface f0/1 (vlan 1) 配置接口
4) enable 启动
5) ip vrrp authentication mode /string配置从该接口发出的vrrp报文问简单模式/字符串模式 后加密文字符(接口模式配置)
ip vrrp authentication mode /string text
6) preempt-mode {true/flase} 配置抢占
7) priority 优先级 1-255 默认backup为100 master为255 优先级越高越容易成为master
8) advertismnet-interval 数字 缺省为1 s 如果backup超过一定时间没有收到master发送来的vrrp报文则认为它以无法工作将自己状态变为master
9) circuit-failover interface name /vlan id减少的优先级(1-253)
4. GLBP
GLBP
HSRP和VRRP能实现网关的冗余,然而如果要实现负载平衡,需要创建多个组,并让客户端指向不同的网关。GLBP(Gateway Load Balance Protocol)也是Cisco的专有协议,不仅提供冗余网关功能,还在各网关之间提供负载均衡。GLBP也是由多个路由器组成一个组,虚拟一个网关出来。GLBP选举出一个AVG(Avtive Virtual Gateway),AVG不是负责转发数据的。AVG分配最多四个MAC地址给一个虚拟网关,并在计算机进行ARP请求时,用不同的MAC进行响应,这样计算机实际就把数据发送给不同的路由器了,从而实现负载平衡。在GLBP中,真正负责转发数据的是AVF(Avtive Virtual Forwarder),GLBP会控制GLBP组中哪个路由器是哪个MAC地址的活动路由器。AVG的选举和HRSP中活动路由器的选举非常类似,优先级最高的路由器成为AVG,次之的为Backup AVG,其余的为监听状态。一个GLBP组只能有一个AVG和一个Backup AVG,主的AVG失败,备份AVG顶上。一台路由器可以同时是AVG和AVF。AVF是某些MAC的活动路由器,也就是说如果计算机把数据发往这个MAC,它将接收。当某一MAC的活动路由器故障,其它AVF将成为这一MAC的新的活动路由器,从而实现冗余功能。GLBP 的负载平衡策略可以是根据不同主机、简单的轮询或者根据路由器的权重平衡,默认是轮询方式。
1) VIP: 虚拟IP地址 做为GW(网关)负责转发流量
2) 在同一个组里的两个物理路由器可以同时拥有相同的一个
虚拟IP地址
虚拟IP地址
3) AVG:活动的虚拟网关路由器
4) AVF:活动的虚拟转发路由器
5) 当PC发出ARP请求时,AVG答复,并将两个不同的虚拟
MAC地址发到不同的PC
MAC地址发到不同的PC
6) 当AVG失效时,自动的被另一个路由器接管,这个
接管的路由器同时接收发给两上不同虚拟MAC地址
的流量
接管的路由器同时接收发给两上不同虚拟MAC地址
的流量
7) PC可以动态地选择可用网关,最多4个路由器负责转
发流量,实现负载均担
发流量,实现负载均担
8) 负载均担:
配置命令
int 接口
glbp 1 ip 192.168.0.1
glbp 1 priority 200
glbp 1 preempt
glbp 1 authentication md5 key-string cisco
转载于:https://blog.51cto.com/ccjjzj/197672
扫一扫
2916
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
