本文深入探讨了HSRP、VRRP和GLBP三种网络冗余协议的基础原理、配置细节及故障切换机制,对比分析了它们的状态转换、选举规则及组播地址等关键特性。
HSRP热备份冗余协议
协议基础
cisco私有
组号范围是0-255,默认为0
虚拟MAC地址为:0000.0C07.ACXX(XX为HSRP组号)
虚拟的IP接口必须配有IP地址
HSRP默认抢占是关闭的
启用HSRP的接口默认关闭ICMP重定向
组播地址:224.0.0.2
路由器角色
Active router
负责虚拟路由器的流量转发,每个HSRP组中只有一个active router
Standy router
备用的active router,每个HSRP组中只有一个standy router
选举规则
- 首先启动的路由器将成为active router
- 如果同时发送HSRP报文,先比较优先级后比较IP地址,大优
- 配置抢占后,对于active router抢占只依靠优先级,而standy router是依靠优先级和IP地址
协议状态
- Initial 初始状态
- Learn 学习状态
- 只有在配置HSRP组时没有配置虚拟IP地址才会进入该状态以便于学习虚拟IP地址
- Listen 监听状态
- 监听active路由器和standy路由器发送的hello包,可是中间状态或最终状态
- Speak 发言状态
- Standy 备份状态
- Active 活跃状态
- 负责转发发往虚拟MAC地址的数据
协议缺点
私有协议
状态机制长
只有一个active和一个standy
不能使用真实物理接口IP
故障切换
上行链路故障,切换时间与最后一跳路由信息收敛有关
(针对上行直接或者非直连链路发生故障,切换时间较长,可以使用track跟踪技术加快)
下行链路故障,切换时间与HSRP中的hold时间相关,默认10s
VRRP虚拟路由冗余协议
协议基础
公有协议
组号范围1-255,默认为1
协议号112
虚拟IP的接口必须有地址
VRRP默认开启抢占
VRRP指定虚拟IP地址,该IP地址可以是真实的IP地址
只能有一个master,可以存在多个backup
虚拟MAC地址为0000.5E00.01XX(XX为VRRP组号)
选举规则
如果虚拟IP地址设置为设备接口IP地址,则该接口优先级变为255并且成为master router
优先级最大的成为master router
优先级相同,IP地址最大的成为master router
协议状态
Init
Learn
Backup
Master
Backup和master为最终状态
组播地址:224.0.0.18
故障切换
下行链路故障自动切换,切换时间与VRRP超时时间有关,默认为3.6s
上行链路故障自动切换,切换时间与最后一跳路由信息收敛有关,发送ICMP重定向报文,使用真实的MAC地址进行数据封装
GLBP网关负载均衡协议
协议基础
私有协议
UDP端口号:3222
组号范围:0-1023,默认为0
GLBP的抢占功能只针对AVG,AVF至有启动和停用模式,不存在抢占
虚拟MAC地址:0007.B400.00XX(XX是由AVG分配的序列号,不是组号)
组播地址:224.0.0.102
路由器角色
AVG路由器
高优先级的路由器
用于响应发送到虚拟IP地址的ARP请求,负责分配虚拟MAC地址给GLBP组中的AVF,每一个GLBP组只能存在一个AVG,默认不可以抢占,通过优先级进行选举,默认优先级为100
AVF路由器
高权值的路由器
用于负责转发发送到虚拟IP地址的数据包,每个GLBP组可以存在4个AVF,通过权值进行选举,默认可以抢占,并且权值为100
两个角色可以存在于一台设备上,那么就可以产生一种情况
一台高优先级的路由器是AVG,但是由于外部接口的链路故障导致它的权值下降而使得它成为AVF,这个路由器就将只用作管理AVF,不作为AVF进行流量转发
协议状态
Init
Listen
除了AVG和处于standy的AVF,其他路由器都处于该状态
Speak
Learn
不一定出现,只有在配置GLBP组时没有配置虚拟IP地址才会进入该状态
Standy
备用的AVG,GLBP组中的优先级或IP地址仅差于AVG的AVF
Active
AVG处于active状态
链路故障
上行链路故障,自动切换,切换时间为hold time 10s
下行链路故障,使用修改weight至,调用tracking使用(在传输的过程中,尽可能的使得流量丢失的数量减少,若AVF发生故障,其他AVF暂时代替转发数据(次优路径),等待AVF的重新计算)
扫一扫
732
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
