HSRPGLBP网络热备及负载均衡协议.doc

HSRPGLBP网络热备及负载均衡协议 HSRP介绍及配置 1）HSRP介绍 全称Hot Standby Routing Protocol，原理比较简单，类似于服务器HA群集， 两台或更多的路由器以同样的方式配置成Cluster，创建出单个的虚拟路由器，然后客户端将网关指向该虚拟路由器。最后由HSRP决定哪个路由器扮演真正的默认网关。 具体说，HSRP用于在源主机无法动态地学习到网关IP地址的情况下防止默认路由的失败。它主要用于多接入，多播和广播局域网(例如以太网)。 2）HSRP原理 需要注意的是，Cluster里的每个成员路由器仍然是标准的路由器，客户端仍然可以将成员路由器配置成其默认网关。在Cisco路由器中，最多可以配置256个HSRP组，因为HSRP能够使用的MAC地址类似于：0000.0c07.ac**。 HSRP每隔3秒发送hello包，包括group ID，HSRP group和优先级(默认为100)。 路由器彼此之间依据优先级，确定优先级最高的路由器是活动路由器。 如果优先级相同，在IP地址高的成为活动路由器。 在HSRP组中，只允许同时存在一个活动路由器，其他路由器都处于备用状态，备用路由器不转发数据包。如果备用路由器持续不断地收到活动路由器发来的hello包，则其会一直处于备用状态。一旦备用路由器在规定的时间内(Hold Time，默认10秒)没有收到hello包，则认为活动路由器失效，优先级最高的备用路由器就接替活动路由器的角色，开始转发数据包。 3）HSRP preempt技术 HSRP技术能够保证优先级高的路由器失效恢复后总能处于活动状态。 活动路由器失效后，优先级最高的备用路由器处于活动状态，如果没有使用preempt技术，则当活动路由器恢复后，只能处于备用状态，先前的备用服务器代替其角色处于活动状态，直到下一次选举发生。 4）HSRP track技术 如果所监测的端口出现故障，则也可以进行路由器的切换。 如果主路由器上有多条线路被跟踪，则当一条线路出现故障时，就会切换到备份路由器上，即使其他都线路正常工作，直到主路由器该线路正常工作，才能重新切换回来。该功能在实际应用中完全可以由线路备份功能实现。 5）HSRP配置 routerA#conf t routerA(config)#int e0 routerA(config)#standby ip 172.16.1.254 routerA(config)#standby preempt routerA(config)#standby track serial 0 routerA(config)#exit routerA# HSRP的关键特性如下： 1）在主路由器上激活虚拟IP地址和虚拟MAC地址 2）备用路由器监听由激活的路由器发来的Hello消息 3）由最高优先权决定激活路由器，默认情况下不允许抢占 4）支持追踪（Tracking），当追踪对象失效时，路由器的优先值随之降低 5）一个接口最多有255个HSRP组，支持管理级别的负载均衡 6）虚拟MAC地址的格式：0000.0C07.ACxx（xx表示HSRP组的十六进制表示） 7）虚拟IP地址必须与路由器的端口在同一子网中 8）支持明文和MD5认证（通过密钥链） GLBP介绍及配置 1）GLBP介绍 全称Gateway Load Banancing Protocol，和HSRP、VRRP不同的是，GLBP不仅提供冗余网关，还在各网关之间提供负载均衡，而HSRP、VRRP都必须选定一个活动路由器，而备用路由器则处于闲置状态。 GLBP为了提供虚拟路由器，将多台交换机（路由器）分配到一个GLBP中，组中的所有路由器都能够参与负载均衡，转发部分数据流，而不是只让活动路由器代表虚拟路由器地址转发数据流。 和HSRP不同的是，GLBP可以绑定多个MAC地址到虚拟IP，从而允许客户端选择不同的路由器作为其默认网关，而网关地址仍使用相同的虚拟IP，从而实现一定的冗余。 2）活动网关选举 使用类似于HSRP的机制选举活动网关，优先级最高的路由器成为活动落由器，称作Acitve Virtual Gateway，其他非AVG提供冗余。 某路由器被推举为AVG后，和HSRP不同的工作开始了，AVG分配虚拟的MAC地址给其他GLBP组成员。 所有的GLBP组中的路由器都转发包，但是各路由器只负责转发与自己的虚拟MAC地址的相关的数据包。 3）地址分配 每个GLBP组中最多有4个虚拟MAC地址，非AVG路由器有AVG按序分配虚拟MAC地址，非AVG也被称作Active Virtual Forwarder(AVF)。 AVF分为两类：Primary