HSRP——热备份网关协议
思科私有协议
基于UDP传输,端口1985
在主机上层路由器所接端口上部署HSRP
虚拟出活跃的IP地址和MAC地址
0000.0c07.ac[01]
0000.0c07.ac 专用于HSRP虚拟MAC前缀
最后8bit用于标记HSRP组号
HSRP路由器角色:
Active
Standby
Backup
HSRP路由器转化状态:
Init(Learn) 学习虚拟IP地址
Listen 10s
Speak 10s,全局选举Standby
Standby
Active
Active/Standby每隔3s发送Hello包到224.0.0.2,Holdtime为10s
Backup侦听Hello包,若10s接收不到Standby发送的Hello包,则重新选举Standby
下端主机发送ARP请求,所有HSRP路由器均收到,只有Active回复ARP reply(虚拟MAC作为源)
当Standby转换为Active的同时,要发出一个免费ARP,以使得下行交换机重新学习MAC地址,确保下行主机发送后续数据包无丢包
关闭Active接口时,Active会发出一个resign消息,Standby接收到后,会立即转为Avtive,而不用再等待10s的学习时间
优先级值大的优先,默认值为100
若优先级相同,则比较IP地址,大的优先
默认不开启抢占功能
默认是明文认证(默认为cisco)
跟踪接口或路由活跃状态,避免次优路径
跟踪路由时,可以限定所跟踪路由的Metric值(针对目的路由均可达的情况)
track失效,优先级值默认减10
standby 1 ip 1.1.1.254
standby 1 timers msec 100 // Hello包间隔在Active上修改后,会被Standby学习到,发送Hello包频率增大,消耗更多带宽资源
standby 1 priority 101
standby 1 preempt
standby 1 track s1/1 decrement 20
track 1 ip route 1.1.1.1 255.255.255.255 metric threshold
threshold metric up 65 down 66 //metric值等于或低于65的,track为up,等于或高于66的,track为down
多组HSRP
在网关互为备份的同时,实现流量负载
standby 1 ip 1.1.1.254 组1——Active
standby 2 ip 1.1.1.253 组2——Standby
VRRP--虚拟网关冗余协议
公有协议
基于IP的,协议号112
抢占功能默认开启(没有备份路由器)
可以指定真实IP地址作为虚拟IP地址(此时路由器优先级为255,其他路由器可选择优先级最大值降为254)
0000.5e00.01[01]
0000.5e00.01 专用于VRRP虚拟MAC前缀
最后8bit用于标记VRRP组号
VRRP路由器角色:
Master 每隔1s向224.0.0.18发送通告消息,Holdtime为3s
Backup 若3s内收不到Master发送的Hello包,则重新选举Master(选举原则同HSRP)
下端主机发送ARP请求,所有HSRP路由器均收到,只有Master回复ARP reply(虚拟MAC作为源)
可与track结合,监控链路或路由状态,避免次优路径
多组VRRP,在网关互为备份的同时,实现流量负载
vrrp 1 ip 1.1.1.254
GLBP——网关负载均衡协议
思科私有协议
基于UDP传输,端口号3222
同时存在多个虚拟网关地址,自动实现流量负载
最大能支持1024个组
AVG抢占功能默认不开启,AVF抢占默认开启
真实IP地址不能作为虚拟IP地址(同HSRP)
GLBP路由器角色:
AVG 管理AVF,每隔3s向224.0.0.102发送Hello包,Holdtime为10s, 存在Active AVG和Standby AVG
AVF 有多少个路由器就有多少AVF,AVG同时也是AVF
AVG(活跃虚拟网关)响应arp
AVF(活跃虚拟转发器)负责转发
在一个GLBP组中最多不超过4台设备
对应相同的虚拟IP地址,AVG为每一个AVF分配一个虚拟的MAC地址--0007.b400.0a[转发id,01-04]
GLBP负载均衡方式
(1)主机相关负载均衡
确保主机始终使用同一个虚拟MAC地址(前提是该虚拟MAC地址还在可分配网关列表中)
若持有对应MAC的AVF down掉,则AVG会将已解析给主机的MAC转到其他AVF上,这个过程对主机端是没有影响的
(2)加权负载均衡
配置weight值,定义负载分配比例
比如AVF R1接口下配置weight值100,对应虚拟MAC是01,AVF R2接口下配置weight值200,对应虚拟MAC是02,则主机向AVG发送arp请求会先获取01的MAC,随后主机 clear arp-cache后再次向AVG发送arp请求,会获取02的MAC,再重复操作后第三次发送arp请求,则获取的MAC还会是02
优先级Priority值影响的是AVG,Weight值影响的是AVF
(3)轮训方式(round-robin)
依次分配虚拟MAC地址(转发id,01-04)
优先级影响的是AVG,weight值影响的是AVF
GLBP负载均衡默认为轮训方式
修改负载均衡方式:glbp 1 load-blancing host-dependent(建议在所有AVF上做修改,以免AVG发生切换)
可以进行track,检测默认网关在上行链路上是否有效
抢占delay默认为30s,防止抖动
支持认证
eg.
track 90 inter f0/1 line-protocol
track 91 inter f0/2 line-protocol
inter vlan 10
ip add 10.1.1.10 255.255.255.0
glbp 1 10.1.1.1
glbp 1 timers msec 200 msec 700
glbp 1 preept delay minimum 300 //单位为0.1s
glbp 1 authentication md5 keystring ccie
glbp 1 weighting 110 lower 85 upper 105 //为该接口配置weight值110,低于90,AVG就不再向该接口发送流量,重恢复到100以上才会再次发送流量
glbp 1 weighting track 90 decrement 10
glbp 1 weighting track 91 decrement 20