冗余备份组网——HSRP和GLBP协议

HSRP（思科私有协议）

HSRP基本概念

HSRP工作过程

HSRP（思科私有协议）

HSRP基本概念

HSRP（Host Standby Router Protocol）为主机备份路由协议

在下图中，分别在两台设备连接PC的接口上开启HSRP（这两个接口为同一网段的），开启后就会主动发送Hello报文，进行主备协商，选择一个Active Router和一个Standby Router，主设备负责转发数据，当主Down后备接管主来进行数据转发

PC上的网关写哪台设备？

启用HSRP后，还需要虚拟出一个IP地址（这个地址可以手工配置，也可以通过对端的Hello自动学习到--必须有一段为手工配置），此时主备的虚拟地址是相同的，PC的网关就填写这个虚拟IP地址（虚拟IP地址与开启HSRP接口为同一网段）

并且配置/生成虚拟IP地址后，会自动生成虚拟MAC（主备的虚拟MAC也是一致的，但是只有主才会使用此虚拟MAC转发数据）

对PC来说是主备设备的切换是透明的，因为对于PC来说关于网关的IP和MAC在主备交换机切换前后都是一致的

虚拟MAC的生成规则

0000.0c07.ac01

0000.0c 供应商标识

07.ac 代表是HSRP协议生成的虚拟MAC地址

01 HSRP备份组编号（HSRP Group）

HSRP Group

一台设备可以存在多个HSRP Group，并且可以在不同的HSRP Group中担任不同的角色（一个接口也可以存在多个HSRP Group，并配置多个相同网段的虚拟IP地址）

例如当两台设备做HSRP备份组时，可以配置设备1作为组1的主设备，作为组2的备设备；配置设备2作为组1的备设备，作为组2的主设备；此时两台设备都能够转发设备流量（设备1转发组1的流量，设备2转发组2的流量，实现流量的负载分担）

抢占（preempt）

默认没有开启抢占

HSRP工作过程

当开启HSRP协议后，两台设备都会发送Hello报文（目的地址为组播地址224.0.0.2）

然后根据Hello报文的内容选举主备设备

Hello报文包含的内容

优先级（默认100，越高越优先—如果优先级一样，配置了虚拟IP地址的为主设备）

IP地址（如果都配置了虚拟IP地址，则IP地址越大越优先）

Hello发送间隔默认3s

Hello保活时间默认10s

虚拟IP地址

HSRP的状态

Initial 初始状态，开启HSRP就为此状态

Learn 学习状态，学习虚拟IP（一端手工指定了虚拟IP，另一端没有指定，此时另一端就可以通过对端发来的Hello报文学习虚拟IP地址—即对端到达Speak发送Hello报文后我们在此状态学习虚拟IP地址）

Listen 侦听状态，本端学习到虚拟IP地址就会转为此状态

Speak 交流状态，本端开始发送Hello报文来选举主备设备（前三个状态都不会发送Hello报文）

Standby 主设备状态

Active 备设备状态

HSRP的可靠性

HSRP重定向

工作原理

当主设备的上行端口出现故障后，主设备会发送HSRP重定向

后续下行转来的数据就会重定向到备用设备（会修改用户关于虚拟IP地址的ARP表项，将虚拟IP对应的MAC地址更改为备用设备的真实物理MAC）

存在的问题

此时重定向后，后续当备用设备故障后，用户就无法转发设备了（因为ARP表项被强制更改为备用设备接口的物理MAC，而不是虚拟MAC了）

解决方法

因此当接口开启HSRP后，会自动禁止HSTP重定向报文的发送

当禁止HSRP重定向后，如果主设备的上行端口出现故障，当下行设备转发流量到主设备后，再由主设备转发到备用设备，完成数据转发（数据包回来时直接由备转给下行设备）。此时对于用户来说是透明的

此时就提出了track跟踪技术

track上行接口，当发现track的接口down了之后，会将该设备的HSRP优先级降低（默认减10）

此时备用设备发现优先级高于主，就选抢占为主设备

HSRP相关配置

接口下：

standby 备份组编号 ip 虚拟IP地址开启HSRP

standby 编号 preempt 开启抢占

no redistribute 关闭HSRP重定向（启用HSRP之后自动禁止重定向报文）

standby 1 track serial 1 10 跟踪serial 1口，衰减值为10

standby 1 timers 5 15 设置hello报文的发送间隔和保活时间

standby use-bia 配置接口支持多配置一个备份组（该备份组使用的虚拟MAC为物理接口的真实MAC地址）

GLBP协议

GLBP（Gateway Load Balancing Protocol）网关负载分担协议

GLBP与HSRP、VRRP的区别

冗余备份网络——VRRP基本概念讲解-CSDN博客

1、HSRP、VRRP需要多个组才可以实现负载分担，而GLBP不涉及组的概念，通过生成一个虚拟IP地址对应多个虚拟MAC地址，使得到单网关的流量分布在多个路由器上
2、GLBP在发生任何故障时能够自动重路由
3、开启GLBP的设备每3s发送一次hello报文，发送地址为224.0.0.102
4、GLBP报文是基于UDP的3222端口号

GLBP的两个概念

AVF：激活了虚拟转发（运行了GLBP的设备都叫AVF）

AVG：激活了虚拟网关（在所有的AVF中选一个AVG）

AVG选举规则

高的优先级为主

高的IP地址为主

AVG的作用

1、选举出AVG后，AVG来为AVF设备分配虚拟MAC（每台设备的虚拟MAC不一致）

2、当收到客户发来的对于虚拟IP地址的ARP请求后，只有AVG设备会回应（回应的MAC不一定是自己的虚拟MAC，也有可能是自己为其它AVF分配的虚拟MAC）

使得用户的数据流量负载分担

AVG设备上行链路Down了如何解决

如果AVG设备的上行链路Down，会将自己的虚拟MAC转给其它AVF设备（此时被转的AVF设备就会1个虚拟IP地址对应多个虚拟MAC地址）

GLBP配置（虚拟MAC自动下发的）

接口下

glbp 编号 ip 虚拟IP地址

glpb 编号 priority 优先级

glbp 编号 timers msec 100 msec 700