网关冗余详解（HSRP、VRRP、GLBP）

1. 最原始的网关冗余

      PC的操作系统在WIN95系列以下，没有配置网关地址时，若需要PC访问非本地直连网段的目标IP，那么将对该IP地址进行ARP请求，默认路由器存在代理ARP机制，将返回MAC地址（选择最新记录）；之后即可访问目标。当默认选择的网关设备上行链路Down掉时，ICMP重定向会帮助PC寻找到最佳路径的网关设备来实现网关冗余；当默认选择的网关设备下行链路Down掉或者网关设备瘫痪，那么将等待2h，PC的ARP表刷新后重新ARP请求

若操作系统版本高于95，可以将网关地址配置为直接广播地址（该网段的IP，主机位全为1），来事项以上规则

2. HSRP（热备份网关协议，Cisco私有）

2.1 原理

       在两台路由器或三层交换机上虚拟一个网关IP地址，再虚拟一个网关MAC地址。虚拟网关IP地址由管理员定义（在该网段内不得和主机IP冲突），MAC地址自动生成

路由器的hello time：3s；hold time：10s，组播地址：224.0.0.2

2.2 特点

1.使用hello包进行active standby选举，hello时间3s，hold time时间10s，更新地址224.0.0.2

2.抢占默认关闭

3.接口启用了HSRP，接口ICMP重定向失效

4.切换速度快，可以使网关的IP网关和MAC地址不再变化；网关的切换对主机是透明的，可以实施上行链路追踪

2.3 HSRP生成MAC地址的规则

0000.0c        07.ac               01

Cisco专用     HSRP专用      组号

2.4 HSRP选举规则

1.先比较优先级，优先级越大越优先（默认100）

2.再比较接口物理IP地址，越大越优先

2.5 HSRP配置

R1(config)#int f0/0

R1(config-if)#ip add 13.1.1.1 255.255.255.0     #接口真实的IP地址

R1(config-if)#standby 1 ip 13.1.1.254       #邻居间组号和地址必须相同，地址为虚 拟网关

R1(config-if)#standby 1 priority 105            #修改优先级，默认100

R1(config-if)#standby 1 preempt            #抢占默认关闭，利用修改优先级来定     义网关位置不可控，需开启抢占

R1(config-if)#standby 1 track s1/0          #当被追踪的接口down时，本地优先级    自动默认下调10（减10）

查看：

2.6 抢占时的注意点

       在网关冗余技术中，ICMP重定向（针对真是IP和MAC）是失效的；故当上行链路Down时，网关将不会切换；可以定义上行链路追踪（该配置必须在抢占开启的情况下生效），且两台设备间的优先级差值小于下调值；若本地存在多条上行链路或下行链路，建议上行链路追踪配置时的总的下调值之和大于优先级差值（即所有上行链路全down时，才让standby抢占）；若下行链路大部分down时，可以让standby抢占

2.7 HSRP总结

1.抢占默认被关闭，需手动开启

2.仅支持两台设备

3.Cisco私有

4.较慢

3. VRRP（虚拟路由冗余协议，公有）

原理同HRP一致

3.1 区别

1.VRRP支持多台设备

2.仅master发送hello

3.可以使用物理接口的IP地址来作为网关地址

4.抢占默认开启

5.hello time时间1s，hold time时间3s

3.2 VRRP选举规则

1.先优先级，默认100，越大越优先

2.再比较物理接口IP地址，越大越优先

3.3 特点

VRRP在一个组内可以存在多台3层设备，存在一个master和多个backup正常产生一个虚拟IP（可以为真实接口IP）和一个虚拟MAC，默认1s来检测一次master是否活动，hold time时间3s，组播地址224.0.0.18

3.4 VRRP生成MAC地址的规则

0000.5e00.01    01

VRRP专用       组号

 

 

11.3.5注意点

若使用某个接口的真实IP地址作为虚拟网关IP地址，那么依然使用虚拟的MAC地址；且当真实IP地址所在接口未down之前，其他设备不能作为master，否则将可能出现错误的ARP应答，导致选路不佳；故该地址所在的接口优先级为255（在设置了上行链路追踪的环境下，不建议使用真实的IP地址来作为网关地址，因为上行链路down后，被对端抢占主状态，导致PC对网关地址进行ARP时，收到两个应答，最终导致选路不佳

3.6 VRRP配置

VRRP配置与HSRP基本一致

查看：

上行链路追踪

1．先定义追踪列表

2.再在协议中调用

R1(config)#track 1 interface f0/1 line-protocol #定义追踪列表1，追踪接口为f0/1

R1(config-track)#int f0/1

R1(config-if)#vrrp 1 track 1 decrement 156

                组号   表号         下调的优先级

 

4. GLBP（网关负载均衡协议，cisco私有）

 

4.1 特点

该协议在应用时，考虑到生成树在3层架构中的存在，需要相应的改变拓扑结构。AVG：优先级最大，再IP地址最大；响应所有对网关地址ARP请求后，根据网关设备的数量（最大4个）回应不同MAC给PC，同时将这些MAC分配给对应的AVF。AVF根据AVG分配的MAC地址来转发流量hello time 3s，组播地址224.0.0.102。

AVG：虚拟活动网关，抢占默认关闭

AVF：虚拟活动转发，抢占默认开启

4.2 GLBP生成MAC地址的规则

0007.b4     00.01   01

GLBP专用   组号    AVF编号

4.3 GLBP配置

配置同HSRP基本一致

R1(config)#int f0/0

R1(config-if)#glbp 1 ip 13.1.1.254        

R1(config-if)#glbp 1 priority ?

  <1-255>  Priority value

上行链路追踪

1.先定义追踪列表

2.再在协议中调用

R1(config)#track 1 interface f0/1 line-protocol #定义追踪列表1，追踪接口为f0/1

R1(config-track)#int f0/1

R1(config-if)#vrrp 1 track 1 decrement 156

                组号   表号         下调的优先级