xdays

CCNP-HSRP-VRRP-GLBP

  • 冗余概述
  • 冗余概念
  • 默认网关冗余
  • 参考拓扑
  • 传统冗余技术
    • 代理ARP和ICMP重定向
    • IRDP(ICMP redirect discovery protocol)
  • 常用冗余技术
    • HSRP(hort standby routing protocol)热备份路由协议
    • VRRP(virtual router redundancy protocol)虚拟路由器冗余协议
    • GLBP(gateway load balance protocol)网关负载均衡协议

冗余概述

提高网络可靠性的方法是冗余,而冗余又可以分为链路冗余,设备冗余和模块冗余。模块上的冗余是底层硬件的问题只需要了解一些概念就好;更常用的是在设备之间运行一些冗余协议,网关可以在设备故障时自动切换到其他设备,并且这个过程对用户来说是透明的。

冗余概念

RPR和RPR+:路由处理器冗余,切换时间比较慢,分别是2-4min和30-60s

SSO:状态化切换切换速度快,不会造成用户流量中断。

带SSO的NSF:带状态化切换的不间断转发

默认网关冗余

在网关冗余的概念上让我们深入的理解交换的概念,交换是个二层概念,也就是说我发帧的时候只关心mac地址。

参考拓扑

hsrp-vrrp-glbp-top

一些传统的冗余技术

代理ARP和ICMP重定向

参照上图来解释proxy-arp,前提是主机R2没有配网关地址。当R2要访问R1的环回口lo 0时会发送arp请求,交换机S3和S4收到arp请求发现自己有到达目的网段的路由,则都以自己的mac地址响应R2,R2会采纳最后接收的响应(假设是S4)来填充arp表(这也是arp欺骗的关键所在),这样R2要到达1.1.1.1根据arp表封装二层地址,而S4在R2和lo 0 之间转发数据,而主机完全感觉不到。这样优势是配置简单,路由器接口默认开启proxy-arp,但问题是不能即使切换,因为当下联接口down了,arp表的老化时间是4h,那么终端要等待4h才能切换网关。如果上联链路down了,由于动态路由协议重新收敛,到达1.1.1.1的数据包会转发给S3,这样S4会发送ICMP重定向报文给主机让其直接发送数据给S3,可以直接切换。

IRDP(ICMP redirect discovery protocol)

路由器定期发送hello包,因为在每台终端设备上都要有配置来监听hello包,所以一般不会用。

常用的冗余协议

HSRP(hort standby routing protocol)热备份路由协议

虚拟地址

因为要在多台路由器之间切换,而且ip和mac地址不能改变,那么就需要指定一个虚拟的ip和mac地址来作为终端的下一跳,这里称之为vip和vmac。vip手工指定,位于同一网段即可,而vmac是自动生成0000.0c07.ac + goup-id(组号)

执行过程

通过将一组路由器划分到一个组中,然后从中选出一个活动路由器来作为网关,也就是只有活动路由器去相应终端对虚拟的ARP请求然后接收目的地址是虚拟mac的帧,如果活动路由器down了那么其他路由器会接替成为活动路由器,而且这个切换过程是透明的,只有少部分包丢失。

路由器状态

开启HSRP协议的路由器通过协商来决定谁是活动路由器谁是备份路由器,在这个协商的过程中路由器要经历6个状态最终达到稳定状态,具体状态及行为如下表:


路由器状态 行为 初始状态(init) 开启接口就进入这个状态 学习状态(learn) 不知道虚拟ip也没有收到hello包 监听状态(listen) 学习到虚拟ip但是还没选出活动路由器和备份路由器 发言状态(speak) 定期发送hello包,参与选举 备用状态(standby) 活动路由器的继任者,并发送hello包 活动状态(active) 响应虚拟ip和虚拟mac并转发,定期发hello包


增强特性

抢占:开启抢占功能,可以通过修改路由器的优先级以把活动路由器的角色抢占过来。

追踪:如果路由器的上行链路down了,而路由器在本地接口还继续发送hello包这样就是占着活动路由器的角色但是干不了活,而追踪可以跟踪某个或者某些接口当其在down下来以后路由器自动把自己的优先级降低以让其他路由器抢占活动路由器的角色。这时就要注意要让追踪工作就要配合抢占和优先级来配置。

多组实现相互备份

让一台路由器参与到多个组中,而且在不同组中担任不同的角色,这样可以实现相互备份。

VRRP(virtual router redundancy protocol)虚拟路由器冗余协议

因为HSRP是思科私有协议,就需要VRRP这样的业界标准提供多厂商的支持,两者的原理功能类似。

因为VRRP基本上与HSRP类似,这里只列举不同之处:

1)类比于active和standby,VRRP中有master和backup状态

2)可以使用接口的ip作为vip,因为二层转发只看mac地址

3)只有master发hello包,周期为1s,所以切换速度快

4)没有track,所以上行链路down了就发ICMP重定向

5)hello包组播地址:224.0.0.18

GLBP(gateway load balance protocol)网关负载均衡协议

基本概述

与HSRP和VRRP不同之处是,前两种协议处于备份状态下的路由器都不能参与到转发工作中来,这样设备不能得到充分的利用,而GLBP可以让所有在一个组中的路由器都参与进来,而且其中的一台设备down了不会对终端用户造成影响,从整体上说GLBP是最有的解决方案。

执行过程

首先从所有在一个GLBP组中的路由器选举出来一个活动路由器称之为AVG(活动虚拟网关),其他的路由器作为AVF(活动虚拟转发器)。然后AVG给AVF分配虚拟的mac地址,只有AVG可以响应终端对虚拟网关地址的请求,并且根据一定算法来把AVF的虚拟mac地址响应给终端。二层交换只看mac地址,也就是说一个ip可以对应多个mac地址,这样就实现了冗余和负载均衡。

Comments