六、冗余网关技术

VRRP-HSRP-GLBP

6.1冗余网关技术概念：

在进行网络规划时,通常将2个或2个以上的路由器互为热备，如 果有一台路由器出故障不能正常工作，路由将自动切换到其他路 由器上，这种机制也称为网络系统中的心跳机制。 在网络系统中采用心跳机制的协议包括VRRP (虚拟路由冗余协议)、 HSRP (热备份路由器协议)和GLBP (网关负载均衡协议) 。在网络规划时通常将解决此类问题的技术称为冗余网关技术，VRRP是国际标准协议,多见于国产设备及网络平台，GLBP与HSRP是思科网络 的专有协议，只应用在其私有平台。

6.2VRRP

(1)概述：

VRRP是由IETF提出的解决局域网中配置静态网关出现单点失效现 象的路由协议。 可以将VRRP理解成一种路由容错协议，也可以叫作备份路由协议。 当缺省路由器down掉(即端口关闭)之后，内部主机将无法与外部 通信，如果路由器设置了VRRP，那么虚拟路由将启用备份路由器， 从而实现全网通信。

在VRRP协议中，有两组重要的概念: VRRP路由器和虚拟路由器， 主控路由器和备份路由器。

VRRP路由器是指运行VRRP的路由器，是物理实体；

虚拟路由器是指VRRP协议创建的，是逻辑概念。

虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。 一个VRRP组中有且只有一台处于主控角色的路由器，可以有一个或者多个处于备份角色的路由器。VRRP协议从路由器组中选出一 台作为主控路由器，负责ARP解析和转发IP数据包。组中的其他 路由器作为备份的角色并处于待命状态，当由于某种原因，主控路由器发生故障时，其中的一台备份路由器能在瞬间的时延后升级为主控路由器，由于此切换非常迅速而且不用改变IP地址和 MAC地址，故对终端使用者系统是透明的。

（2）VRRP路由器：

运行VRRP协议的路由器，如R1和R2。VRID：一个VRRP组（VRRP Group）由多台协同工作的路由器（的接口）组成，使用相同的VRID（Virtual Router Identifier，虚拟路由器标识符）进行标识。属于同一个VRRP组的路由器之间交互VRRP协议报文并产 一台虚拟“路由器”。一个VRRP组中只能出现一台 Master路由器。

（3）虚拟路由器：

VRRP为每一个组抽象出一台虚拟“路由器” （Virtual Router），该路由器并非真实存在的物理设备， 而是由VRRP虚拟出来的逻辑设备。一个VRRP组只会产 生一台虚拟路由器。

虚拟IP地址及虚拟MAC地址：虚拟路由器拥有自己的IP 地址以及MAC地址，其中IP地址由网络管理员在配置 VRRP时指定，一台虚拟路由器可以有一个或多个IP地址， 通常情况下用户使用该地址作为网关地址。而虚拟MAC 地址的格式是“0000-5e00-01xx”，其中xx为VRID。

（4）Master路由器：

“Master路由器”在一个VRRP组中承担 报文转发任务。在每一个VRRP组中，只有Master路由器才 会响应针对虚拟IP地址的ARP Request。Master路由器会 以一定的时间间隔周期性地发送VRRP报文，以便通知同一 个VRRP组中的Backup路由器关于自己的存活情况。

Backup路由器：也被称为备份路由器。Backup路由器将会 实时侦听Master路由器发送出来的VRRP报文，它随时准备 接替Master路由器的工作。

Priority：优先级值是选举Master路由器和Backup路由器 的依据，优先级取值范围0-255，值越大越优先，值相等则 比较接口IP地址大小，大者优先。

6.3VRRP应用

（1）VRRP负载分担

（2）VRRP与MSTP结合

（3）VRRP监视上行端口

（4）VRRP与BFD结合

6.4HSRP

热备份路由器协议(HSRP)，是cisco的私有协议。

该协议中含有多台路由器，对应一个HSRP组（虚拟路由器）。该 组中只有一个路由器承担转发用户流量的职责，这就是主动路由 器(Active Router)。当主动路由器失效后，备份路由器(Standby Router)将承担该职责，成为新的主动路由器。但是在本网络内的 主机看来，虚拟路由器没有改变。所以主机仍然保持连接，没有 受到故障的影响，这样就较好地解决了路由器切换的问题。

HSRP 运行在UDP上，采用端口号1985。路由器转发协议数据包的 源地址使用的是实际IP 地址，而并非虚拟地址，正是基于这一点， HSRP 路由器间能相互识别。 HSRP协议路由器的缺省优先级是100，所以如果只设置一个路由 器的优先级高于100，则该路由器将成为主动路由器。 通过在设置了HSRP协议的路由器之间发组播(地址224.0.0.2)来得 知各自的HSRP优先级，HSRP协议选出当前的主动路由器。当在 预先设定的一段时间内主动路由器不能发送hello消息时，优先级 最高的备用路由器变为主动路由器。

6.5GLBP

与HSRP、VRRP不同的是, GLBP不仅提供冗余网关，还在各网关之 间提供负载均衡。而HSRP、VRRP都必须选定一个活动路由器， 而备用路由器则处于闲置状态。和HSRP不同的是，GLBP可以绑 定多个MAC地址到虚拟IP，从而允许客户端选择不同的路由器作 为其默认网关，而网关地址仍使用相同的虚拟IP，从而实现一定 的冗余。

优先级最高的路由器成为活动路由器，称作Acitve Virtual Gateway (AVG)，其他非AVG提供冗余。某路由器被推举为AVG后，AVG分 配虚拟的MAC地址给其他GLBP组成员。所有的GLBP组中的路由器 都转发包，但是各路由器只负责转发与自己的虚拟MAC地址相关 的数据包。

6.6VRRP配置

6.7思维导图