FHRP(首跳冗余性协议)提供了默认网关的冗余性,其方法是让一台路由器充当活跃的网关路由器,而另一台或多台其他路由器则处于备用模式。在可以使用首跳冗余性协议之前,网络的冗余性依赖于代理ARP和静态网关配置。


代理ARP方式:

不配置默认网关,由路由器充当代理ARP与子网外进行通信,当该路由器down时,需要等待ARP缓存超时后由另一台路由器响应ARP请求。故障倒换期间,主机不能向本地网段之外的设备发送数据包。


静态默认网关:

只能指定一台路由器作为网关。


HSRP(热备份路由器协议)

HSRP是Cisco开发的冗余性协议,可提供网关的冗余性。两台或多台路由器可以通过共享IP地址和MAC地址,称为一个虚拟路由器。

将虚拟路由器的IP地址配置为默认网关,主机的ARP请求被返回虚拟MAC地址,由虚拟路由器组中活跃的物理路由器进行处理。


HSRP活跃路由器和备用路由器都会向组播地址224.0.0.2 UDP1985端口发送Hello消息。HSRP组中的所有路由器都需要建立L2邻接关系。


HSRP的MAC地址为0000.0c07.acXX,XX用来识别HSRP组。


一个HSRP组中可以有两台以上路由器,但活跃路由器和备用路由器仅各有一台。其他路由器保持在初始状态。


HSRP状态:初始(Initial)、监听(Listen)、宣告(Speak)、备用(Standby)、活跃(Active)。

初始状态:没有启用HSRP或端口未up。

监听:知道虚拟IP地址。

宣告:积极参与成为活跃路由器、备用路由器的选举。

备用,活跃。


用优先级影响选举结果,优先级相同比较IP地址,最高者优先级最高。,默认情况下未选举时活跃和备用路由器保持原状态,可通过抢占(Preempt)让恢复的优先级高的路由器重新成为活跃或备用。


同时使用STP和HSRP情况下,应该确保活跃路由器与相应VLAN的根网桥相同。


HSRP配置:

standby group-number ip ip-address

standby group-number priority priority-value //优先级

standby [group-number] preempt {delay} [minimum delay] //抢占

standby group-number authentication password //认证


保持时间应该最少是Hello间隔的3倍

standby group-number timers [msec] hellotime holdtime


接口追踪:

一般用于路由器之上的连接,当追踪接口不可用时,会逐次降低优先级,直至切换。

standby [group-number] track interface-type interface-number [interface-priority]


对象追踪:

高级特性。


以下HSRP暂略。


VRRP(虚拟路由器冗余性协议)

提供与HSRP类似的路由器接口故障倒换方法,加入了一些特性与IEEE兼容。

区别:VRRP虚拟IP地址可以与一个物理IP地址相同,使用244.0.0.18发送Hello包,默认计时器小于HSRP,只可以追踪对象,VRRP只有主路由器发送Hello包。


VRRP转换过程(三个计时器):

公告间隔:主路由器发送公告的时间间隔,默认为1秒

失效间隔:认为主用失效的时间间隔,默认为3s+时滞时间。

时滞时间:(256 - 优先级)/256 秒,确保高优先级成为新的主用路由器。


配置VRRP:

vrrp group-number ip virtual-gateway-address

vrrp group-number priority priority-value

vrrp group-number timers advertise timer-value


GLBP(网关负载分担协议)

GLBP是Cisco创建的私有方案,该方案解决了可以在多台网关之间进行自动故障倒换,还启用了选择并可以同时使用多台可用的网关。客户端发往单一默认网关地址的数据帧会由多台路由器共同承载。


GLBP AVG(活跃虚拟网关):一个GLBP组中的成员会选举出一个网关,成为该组的AVG

GLBP AVF(活跃虚拟转发者):AVG会为网关分配虚拟MAC地址,每个网关都有责任转发那些发到这个虚拟MAC地址的数据包。

GLBP通信:GLBP成员之间通过每3秒向组播地址224.0.0.102, UDP3222端口发送Hello数据包。


GLBP提供的特性:

负载分担

多虚拟路由器:一台支持1024个虚拟路由器,每个组最多支持4个转发者。

抢占: 优先级高可抢占成为AVG

有效资源利用。


GLBP的运作:

当客户端发送ARP请求来获得默认网关的地址时,AVG会在ARP相应中发送这些虚拟MAC地址。一个GLBP组中最多可以有4个组成员。


GLBP支持以下负载分担模式:

加权负载分担算法:被定向到一台路由器的负载量取决于该路由器所通告的加权值

主机相关负载分担法:只要原MAC地址在,确保总是使用那个MAC地址

循环负载分担法(默认)


GLBP的加权值决定了一台路由器是否充当虚拟转发者的角色,当GLBP路由器的加权下降到低于一个特定的值时,路由器就不会再成为活跃虚拟转发者。回复后加权会增加回去。