企业网核心技术-网关冗余协议(HSRP、VRRP、GLBP)

最新推荐文章于 2023-11-05 16:30:38 发布
置顶 最新推荐文章于 2023-11-05 16:30:38 发布
阅读量4.8k 收藏 27
点赞数 4
分类专栏: Switch 文章标签: 网关 网络 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43726831/article/details/103865179
版权

网关冗余协议

姊妹篇:企业网中基于树形拓扑防环-STP生成树协议

HSRP

VRRP

GLBP

在交换网络中,最重要的思想就是冗余 (备份),通常我们会见到以下这4中冗余。

  • USP(电源)冗余
  • 线路冗余
  • 设备冗余
  • 网关冗余

上3中属于硬件冗余,当然有的也需要软件的支持,比如线路冗余(要通过配置来形成主备链路),最后一种就是网关冗余

最原始的网关冗余

PC的操作系统在win95系列以下,没有配置网关地址时,若需要PC访问非本地直连网段的目标IP,那么将对该IP地址进行ARP请求,默认路由器存在代理ARP机制,将放回MAC地址(选择最新记录),之后即可访问目标

当默认选择的网关设备上行链路故障后,ICMP重定向会保证PC寻找到最佳路径的网关设备,来实现网关冗余,若下行链路故障,或者网关设备瘫痪,那么将等待2h,PC的ARP表刷新后重新ARP请求

1.HSRP-热备份网关冗余协议

1.1 简介

HSRP为CISCO私有,其切换速度快,可以使网关的IP和MAC地址不用变化,网关的切换对于主机是透明的,可以实施上行链路加速

1.2 实现

两台路由器或三层交换机上虚拟一个网关ip地址,再虚拟一个网关MAC地址,虚拟网关IP地址由管理员定义(在该网段内不得和主机IP冲突),MAC地址自动生成。

  • 路由器间的 hello time 3s、hold time 10s
  • 组播地址:224.0.0.2 TTL=1
  • MAC地址:0000.0c(CISCO专用)07.ac(HSRP专用)01(组号)
  • 两种路由器:Forwarding路由器/standby路由器
  • 优先级:默认为100
  • 真实物理接口IP地址最大
1.3 图解HSRP-相关配置

在这里插入图片描述
在交换网络中,网关的位置通常与根网桥的位置相符合

SW1(config)#interface vlan 2
SW1(config-if)#standby 1 ip 172.16.1.3 //备份路由器组号和地址必须相同,地址为虚拟网关地址
SW1(config-if)#standby 1 priority ? //修改优先级,默认为100
<0-255> Priority value
注:抢占默认关闭,利用修改优先级来定义网关位置不可控,需要开启抢占

SW1(config-if)#standby 1 preempt

在网关冗余技术中,ICMP重定向是失效的;故当上行链路DOWN时,网关将不会切换可以定义上行链路追踪-该配置必须在抢占开启的情况下生效,且两台设备间的优先级差值小于下调值;若本地存在多条上行或下行链路,建议上行链路追踪配置的下调值之和大于优先级差值-所有上行链路全DOWN时,才让备份设备抢占,下行链路大部分DOWN时,可以让备份设备抢占

SW1(config)#interface fastEthernet 0/0
SW1(config-if)#standby 1 track serial 1/0
当被追踪的接口down时,本地优先级自动默认下调10(减10)

SW1(config-if)#standby 1 track serial 1/0 ?  可修改下降值
  <1-255>  Decrement value
  <cr>
1.4 总结
  • 抢占默认被关闭
  • 仅支持两台设备
  • Cisco私有
  • 较慢

2.VRRP:虚拟路由冗余协议

VRRP是一种公有协议,原理同HSRP一致

2.1 HSRP与VRRP的区别
  • HSRP仅支持2台设备,VRRP可以支持多台三层设备
  • VRRP仅master发送hello
  • VRRP可以使用物理接口的IP地址来做为网关地址
  • VRRP默认开启抢占
  • hold time 3s
2.2 实现

VRRP在一个组内可以存在多台3层设备,存在一个master和多个backup,正常产生一个虚拟IP(可以为真实接口IP)和一个虚拟MAC,默认每1S来检测一次master是否活动
组播更新地址:224.0.0.18 TTL=1
hold time 3s

选举master规则: 先比本地优先级,优先级越大越优,默认100,再比接口IP地址,越大越优

SW1(config)#interface fastEthernet 0/0
SW1(config-if)#vrrp 1 ip 134.1.1.254
SW1(config-if)#vrrp 1 priority 110
SW1#show vrrp brief 
Interface          Grp Pri Time  Own Pre State   Master addr     Group addr
Fa0/0              1 100 3609    Y  Backup     134.1.1.1       134.1.1.254

注:若使用某个接口的真实IP地址作为虚拟网关IP地址,那么依然使用虚拟的MAC地址,且当真实IP地址所在接口为DOWN之前,其他设备不能作为master,否则将可能出现错误的ARP应答,导致选路不佳,故该地址所在的接口优先级为255

在设置了上行链路追踪的情况下: 不建议使用真实的ip地址来作为网关地址;因为可能上行链路故障后,被对端抢占主状态,导致PC对网关地址进行ARP时,收到两个应答,最终选路不佳;

上行链路追踪:
1、先定义追踪列表
2、再在协议中调用

core(config)#track 1 interface fa0/1 line-protocol
            定义追踪表1,追踪接口为F0/1
r1(config)#interface fastEthernet 0/0
r1(config-if)#vrrp 1 track 1 decrement 156
               组号  表号      下调的优先级

3.GLBP:网关负载均衡协议

GLBP为CISCO私有协议,GLBP不但提供网关冗余,也提供负载均衡.

3.1 BLGP&HSRP&VRRP比较
  • HSRP和VRRP不同的是,GLBP不仅提供冗余网关,还在各网关之间提供负载均衡
  • HSRP、VRRP必须选定一个活动路由器,而备份路由器则处于闲置状态
  • GLBP可以绑定多个MAC地址到虚拟IP
3.2 实现

GLBP使用类似HSRP的机制来选举活动网关
1.优先级(1-255默认为100)
2.IP地址
在GLBP中活动网关叫做AVG、其他非AVG设备提供冗余

当某个路由器成为AVG后,会分配虚拟的MAC地址给其他GLBP组成员,所有的GLBP组中的路由器都转发包,但是路由器只负责转发自己的虚拟MAC地址的相关的数据包

非AVG设备我们叫做AVF,每个GLBP组最多有4个虚拟的MAC地址,非AVG路由器由AVG按序列分配虚拟MAC地址

AVG抢占默认关闭的
AVF抢占默认开启的
当AVG设备出现问题时,优先级、接口IP最大的AVF设备会成为新的AVG,进行虚拟MAC地址的分发,及路由转发

r1(config)#interface fastEthernet 0/0
r1(config-if)#glbp 1 ip 134.1.1.254

r1(config-if)#glbp 1 priority ? 修改优先级
  <1-255>  Priority value

上行链路追踪:
1>先定义追踪列表
2>再在协议中调用

 core(config)#track 1 interface fa0/0 line-protocol
            定义追踪表1,追踪接口为F0/0
r1(config)#interface fastEthernet 0/0
r1(config-if)#glbp 1 weighting track 1 decrement 10 
           组号               表号        下调的优先级
小边同学
关注
  • 4
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网关冗余技术(HSRPVRRPGLBP)Sniffer
11-19
网关冗余技术(HSRPVRRPGLBP)Sniffer.大家共同学习提高!!!
HSRPVRRPGLBP三种网关冗余协议
wuyaxin
04-08 1591
热备用路由器协议HSRP) 虚拟路由器冗余协议VRRP网关负载均衡协议GLBP) 3.1 GLBP的功能 使用单个虚拟IP地址和多个虚拟MAC地址在多个路由器网关)上提供负载平衡。每个主机配置相同的虚拟IP地址,虚拟路由器组中的所有路由器都参与转发数据包。GLBP成员通过每3秒发送的hello消息彼此通信到多播地址224.0.0.102,用户数据报协议(UDP)端口3222(...
三种知名的第一跳冗余协议(FHRP):HSRPVRRPGLBP
网络技术联盟站
07-02 768
第一跳冗余协议(FHRP)是确保网络冗余和高可用性的关键组成部分。在本文中,我们详细介绍了三种常见的FHRP协议HSRPVRRPGLBP。它们都通过将多个路由器组成一个冗余组,提供默认网关冗余功能。HSRPVRRP是备份路由器只有在主路由器故障时才接管流量,而GLBP允许多个路由器同时参与数据包转发并支持负载均衡。每种协议都有其优缺点,选择哪种协议取决于具体的网络需求和设备支持。无论选择哪种协议,FHRP的实施都可以提高网络的可靠性和冗余性,确保网络持续的运行和数据传输的连续性。
第一跳冗余协议(FHRP)——HSRPVRRPGLBP
weixin_44050362的博客
06-09 4220
第一跳冗余协议FHRP FHRP:实现冗余网关的技术 原理是多台设备(路由器或者交换机)共同提供一个冗余网关地址,默认情况下由一台担任网关进行工作,当工作的设备故障后,备用的路由器会接管网关地址承担网关工作 常见的第一跳冗余协议HSRPVRRPGLBP HSRP ...
HSRP/VRRP/GLBP
weixin_34392906的博客
10-01 157
网络足够大的时候,网络规划师要考虑的技光是网络本身的性能问题,冗余技术也是必不可少的。 常见的冗余网关技术有• 热备份路由协议(HSRP)、• 虚拟路由器冗余协议(VRRP)• 网关负载均衡协议(GLBP) 一、HSRP(cisco私有) 关键特性: 1.虚拟IP和虚拟MAC地址有活动路由器分配 2.hello间隔= 3s / hold间隔= 10s 3.优先级默认...
网关冗余技术——VRRP(大学生易读版)
最新发布
qq_74338624的博客
11-05 349
VRRP各个情况点详解,简单易懂的口吻为大家讲解,逻辑清晰,一定解惑你心中的疑问
网关冗余VRRP
m0_70638037的博客
06-28 284
网关冗余技术VRRP的基本配置
Cisco三大网关冗余协议及报文分析[汇编].pdf
10-12
《Cisco三大网关冗余协议HSRPVRRPGLBP详解及报文分析》 在复杂的网络环境中,为了确保网络的高可用性和稳定性,网关冗余技术显得尤为重要。Cisco公司提供了三种主要的网关冗余协议HSRP(热备份路由器协议)、...
HSRPVRRPGLBP网关冗余和负载均衡[汇编].pdf
10-12
HSRP (热备份路由器协议)、VRRP (虚拟路由器冗余协议) 和 GLBP (网关负载平衡协议) 是在网络技术中用于实现网关冗余和负载均衡的三种主要协议,它们主要用于确保网络的高可用性和稳定性。这些协议允许在主路由器发生...
学习HSRPVRRPGLBP网关冗余和负载均衡实验.pdf
10-05
HSRP (Hot Standby Router Protocol)、VRRP (Virtual Router Redundancy Protocol) 和 GLBP (Gateway Load Balancing Protocol) 是网络中的关键技术,用于确保三层网络设备的冗余和负载均衡,以提高网络的稳定性和...
hsrp 切换_HSRPVRRPGLBP | 网络工程师之网关高可用、冗余
weixin_39928461的博客
11-21 413
在RS的学习过程中我们接触到很多网络技术,后面就把工作中常用的拿来与大家分享,本次我们来分享网关冗余技术。当我们的网关设备无法使用堆叠(VSS,istack,IRF),或者不同厂商设备的时候,非常有效,能够提供网关的高可用,下面就来对比极其相似的HSRPVRRP,然后来分析GLBPHSRP:Hot Standby Router Protocol (HSRP是CISCO专有协议,用于在网络中提供...
HSRP VRRP GLBP网关冗余和负载均衡
Sisyphuss Blog
05-28 874
一、HSRP/SLB/VRRP/GLBP简单理解 HSRP介绍: HSRP:热备份路由器协议HSRP:Hot Standby Router Protocol) 热备份路由器协议HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。 负责转发数据包的路由器称之为主动路由器(Active Router)。一旦主动路由器出现故障,HSRP 将激活备份路由器(Standby Routers)取代主动路由器
虚拟路由器冗余协议
weixin_58669530的博客
03-03 1799
文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结场景 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结原理 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结及工作机制 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 系列文章目录 提示:这里可以添加系列文章的所有文章的目
网关冗余
weixin_33816300的博客
11-27 309
网关冗余协议 HSRP - 思科私有 VRRP - 公有标准 在一个段中的通信过程,交换机的工作原理,以及在2层设备上如何区分不同的广播域 - VLAN 并且不同的 VLAN 之间的简单通信,也有所了解。 不同VLAN之间通信,我们称之为路由,得用到网关的概念。 为了提高网络的稳定性,我们可以在网络中部署多个网关。 当终端主机上的时候,可以选择其...
思科认证网络工程师(CCNP)-什么是网关冗余网关冗余中的VRRP协议
IE-lab网络实验室的博客
02-15 1411
上期的最后我们留了一个小问题,当我们的主机不配置默认网关的时候,数据包还能不能自己找到网关并完成通信呢?先揭秘一下,这个操作其实是可以的,有的小伙伴可能在实际工作中也遇到过,明明忘记了配置网关,它咋就通了呢? 这就涉及到了一个经常被大家忽略的知识点——代理ARP。 那什么是代理ARP呢?通俗一点来说,当我们的主机A要访问另一个目标主机B,首先会先发送ARP广播:谁是B啊,B是谁呀,把你家地址告诉我呗(MAC地址)。 但是由于目标主机B和我们的主机A不在同一段内,主机A就算是喊破喉咙B也不会听到。就在
HSRP.VRRP.GLBP-介绍和区别
KangVcar
07-04 5496
HSRP.VRRP.GLBP介绍和区别   HSRP:热备份路由器协议HSRP:Hot Standby Router Protocol) 实现HSRP的条件是系统中有多台路由器,它们组成一个“热备份组”,这个组形成一个虚拟路由器。在任一时刻,一个组内只有一个路由器是活动的,并由它来转发数据包,如果活动路由器发生了故障,将选择一个备份路由器来替代活动路由器,但是在本网络内的主机看来,虚
HSRP VRRP GLBP区别
weixin_33812433的博客
10-11 252
1、 HSRP不支持将真实的接口地址,设置为虚拟的网关地址,而VRRP支持 2、HSRP将报文承载在UDP报文上,而VRRP承载在TCP报文上 3、HSRP有三种报文,而且有三种状态可以发送报文 呼叫(Hello)报文,告辞(Resign)报文,突变(Coup)报文 VRRP有一种报文 VRRP广播报文:由主路由器定时发出来通告它的存在,使用这些报文可以检测...
思科CCNP专题系列⑦:FHRP(HSRP/VRRP/GLBP)
04-20
1.强大的理论与丰富的实践相结合;2.专业的课程体系设计,由浅入深,层次分明,让学习起来更加的轻松;3.结合学员自学的情况,变换讲课的风格,满足绝大数据学员的学习习惯和要求;4.重点,难点一一剖析,快速回应学员的问题,给学员一种面对面交流的意境;5.丰富的课程内容,让学员学以致用,全力打造**的线上课程,帮助学员完成他们的高薪梦想;6.拒绝paper,我们需要的造就的是一个能够真正解决实际问题的高级网络工程师,而不是一个只会敲实验的“键盘侠”。
HSRP从工作原理出发!(这个我总结了HSRP的全部相关知识点,葱鸭!)
Clown_Tao的博客
09-07 1473
1.HSRP工作原理 让多个物理网关变成一个共同的虚拟的网关,如果末端主机发送一个数据包到虚拟路由器的mac地址,那么活跃路由器将接收并且处理这个数据包。如果末端主机对虚拟路由其的IP地址发送arp解析请求,那么活跃路由器将使用虚拟路由器的mac地址进行应答组内的每个路由器都有优先级,用于衡量路由器中共的优先程度,默认值是100 2.HSRP的状态与计时 HSRP的状态 初始状态,学习状态,监听状态,发言状态,备份状态,活跃状态 HSRP计时器 Hello间隔(默认3s) .
Cisco配置路由冗余VRRP/HSRP
06-12
冗余路由协议VRRP/HSRP)是一种用于实现网络设备冗余协议,可以确保在主设备(Active)发生故障时,备用设备(Standby)可以接管主设备的功能,从而确保网络的连通性。 下面是Cisco配置路由冗余VRRP/HSRP的基本步骤: 1. 配置接口IP地址。在每个设备的接口上配置IP地址,确保它们可以互相通信。 2. 配置VRRP/HSRP。在主设备和备用设备上分别配置VRRP/HSRP,并指定虚拟IP地址和优先级。主设备的优先级应该比备用设备高。 3. 配置默认路由。在每个设备上配置默认路由,使其指向VRRP/HSRP的虚拟IP地址。 下面是一个基本的VRRP配置示例: ``` interface GigabitEthernet0/1 ip address 10.1.1.1 255.255.255.0 vrrp 1 ip 10.1.1.100 vrrp 1 priority 110 vrrp 1 preempt ``` 在这个示例中,接口GigabitEthernet0/1被配置为主设备,并指定了VRRP组ID、虚拟IP地址、优先级和抢占模式。 备用设备的配置类似,只需要将优先级设置为较低的值即可。 注意:以上示例仅供参考,具体配置取决于您的网络需求和设备型号。建议在配置前仔细阅读设备的配置手册,并确保您已经了解了VRRP/HSRP的工作原理和注意事项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值