详尽的谈谈网关冗余

一.最原始的网关冗余
PC的操作系统在win95系列以下，没有配置啊网关地址时，若需要PC访问非本地直连网段的目标ip，那么将对IP地址进行ARP请求，默认路由器存在代理ARP机制，将返回MAC地址（选择最新记录）之后即可访问目标
当默认网关的网关设备上行链路故障后，ICMP重定向会保证PC找到最佳路径的网关设备，来实现网关冗余，若下行链路故障或者网关设备瘫痪那么 将等待2h,PC的ARP表刷新后重新ARP请求
若操作系统版本高于95，可以将网关地址配置为直接广播地址，来实现以上规则，直接广播地址该网段的IP，主机位全1
二 HSRP热备份网关 cisco私有
特点：
切换速度快，可以使网关的IP和MAC地址不用变化，网管的切换对主机是透明的，可以实现上行链路追踪
在两台路由器和或三层交换机上虚拟一个网关IP地址，在虚拟一个网关MAC地址
虚拟网关IP地址由管理员定义（在该网段内不得和主机IP冲突），MAC地址自动生成
路由器间的hello time 3s,hold time 10s
组播地址：224.0.0.2 TTL=1
MAC地址—0000.0 c(cisco专用）
07.ac(HSRP专用）01（组号）
Forwarding 路由器
优先级高 默认100
真实物理接口IP地址最大
standby 路由器

配置：r3(config)#interface fastEthernet 0/0
r3(config-if)#standby 1 ip 134.1.1.254 邻居间组号和地址必须相同，地址为虚拟网关地址

r3(config-if)#standby 1 priority ? 修改优先级，默认100
<0-255> Priority value
注：抢占默认关闭，利用修改优先级来定义网关位置不可控，需要开启抢占

r3(config)#interface fastEthernet 0/0
r3(config-if)#standby 1 preempt 开启抢占

在网关冗余技术中，ICMP重定向是是失效的， 故当上行链路down时，网关将不会切换，可以定义上行链路追踪，
该配置必须在抢占开启的情况下生效，且两台设备间的优先级差值小于下调值；若本地存在多条上行链路追踪配置时的下调值之和大于优先级的差值—
所有上行链路全down 时，才让备份设备抢占，下行链路大部分down时，可以让备份设备抢占。
r3(config)#interface fastEthernet 0/0
r3(config-if)#standby 1 track serial 1/0
当被追踪的接口down时，本地优先级自动默认下调10（减10）

r3(config-if)#standby 1 track serial 1/0 ? 可修改下降值
<1-255> Decrement value

总结：
1.抢占被关闭
2.仅支持两台设备
3.Cisco私有
4.较慢

VRRP：
虚拟路由冗余协议 公有协议，原理同HSRP一致
区别：
1.多台设备
2.仅master发送hello
3.可以使用物理接口的IP地址来为网关地址
4.抢占默认开启
5.hold time 3s

VRRP在一个组内可以存在多台三层设备，存在一个master和多个backup
正常产生一个虚拟ＩＰ（可以为真实接口ＩＰ）和一个虚拟ＭＡＣ
默认每１s来检测一次master是否活动，在接口IP地址大优
r1(config)#interface fastEthernet 0/0
r1(config-if)#vrrp 1 ip 134.1.1.254
r1(config-if)#vrrp 1 priority 110

r3#show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
Fa0/0 1 100 3609 Y Backup 134.1.1.1 134.1.1.254

注：若使用某个真实的IP地址作为虚拟网关IP地址，那么依然使用虚拟的MAC地址，且当真实IP地址所在接口未down之前，其他设备不能作为master，否则将可能出现错我的ARP应答 ，导致选路不佳，故该地址所在的接口优先级为255
在设置了上行链路追踪的环境下，不建议使用真实的IP地址来作为网关地址，因为可能上行链路故障后，背对端抢占主状态，导致ＰＣ对网关地址进行ＡＲＰ时，收到两个应答，最终选路不佳

上行链路追踪
１.先定义追踪列表
２.在协议中调用
core(config)#track 1 interface fa0/1 line-protocol
定义追踪表1,追踪接口为F0/1
r1(config)#interface fastEthernet 0/0
r1(config-if)#vrrp 1 track 1 decrement 156
组号 表号 下调的优先级

ＧＬＢＰ：网关负载均衡协议
注：
该协议在应用时，考虑到生成树在三层架构中的存在，需要相应的改变拓扑结构
ＡＶＧ：优先级最大，再ＩＰ地址最大
响应所有对网关地址ARP请求后，根据网关设备的数量（最大4个）回应不同MAC给PC，同时将这些MAC分配给对应的ＡＶＦ
３Ｓｈｅｌｌｏ　２２４.０.０.１０２ＵＤＰ３２２２端口
ＡＦＶ：根据AVG分配的ＭＡＣ地址来转发流量
AVG抢占关闭
ＡＶＦ抢占开启
配置：
r1(config)#interface fastEthernet 0/0
r1(config-if)#glbp 1 ip 134.1.1.254

r1(config-if)#glbp 1 priority ? 修改优先级
<1-255> Priority value

上行链路追踪：
１．先定义追踪列表
２．在协议中调用
core(config)#track 1 interface fa0/0 line-protocol
定义追踪表1,追踪接口为F0/0
r1(config)#interface fastEthernet 0/0
r1(config-if)#glbp 1 weighting track 1 decrement 10
组号 表号 下调的优先级