Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

Vinllen Chen


To be a better coder

第一跳冗余协议FHRP

  第一跳冗余协议用于将多台物理路由器配置成一台逻辑路由器,从而到达做热备以及负载均衡的目的。该协议向所有客户端提供一台虚拟路由器,其具有虚拟IP和MAC。在客户主机上将默认网关配制成这个虚拟IP,每当发送ARP请求,将会返回虚拟MAC,达到热备以及负载均衡的目的。而对主机来说,具体哪台物理路由器进行转发,以及某一台down掉之后进行切换热备,这些都是透明的。下面介绍FHRP下面主要的三种协议:热备用路由协议(HSRP),虚拟路由器冗余协议(VRRP),网关负载均衡协议(GLBP)。

1.热备用路由协议(HSRP)

  这个是思科专用协议,主要向本地子网中得主机提供冗余网关,但并非一个最好的负载均衡解决方案。其缺点在于只有一台路由器处于活动状态,其他路由器都处于备用,只有发生故障才会进行切换,所以利用率低下。
  备用组至少包括两台路由器,分别为活动路由器和备用路由器,它们使用组播Hello消息进行通信。通过组播Hello,完成选举所需的信息,还包括完成故障切换所需的信息。只要活动路由器停止响应Hello分组,备用路由器就会自动成为活动路由器,响应主机请求。
  在HSRP组中,虚拟路由器有一个虚拟IP地址和虚拟MAC地址。虚拟IP很好配置,同一子网内选一个未用IP即可,而MAC是伪装出来的,其高24位为设备制造商不变(OUI);接下来的16位是HSRP MAC地址(07.ac),由思科指定专用;最后8位是可变的,表示HSRP组号。
  HSRP定时器包括Hello定时器,保持定时器,活动定时器和备用定时器。

  • Hello定时器。 指定发送Hello消息的间隔,默认为3秒,用于指出路由器的状态。事实上,可将该定时器设置为1毫秒以内,这样故障切换将在1毫秒以内完成。
  • 保持定时器。 备用路由器根据保持定时器判断活动路由器是否已经离线或无法通信。默认为10秒,大约是Hello定时器默认值的3倍。然而现在通常将Hello定时器和保持定时器分别设置为200毫秒和700毫秒。
  • 活动定时器。 用于监视活动路由器的状态。每当备用组中的路由器收到来自活动路由器的Hello分组时,定时器将被重置。
  • 备用定时器。 用于监视备用路由器的状态。每当活动组中的路由器收到来自备用路由器的Hello分组时,定时器将被重置。

  事实上除了活动路由器和备用路由器还存在其他路由器,其也是HSRP组的成员,但未承担活动路由器和备用路由器等主要角色。其主要监视活动路由器和备用路由器发送的Hello消息,确保它们所属的HSRP组内有活动路由器和备用路由器。
  HSRP还提供接口跟踪跟踪上游网络是否故障。比如上游(对TOR来说是核心路由器)链路发生断裂,则尽管下游链路没问题,还是会进行活动路由器的切换。在路由器的HSRP接口上,默认配置的优先级为100,增大优先级可让路由器优先成为活动路由器,链路故障将导致优先级降低。
  使用HSRP也可实现一定程度的负载均衡,做法就是创建多个VLAN,让每个VLAN都使用不同的活动路由器和备用路由器,然而这并不是完全意义上的负载均衡。

2.虚拟路由器冗余协议(VRRP)

  该协议与HSRP协议基本类似,但是开放标准的协议。

3.网关负载均衡协议(GLBP)

  GLBP也是思科专用的用于网关负载均衡的协议。其主要包括两种角色:

  • 活动虚拟网关(AVG)。 GLBP组成员选举一个网关充当AVG。其他为后援,在AVG不可用时接替它。AVG负责给GLBP组的每个成员分配不同的虚拟MAC地址。
  • 活动虚拟转发器(AVF)。每个网关都负责对发送给其虚拟地址MAC地址(由AVG分配)的分组进行转发。这些网关被成为相应虚拟MAC地址的AVF。

  GLBP也使用Hello消息相互通信,间隔3秒,目标地址为组播地址224.0.0.102,目标端口为UDP端口3222。
  GLBP支持如下功能:

  • 负载分担。 顾名思义,均衡流量。
  • 多台虚拟路由器。 GLBP支持在每个路由器物理接口上最多配置1024台虚拟路由器(GLBP组),而每个GLBP组可包含4个虚拟转发器。
  • 抢占。 GLBP的冗余方案支持优先级高的备用虚拟网关抢占AVG角色。转发器抢占原理相似,但该抢占基于权重而不是优先级,而且默认开启。路由器只能在选举期间取代其他路由器,要在设备未出现故障时重新选举,唯一的途径就是通过抢占。
  • 有效利用资源。

  GLBP使用循环算法来均衡负载:

  • 一个客户端发送ARP消息,请求对网关IP的地址解析,AVG返回一个AVF的虚拟MAC地址。
  • 另一个客户端发送ARP消息时,AVG返回下一个AVF的虚拟MAC地址。

参考

CCNA

说明

转载请注明出处:http://vinllen.com/di-tiao-rong-yu-xie-yi-fhrp/


About the author

vinllen chen

Beijing, China

格物致知


Discussions

comments powered by Disqus