在RS的学习过程中我们接触到很多网络技术,后面就把工作中常用的拿来与大家分享,本次我们来分享网关冗余技术。当我们的网关设备无法使用堆叠(VSS,istack,IRF),或者不同厂商设备的时候,非常有效,能够提供网关的高可用,下面就来对比极其相似的HSRP和VRRP,然后来分析GLBP:
HSRP:Hot Standby Router Protocol (HSRP是CISCO专有协议,用于在网络中提供冗余。只有一个路由器是active活动路由器,而其他路由器将处于standby待机状态,即备用路由器将负责在活动路由器发生故障时转发流量。
VRRP:Virtual Router Redundancy Protocol,是一种用于在网络中提供冗余的开放标准协议。VRRP是一种网络层协议。它使用Master和Backup的概念,即当主路由器Master出现故障时,其中一个Backup备用路由器将承担主路由器的职责,即备用路由器将负责转发流量,直到主路由器恢复。
相似之处 -
· 虚拟IP地址:两种协议都使用虚拟IP地址的概念,即子网或网络中的一个IP地址被指定为该网络主机的默认网关。
· track:对象跟踪是一个监视被跟踪对象的过程,例如线路协议的状态。该过程定期轮询跟踪对象,如果发现任何变化,则备用或备用路由器的优先级会增加,因此现在这些路由器中的一个变为活动路由器或主路由器。
· priority:优先级最高的路由器将变为Active(在HSRP中)或Master(在VRRP中)。只会有一个路由器会变成Active或者Master,而其他路由器将作为备份路由器(HSRP中的standby,VRRP中的backup)。
· preempt:抢占是一种状态,即优先级priority高的设备通过preempt竞争成为Active或者Master,一般会联动track以及设置delay time以免网络故障时的频繁主备切换。
现在,看一下HSRP和VRRP的一些区别。
GLBP:网关负载平衡协议是第一跳冗余协议(FHRP)之一,它提供与其他第一跳冗余协议一样的冗余,也提供负载平衡。它是Cisco专有协议,可以执行这两种功能。它使用单个虚拟IP地址和多个虚拟Mac地址在多个路由器上提供负载平衡。
GLBP术语:
1. 虚拟IP地址:IP地址被指定为本地子网的虚拟IP地址,该子网被配置为所有本地主机的默认网关。
2. 实际虚拟网关(AVG):它是在单个组中运行GLBP的路由器之一,负责为组中的每个成员分配虚拟Mac地址以及响应来自设备的ARP请求。AVG在组中具有最高优先级值或IP地址。
3. 实际虚拟转发器(AVF):这些是包含单个GLBP组中的AVG的路由器。这些实际上负责在AVG为任务分配数据后转发数据。如果AVG发生故障,其中一个AVF可以成为AVG。
4. 抢占:这是AVF中的一个将成为AVG路由器的状态(当AVG路由器发生故障时)。此外,当AVG路由器再次启动时,它将成为AVG路由器,因为它的优先级仍然更高(假设)。
5. 对象跟踪:GLBP使用加权方案来确定GLBP组中每个路由器的转发容量。GLBP跟踪界面并调整其加权,即如果跟踪的界面下降,则它会减少一定的值(根据配置)。
GLBP概念:
实际虚拟网关(AVG)为运行同一组的GLBP的所有其他路由器提供虚拟Mac地址。其余路由器是Actual Virtual Forwarder(AVF)。当来自子网设备的ARP请求知道虚拟IP地址的Mac地址时,AVG提供其中一个虚拟Mac地址。AVG将使用循环算法或已应用的其他算法提供虚拟Mac地址。通过这种方式,所有运行GLBP的设备都可用于转发流量。
GLBP虚拟Mac地址分配:当子网设备(主机)想要发送流量时,它通过发送ARP请求来请求虚拟IP(网关)的Mac地址。响应ARP请求,AVG将提供虚拟Mac地址之一(由AVG提供给AVF)。
虚拟网关冗余:为了检测网关故障,GLBP成员通过hello消息相互通信,每隔3秒发送一次到多播地址224.0.0.102。如果AVG失败,则具有最高优先级的AVF将成为AVG,即负责提供AVF的Mac地址。
虚拟转发器冗余:就像在HSRP中一样,如果其中一个AVF出现故障,那么同一个GLBP组中的另一个AVF将负责转发数据包。GLBP组中最多可以有4个路由器。
GLBP负载平衡:
GLBP使用3算法进行负载均衡 -
1. Round-Robin:AVG将按顺序分配虚拟Mac地址,例如将第一个虚拟Mac地址分配给AVF1,然后分配给AVF2等。
2. Host-dependent依赖于主机:如果特定主机每次都需要特定的虚拟Mac地址,则AVG会将特定的AVF分配给主机。
3. Weighted加权:负载将根据需求分配,即按比例分配虚拟Mac地址。如果我们想要一些AVF处理比其他AVF更多的流量,那么可以改变权重。
4. 配置举例:
HSRP:Vlan 100 HSRP 192.168.10.0/24Vlan 200 VRRP 192.168.20.0/24Vlan 300 GLBP 192.168.30.0/24 R1:192.168.XX.253 R2:192.168.XX.254 VIP:192.168.XX.1Hsrp:R1track 100 interface Ethernet0/1 line-protocolinterface Vlan100 ip address 192.168.10.253 255.255.255.0 standby 100 ip 192.168.10.1 standby 100 priority 120 standby 100 preempt standby 100 track 100 decrement 30R2track 100 interface Ethernet0/1 line-protocolinterface Vlan100 ip address 192.168.10.254 255.255.255.0 standby 100 ip 192.168.10.1 standby 100 priority 100 standby 100 preempt
我们debug看一下hsrp的各个状态:
(1) INIT:初始状态
所有备份组内组员的初始状态为 INIT,当组员配置属性或端口 UP 时,进入 INIT 状态。
(2)LEARN:未设定虚拟IP地址
该组员未设定虚拟 IP 地址,并等待从本组活动路由器发出的认证的 Hello 报文中学习得到自己的虚拟 IP 地址。
(3)LISTEN:监视活动/备份路由器
该组员已得知或设置了虚拟 IP 地址,通过监听 Hello 报文监视活动/备份路由器,一旦发现活动/备份路由器长时间未发送 Hello 报文,则进入 SPEAK 状态,开始竞选。
(4)SPEAK:参加竞选活动/备份路由器
参加竞选活动/备份路由器的组员所处的状态,通过发送 Hello 报文使竞选者间相互比较、竞争。
(5)STANDBY:备份路由器所处的状态(只有一个)
组内备份路由器所处的状态,备份组员监视活动路由器,准备随时在活动路由器坏掉时接替活动路由器。备份路由器也周期性发送 Hello 报文告诉其他组员自己没有坏掉。
(6)ACTIVE:活动路由器所处的状态(只有一个)
组内活动路由器即负责虚拟路由器实际路由工作的组员所处的状态。活动路由器周期性发送 Hello 报文告诉其他组员自己没有坏掉。
当我们shutdown掉track的上行口后,可以看到hsrp的active切换到R2:
VRRP:R1:interface Vlan200 ip address 192.168.20.253 255.255.255.0 vrrp 200 ip 192.168.20.1R2:interface Vlan200 ip address 192.168.20.254 255.255.255.0 vrrp 200 ip 192.168.20.1 vrrp 200 priority 120 vrrp 200 track 100 decrement 30
我们看到Debug vrrp的过程:
启动vrrp后进入init状态,当收到接口startup的消息,将转入Backup,在Master down timer超时,没有比本地优先级大的时候,变成Master;
GLBP:R1:interface Vlan300 ip address 192.168.30.253 255.255.255.0 glbp 300 ip 192.168.30.1 glbp 300 priority 120 glbp 300 preempt glbp 300 weighting 200
默认的loadbancing为round-roubin轮训,但是权重比可以改变比重;
我们Debug查看形成过程,
与HSRP非常的相似,但是GLBP可以在standby上按照权重同时工作,不过MAC有active来生成,这里,交换机位于AVG和AVF之间,当AVG关闭时,交换机将如何在另一个端口上学习相同的Mac地址?当AVG关闭时,新选出的AVG将产生无偿ARP以刷新交换机的CAM表和主机ARP缓存。
本次关于网关的冗余就到这里,下次我们分享NAT相关的技术,欢迎大家关注。