HSRP、VRRP和GLBP三种网关冗余协议

热备用路由器协议(HSRP)

虚拟路由器冗余协议(VRRP)

网关负载均衡协议(GLBP)


3.1  GLBP的功能

使用单个虚拟IP地址和多个虚拟MAC地址在多个路由器(网关)上提供负载平衡。每个主机配置相同的虚拟IP地址,虚拟路由器组中的所有路由器都参与转发数据包。GLBP成员通过每3秒发送的hello消息彼此通信到多播地址224.0.0.102,用户数据报协议(UDP)端口3222(源和目的地)。

GLBP主动虚拟网关

GLBP组的成员选择一个网关作为该组的活动虚拟网关(AVG)。其他组成员在AVG不可用时为AVG提供备份。AVG为GLBP组的每个成员分配虚拟MAC地址。每个网关负责转发发送到AVG分配给它的虚拟MAC地址的数据包。这些网关称为虚拟MAC地址的活动虚拟转发器(AVF)

AVG负责回答虚拟IP地址的地址解析协议(ARP)请求。通过AVG回复具有不同虚拟MAC地址的ARP请求来实现负载共享。

HSRP、VRRP和GLBP三种网关冗余协议

Router A是GLBP组的AVG,负责虚拟IP地址10.21.8.10。Router A也是虚拟MAC地址0007.b400.0101的AVF。Router B是同一GLBP组的成员,并被指定为虚拟MAC地址0007.b400.0102的AVF

客户端1的默认网关IP地址为10.21.8.10,网关MAC地址为0007.b400.0101

客户端2共享相同的默认网关IP地址但收到网关MAC地址0007.b400.0102,因为路由器B与路由器A共享流量负载

如果路由器A不可用,则客户端1将不会失去对WAN的访问权限,因为路由器B将负责转发发送到路由器A的虚拟MAC地址的数据包,并响应发送到其自己的虚拟MAC地址的数据包

路由器B还将承担整个GLBP组的AVG角色。尽管GLBP组中的路由器发生故障,GLBP成员的通信仍在继续

GLBP虚拟MAC地址分配

GLBP组每组最多允许四个虚拟MAC地址。

AVG负责为组中的每个成员分配虚拟MAC地址。GLBP组的其他成员从hello消息中学习虚拟MAC地址。

网关按顺序分配下一个MAC地址。由AVG分配虚拟MAC地址的虚拟转发器称为主虚拟转发器

已经学习虚拟MAC地址的虚拟转发器称为辅助虚拟转发器

GLBP虚拟网关冗余

GLBP以与HSRP相同的方式运行虚拟网关冗余。一个网关被选为AVG,另一个网关被选为备用虚拟网关,其余网关被置于监听状态。

如果AVG​​发生故障,备用虚拟网关将承担虚拟IP地址的责任。

然后,在监听状态下从网关中选择新的备用虚拟网关。

GLBP虚拟转发器冗余

虚拟转发器冗余类似于具有AVF的虚拟网关冗余。如果AVF失败,则处于侦听状态的其中一个辅助虚拟转发器承担虚拟MAC地址的责任。

新AVF也是不同转发器编号的主要虚拟转发器。GLBP使用两个定时器将主机远离旧转发器号,该定时器在网关更改为活动虚拟转发器状态时立即启动。GLBP使用hello消息来传达定时器的当前状态。

重定向时间是AVG继续将主机重定向到旧虚拟转发器MAC地址的时间间隔。当重定向时间到期时,AVG会停止将主机重定向到虚拟转发器,尽管虚拟转发器将继续转发发送到旧虚拟转发器MAC地址的数据包。

辅助保持时间是虚拟转发器有效的时间间隔。当辅助保持时间到期时,将从GLBP组中的所有网关中删除虚拟转发器。过期的虚拟转发器号码有资格由AVG重新分配。

GLBP网关优先级

GLBP网关优先级确定每个GLBP网关播放的角色以及AVG失败时会发生的情况。

优先级还确定GLBP路由器是否充当备份虚拟网关,并且如果当前AVG失败,则优先级顺序成为AVG。您可以使用glbp priority命令配置每个备份虚拟网关的优先级,值为1到255 。

上图中,如果Ruter A 发生故障,则会进行选举以确定应由哪个备份虚拟网关接管。在此示例中,路由器B是该组中唯一的其他成员,因此它将自动成为新的AVG。

如果另一个路由器存在于具有更高优先级的同一GLBP组中,则将选择具有最高优先级的路由器。

如果两个路由器具有相同的优先级,则具有较高IP地址的备份虚拟网关将被选为活动虚拟网关。

默认情况下,禁用GLBP网关抢占方案。无论分配给虚拟网关的优先级如何,只有当前AVG发生故障时,备份虚拟网关才能成为AVG。可以使用glbp preempt命令启用GLBP抢占方案。如果为备份虚拟网关分配的优先级高于当前AVG,则Preemption允许备份虚拟网关成为AVG。

GLBP网关加权和跟踪

GLBP使用加权方案来确定GLBP组中每个路由器的转发容量。分配给GLBP组中的路由器的权重确定它是否将转发数据包,如果是,则确定它将转发数据包的LAN中的主机比例。可以将阈值设置为在加权低于某个值时禁用转发,当它超过另一个阈值时,可以自动重新启用转发。

可以通过跟踪路由器内接口的状态来自动调整GLBP组加权。如果跟踪的界面出现故障,则GLBP组权重将减少指定的值。可以跟踪不同的接口以通过改变量来减少GLBP加权。