鏈路冗餘：HSRP/SLB/VRRP/GLBP簡單理解

大概的介紹了這四種不同的 鏈路冗餘 技術的區別。個人感覺還是比較實用的。希望對大家學習有幫助

[@more@]鏈路冗餘：HSRP/SLB/VRRP/GLBP簡單理解

一、HSRP介紹及相關配置

1）HSRP介紹
全稱Hot Standby Routing Protocol，原理比較簡單，類似於伺服器HA群集，
兩臺或更多的路由器以同樣的方式配置成Cluster，建立出單個的虛擬路由器，
然後客戶端將閘道器指向該虛擬路由器。
最後由HSRP決定哪個路由器扮演真正的預設閘道器。

具體說，HRSP用於在源主機無法動態地學習到閘道器IP地址的情況下防止預設路由的失敗。
它主要用於多接入，多播和廣播區域網(例如乙太網)。

2）相關技術介紹
區域網中，在主閘道器失效癱瘓的情況下，如何找到備份閘道器，主要有以下幾種辦法：

proxy ARP
IRDP
動態路由
HSRP

Proxy ARP
支援Proxy ARP 的計算機無論與本網段的計算機還是不同網段的計算機進入通訊都傳送ARP廣播以尋找與目的地址相對應的MAC地址，
這時，知道目的地址的路由器會響應ARP的請求，並將自己的MAC地址廣播給源計算機，
然後源計算機就將IP資料包發給該路由器，並由路由器最終將資料包傳送到目的。

ARP代理的主要缺點是切換時間長，如果主閘道器正在傳輸資料時失效，客戶機仍然會繼續發包，導致傳輸中斷，
只有再另外傳送Proxy ARP請求或重新啟動之後才能找到備用閘道器以進行傳輸。

IRDP
支援IRDP的客戶機會監聽主閘道器發出的“Hello”的多點廣播資訊包，
如果該計算機不再收到“Hello”資訊時，它就會利用備份路由器進行資料傳輸。

動態路由
如果使用動態路由來實現閘道器切換，則存在收斂過慢和記憶體佔用的問題。

HRSP
自動切換

3）HRSP原理
需要注意的是，Cluster裡的每個成員路由器仍然是標準的路由器，
客戶端仍然可以將成員路由器配置成其預設閘道器。

在Cisco路由器中，最多可以配置256個HSRP組，
因為HSRP能夠使用的MAC地址類似於：0000.0c07.ac**。

HRSP每隔3秒傳送hello包，包括group ID，HSRP group和優先順序(預設為100)。
路由器彼此之間依據優先順序，確定優先順序最高的路由器是活動路由器。
如果優先順序相同，在IP地址高的成為活動路由器。

在HRSP組中，只允許同時存在一個活動路由器，其他路由器都處於備用狀態，
備用路由器不轉發資料包。

如果備用路由器持續不斷地收到活動路由器發來的hello包，
則其會一直處於備用狀態。
一旦備用路由器在規定的時間內(Hold Time，預設10秒)沒有收到hello包，，
則認為活動路由器失效，
優先順序最高的備用路由器就接替活動路由器的角色，開始轉發資料包。

4）HRSP preempt技術
HRSP技術能夠保證優先順序高的路由器失效恢復後總能處於活動狀態。

活動路由器失效後，優先順序最高的備用路由器處於活動狀態，
如果沒有使用preempt技術，
則當活動路由器恢復後，只能處於備用狀態，
先前的備用伺服器代替其角色處於活動狀態，直到下一次選舉發生。

5）HRSP track技術
如果所監測的埠出現故障，則也可以進行路由器的切換。

如果主路由器上有多條線路被跟蹤，
則當一條線路出現故障時，就會切換到備份路由器上，即使其他都線路正常工作，
直到主路由器該線路正常工作，才能重新切換回來。

該功能在實際應用中完全可以由線路備份功能實現。

6）HRSP配置
routerA#conf t
routerA(config)#int e0
routerA(config)#standby ip 172.16.1.254
routerA(config)#standby preempt
routerA(config)#standby track serial 0
routerA(config)#exit
routerA#


二、SLB介紹及相關配置

1）SLB介紹
全稱Server Load Balancing，可以看作HSRP的擴充套件，實現多個伺服器之間的複雜均衡。

虛擬伺服器代表的是多個真實伺服器的群集，
客戶端向虛擬伺服器發起連線時，透過某種複雜均衡演算法，轉發到某真實伺服器。

負載均衡演算法有兩種：
Weighted round robin(WRR)和Weighted least connections(WLC),
WRR使用加權輪詢演算法分配連線，WLC透過一定的權值，將下一個連線分配給活動連線數少的伺服器。

2）SLB配置
配置分為兩部分，
第一部分是使用slb serverfarm serverfarm_name命令定義SLB選項，包括指定真實伺服器地址；
第二部分是使用ip slb vserver virtual_server-name來指定虛擬伺服器地址。

router#config t
router(config)#ip slb serverfarm email
router(config-slb-sfarm)#real 192.168.1.1
router(config-slb-sfarm)#inservice
router(config-slb-sfarm)#real 192.168.1.2
router(config-slb-sfarm)#inservice
router(config-slb-sfarm)#exit
router(config)#ip slb vserver vserver_one
router(config-slb-vserver)#vitual 10.1.1.1 tcp 25
router(config-slb-vserver)#serverfarm email
router(config-slb-vserver)#inservice
router(config-slb-vserver)#exit
router(config)#exit
router#

三、VRRP介紹

全稱Virtual Router Redundancy Protocol，和HSRP類似，
只是HSRP是Cisco專有的協議，只應用在Cisco裝置上。
VRRP符合Internet標準，定義見RFC2338，是不同廠家之間共同遵循的標準。
VRRP負責從VRRP路由器組中選擇一個作為Master，
然後客戶端使用虛擬路由器地址作為其預設閘道器。
配置例子見：

四、GLBP介紹及配置

1）GLBP介紹
全稱Gateway Load Banancing Protocol，
和HRSP、VRRP不同的是，GLBP不僅提供冗餘閘道器，還在各閘道器之間提供負載均衡，
而HRSP、VRRP都必須選定一個活動路由器，而備用路由器則處於閒置狀態。

和HRSP不同的是，GLBP可以繫結多個MAC地址到虛擬IP，
從而允許客戶端選擇不同的路由器作為其預設閘道器，而閘道器地址仍使用相同的虛擬IP，
從而實現一定的冗餘。

2）活動閘道器選舉
使用類似於HRSP的機制選舉活動閘道器，
優先順序最高的路由器成為活動落由器，稱作Acitve Virtual Gateway，其他非AVG提供冗餘。

某路由器被推舉為AVG後，和HRSP不同的工作開始了，AVG分配虛擬的MAC地址給其他GLBP組成員。
所有的GLBP組中的路由器都轉發包，
但是各路由器只負責轉發與自己的虛擬MAC地址的相關的資料包。

3）地址分配
每個GLBP組中最多有4個虛擬MAC地址，非AVG路由器有AVG按序分配虛擬MAC地址，
非AVG也被稱作Active Virtual Forwarder(AVF)。

AVF分為兩類：Primary Virtual Forwarder和Secondary Virtual Forwarder。
直接由AVG分配虛擬MAC地址的路由器被稱作Primary Virtual Forwarder，
後續不知道AVG真實IP地址的組成員，只能使用hellos包來識別其身份，然後被分配虛擬MAC地址，此類被稱作Secondary Virtual Forwarder。

4）GLBP配置
如果AVG失效，則推舉就會發生，決定哪個AVF替代AVG來分配MAC地址，推舉機制依賴於優先順序。
最多可以配置1024個GLBP組，不同的使用者組可以配置成使用不同的組AVG來作為其閘道器。

router#conf t
router(config)#int fastethernet 0/0
router(config-if)#ip address 10.1.1.1
router(config-if)#glbp 99 ip 10.1.1.254
router(config-if)#glbp 99 priority 105
router(config-if)#glbp 99 preempt delay 10
router(config-if)#glbp 99 weighting track int s0 10
router(config-if)#exit
router(config)#^Z