網路裝置閘道器冗餘和負載平衡技術：HSRP技術/VRRP協議/GLBP-VeCloud

在二層方面，為了減少交換機故障的影響，交換機上有生成樹技術。

然而作為閘道器的路由器如果故障了，又該怎麼辦呢？HSRP 和 VRRP 是最常用的閘道器冗餘技術，HSRP 和 VRRP 

類似，由多個路由器共同組成一個組，虛擬出一個閘道器，其中的一臺路由器處於活動狀態，當它故障時由備份路由器接替它的工作，從而實現對使用者透明的切換。

但是在實際的組網過程中，我們肯定希望所有資源的最大利用，那就是在冗餘的同時，能同時實現負載平衡，以充分利用裝置的能力，GLBP技術就同時提供了冗餘和負載平衡的能力。

‍一、HSRP技術

HSRP 是 Cisco 的專有協議。HSRP（Hot Standby Router Protocol）把多臺路由器組成一個“熱備份組”，形成一個虛擬路由器。

設計目標是支援特定情況下 IP 流量失敗轉移不會引起混亂、並允許主機使用單路由器，以及即使在實際第一跳路由器使用失敗的情形下仍能維護路由器間的連通性。

負責轉發資料包的路由器稱之為活動路由器（Active Router）。一旦主動路由器出現故障，HSRP 將啟用備份路由器（Standby Routers）取代主動路由器。

HSRP 協議提供了一種決定使用主動路由器還是備份路由器的機制，並指定一個虛擬的 IP 地址作為網路系統的預設閘道器地址。如果主動路由器出現故障，備份路由器（Standby Routers）承接主動路由器的所有任務，並且不會導致主機連通中斷現象。

HSRP 路由器傳送的多播訊息有以下三種：

（1） HELLO: HELLO 訊息通知其它路由器傳送路由器的 HSRP 優先順序和狀態資訊，HSRP 路由器預設為每 3 秒鐘傳送一個 HELLO 訊息；

（2） Coup：當一個備用路由器變為一個活動路由器時傳送一個 coup 訊息；

（3） Resign：當活動路由器要當機或者當有優先順序更高的路由器傳送 HELLO 訊息時，主動傳送一個 resign 訊息。

HSRP 路由器有以下六種狀態：

（1） Initial：HSRP 啟動時的狀態，HSRP 還沒有執行，一般是在改變配置或介面剛剛啟動時進入該狀態；

（2） Learn：路由器已經得到了虛擬 IP 地址，但是它既不是活動路由器也不是備份路由器。它一直監聽從活動路由器和備份路由器發來的 HELLO 報文；

（3） Listen：路由器正在監聽 HELLO 訊息；

（4） Speak：在該狀態下，路由器定期傳送 HELLO 報文，並且積極參加活動路由器或備份路由器的競選；

（5） Standby：當活動路由器失效時路由器準備接管資料傳輸功能；

（6） Active：路由器執行資料傳輸功能。

二、VRRP協議

VRRP（Virtual Router Redundancy Protocol）：虛擬路由器冗餘協議，是一種選擇協議，它可以把一個虛擬路由器的責任動態分配到區域網上的 VRRP 路由器中的一臺。

利用VRRP一組路由器協同工作，但只有一個處於啟用狀態。在一個VRRP組內的多個路由器共用一個虛擬的IP地址，該地址被作為區域網內所有主機的預設閘道器地址。

VRRP協議決定哪個路由器被啟用，該被啟用的路由器負責接收發過來的資料包並進行路由，這就允許虛擬路由器的 IP 地址可以作為終端主機的預設第一跳路由器。

使用 VRRP 的好處是有更高的預設路徑的可用性而無需在每個終端主機上配置動態路由或路由發現協議。

HSRP和VRRP的區別：

都支援搶佔，VRRP預設開啟；

都可以做負載均衡；

HSRP為CISCO私有，VRRP為公有協議；

HSRP將報文承載在UDP報文上，而VRRP承載在TCP報文上(HSRP 使用UDP 1985埠，向組播地址224.0.0.2 傳送hello訊息。)；

HSRP支援追蹤,VRRP不支援追蹤；

HSRP中路由狀態有6中，VRRP有3種；

HSRP的hello時間為3秒，間隔hold時間為10秒，VRRP中失效間隔時間是通告間隔時間的3倍，通告間隔時間預設1秒；

HSRP的standby路由器選舉只有優先順序起作用，ip地址不起作用。VRRP的活動路由器選舉優先順序和ip地址都起作用。

三、GLBP

HSRP和VRRP能實現閘道器的冗餘，然而如果要實現負載平衡，需要建立多個組，並讓客戶端指向不同的閘道器。

GLBP（Gateway Load Balance Protocol）也是Cisco的專有協議，不僅提供冗餘閘道器功能，還在各閘道器之間提供負載均衡。GLBP也是由多個路由器組成一個組，虛擬一個閘道器出來。

GLBP選舉出一個AVG(Avtive Virtual Gateway)，AVG不是負責轉發資料的。AVG分配最多四個MAC地址給一個虛擬閘道器，並在計算機進行ARP請求時，用不同的MAC進行響應，這樣計算機實際就把資料傳送給不同的路由器了，從而實現負載平衡。

在GLBP中，真正負責轉發資料的是AVF(Avtive Virtual Forwarder)，GLBP會控制GLBP組中哪個路由器是哪個MAC地址的活動路由器。

AVG的選舉和HRSP中活動路由器的選舉非常類似，優先順序最高的路由器成為AVG，次之的為Backup AVG，其餘的為監聽狀態。

一個GLBP組只能有一個AVG和一個Backup AVG，主的AVG失敗，備份AVG頂上。一臺路由器可以同時是AVG和AVF。AVF是某些MAC的活動路由器，也就是說如果計算機把資料發往這個MAC，它將接收。

當某一MAC的活動路由器故障，其它AVF將成為這一MAC的新的活動路由器，從而實現冗餘功能。

GLBP 的負載平衡策略可以是根據不同主機、簡單的輪詢或者根據路由器的權重平衡，預設是輪詢方式。

以上就是網路裝置閘道器冗餘和負載平衡技術：HSRP技術/VRRP協議/GLBP的介紹。

VeCloud的總部位於香港，並在北京、深圳以及上海設有分支機構，是一家面向企業提供雲交換網路服務為核心業務的技術創新企業。基於創新的雲網技術，以及優質的全球網路與IDC資料中心資源，推出了全球直連，快速可達的VeConnect平臺，實現網路服務商、IDC資料中心、雲服務商以及企業應用服務商的直連互通，為企業提供高效、安全、穩定、可靠的網路連線服務。