IP服务-4-HSRP，VRRP和GLBP

HSRP（热备份路由器协议）、VRRP（虚拟路由器冗余协议）和GLBP（网关负载均衡协议）

当主机只知道一个IP地址能够用来访问子网外部时，可能会出现一些问题，这些协议正好解决了这一隐患。

HSRP允许多台路由器共享一个虚拟的IP地址和MAC地址，这样在一台路由器发生问题时，终端用户主机并不会感知到故障的存在。HSRP包含以下重要特性：

 

HSRP主用路由器上激活了虚拟IP地址和虚拟MAC地址；

备用路由器监听主用路由器发出的Hello包，默认的Hello间隔是3秒钟，失效间隔是10秒钟；

只用最高优先级值（IOS默认值是100，可配置的取值范围是1～255）来决定谁是主用路由器，默认禁止抢占行为；

支持追踪行为，当追踪对象（接口或路由）失效时，路由器的优先级会降低；

每个接口最多支持255个HSRP组，工程师可以通过管理目的实现负载均衡；

使用虚拟MAC地址0000.0C07.ACxx，其中xx表示十六进制的HSRP组；

虚拟IP地址必须与路由器接口所在的LAN属于同一个子网；

虚拟IP地址必须与路由器上每个接口的IP地址都不相同；

支持明文和MD5认证（通过使用密钥链）。

 

下边是一个常见的HSRP配置，其中配置了两个组。

首先，在R1上，必须配置一个追踪对象，HSRP就能追踪到接口状态了

下边在R1上配置了两个HSRP组，R1在21组中有更高的优先级，R2在22组中有更高的优先级，R1在21组中被设置为preempt，两个组都追踪s0/0.1

下边R2在22组的HSRP配置了一个跟高的优先级，并且两个组都开启了HSRP追踪，R2使用了 追踪‘decrement’当s0/0.1失效，被设为9（默认为10）。首先必须配置追踪对象，就像R1上那样

track 23 interface Serial0/ 0. 1 line- protocol

 

在R1上下边的输出展示了R1是active主路由器，R2为standby备，R1追踪s0/0.1，如果s0/0.1失效，R1的优先级变为105-10

下边的debug信息虽然显示了R2的优先级降了，但R2不会变为active，因为它没有配置这条命令：standby 21 preempt

 

HSRP同一时间只使用一台主用路由器，其他HSRP路由器处于空闲状态。为了在HSRP的配置中提供负载共享，开发者提出了多HSRP或MHSRP的概念。在MHSRP中，每个HSRPLAN接口上配置两个或多个HSRP组，并使用优先级来决定每个HSRP组的主用路由器。

MHSRP要求工程师为每台DHCP客户端和每台静态配置的主机都发布与每个HSRP组所对应的默认网关，并且要适当地分布这些终端设备。这样一来，在拥有两台路由器和两个组的MHSRP配置中，所有事物都是相等的，也就是会有一半的主机使用其中一个HSRP组的地址作为它们的默认网关，而另一半的主机使用另一个HSRP组的地址。如果这时候再回头看上边的配置案例，会发现这就是一个MHSRP的配置案例。

HSRP是Cisco的私有协议，已经发布很久了，现在的应用范围非常广泛。VRRP（RFC3768）是一个标准化协议，实现了与HSRP几乎完全相同的功能。Cisco的VRRP实施目标与HSRP相同，但两者也有以下区别：

VRRP使用组播虚拟MAC地址（0000.5E00.01xx，其中xx是十六进制的VRRP组号码）；

VRRP使用IOS对象追踪特性来追踪接口状态，以便执行故障倒换，而不是使用它内建的追踪机制；

VRRP默认使用抢占行为，但HSRP默认不执行抢占。工程师可以配置这两个协议使用或不使用抢占；

VRRP中的术语Master（主用）与HSRP中的术语Active（主用）含义相同；

在VRRP中，VRRP组的IP地址是其中一台VRRP路由器的接口IP地址。

 

GLBP是一项较新的Cisco私有协议，它在提供了网关冗余特性的基础上，还添加了负载均衡特性。主机还是指向一个默认网关IP地址，但GLBP可以使不同的主机向GLBP组（最多4台）中的一台路由器发送流量。为了实现这个目标，GLBPAVG（主用虚拟网关）会为组中的每台路由器分配一个唯一的虚拟MAC地址：0007.B400.xxyy，其中xx是GLBP组号码，yy是每台路由器的编号（01、02、03或04）。当一个客户端使用ARP来寻找自己默认网关的（虚拟）IP地址，GLBPAVG就会以这四个可用的虚拟MAC地址之一作为回复。通过为不同ARP请求回复不同的虚拟MAC地址，子网中的主机就能够通过这些路由器实现流量分担，而不是把所有流量都发送到一台主用路由器。

支持GLBP协议的CiscoIOS设备可以在每个物理接口上最多配置1024个GLBP组，每个GLBP组中最多配置4个主机。