HSRP/SLB/VRRP/GLBP
一、HSRP介紹及相關配置
,J"[6S#pI A7S4{ \ t@3I4C\w
1)HSRP介紹bPBR3Ks8z/njD
全稱Hot Standby Routing Protocol,原理比較簡單,類似于伺服器HA群集,
xu0{c Ie^o~ 兩台或更多的路由器以同樣的方式配置成Cluster,建立出單個的虛拟路由器,2|Ve/DKM t
然後用戶端将網關指向該虛拟路由器。
-S!i.?GyM~7b)E 最後由HSRP決定哪個路由器扮演真正的預設網關。i&cd TQ
:{]$im`~
具體說,HRSP用于在源主機無法動态地學習到網關IP位址的情況下防止預設路由的失敗。 F-n]M!@
它主要用于多接入,多點傳播和廣播區域網路(例如以太網)。&t^d,@/y]
[,qmE7|8G8lLQ5V"Y 2)相關技術介紹ajyrr*tY
區域網路中,在主網關失效癱瘓的情況下,如何找到備份網關,主要有以下幾種辦法:
z@ bhi3J w
Jj[T!j6MH|SH.SG proxy ARP 8|F`(VS?5Yeb6} _
IRDP
#ss8gkI0qzO-n-k 動态路由 e2] M5mp^dK
HSRP
!CFdw+z&ha
3`&kTl'p9H4XdI3Cy:^ Proxy ARP
e%E3y'G4D@!th 支援Proxy ARP 的計算機無論與本網段的計算機還是不同網段的計算機進入通訊都發送ARP廣播以尋找與目的位址相對應的MAC位址,
[nC9t#X8J:s+t&o 這時,知道目的位址的路由器會響應ARP的請求,并将自己的MAC位址廣播給源計算機,
Ir5_3E$^N4p]1x1U-n 然後源計算機就将IP資料包發給該路由器,并由路由器最終将資料包發送到目的。 'U-h7BQ R4Q!eP
&v1Xv~0M~(_;L3A6{a^
ARP代理的主要缺點是切換時間長,如果主網關正在傳輸資料時失效,客戶機仍然會繼續發包,導緻傳輸中斷,MI1HMk9Ij{\
隻有再另外發送Proxy ARP請求或重新啟動之後才能找到備用網關以進行傳輸。
X C&QFx+GU1\:|J )g H.WF7]tQD0W
IRDP jg~rOU,I-WM6v
支援IRDP的客戶機會監聽主網關發出的“Hello”的多點廣播資訊包,HC%u/b C1x%s|
如果該計算機不再收到“Hello”資訊時,它就會利用備份路由器進行資料傳輸。
-m5oH l7n3X*d4qi]+~ R px:T4X6jqxd7s:D
動态路由
B8E3{6d6`,\;V8C+{ 如果使用動态路由來實作網關切換,則存在收斂過慢和記憶體占用的問題。
-bK*Gc,z/_Nc'c it;_ \`%~] g
HRSP,L:t J"O4_1w:k0NT
自動切換(EN$M @ K[
E)m7c"u's4y3FW@E 3)HRSP原理 AnApnet|
需要注意的是,Cluster裡的每個成員路由器仍然是标準的路由器,D2y F2?HZT(i8b W!_
用戶端仍然可以将成員路由器配置成其預設網關。J6TCK$rRd
8Y&_%c!{I2qA6OP8G
在Cisco路由器中,最多可以配置256個HSRP組,
.]RE(c O} 因為HSRP能夠使用的MAC位址類似于:0000.0c07.ac**。#y BHr8NrD
6cu O zL'Q|[\ HRSP每隔3秒發送hello包,包括group ID,HSRP group和優先級(預設為100)。.o ^q$~} L8A
路由器彼此之間依據優先級,确定優先級最高的路由器是活動路由器。
'k!D gV7|b%r5E 如果優先級相同,在IP位址高的成為活動路由器。
b|+x S0m` _ow1eU
C?|UO7n u;Us)j 在HRSP組中,隻允許同時存在一個活動路由器,其他路由器都處于備用狀态,?]5Y sK+xN| I
備用路由器不轉發資料包。$oc\L/Rvt:]
}5kquO)F`LU+| jVS
如果備用路由器持續不斷地收到活動路由器發來的hello包,s#S8Vd]0M ^#?
則其會一直處于備用狀态。
w/ii T,SX 一旦備用路由器在規定的時間内(Hold Time,預設10秒)沒有收到hello包,,
h5\"qq F,p 則認為活動路由器失效,4Cd4fA?g~+gf$h
優先級最高的備用路由器就接替活動路由器的角色,開始轉發資料包。
9PxwW#iInZ
&[PNz8B1| 4)HRSP preempt技術
6F2E)E,?B-D.}O HRSP技術能夠保證優先級高的路由器失效恢複後總能處于活動狀态。
K'mnEIV;Zm'L C|
9i8A AW3a/j 活動路由器失效後,優先級最高的備用路由器處于活動狀态,R Pe$g]o ]
如果沒有使用preempt技術,
z:o OPu-la+rN 則當活動路由器恢複後,隻能處于備用狀态,
r9M8O v"go 先前的備用伺服器代替其角色處于活動狀态,直到下一次選舉發生。
'RpO(z-t%?%E
v3ST7b F I5f 5)HRSP track技術
-l*f(tNCH,L4N 如果所監測的端口出現故障,則也可以進行路由器的切換。4l~1~ II.m-k4[dy{"z
c @ ohhSZ
如果主路由器上有多條線路被跟蹤,mtVL\.Mo
則當一條線路出現故障時,就會切換到備份路由器上,即使其他都線路正常工作,
1oqoFq$B'E 直到主路由器該線路正常工作,才能重新切換回來。
(^'cB G*k
}4y+t'cG#N{n 該功能在實際應用中完全可以由線路備份功能實作。
:O B)`a!P!Q CY w$G/y,Y7}.n^
6)HRSP配置
];n(Oxyk$f routerA#conf t
pV2Y `S b`f0\ routerA(config)#int e0
-Y} I#t|sQ kf&u routerA(config)#standby ip 172.16.1.254
'F"~Sa%R*F2H:q9y!gaBG routerA(config)#standby preempt*P%dWars;M
routerA(config)#standby track serial 0
6BH3Uy4C routerA(config)#exitih!a9d lXVA)N
routerA# C~ ]*M#Fcq8m
|$@"Q`#s'rY
ZNj Z,]]~ 二、SLB介紹及相關配置
-w4T aa0Q_Tm z(YU2F0VZG*SBS
1)SLB介紹(_ h(Ex$U+[
全稱Server Load Balancing,可以看作HSRP的擴充,實作多個伺服器之間的複雜均衡。?`E7}wJK
\&K9{h:fpz9H-VDNG
虛拟伺服器代表的是多個真實伺服器的群集,i`#q5S|4|8Y[
用戶端向虛拟伺服器發起連接配接時,通過某種複雜均衡算法,轉發到某真實伺服器。
"@^)QRH7^[V\ X$fV(kP"QU
負載均衡算法有兩種:
|w&oGS*}PV Weighted round robin(WRR)和Weighted least connections(WLC),
7^ wr(O9Q P(rb WRR使用權重輪詢算法配置設定連接配接,WLC通過一定的權值,将下一個連接配接配置設定給活動連接配接數少的伺服器。
Y oU,J9hw
n9k K8t/fic6e 2)SLB配置,ST5[2z}
配置分為兩部分,0mGz_"MeD$`6~
第一部分是使用slb serverfarm serverfarm_name指令定義SLB選項,包括指定真實伺服器位址;
;XV}+I}t]&GA A\ 第二部分是使用ip slb vserver virtual_server-name來指定虛拟伺服器位址。
:n bJ1W X#Da :{r~ }c%P0b5m
router#config tR8|&M`1RI'E
router(config)#ip slb serverfarm emailN6O-jJRte2J
router(config-slb-sfarm)#real 192.168.1.11}YA3i/?9^F
router(config-slb-sfarm)#inserviceYXG N~vJ
router(config-slb-sfarm)#real 192.168.1.2'Wm4sy!v8Z*eKaBu
router(config-slb-sfarm)#inservice:W$r`V5U/I"Z F
router(config-slb-sfarm)#exit
.~,R5Suy router(config)#ip slb vserver vserver_one%K*l~8}VY&y*w i
router(config-slb-vserver)#vitual 10.1.1.1 tcp 255OGi1O$fh`
router(config-slb-vserver)#serverfarm emailg4cl[LY
router(config-slb-vserver)#inserviceGJF3s)N6KFu
router(config-slb-vserver)#exit
w3b7B]6U o7n L router(config)#exit
\'v"u#a1E} router#s#\v-O4un Y
#p'Q#O7c$O6u]? 三、VRRP介紹
~FGoiI*n V
8hP LZw0y*p1s 全稱Virtual Router Redundancy Protocol,和HSRP類似,
1E8] D!n-f4H 隻是HSRP是Cisco專有的協定,隻應用在Cisco裝置上。&Gd5h!mP Y8L'~
VRRP符合Internet标準,定義見RFC2338,是不同廠家之間共同遵循的标準。&oPW2X#NgX7S
VRRP負責從VRRP路由器組中選擇一個作為Master,
1eaUVol1WJwe 然後用戶端使用虛拟路由器位址作為其預設網關。
8HW;bO D_(w
N7@S.{G)o8i(t
D-ma!m pqaQ XJ 四、GLBP介紹及配置
,I(`+n\?y t9E"C#yeQ:K$C]
1)GLBP介紹#j*z8Q5Q^^m
全稱Gateway Load Banancing Protocol,
x9[/_ av;_C 和HRSP、VRRP不同的是,GLBP不僅提供備援網關,還在各網關之間提供負載均衡,
?1b:r r$k8|:b#}e 而HRSP、VRRP都必須標明一個活動路由器,而備用路由器則處于閑置狀态。
,M8O/`/bER^ u6~Rg#A1i0m%d
和HRSP不同的是,GLBP可以綁定多個MAC位址到虛拟IP,rU)L$Kj*o:k
進而允許用戶端選擇不同的路由器作為其預設網關,而網關位址仍使用相同的虛拟IP,*P6Rq.J6?)y\
進而實作一定的備援。X$g6s~;Cm"n3S.G
#X!Z x5fE;u 2)活動網關選舉|:Z$C:_PQ ? ZG
使用類似于HRSP的機制選舉活動網關,5H3Q5[%BS0_W.y$S
優先級最高的路由器成為活動落由器,稱作Acitve Virtual Gateway,其他非AVG提供備援。(hs.|B] rF!Q2JX9n
/rxoX`.Q@ 某路由器被推舉為AVG後,和HRSP不同的工作開始了,AVG配置設定虛拟的MAC位址給其他GLBP組成員。
)E.^ ^ Kob 所有的GLBP組中的路由器都轉發包,
r\'r{? 但是各路由器隻負責轉發與自己的虛拟MAC位址的相關的資料包。
8LD3i;c$l~.PuP q*OxQ ~rGJCIz
3)位址配置設定C8QYY a y3gyg
每個GLBP組中最多有4個虛拟MAC位址,非AVG路由器有AVG按序配置設定虛拟MAC位址,
+z-oq7Yp.gf 非AVG也被稱作Active Virtual Forwarder(AVF)。.\)v$c0Va3Y
-hM0_ h+m4_Q7dfv
AVF分為兩類:Primary Virtual Forwarder和Secondary Virtual Forwarder。
pi'TDy 直接由AVG配置設定虛拟MAC位址的路由器被稱作Primary Virtual Forwarder,
e"tLo9Kt'Vn 後續不知道AVG真實IP位址的組成員,隻能使用hellos包來識别其身份,然後被配置設定虛拟MAC位址,此類被稱作Secondary Virtual Forwarder。
_ h*SNK yeG ,B]2B'P`!i'`!Ny1]
4)GLBP配置
xs\#b] `e_ 如果AVG失效,則推舉就會發生,決定哪個AVF替代AVG來配置設定MAC位址,推舉機制依賴于優先級。-a;hX/lAP0o"m
最多可以配置1024個GLBP組,不同的使用者組可以配置成使用不同的組AVG來作為其網關。
WV+l y;? w5L`:e 2JX,~caDC;eYd
router#conf t
P3oKr2bh MG6zPn router(config)#int fastethernet 0/0
"e4x{8Gsp\ Y router(config-if)#ip address 10.1.1.1
| MPvXq/n q&}8ZCd router(config-if)#glbp 99 ip 10.1.1.2545Oc?n NFA&dxd
router(config-if)#glbp 99 priority 105
P-irOZX} router(config-if)#glbp 99 preempt delay 10
1vk(ylhzN(i+\ o router(config-if)#glbp 99 weighting track int s0 10
R`u G(cfk router(config-if)#exit
Et5o6L8hp2U#z!M router(config)#^Z
![伺服器向阿裡雲轉移之容器化1.0.2https跳轉[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)