本節書摘來自異步社群《ccna學習指南:cisco網絡裝置互連(icnd2)(第4版)》一書中的第1章,第1.4節了解預設網關備援,作者 【美】john tiso,更多章節内容可以通路雲栖社群“異步社群”公衆号檢視
1.4 了解預設網關備援
ccna學習指南:cisco網絡裝置互連(icnd2)(第4版)
本部分介紹如何通過備援預設網關拓撲解決本地網絡中的路由問題。解決這些問題的一個方法通過路由器備援過程來說明。本部分将熱備份路由協定(hsrp)、虛拟路由器備援協定(vrrp)和網關負載均衡協定(glbp)作為第3層備援協定。
如果tcp/ip裝置需要與該裝置連接配接的本地子網以外的網絡進行通信,則需要路由到遠端網絡。預設網關無需針對其所需的每條路由線路分别設定網關。如果無法繼續連接配接預設網關,則該裝置将無法與本地子網建立通信。
通過虛拟路由器實作備援(見圖1-17),隻需共享ip(第3層)位址和mac(第2層)位址,即可像對待單個路由器那樣,将一組路由器連接配接到lan上的主機。兩個或多個路由器可以充當單個“虛拟”路由器。
将虛拟路由器的ip位址配置為特定ip網段上工作站的預設網關。當幀從工作站發送到預設網關時,工作站将使用arp解析與預設網關ip位址關聯的mac位址。arp解析将傳回虛拟路由器的mac位址。然後發送到虛拟路由器mac位址的幀可以由屬于該虛拟路由器組的任一主動或備用路由器進行實體處理。
協定用來确定兩台或多台路由器,由它們負責處理發送到單一虛拟路由器mac位址或ip位址的幀。主機裝置向虛拟路由器位址發送流量。轉發此流量的實體路由器對終端站是透明的。
備援協定提供了一種機制,用于确定哪個路由器在轉發流量中扮演活動角色,以及何時必須由備用路由器接管其角色。從一個轉發路由器到另一個轉發路由器的轉換對終端裝置是透明的。
路由器出現故障時執行的步驟如下。
第1步 備用路由器停止從轉發路由器檢視hello消息。
第2步 備用路由器接替轉發路由器的角色。
第3步 因為新的轉發路由器同時接管虛拟路由器的ip位址和mac位址,是以終端站的服務不會出現中斷。
1.4.1 熱備份路由器協定
hsrp定義了路由器備用組,并選用一個路由器作為活動路由器。hsrp通過在備援網關之間共享ip位址和mac位址提供網關備援。協定由屬于同一hsrp組的兩個路由器之間共享的虛拟mac位址和ip位址組成。本部分介紹hsrp以及如何對其操作進行驗證。
hsrp術語有以下幾個。
活動路由器:作為虛拟路由器并提供服務的目前裝置。
備用路由器:主要的備用路由器。hsrp備用路由器的功能是監控hsrp組的運作狀況并在活動路由器不可操作時快速進入服務狀态。
備用組:參與hsrp的一組路由器,共同模拟虛拟路由器。
注意
hsrp是思科專有協定,而vrrp是标準協定。除此之外,hsrp和vrrp之間的差異極小,如ios配置和show指令。
要顯示hsrp資訊,請在特權exec模式下使用show standby指令。示例1-11顯示r1路由器上hsrp的狀态。虛拟路由器的ip位址是10.1.1.100,而且r1主動地路由流量。
2.hsrp負載均衡
路由器可同時提供備援備份和在不同子網中執行負載共享。在圖1-19中,各vlan的活動hsrp路由器不在同一個路由器上。在trunk上運作hsrp允許使用者在多個路由器之間配置備援。
通過在vlan trunk上配置hsrp,可以避免單點故障導緻流量中斷的情況。此功能通過在子網和vlan之間提供負載均衡功能和備援功能,内在地提高了整體網絡的複原能力。
4.hsrp在ipv6中的作用
hsrp也可以在ipv6環境中使用。但是,實施和部署過程略有不同,這是因為ipv6尋址和接口配置與ipv4尋址稍有不同。
hsrp ipv6組包含一個虛拟mac位址(源自hsrp組編号)和一個虛拟ipv6本地鍊路位址(預設情況下源自hsrp虛拟mac位址)。定期路由器通告(ra)由hsrp虛拟ipv6本地鍊路位址于hsrp組處于活動狀态時發送。當最後一個ra發送完畢且hsrp組退出活動狀态後,停止這些ra。
1.4.2 網關負載均衡協定
盡管hsrp和vrrp提供了網關複原能力,但是對于備援組的備用成員,在該裝置處于備用模式時,其上遊帶寬沒有得到利用。隻有hsrp和vrrp組中的活動路由器會針對虛拟mac位址轉發流量。與備用路由器相關的資源沒有得到充分利用。可以使用這些協定完成一些負載均衡,方法是建立多個組和配置設定各種預設網關,但是這種配置會産生管理負擔,因而被稱為“靜态負載均衡”(static load-balancing)。如果某個vlan的流量打破均衡狀态,并且必須對這種不均衡狀态實施補救,就需要人工監控和幹預。glbp有助于避免這種情況。
網關負載均衡協定(gateway load-balancing protocol,glbp)是思科專有解決方案,允許自動選擇和同時使用多個可用網關,以及在這些網關之間進行自動故障轉移。從用戶端來看,多個路由器在發送資料幀到單個預設網關位址時分擔幀負載。
使用glbp,可以充分利用資源,而不會因為配置多個組和管理多個預設網關配置産生管理負擔。
要顯示glbp資訊,請在特權exec模式下使用show glbp指令,如示例1-12所示。
示例1-12 show glbp指令的輸出
在示例1-12中,輸出确認虛拟路由器的ip位址為192.168.2.100,一個路由器處于活動狀态,而其他路由器處于監聽狀态。“活動”狀态表示該路由器負責響應虛拟ip位址的arp請求。“監聽”狀态表示該路由器正接收hello資料包并準備好在活動路由器出現故障時進行激活。