网络冗余协议比较：HSRP、VRRP、GLBP

学习目标

·了解HSRP的工作原理

·了解VRRP的工作原理

·了解GLBP的工作原理

·掌握如何部署HSRP、VRRP、GLBP

任务引言

首跳冗余性协议(First Hop Redundancy Protocol)主要用来解决网关问题，提高冗余性和负载均衡。它提供了默认网关的冗余性，其方法是让一台路由器充当活跃的网关路由器，而另一台或多台其他路由器则处于备用模式。在可以使用首跳冗余协议之前，网络的冗余性依赖于代理ARP和静态网关配置。

知识引入

HSRP:

实现HSRP(Hot Standby Router Protocol，热备份路由器协议)的条件是系统中有多台路由器，它们组成一个“热备份组”，这个组形成一个虚拟路由器。在任一时刻，一个组内只有一个路由器是活动的，并由它来转发数据包，如果活动路由器发生了故障，将选择一个备份路由器来替代活动路由器，但是在本网络内的主机看来，虚拟路由器没有改变。所以主机仍然保持连接，没有受到故障的影响，这样就较好地解决了路由器切换的问题。

为了减少网络的数据流量，在设置完活跃路由器和备份路由器之后，只有活跃路由器和备份路由器定时发送HSRP报文。如果活跃路由器失效，备份路由器将接管成为活跃路由器。如果备份路由器失效或者变成了活跃路由器，将由另外的路由器被选为备份路由器。

特点:

①高度的可靠性，两台路由器之间采用HSRP协议，来保证为两台路由器中的任意一台down掉或路由器的广域网口down掉时，都会迅速切换到另外一台。

②有效实现了负载均衡，充分利用了带宽资源，实现了负载均衡。

③不存在单点故障问题。

VRRP简介:

利用VRRP一组路由器协同工作，但只有一个处于激活状态。在一个VRRP组内，多个路由器共用一个虚拟的IP地址，该地址被作为局域网内所有主机的默认网关地址。VRRP协议决定哪个路由器被激活，该被激活的路由器负责接收发过来的数据包并进行路由。

VRRP路由器类型:

Master路由器:在VRRP组实际转发数据包的路由器。在每一个VRRP组中，仅有MASTER响应对虚拟IP地址的ARP请求。

Backup路由器:在VRRP组中处于监听状态的路由器。一旦Master路由器出现故障，BACKUP路由器就开始接替工作。

VRRP的三个状态:

初始状态(Initialize):路由器刚刚启动时进入此状态，通过VRRP报文交换数据后进入其他状态。

活动状态(Master):VRRP组中的路由器通过VRRP报文交换后确定的当前转发数据包的一种状态。

备份状态(Backup):VRRP组中的路由器通过VRRP报文交换后确定的处于监听的一种状态。

VRRP报文:VRRP路由器之间使用组播进行消息传输。VRRP报文使用的IP组播地址是224.0.0.18。

通告间隔:由主路由器按照Advertisement＿Interval定义的时间间隔来发送VRRP通告报文，默认为1 s。其在备份路由器上可以通过手动配置，但必须与主路由器相同，也可以从主路由器学习到这个时间间隔。

Holdtime:Backup路由器认为Master路由器down机的时间间隔。默认情况下等于VRRP通告报文发送时间间隔的3倍。

LBP(网关负载平衡协议):是Cisco私有协议，它弥补了现有的冗余路由器协议的局限性。设计GLBP的目的是自动选择和同时使用多个可用的网关。和HSRP、VRRP不同的是，GLBP可充分利用资源，同时无须配置多个组和管理多个默认网关配置。

GLBP组中最多可以有4台路由器作为IP默认网关。这些网关被称为AVF(Active Virtual Forwarder，活跃虚拟转发器)。GLBP自动管理虚拟MAC地址的分配、决定谁负责处理转发工作(这是区别于HSRP和VRRP的关键，在GLBP中有一个虚拟IP，但对应多个虚拟MAC)。

GLBP的负载均衡可以通过三种方式来实现:

加权负载均衡算法:前往AVF的流量取决于包含该AVF网关通告的权重值。

主机相关负载均衡:确保主机始终使用同一个虚拟MAC地址。

循环负载均衡算法:在解析虚拟IP地址的应答中，将包含各个虚拟转发器的MAC地址，以此让主机将数据发送到不同的路由器上，从而实现了网关负载均衡。

默认情况下，GLBP以循环方式根据源主机来均衡负载。

工作任务——基于HSRP部署网关冗余

图3－11－1　HSRP配置

【工作任务背景】

企业A发现只有单个网关路由器很容易出现单点故障问题，经过咨询权威专家，决定用HSRP改造公司网络，以适应未来公司更快的发展。网络拓扑图如图3－11－1所示。

【工作任务分析】

配置HSRP冗余网关协议后，RTR1和RTR2同时管理一个虚拟网关地址192.168.10.254，客户端能够通过该网关地址实现局域网互通。

【任务实现】

1.根据课程所学知识，初始化拓扑网络设备，为拓扑环境设置对应的主机名、日志自动换行、禁止域名查询、配置安全加密的特权密码，并根据表3－11－1配置网络地址。

表3－11－1　设备属性

2.在RTR1上启动HSRP协议，组号设置为“1”，虚拟网关地址设置为“192.168.10.254”，设置为主设备。根据表3－11－1，把优先级设置为200。

3.在RTR2上启动HSRP协议，组号设置为“1”，虚拟网关地址设置为“192.168.10.254”，设置为备用设备。根据表3－11－1，把优先级设置为150。

4.在RTR1上启动检查HSRP状态。

5.在RTR2上启动检查HSRP状态。

(www.xing528.com)

工作任务——基于VRRP部署网关冗余

图3－11－2　VRRP配置

【工作任务背景】

在搭建HSRP网络之前，专家建议使用HSRP和VRRP两种冗余协议。本实验将使用VRRP搭建冗余网络，测试HSRP和VRRP的区别。拓扑图如图3－11－2所示。

【工作任务分析】

配置VRRP冗余网关协议后，RTR1和RTR2同时管理一个虚拟网关地址192.168.10.254，客户端能够通过该网关地址实现局域网互通。

【任务实现】

1.根据课程所学知识，初始化拓扑网络设备，为拓扑环境设置对应的主机名、日志自动换行、禁止域名查询、配置安全加密的特权密码，并根据表3－11－2配置网络地址。

表3－11－2　设备属性

2.在RTR1上启动VRRP协议，组号设置为“1”，虚拟网关地址设置为“192.168.10.254”，设置为主设备。根据表3－11－2，把优先级设置为200，并启用安全的身份验证。

3.在RTR2上启动VRRP协议，组号设置为“1”，虚拟网关地址设置为“192.168.10.254”，设置为备用设备。根据表3－11－2，把优先级设置为150，并启用安全的身份验证。

4.在RTR1上启动检查VRRP状态。

5.在RTR2上启动检查VRRP状态。

工作任务——基于GLBP部署网关冗余

图3－11－3　GLBP配置

【工作任务背景】

企业A发现只有单个网关路由器很容易出现单点故障问题，虽然可以使用HSRP和VRRP协议来解决网关单点故障问题，但是网络资源的利用率不是很高，于是决定用GLBP改造公司网络，GLBP不仅提供冗余网关，还在各网关之间提供负载均衡，从而更加适应未来公司更快的发展。拓扑图如图3－11－3所示。

【工作任务分析】

配置GLBP冗余网关协议后，RTR1和RTR2同时管理一个虚拟网关地址192.168.10.254，客户端能够通过该网关地址实现局域网互通。

【任务实现】

1.根据课程所学知识，初始化拓扑网络设备，为拓扑环境设置对应的主机名、日志自动换行、禁止域名查询、配置安全加密的特权密码，并根据表3－11－3配置网络地址。

表3－11－3　设备属性

2.在RTR1上启动GLBP协议，组号设置为“1”，虚拟网关地址设置为“192.168.10.254”，设置为主设备。根据表3－11－3，把优先级设置为200，并启用安全的身份验证。

3.在RTR2上启动GLBP协议，组号设置为“1”，虚拟网关地址设置为“192.168.10.254”，设置为主设备。根据表3－11－3，把优先级设置为150，并启用安全的身份验证。

4.在RTR1上启动检查GLBP状态。

5.在RTR2上启动检查GLBP状态。

问题探究

1.HSRP与VRRP的区别有哪些?

2.HSRP与GLBP的优缺点有哪些?

知识拓展

负载分担:通过配置GLBP，使多台路由器共同承载LAN客户端的流量，从而在多台可用路由器之间实现更为公平的负载分担。

多虚拟路由器:GLBP在一台路由器的每个物理接口上支持多达1 024个虚拟路由器(GLBP组)，每个组最多支持4个虚拟转发者。

抢占:GLBP的冗余机制允许当具有更高优先级的备用虚拟网关变得可用后，通过抢占机制成为AVG。转发者的抢占行为与此相似，只是转发者抢占使用的是加权而不是优先级，并且默认启用。

有效资源利用:GLBP使组中的每台路由器都可以充当备用角色，而不是需要部署一台专用的备用路由器，因为所有可用的路由器都可以承载网络流量。

HSRP与GLBP的对比见表3－11－4。

表3－11－4　HSRP与GLBP对比

项目拓展

图3－11－4　GLBP项目拓展拓扑图

在R1上配置接口追踪，虚拟MAC地址0000.0000.0001转发数据包的工作由该MAC地址的下一个虚拟转发者R2接管。客户端既感受不到服务中断，也无须为默认网关解析新的MAC地址，如图3－11－4所示。