爱华网路由冗余技术汇总
三层交换机的路由冗余:
对三层路由采用的热备份时提高网络可靠性的必要选择。利用HSRP,VRRP,GLBP协议保证核心设备的负荷分担和热备份,在中心交换机和双汇聚交换机中的某台交换机出现故障时,迅速切换三层路由设备和虚拟网关能够快速切换,实现双线路的冗余备份,保证整网稳定性。
1 热备份路由器协议
Hot Standby RouterProtocol,HSRP的目标时支持特定情况下IP流量失败转移不会引起混乱,并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情况下,仍能维护路由器间的连通性。就是说,当源主机不能动态知道第一跳路由器的IP地址时,HSRP协议能够保护第一条路由器不出故障。该协议中含有多种路由器,对应一个虚拟路由器。HSRP协议只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机将他们各自的数据包转发到该虚拟路由器上。
负责转发数据包的路由器称之为主动路由器(ActiveRouter)。一旦主动路由器出现故障,HSRP将激活备份路由器(StandbyRouters)取代主动路由器。HSRP协议提供了一种决定使用主动路由器还是备份路由器的机制,并制定一个虚拟的IP地址作为网络系统的默认网关地址。如果主动路由器出现故障,备份路由器继承主动路由器的所有任务,并且不会导致主机连通中断现象。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
PS:HSRP运行在UDP上,采用端口号1985.路由器使用他们的实际IP地址转发协议数据包,而并非虚拟地址,正式基于这点,HSRP路由器间能相互识别。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
2 虚拟路由冗余协议
在网络中,一般始终给设备设置一个或多个默认网管(DefaultGateway)。如果作为默认网管的三层设备损坏,那么所有使用该网关主机的通行必然中断。即便配置了多个默认网关,如不重新启动终端设备,也不能切换到新的网关。采用虚拟路由冗余(VRRP,VirtualRouter Redundancy Protocol)可以很好地避免静态制定网关的缺陷。
一组VRRP路由器协同工作,共同构建一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。同一VRRP组的路由器由两个角色,即主控路由器和备份路由器。一个VRRP组中有且只有一台主控路由器,一台或多台备份路由器。VRRP协议使用选择策略选出一台作为主控,负责ARP响应和转发IP数据包,组中的其他路由器作为备份的角色处于待命状态。当主控路由器发生故障时,备份路由器能在几秒钟的时延后升级为主路由器,由于切换迅速且无需改变IP地址和MAC地址,所以对网络用户而言一切都时透明的。
3 网关负载均衡协议
网关负载均衡协议(Gateway Load BalancingProtocol,GLBP)不仅能提供冗余网关,还在各个网关间提供网络负载均衡,而HSRP,VRRP都必须选定一个活动路由器,而备用路由器将处于闲置状态。
GLBP可绑定多个MAC地址到虚拟IP,从而允许客户端选择不同的路由器作为默认网关,而网关地址仍使用相同的虚拟IP,从而实现一定的冗余。
优先级最高的路由器作为活动路由器,成为Active VirtualGataway,其他非AVG提供冗余。某路由器被推举为AVG后,和HRSP不同的工作开始了,AVG分配虚拟的MAC地址给其他的GLBP组成员。所有GLBP组中的路由器都转发包,但是各个路由器只负责转发给自己的虚拟MAC地址相关的数据包,
每个GLBP组中最多由4个虚拟MAC地址,非AVG路由器由AVG按序分配虚拟MAC地址,非AVG也被称为ActiveVirtual Forwarding(AVG).
AVG分两类,即Primary Virtual Forwarding和Secondary VirtualForwarding。直接由AVG分配虚拟MAC地址的路由器被称为Primary VirtualForwarding,后续不知道AVG真实IP地址的组成员,只能使用hellos包来识别身份,然后被分配虚拟MAC地址,此类称为SecondVirtual Forwarding。
如果AVG失效,则推举就会发生,决定哪个AVG代替AVG来分配MAC地址,推举机制依赖于优先级。最多可配置1024个GLBP组,不同的用户组可配置成使用不同的组AVG作为其网关。
