HSRP、VRRP、GLBP 深入解析
date
Jul 4, 2016
URL
slug
exploring-hsrp-vrrp-glbp
status
Published
tags
Routing & Switching
summary
本文主要介绍了HSRP、VRRP和GLBP三种网络技术的工作原理、实现配置和典型应用场景。文中通过通俗易懂的比喻说明了三者的基本工作方式,列出了具体的配置示例,并比较了HSRP、VRRP和GLBP在对象、负载均衡等方面的区别。
type
Post
一、HSRP 原理与配置
HSRP(热备份路由协议)可以实现路由器冗余备份。其原理是将多台路由器组成一个备份组,同时向外展示一个虚拟路由器,而组内真实路由器中的一台作为活动设备提供服务。当活动路由器不可用时,可以快速切换到备份设备。
我们可以把HSRP比作一家公司的总经理和副总经理。总经理日常负责公司运营,副总经理作为备份。如果总经理请假或离职,副总能快速接替工作。在外界看来,公司一直由“总经理”在运转,实际身份可能发生变化。
配置HSRP需要在接口上设置同一个组号和优先级,优先级高的为活动设备。失效后,备份路由器会接管流量。
此处R1优先级为105,高于R2的100,所以R1会成为活动设备。
二、VRRP 实现
VRRP(虚拟路由器冗余协议)也可以实现备份。其通过VRRP路由器组实现动态备份,同时向外暴露一个虚拟路由器地址。主路由器故障时,备份路由器会接管流量。
我们可以把VRRP比作一个公司的总机系统。外界打总机电话时,接线员会连接部门负责人。如果负责人不在,接线员可以连接代理人。在外界看来,一直是在打“总机”,实际接到的人可能不同。
VRRP通过设置同一虚拟路由器ID实现,优先级高的为主路由器。主路由器故障时进行切换。
此处R1优先级为120,高于R2的100,R1将成为主路由器。
三、GLBP基本工作原理
GLBP(网关负载均衡协议)实现了均衡功能。它通过AVG网关分配每个真实网关一个AVF,不同AVF具有不同虚拟MAC,可向客户端均衡分发流量。
我们可以把GLBP比作一个快递公司的集散中心。总中心有多个分拣员,每个分拣员有一个专属编号。用户投递快递时,根据分拣员编号分发到不同分拣员,实现负载均衡。
GLBP下配置同一虚拟地址,AVG网关作为主设备,为每个真实网关分配一个AVF。
此处R1为AVG,会分配虚拟MAC到R1、R2,进行负载分发。
四、HSRP、VRRP、GLBP区别比较
特性 | HSRP | VRRP | GLBP |
负载均衡 | 不支持 | 不支持 | 支持 |
预留地址 | 使用虚拟地址 | 可使用实际地址 | 使用虚拟地址 |
对象 | 路由器接口 | 路由器接口 | 路由器接口 |
备份数 | 1 | 1 | 1 |
最大设备数 | 255 | 255 | 255 |
心跳 | 多播 | 多播 | 多播 |
认证机制 | 简单认证 | 简单认证/AH认证 | 简单认证 |
五、HSRP典型应用场景
HSRP经常应用于以下场景:
- 核心层设备冗余:在核心层交换机或路由器之间配置HSRP,实现设备的热备份。
- 默认网关冗:将LAN内交换机的默认网关指向HSRP虚拟地址,避免核心路由器单点故障。
- 负载均衡:通过调整HSRP优先级和抢占,可以实现不同核心设备的负载分担。
- 关键业务保障:对承载关键业务的核心设备配置HSRP,提高业务连续性。
六、VRRP典型场景
VRRP主要应用在以下场合:
- 静态默认路由冗余:配置VRRP实现对静态默认路由的冗余备份。
- 双机互备:两台路由器配置VRRP,通过虚拟路由器地址实现快速备份。
- 多业务冗余:同时配置多个VRRP组,建立多个虚拟路由器,实现多业务冗余。
- 负载分担:通过MST权重配置实现不同路由器负载分担。
- 外部默认路由:针对ISP线路配置VRRP,避免上联单点故障。
七、GLBP典型场景
GLBP主要用在以下情况:
- 双机热备及负载均衡:两台设备配置GLBP,一个主一备,同时分担流量。
- 多设备负载分担:超过两台设备时,可通过GLBP实现负载分担。
- 北南流量隔离:数据中心核心可用GLBP将南北流量隔离到不同设备。
- 关键业务保障:通过GLBP将重要业务流量均衡到多台设备。
- 负载均衡诱导:调整GLBP优先级和权重可改变流量分布。
八、总结
HSRP用于路由器冗余备份,VRRP功能类似,GLBP扩展了负载均衡能力。各种环境下可根据需求选择部署。