HSRP GLBP小结_转-quansheng

qsh

首页　| 　博文目录　| 　关于我

quanshengaa

博客访问： 4033846
博文数量： 1015
博客积分： 15904
博客等级：上将
技术积分： 8572
用户组：普通用户
注册时间： 2008-07-04 19:16

文章分类

全部博文（1015）

中间件（1）
weblogic-java（7）
hacmp双机（8）
qos（1）
虚拟机（12）
健康（0）
防火墙（12）
数据中心（2）
主机（5）
网管监控（6）
职场（4）
交通（1）
解决问题（2）
cnd加速（0）
流媒体视频（3）
感悟（8）
解决方案（1）
策略路由与nat（17）
专线双出口ip-sla（21）
链路聚合（8）
DNS（4）
游戏-电影-体育（7）

视频软件（1）
开源（0）
ups（1）
VOIP（11）
云计算（1）
演讲（10）
SAN光交换机（21）
VPN（1）
技术共享（19）
Juniper（13）
Wireless（2）
抓包软件（17）
IBM（3）
HP（15）
AIX（67）
数据恢复（2）
存储（41）

vtl（6）
h3c（45）
网络管理和配置软（1）
锐捷（1）
linux unix（189）

性能分析（2）

系统制作和复制（5）
模拟器（12）
系统集成（50）

集群（2）

心跳线（4）

scsi raid（18）
人物传（6）
windows（27）
数据库（35）
英语（20）
工程文档（15）
网闸（2）
网络共享（14）
系统分析师（2）
负载均衡（28）
理财stock（24）
安全（1）
我的链接分类（2）

chinaunix（2）
nortel（0）
cisco（153）

带宽估算（6）
未分配的博文（34）

文章存档

2019年（1）

2017年（1）

2016年（19）

2015年（27）

2014年（30）

2013年（95）

2012年（199）

2011年（72）

2010年（109）

2009年（166）

2008年（296）

我的朋友

最近访客

推荐博文

HSRP GLBP小结_转

分类：

2009-07-07 14:16:32

HSRP GLBP小结

2009-05-18 21:09

本帖主要是关于实现默认网关路由器的冗余，interivan总结主要关于HSRP的配置。

1，代理ARP：不推荐使用

2,路由选择协议：一般不用

3，IDRP--- ICMP Router Discovery Protocol

为实现冗余默认网关，需要使用以一种协议指定多个路由器处理虚拟路由器的工作，该虚拟路由器有一个MAC地址和一个IP地址，支持默认网关冗余的协议有：

HSRP--Hot S tandby Routing Protocol 热备用路由选择协议

VRRP--Virtual Router Redundancy Protocol虚拟路由器冗余协议

GLBP--Gateway Load Blancing Protocol网关负载均衡协议

-配置HSRP，

swithA#configure terminal

swithA(config)#interface vlan 1

swithA(config-if)#standby 1 ip 10.1.1.254

swithA(config-if)#standby 1 priority 150 将优先级设为150，高于交换机B，成为活跃路由器。

swithA(config-if)#end

swithB#configure terminal

swithB(config-if)#standby 1 ip 10.1.1.254

swithB(config-if)#end

vlan 2 中配置：

swithA#configure terminal

swithA(config)#interface vlan 2

swithA(config-if)#standby 2 ip 10.1.1.254

swithA(config-if)#end

swithB#configure terminal

swithB(config-if)#standby 2 ip 10.1.1.254

swithB(config-if)#standby 2 priority 150 将优先级设为150，高于交换机A，成为活跃路由器。

swithB(config-if)#end

如果需要配置HSRP抢占的，那么使用preempt参数,在优先级高的活跃路由器上配置，才能夺回。

swithA#configure terminal

swithA(config)#interface vlan 1

swithA(config-if)#standby 1 preempt

swithA(config-if)#end

swithB#configure terminal

swithB(config)#interface vlan 2

swithB(config-if)#standby 1 preempt

swithB(config-if)#end

最近关于HSRP的总结~~

GLBP(Gateway Load Balance Protocol)网关负载均衡协议

GLBP(Gateway Load Balance Protocol)也是cisco的专有协议,不仅提供冗余网关功能,还在各网关之间提供负载均衡.

GLBP Functions

􀂄 GLBP active virtual gateway (AVG): Members of a GLBP group elect one gateway to be the AVG for that group. Other group members provide backup for the AVG in the event that the AVG becomes unavailable. The AVG assigns a virtual MAC address to each member of the GLBP group.

GLBP组中选举一个AVG作为活动的网关，组内其他路由器作为主网关的backup，AVG路由器为没一个GLBP组内成员分配虚拟的MAC地址。

􀂄 GLBP active virtual forwarder (AVF): Each gateway assumes responsibility for forwarding packets that are sent to the virtual MAC address assigned to that gateway by the AVG. These gateways are known as AVFs for their virtual MAC address.

􀂄 GLBP communication: GLBP members communicate between each other through hello messages sent every 3 seconds to the multicast address 224.0.0.102, User Datagram Protocol (UDP) port 3222.

GLBP组成员交互HEELO信息，时间间隔为3S，组播地址为224.0.0.102，使用UDP3222端口。

GLBP Features

􀂄 Load sharing负载均衡: You can configure GLBP in such a way that traffic from LAN clients can be shared by multiple routers, thereby sharing the traffic load more equitably among available routers.

􀂄 Multiple virtual routers多路由虚拟: GLBP supports up to 1024 virtual routers (GLBP groups) on each physical interface of a router and up to four virtual forwarders per group.

􀂄 Preemption抢占特性： The redundancy scheme of GLBP enables you to preempt an AVG with a higher priority backup virtual gateway that has become available. Forwarder preemption works in a similar way, except that forwarder preemption uses weighting instead of priority and is enabled by default.

􀂄 Efficient resource utilization有效的资源利用: GLBP makes it possible for any router in a group to serve as a backup, which eliminates the need for a dedicated backup router because all available routers can support network traffic.

GLBP provides upstream load sharing by utilizing the redundant uplinks simultaneously. It uses link capacity efficiently, thus providing peak-load traffic coverage. By making use of multiple available paths upstream from the routers or Layer 3 switches running GLBP, output queues may also be reduced.

Only a single path is used with HSRP or VRRP, while others are idle, unless multiple groups and gateways are configured. The single path may encounter higher output queue rates during peak times, which leads to lower performance from higher jitter rates. The impact of jitter is lessened and over performance is increased because more upstream bandwidth is available, and additional upstream paths are used.

配置详解：

Switch(config-if)#glbp group-number ip virtual-gateway-addr

设置group-number及其虚拟网关的IP地址

Switch(config-if)# glbp group-number priority priority_value

设定当前路由器的优先级

Switch(config-if)# glbp group-number timers hello-value holdtime-value

设定GLBP的时间

配置示例：

基本配置：全网的接口依照拓扑图配置IP地址，其中R5充当PC，默认网关指向虚拟网关地址192.168.2.254，此外，R1起环回口1.1.1.1，并且全网启用RIP保证全网的底层可达。

下面配置GLBP：

R2：interface Ethernet0/1

ip address 192.168.2.2 255.255.255.0

full-duplex

glbp 10 ip 192.168.2.254----------------设置GLBP组的虚拟网关地址为192.168.2.254

glbp 10 priority 105---------------------设置R2的优先级为105

glbp 10 preempt-------------------------开启R2的抢占功能

glbp 10 authentication md5 key-string ccie------开启md5验证，密文为ccie

R3：interface Ethernet0/1

ip address 192.168.2.3 255.255.255.0

full-duplex

glbp 10 ip 192.168.2.254

glbp 10 preempt

glbp 10 authentication md5 key-string ccie

R4：interface Ethernet0/1

ip address 192.168.2.4 255.255.255.0

full-duplex

glbp 10 ip 192.168.2.254

glbp 10 preempt

glbp 10 authentication md5 key-string ccie

验证：

R2#sh glbp

Ethernet0/1 - Group 10

State is Init (interface down)

3 state changes, last state change 00:16:42

Virtual IP address is 192.168.2.254

Hello time 3 sec, hold time 10 sec

Redirect time 600 sec, forwarder time-out 14400 sec

Authentication MD5, key-string "ccie"

Preemption enabled, min delay 0 sec

Active is unknown

Standby is unknown

Priority 105 (configured)

Weighting 100 (default 100), thresholds: lower 1, upper 100

Load balancing: round-robin

Group members:

cc00.1264.0001 (192.168.2.2) local

There are 3 forwarders (0 active)

Forwarder 1

State is Init

2 state changes, last state change 00:16:42

MAC address is 0007.b400.0a01 (default)

Owner ID is cc00.1264.0001

Preemption enabled, min delay 30 sec

Active is unknown

Arp replies sent: 5

Forwarder 2

State is Init

MAC address is 0007.b400.0a02 (learnt)

Owner ID is cc00.177c.0001

Time to live: 13393.776 sec (maximum 14400 sec)

Preemption enabled, min delay 30 sec

Active is unknown

Arp replies sent: 5

Forwarder 3

State is Init

MAC address is 0007.b400.0a03 (learnt)

Owner ID is cc00.143c.0001

Time to live: 13392.628 sec (maximum 14400 sec)

Preemption enabled, min delay 30 sec

Active is unknown

Arp replies sent: 5

此时在PC(R5)上PING 1.1.1.1，可见虚拟网关有效，PING包成功到达。1.1.1.1

R5#p 1.1.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 48/114/244 ms

这时查看R5的ARP表：

R5#sh arp

Protocol Address Age (min) Hardware Addr Type Interface

Internet 192.168.2.5 - cc00.11e8.0001 ARPA Ethernet0/1

Internet 192.168.2.254 0 0007.b400.0a01 ARPA Ethernet0/1

可见，PC从AVG获得的虚拟网关的MAC地址为0a01，这代表第一台主网关对应的虚拟MAC地址。

执行clear arp-cache

然后再次PING1.1.1.1后，查看arp表：

R5#sh arp

Protocol Address Age (min) Hardware Addr Type Interface

Internet 192.168.2.5 - cc00.11e8.0001 ARPA Ethernet0/1

Internet 192.168.2.254 0 0007.b400.0a02 ARPA Ethernet0/1

此举措模拟此网络中第二台计算机获得虚拟网关MAC地址的现象，可见虚拟网关之间获得了负载均衡的效果，即主备网关之间执行轮循的均衡原则，极大限度的利用了设备，为下一台PC分配0a03，为再下一台分配0a04…….以此类推，从而实现GLBP的负载均衡效果。

再验证主网关DOWN掉之后的现象：shutdown R2的E0/1端口后：

R5#sh arp

Protocol Address Age (min) Hardware Addr Type Interface

Internet 192.168.2.5 - cc00.11e8.0001 ARPA Ethernet0/1

Internet 192.168.2.254 0 0007.b400.0a02 ARPA Ethernet0/1

发现依然自动切换到R3这个备份的网关上。

写在试验后面：

GLBP的作用有别于HSRP VRRP，是网关的负载均衡，既做到了网关的冗余备份，也完成了对传统冗余设备中备份设备的利用，利用轮询负载的特性使组内每一台网关都能得到充分的利用，并且在发生故障时能够得到更快的备份。

1）GLBP介绍
cisco ios 支持版本 IOS 12.2（15）T以上
全称Gateway Load Banancing Protocol，
和HRSP、VRRP不同的是，GLBP不仅提供冗余网关，还在各网关之间提供负载均衡，
而HRSP、VRRP都必须选定一个活动路由器，而备用路由器则处于闲置状态。

和HRSP不同的是，GLBP可以绑定多个MAC地址到虚拟IP，
从而允许客户端选择不同的路由器作为其默认网关，而网关地址仍使用相同的虚拟IP，
从而实现一定的冗余。

2）活动网关选举
使用类似于HRSP的机制选举活动网关，
优先级最高的路由器成为活动落由器，称作Acitve Virtual Gateway，其他非AVG提供冗余。备份的AVF，也是实现数据的转发，而在GLBP中，同一个GROUP的所有路由器（最多4个）可以同时转发流量

某路由器被推举为AVG后，和HRSP不同的工作开始了，AVG分配虚拟的MAC地址给其他GLBP组成员。
所有的GLBP组中的路由器都转发包，
但是各路由器只负责转发与自己的虚拟MAC地址的相关的数据包。

3）地址分配
每个GLBP组中最多有4个虚拟MAC地址，非AVG路由器有AVG按序分配虚拟MAC地址，
非AVG也被称作Active Virtual Forwarder(AVF)。

AVF分为两类：Primary Virtual Forwarder和Secondary Virtual Forwarder。
直接由AVG分配虚拟MAC地址的路由器被称作Primary Virtual Forwarder，
后续不知道AVG真实IP地址的组成员，只能使用hellos包来识别其身份，然后被分配虚拟MAC地址，此类被称作Secondary Virtual Forwarder。

4）GLBP配置
如果AVG失效，则推举就会发生，决定哪个AVF替代AVG来分配MAC地址，推举机制依赖于优先级。
最多可以配置1024个GLBP组，不同的用户组可以配置成使用不同的组AVG来作为其网关。

router#conf t
router(config)#int fastethernet 0/0
router(config-if)#ip address 10.1.1.1
router(config-if)#glbp 99 ip 10.1.1.254
router(config-if)#glbp 99 priority 105
router(config-if)#glbp 99 preempt delay 10
router(config-if)#glbp 99 weighting track int s0 10
router(config-if)#exit
router(config)#^Z
使用下面的接口命令来为路由器分配GLBP的优先级：#glbp group priority level 组号的范围从0-1023 优先级从1- 255，越大优先级越高

如果使用HSRP，那么其他的路由器只能在当前活跃的路由器失效时才能接替活跃的角色，如果路由器要比当前路由器有更高的优先级，GLBP将剥夺主路由器并成为AVG，可以使用下面的命令剥夺启动并且在剥夺之前延迟一段时间。一般是4S
# glbp group preempt [delay minimum seconds]
GLBP使用一个加权函数来决定哪台路由器成为组中虚拟MAC得知的AVF，每台路由器开始时都带一个最大权值（1到254）。当某个特定接口失效的时候，权值所配置的值减少，GLBP使用门槛值来确定路由器是否能成为AVF，如果权值降到较低的门槛以下，路由器必须放弃AVF的角色，在权值上升到较高的门槛以上的时候，路由器可以继续它的AVF角色。在缺省的情况下，路由器设置的最大权值为100，如果要动态改变权值，GLBP必须要知道所跟踪的接口并且知道如何调整权值，首先必须定义跟踪的接口，可以使用下面的全局配置命令#track object-number interface type mod/num {line-protocol | ip routing} object-number是一个任意的索引值1-500，这个值用作权值的调节，触发调整的条件可以是线协议也可以是路由协议。

还必须定义接口权值门槛：#glbp group weighing maximum [lower lower] [upper upper] 最大权值的范围从1-254 缺省值为100 较高门槛值缺省值为MAXIMUM，较小门槛值缺省值为1，各自定义为可以或者不能成为AVF的门槛。
还必须配置GLBP知道跟踪了哪个接口，以便权值可以使用下面接口配置命令来改变权值：
#glbp group weighting track object-number [decrement value] 当所跟踪的接口失效的时候，权值减少了VALUE从1-254 缺省值是10，在AVF的路由器有更高权值的时候，它也不能剥夺另一台路由器。
在AVF路由器上，用下面的接口命令来定义负载均衡的方式：#glbp group load-balancing [round-robin | weighted | host-dependent]
要启动GLBP，必须给该组分配一个虚拟IP地址，可以通过以下的接口配置命令来实现：
#glbp group ip [ip-address [secondary] ]
注意GLBP是CISCO专有的，而且目前只能在Catalyst 6500 Supervisor 720的Cisco IOS软件版本12.2（14）SX中使用。

阅读(1475) | 评论(0) | 转发(0) |

上一篇：路由器测试项

下一篇：Cisco 3550配置dhcp-转

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6