【原】【圖解網(wǎng)規(guī)】冗余網(wǎng)關(guān)技術(shù):VRRP���、HSRP和GLBP
兩個(gè)或兩個(gè)以上的路由器互為熱備的機(jī)制叫做網(wǎng)絡(luò)系統(tǒng)心跳機(jī)制��,采用心跳機(jī)制的協(xié)議有VRRP(虛擬路由冗余協(xié)議)�����、HSRP(熱備份路由器協(xié)議)和GLBP(網(wǎng)關(guān)負(fù)載均衡協(xié)議)�。
VRRP是國(guó)際標(biāo)準(zhǔn)協(xié)議��,HSRP��、GLBP是思科的專(zhuān)有協(xié)議����,只允許在思科廠商的路由設(shè)備之間運(yùn)行����。VRRP是由IETF(Internet工程任務(wù)組)提出的解決局域網(wǎng)中靜態(tài)網(wǎng)關(guān)單點(diǎn)失效問(wèn)題的冗余協(xié)議。1998年推出正式的RFC2338協(xié)議標(biāo)準(zhǔn)�,2004 年更新為RFC3768。在不改變網(wǎng)絡(luò)結(jié)構(gòu)的情況下�,VRRP協(xié)議可以將多個(gè)路由器組成一個(gè)虛擬路由器,通過(guò)配置虛擬路由器的IP地址為默認(rèn)網(wǎng)關(guān)�����,實(shí)現(xiàn)冗余網(wǎng)關(guān)備份���。VRRP有initial�����、Masters和Backup三種狀態(tài)���。VRRP組中選舉出一個(gè)作為Master,其余路由器則作為Backup�。當(dāng)Master發(fā)生故障后,當(dāng)即啟用Backup設(shè)備��。由于切換非常迅速且不用改變IP地址和MAC地址,因此對(duì)使用者來(lái)說(shuō)����,系統(tǒng)是透明的�����。HSRP與VRRP的功能非常類(lèi)似,系統(tǒng)中多臺(tái)路由器組成熱備份組����,這個(gè)組形成一個(gè)虛擬路由器。負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)的路由器叫主動(dòng)路由器���,當(dāng)主動(dòng)路由器發(fā)生故障��,HSRP則激活備份路由器�。與VRRP不同的是����,HSRP路由器轉(zhuǎn)發(fā)協(xié)議數(shù)據(jù)包的源地址使用的是實(shí)際IP地址�,而并非虛擬地址��,因此彼此之間能夠相互識(shí)別�。GLBP除了能提供冗余網(wǎng)關(guān)以外����,還允許流量在多個(gè)網(wǎng)關(guān)路由器之間進(jìn)行負(fù)載平衡。GLBP通過(guò)綁定多個(gè)MAC地址到虛擬IP�����,從而允許客戶(hù)端選擇不同的路由器作為默認(rèn)網(wǎng)關(guān)�。而網(wǎng)關(guān)地址仍使用相同的虛擬 IP,從而實(shí)現(xiàn)一定的冗余����。在GLBP中,優(yōu)先級(jí)最高的成為AVG活動(dòng)路由器����,負(fù)責(zé)分配虛擬MAC地址給GLBP組其他成員,備份虛擬路由器稱(chēng)為AVF����。所有組成員都(僅)轉(zhuǎn)發(fā)與自己虛擬MAC地址相關(guān)的數(shù)據(jù)包����。VRRP��、HSRP和GLBP協(xié)議之間的區(qū)別在于是否只存在一個(gè)激活物理端口���,而VRRP和HSRP之間的區(qū)別在于認(rèn)證機(jī)制、報(bào)文數(shù)量���、安全性略有不同�����。
|
轉(zhuǎn)藏
分享
獻(xiàn)花(0)
+1
