在RS的学习过程中我们接触到很多网络技术，后面就把工作中常用的拿来与大家分享，本次我们来分享网关冗余技术。当我们的网关设备无法使用堆叠(VSS,istack，IRF)，或者不同厂商设备的时候，非常有效，能够提供网关的高可用，下面就来对比极其相似的HSRP和VRRP，然后来分析GLBP：

HSRP：Hot Standby Router Protocol (HSRP是CISCO专有协议，用于在网络中提供冗余。只有一个路由器是active活动路由器，而其他路由器将处于standby待机状态，即备用路由器将负责在活动路由器发生故障时转发流量。

VRRP：Virtual Router Redundancy Protocol，是一种用于在网络中提供冗余的开放标准协议。VRRP是一种网络层协议。它使用Master和Backup的概念，即当主路由器Master出现故障时，其中一个Backup备用路由器将承担主路由器的职责，即备用路由器将负责转发流量，直到主路由器恢复。

相似之处 -

· 虚拟IP地址：两种协议都使用虚拟IP地址的概念，即子网或网络中的一个IP地址被指定为该网络主机的默认网关。

· track：对象跟踪是一个监视被跟踪对象的过程，例如线路协议的状态。该过程定期轮询跟踪对象，如果发现任何变化，则备用或备用路由器的优先级会增加，因此现在这些路由器中的一个变为活动路由器或主路由器。

· priority：优先级最高的路由器将变为Active(在HSRP中)或Master(在VRRP中)。只会有一个路由器会变成Active或者Master，而其他路由器将作为备份路由器(HSRP中的standby，VRRP中的backup)。

· preempt：抢占是一种状态，即优先级priority高的设备通过preempt竞争成为Active或者Master，一般会联动track以及设置delay time以免网络故障时的频繁主备切换。

现在，看一下HSRP和VRRP的一些区别。

HSRP和VRRP的不同对比

GLBP：网关负载平衡协议是第一跳冗余协议(FHRP)之一，它提供与其他第一跳冗余协议一样的冗余，也提供负载平衡。它是Cisco专有协议，可以执行这两种功能。它使用单个虚拟IP地址和多个虚拟Mac地址在多个路由器上提供负载平衡。

GLBP术语：

1. 虚拟IP地址：IP地址被指定为本地子网的虚拟IP地址，该子网被配置为所有本地主机的默认网关。

2. 实际虚拟网关(AVG)：它是在单个组中运行GLBP的路由器之一，负责为组中的每个成员分配虚拟Mac地址以及响应来自设备的ARP请求。AVG在组中具有最高优先级值或IP地址。

3. 实际虚拟转发器(AVF)：这些是包含单个GLBP组中的AVG的路由器。这些实际上负责在AVG为任务分配数据后转发数据。如果AVG​​发生故障，其中一个AVF可以成为AVG。

4. 抢占：这是AVF中的一个将成为AVG路由器的状态(当AVG路由器发生故障时)。此外，当AVG路由器再次启动时，它将成为AVG路由器，因为它的优先级仍然更高(假设)。

5. 对象跟踪：GLBP使用加权方案来确定GLBP组中每个路由器的转发容量。GLBP跟踪界面并调整其加权，即如果跟踪的界面下降，则它会减少一定的值(根据配置)。

GLBP概念：

实际虚拟网关(AVG)为运行同一组的GLBP的所有其他路由器提供虚拟Mac地址。其余路由器是Actual Virtual Forwarder(AVF)。当来自子网设备的ARP请求知道虚拟IP地址的Mac地址时，AVG提供其中一个虚拟Mac地址。AVG将使用循环算法或已应用的其他算法提供虚拟Mac地址。通过这种方式，所有运行GLBP的设备都可用于转发流量。

GLBP虚拟Mac地址分配：当子网设备(主机)想要发送流量时，它通过发送ARP请求来请求虚拟IP(网关)的Mac地址。响应ARP请求，AVG将提供虚拟Mac地址之一(由AVG提供给AVF)。

虚拟网关冗余：为了检测网关故障，GLBP成员通过hello消息相互通信，每隔3秒发送一次到多播地址224.0.0.102。如果AVG​​失败，则具有最高优先级的AVF将成为AVG，即负责提供AVF的Mac地址。

虚拟转发器冗余：就像在HSRP中一样，如果其中一个AVF出现故障，那么同一个GLBP组中的另一个AVF将负责转发数据包。GLBP组中最多可以有4个路由器。

GLBP负载平衡：

GLBP使用3算法进行负载均衡 -

1. Round-Robin：AVG将按顺序分配虚拟Mac地址，例如将第一个虚拟Mac地址分配给AVF1，然后分配给AVF2等。

2. Host-dependent依赖于主机：如果特定主机每次都需要特定的虚拟Mac地址，则AVG会将特定的AVF分配给主机。

3. Weighted加权：负载将根据需求分配，即按比例分配虚拟Mac地址。如果我们想要一些AVF处理比其他AVF更多的流量，那么可以改变权重。

4. 配置举例：

HSRP

HSRP：Vlan 100 HSRP 192.168.10.0/24Vlan 200 VRRP 192.168.20.0/24Vlan 300 GLBP 192.168.30.0/24 R1:192.168.XX.253 R2:192.168.XX.254 VIP:192.168.XX.1Hsrp:R1track 100 interface Ethernet0/1 line-protocolinterface Vlan100 ip address 192.168.10.253 255.255.255.0 standby 100 ip 192.168.10.1 standby 100 priority 120 standby 100 preempt standby 100 track 100 decrement 30R2track 100 interface Ethernet0/1 line-protocolinterface Vlan100 ip address 192.168.10.254 255.255.255.0 standby 100 ip 192.168.10.1 standby 100 priority 100 standby 100 preempt

我们debug看一下hsrp的各个状态：

HSRP形成过程

(1) INIT:初始状态

所有备份组内组员的初始状态为 INIT，当组员配置属性或端口 UP 时，进入 INIT 状态。

(2)LEARN:未设定虚拟IP地址

该组员未设定虚拟 IP 地址，并等待从本组活动路由器发出的认证的 Hello 报文中学习得到自己的虚拟 IP 地址。

(3)LISTEN:监视活动/备份路由器

该组员已得知或设置了虚拟 IP 地址，通过监听 Hello 报文监视活动/备份路由器，一旦发现活动/备份路由器长时间未发送 Hello 报文，则进入 SPEAK 状态，开始竞选。

(4)SPEAK:参加竞选活动/备份路由器

参加竞选活动/备份路由器的组员所处的状态，通过发送 Hello 报文使竞选者间相互比较、竞争。

(5)STANDBY:备份路由器所处的状态(只有一个)

组内备份路由器所处的状态，备份组员监视活动路由器，准备随时在活动路由器坏掉时接替活动路由器。备份路由器也周期性发送 Hello 报文告诉其他组员自己没有坏掉。

(6)ACTIVE:活动路由器所处的状态(只有一个)

组内活动路由器即负责虚拟路由器实际路由工作的组员所处的状态。活动路由器周期性发送 Hello 报文告诉其他组员自己没有坏掉。

当我们shutdown掉track的上行口后，可以看到hsrp的active切换到R2：

Track切换

VRRP

VRRP：R1：interface Vlan200 ip address 192.168.20.253 255.255.255.0 vrrp 200 ip 192.168.20.1R2：interface Vlan200 ip address 192.168.20.254 255.255.255.0 vrrp 200 ip 192.168.20.1 vrrp 200 priority 120 vrrp 200 track 100 decrement 30

我们看到Debug vrrp的过程：

VRRP Debug

启动vrrp后进入init状态，当收到接口startup的消息,将转入Backup，在Master down timer超时，没有比本地优先级大的时候，变成Master；

GLBP

GLBP：R1：interface Vlan300 ip address 192.168.30.253 255.255.255.0 glbp 300 ip 192.168.30.1 glbp 300 priority 120 glbp 300 preempt glbp 300 weighting 200

默认的loadbancing为round-roubin轮训，但是权重比可以改变比重；

我们Debug查看形成过程，

与HSRP非常的相似，但是GLBP可以在standby上按照权重同时工作，不过MAC有active来生成，这里，交换机位于AVG和AVF之间，当AVG关闭时，交换机将如何在另一个端口上学习相同的Mac地址？当AVG关闭时，新选出的AVG将产生无偿ARP以刷新交换机的CAM表和主机ARP缓存。

本次关于网关的冗余就到这里，下次我们分享NAT相关的技术，欢迎大家关注。