详尽的谈谈网关冗余
一.最原始的網關冗余
PC的操作系統在win95系列以下,沒有配置啊網關地址時,若需要PC訪問非本地直連網段的目標ip,那么將對IP地址進行ARP請求,默認路由器存在代理ARP機制,將返回MAC地址(選擇最新記錄)之后即可訪問目標
當默認網關的網關設備上行鏈路故障后,ICMP重定向會保證PC找到最佳路徑的網關設備,來實現網關冗余,若下行鏈路故障或者網關設備癱瘓那么 將等待2h,PC的ARP表刷新后重新ARP請求
若操作系統版本高于95,可以將網關地址配置為直接廣播地址,來實現以上規則,直接廣播地址該網段的IP,主機位全1
二 HSRP熱備份網關 cisco私有
特點:
切換速度快,可以使網關的IP和MAC地址不用變化,網管的切換對主機是透明的,可以實現上行鏈路追蹤
在兩臺路由器和或三層交換機上虛擬一個網關IP地址,在虛擬一個網關MAC地址
虛擬網關IP地址由管理員定義(在該網段內不得和主機IP沖突),MAC地址自動生成
路由器間的hello time 3s,hold time 10s
組播地址:224.0.0.2 TTL=1
MAC地址—0000.0 c(cisco專用)
07.ac(HSRP專用)01(組號)
Forwarding 路由器
優先級高 默認100
真實物理接口IP地址最大
standby 路由器
配置:r3(config)#interface fastEthernet 0/0
r3(config-if)#standby 1 ip 134.1.1.254 鄰居間組號和地址必須相同,地址為虛擬網關地址
r3(config-if)#standby 1 priority ? 修改優先級,默認100
<0-255> Priority value
注:搶占默認關閉,利用修改優先級來定義網關位置不可控,需要開啟搶占
r3(config)#interface fastEthernet 0/0
r3(config-if)#standby 1 preempt 開啟搶占
在網關冗余技術中,ICMP重定向是是失效的, 故當上行鏈路down時,網關將不會切換,可以定義上行鏈路追蹤,
該配置必須在搶占開啟的情況下生效,且兩臺設備間的優先級差值小于下調值;若本地存在多條上行鏈路追蹤配置時的下調值之和大于優先級的差值—
所有上行鏈路全down 時,才讓備份設備搶占,下行鏈路大部分down時,可以讓備份設備搶占。
r3(config)#interface fastEthernet 0/0
r3(config-if)#standby 1 track serial 1/0
當被追蹤的接口down時,本地優先級自動默認下調10(減10)
r3(config-if)#standby 1 track serial 1/0 ? 可修改下降值
<1-255> Decrement value
總結:
1.搶占被關閉
2.僅支持兩臺設備
3.Cisco私有
4.較慢
VRRP:
虛擬路由冗余協議 公有協議,原理同HSRP一致
區別:
1.多臺設備
2.僅master發送hello
3.可以使用物理接口的IP地址來為網關地址
4.搶占默認開啟
5.hold time 3s
VRRP在一個組內可以存在多臺三層設備,存在一個master和多個backup
正常產生一個虛擬IP(可以為真實接口IP)和一個虛擬MAC
默認每1s來檢測一次master是否活動,在接口IP地址大優
r1(config)#interface fastEthernet 0/0
r1(config-if)#vrrp 1 ip 134.1.1.254
r1(config-if)#vrrp 1 priority 110
r3#show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
Fa0/0 1 100 3609 Y Backup 134.1.1.1 134.1.1.254
注:若使用某個真實的IP地址作為虛擬網關IP地址,那么依然使用虛擬的MAC地址,且當真實IP地址所在接口未down之前,其他設備不能作為master,否則將可能出現錯我的ARP應答 ,導致選路不佳,故該地址所在的接口優先級為255
在設置了上行鏈路追蹤的環境下,不建議使用真實的IP地址來作為網關地址,因為可能上行鏈路故障后,背對端搶占主狀態,導致PC對網關地址進行ARP時,收到兩個應答,最終選路不佳
上行鏈路追蹤
1.先定義追蹤列表
2.在協議中調用
core(config)#track 1 interface fa0/1 line-protocol
定義追蹤表1,追蹤接口為F0/1
r1(config)#interface fastEthernet 0/0
r1(config-if)#vrrp 1 track 1 decrement 156
組號 表號 下調的優先級
GLBP:網關負載均衡協議
注:
該協議在應用時,考慮到生成樹在三層架構中的存在,需要相應的改變拓撲結構
AVG:優先級最大,再IP地址最大
響應所有對網關地址ARP請求后,根據網關設備的數量(最大4個)回應不同MAC給PC,同時將這些MAC分配給對應的AVF
3Shello 224.0.0.102UDP3222端口
AFV:根據AVG分配的MAC地址來轉發流量
AVG搶占關閉
AVF搶占開啟
配置:
r1(config)#interface fastEthernet 0/0
r1(config-if)#glbp 1 ip 134.1.1.254
r1(config-if)#glbp 1 priority ? 修改優先級
<1-255> Priority value
上行鏈路追蹤:
1.先定義追蹤列表
2.在協議中調用
core(config)#track 1 interface fa0/0 line-protocol
定義追蹤表1,追蹤接口為F0/0
r1(config)#interface fastEthernet 0/0
r1(config-if)#glbp 1 weighting track 1 decrement 10
組號 表號 下調的優先級
總結
- 上一篇: Uptime-Kuma 一个花哨的开源监
- 下一篇: VRRP:虚拟网关冗余技术