大型网络HSRP和VRRP配置

johnny_jeans · 发表于 2014-2-10 15:01:21

受益良多~~謝謝分享

johnny_jeans · 发表于 2014-2-10 15:03:37

受益良多~~謝謝分享

zc啊咚 · 发表于 2014-2-14 15:56:15

看看、、、、、、、、、、、、、

scarecrow · 发表于 2014-2-19 17:19:40

HSRP、VRRP和GLBP简析

●IP主机可以使用许多方法来确定其默认网关——前面我们介绍的DHCP、BOOTP以及IRDP（ICMP路由器发现协议）、手工配置都可以做到。而HSRP（Hot Standby Router Protocol）、VRRP（Virtual Router Redundancy Protocol）和GLBP（Gateway Load Balancing Protocol）用来解决确定这个网关之后的一些相关问题。

●HSRP允许多个路由器共享一个虚拟IP和MAC地址，这样如果其中一台路由器失效了，终端用户也不会察觉到。HSRP的关键特性如下：
1）在主路由器上激活虚拟IP地址和虚拟MAC地址
2）备用路由器监听由激活的路由器发来的Hello消息
3）由最高优先权决定激活路由器，默认情况下不允许抢占
4）支持追踪（Tracking），当追踪对象失效时，路由器的优先值随之降低
5）一个接口最多有255个HSRP组，支持管理级别的负载均衡
6）虚拟MAC地址的格式：0000.0C07.ACxx（xx表示HSRP组的十六进制表示）
7）虚拟IP地址必须与路由器的端口在同一子网中
8）支持明文和MD5认证（通过密钥链）
因为HSRP一次仅使用一个激活路由器，而其他路由器都是空闲的。为了提供负载均衡，又引入了MHSRP（多HSRP）。在MHSRP中，在每个HSRP的LAN接口上配置了两个或更多HSRP组，由配置的优先级决定哪个路由器对哪个HSRP组是激活的。

●HSRP是Cisco私有协议，而VRRP（RFC 3768）是提供同样功能的标准化协议。它与HSRP的区别在于：
1）VRRP使用多播虚拟MAC地址（0000.5E00.01xx）（xx是VRRP组号的十六进制表示）
2）VRRP使用IOS对象追踪特性，而不采用内部追踪机制来追踪接口状态
3）VRRP的主（Master）与HSRP的激活（Active）同义
4）在VRRP中，VRRP组的IP地址就是某个VRRP路由器的接口IP地址

●GLBP是更新的Cisco私有协议，它加入了负载均衡特性和网关冗余特性。虽然主机仍然指向一个默认网关，但是GLBP使得不同主机发送流量到GLBP组中四个路由器中的一个。为此，GLBP动态虚拟网关（AVG）分配组中每个路由器一个唯一虚拟MAC地址，格式为0007.B400.xxyy（这里xx是GLBP组号，而yy是每个路由器的不同号（01，02，0或04））。当客户端ARP其默认网关时，GLBP AVG响应四个可能虚拟MAC中的一个，这样就实现了负载均衡。
Cisco对每条物理连接支持最多1024个GLBP组，每组最多支持4台主机。HSRP、VRRP和GLBP简析HSRP、VRRP和GLBP简析

●IP主机可以使用许多方法来确定其默认网关——前面我们介绍的DHCP、BOOTP以及IRDP（ICMP路由器发现协议）、手工配置都可以做到。而HSRP（Hot Standby Router Protocol）、VRRP（Virtual Router Redundancy Protocol）和GLBP（Gateway Load Balancing Protocol）用来解决确定这个网关之后的一些相关问题。

●HSRP允许多个路由器共享一个虚拟IP和MAC地址，这样如果其中一台路由器失效了，终端用户也不会察觉到。HSRP的关键特性如下：
1）在主路由器上激活虚拟IP地址和虚拟MAC地址
2）备用路由器监听由激活的路由器发来的Hello消息
3）由最高优先权决定激活路由器，默认情况下不允许抢占
4）支持追踪（Tracking），当追踪对象失效时，路由器的优先值随之降低
5）一个接口最多有255个HSRP组，支持管理级别的负载均衡
6）虚拟MAC地址的格式：0000.0C07.ACxx（xx表示HSRP组的十六进制表示）
7）虚拟IP地址必须与路由器的端口在同一子网中
8）支持明文和MD5认证（通过密钥链）
因为HSRP一次仅使用一个激活路由器，而其他路由器都是空闲的。为了提供负载均衡，又引入了MHSRP（多HSRP）。在MHSRP中，在每个HSRP的LAN接口上配置了两个或更多HSRP组，由配置的优先级决定哪个路由器对哪个HSRP组是激活的。

●HSRP是Cisco私有协议，而VRRP（RFC 3768）是提供同样功能的标准化协议。它与HSRP的区别在于：
1）VRRP使用多播虚拟MAC地址（0000.5E00.01xx）（xx是VRRP组号的十六进制表示）
2）VRRP使用IOS对象追踪特性，而不采用内部追踪机制来追踪接口状态
3）VRRP的主（Master）与HSRP的激活（Active）同义
4）在VRRP中，VRRP组的IP地址就是某个VRRP路由器的接口IP地址

●GLBP是更新的Cisco私有协议，它加入了负载均衡特性和网关冗余特性。虽然主机仍然指向一个默认网关，但是GLBP使得不同主机发送流量到GLBP组中四个路由器中的一个。为此，GLBP动态虚拟网关（AVG）分配组中每个路由器一个唯一虚拟MAC地址，格式为0007.B400.xxyy（这里xx是GLBP组号，而yy是每个路由器的不同号（01，02，0或04））。当客户端ARP其默认网关时，GLBP AVG响应四个可能虚拟MAC中的一个，这样就实现了负载均衡。
Cisco对每条物理连接支持最多1024个GLBP组，每组最多支持4台主机。HSRP、VRRP和GLBP简析

ppandcc1121 · 发表于 2014-2-23 21:13:26

！！！！！！！！！

eason581 · 发表于 2014-2-26 13:39:31

都没有币了，

johnny1234 · 发表于 2014-3-4 12:05:48

学习学习学习学习学习学习学习学习

johnny1234 · 发表于 2014-3-4 12:05:57

学习学习学习学习

bjichen · 发表于 2014-3-6 10:39:29

这是个Jian人，看2买2，你能看4或买4么？

锅振鱼 · 发表于 2014-3-6 21:22:22

strong-ert · 发表于 2014-3-14 23:26:49

银河之心 · 发表于 2014-3-26 09:53:07

前来学习了

XF2014 · 发表于 2014-3-26 22:32:50

bushiba

XF2014 · 发表于 2014-3-26 22:32:57

不是吧

账号		自动登录	找回密码
密码			论坛注册

[分享] 大型网络HSRP和VRRP配置

浏览过的版块

客服中心

投诉建议