《CCNA学习指南：Cisco网络设备互连（ICND2）（第4版）》——1.4节理解默认网关冗余-阿里云开发者社区

《CCNA学习指南：Cisco网络设备互连（ICND2）（第4版）》——1.4节理解默认网关冗余

2017-05-02 2226

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

本节书摘来自异步社区《CCNA学习指南：Cisco网络设备互连（ICND2）（第4版）》一书中的第1章，第1.4节理解默认网关冗余，作者【美】John Tiso，更多章节内容可以访问云栖社区“异步社区”公众号查看

1.4　理解默认网关冗余
CCNA学习指南：Cisco网络设备互连（ICND2）（第4版）
本部分介绍如何通过冗余默认网关拓扑解决本地网络中的路由问题。解决这些问题的一个方法通过路由器冗余过程来说明。本部分将热备份路由协议（HSRP）、虚拟路由器冗余协议（VRRP）和网关负载均衡协议（GLBP）作为第3层冗余协议。

如果TCP/IP设备需要与该设备连接的本地子网以外的网络进行通信，则需要路由到远程网络。默认网关无需针对其所需的每条路由线路分别设置网关。如果无法继续连接默认网关，则该设备将无法与本地子网建立通信。

通过虚拟路由器实现冗余（见图1-17），只需共享IP（第3层）地址和MAC（第2层）地址，即可像对待单个路由器那样，将一组路由器连接到LAN上的主机。两个或多个路由器可以充当单个“虚拟”路由器。

78df38d049bdde08c6e33509c4f445f2dba0c1fd

将虚拟路由器的IP地址配置为特定IP网段上工作站的默认网关。当帧从工作站发送到默认网关时，工作站将使用ARP解析与默认网关IP地址关联的MAC地址。ARP解析将返回虚拟路由器的MAC地址。然后发送到虚拟路由器MAC地址的帧可以由属于该虚拟路由器组的任一主动或备用路由器进行物理处理。

协议用来确定两台或多台路由器，由它们负责处理发送到单一虚拟路由器MAC地址或IP地址的帧。主机设备向虚拟路由器地址发送流量。转发此流量的物理路由器对终端站是透明的。

冗余协议提供了一种机制，用于确定哪个路由器在转发流量中扮演活动角色，以及何时必须由备用路由器接管其角色。从一个转发路由器到另一个转发路由器的转换对终端设备是透明的。

路由器出现故障时执行的步骤如下。

第1步备用路由器停止从转发路由器查看hello消息。

第2步备用路由器接替转发路由器的角色。

第3步因为新的转发路由器同时接管虚拟路由器的IP地址和MAC地址，所以终端站的服务不会出现中断。

1.4.1　热备份路由器协议
HSRP定义了路由器备用组，并选用一个路由器作为活动路由器。HSRP通过在冗余网关之间共享IP地址和MAC地址提供网关冗余。协议由属于同一HSRP组的两个路由器之间共享的虚拟MAC地址和IP地址组成。本部分介绍HSRP以及如何对其操作进行验证。

HSRP术语有以下几个。

活动路由器：作为虚拟路由器并提供服务的当前设备。

备用路由器：主要的备用路由器。HSRP备用路由器的功能是监控HSRP组的运行状况并在活动路由器不可操作时快速进入服务状态。

备用组：参与HSRP的一组路由器，共同模拟虚拟路由器。

注意
HSRP是思科专有协议，而VRRP是标准协议。除此之外，HSRP和VRRP之间的差异极小，如IOS配置和show命令。
要显示HSRP信息，请在特权EXEC模式下使用show standby命令。示例1-11显示R1路由器上HSRP的状态。虚拟路由器的IP地址是10.1.1.100，而且R1主动地路由流量。

ce17e91dc41de1fe8817a9a6597f6bf83901c57d

2．HSRP负载均衡
路由器可同时提供冗余备份和在不同子网中执行负载共享。在图1-19中，各VLAN的活动HSRP路由器不在同一个路由器上。在Trunk上运行HSRP允许用户在多个路由器之间配置冗余。

通过在VLAN Trunk上配置HSRP，可以避免单点故障导致流量中断的情况。此功能通过在子网和VLAN之间提供负载均衡功能和冗余功能，内在地提高了整体网络的复原能力。

6d3669bbb399fa2bad2dc0bf70c9ce017d6324f3

4．HSRP在IPv6中的作用
HSRP也可以在IPv6环境中使用。但是，实施和部署过程略有不同，这是因为IPv6寻址和接口配置与IPv4寻址稍有不同。

HSRP IPv6组包含一个虚拟MAC地址（源自HSRP组编号）和一个虚拟IPv6本地链路地址（默认情况下源自HSRP虚拟MAC地址）。定期路由器通告（RA）由HSRP虚拟IPv6本地链路地址于HSRP组处于活动状态时发送。当最后一个RA发送完毕且HSRP组退出活动状态后，停止这些RA。

注意
有关HSRP在IPv6中的作用的详细信息，请参阅http://www.cisco.com/en/US/tech/tk648/tk362/technologies_confi guration_example09186a0080b9119e.shtml。

1.4.2　网关负载均衡协议
尽管HSRP和VRRP提供了网关复原能力，但是对于冗余组的备用成员，在该设备处于备用模式时，其上游带宽没有得到利用。只有HSRP和VRRP组中的活动路由器会针对虚拟MAC地址转发流量。与备用路由器相关的资源没有得到充分利用。可以使用这些协议完成一些负载均衡，方法是创建多个组和分配各种默认网关，但是这种配置会产生管理负担，因而被称为“静态负载均衡”（Static Load-Balancing）。如果某个VLAN的流量打破均衡状态，并且必须对这种不均衡状态实施补救，就需要人工监控和干预。GLBP有助于避免这种情况。

网关负载均衡协议（Gateway Load-Balancing Protocol，GLBP）是思科专有解决方案，允许自动选择和同时使用多个可用网关，以及在这些网关之间进行自动故障转移。从客户端来看，多个路由器在发送数据帧到单个默认网关地址时分担帧负载。

使用GLBP，可以充分利用资源，而不会因为配置多个组和管理多个默认网关配置产生管理负担。

要显示GLBP信息，请在特权EXEC模式下使用show glbp命令，如示例1-12所示。

示例1-12 show glbp命令的输出