CCIE学习（18）――HSRP、VRRP和GLBP

● IP 主机可以使用许多方法来确定其默认网关――前面我们介绍的 DHCP 、 BOOTP 以及 IRDP （ ICMP 路由器发现协议）、手工配置都可以做到。而 HSRP （ Hot Standby Router Protocol ）、 VRRP （ Virtual Router Redundancy Protocol ）和 GLBP （ Gateway Load Balancing Protocol ）用来解决确定这个网关之后的一些相关问题。

 

● HSRP 允许多个路由器共享一个虚拟 IP 和 MAC 地址，这样如果其中一台路由器失效了，终端用户也不会察觉到。 HSRP 的关键特性如下：

1 ）在主路由器上激活虚拟 IP 地址和虚拟 MAC 地址

2 ）备用路由器监听由激活的路由器发来的 Hello 消息

3 ）由最高优先权决定激活路由器，默认情况下不允许抢占

4 ）支持追踪（ Tracking ），当追踪对象失效时，路由器的优先值随之降低

5 ）一个接口最多有 255 个 HSRP 组，支持管理级别的负载均衡

6 ）虚拟 MAC 地址的格式： 0000.0C07.ACxx （ xx 表示 HSRP 组的十六进制表示）

7 ）虚拟 IP 地址必须与路由器的端口在同一子网中

8 ）支持明文和 MD5 认证（通过密钥链）

因为 HSRP 一次仅使用一个激活路由器，而其他路由器都是空闲的。为了提供负载均衡，又引入了 MHSRP （多 HSRP ）。在 MHSRP 中，在每个 HSRP 的 LAN 接口上配置了两个或更多 HSRP 组，由配置的优先级决定哪个路由器对哪个 HSRP 组是激活的。

 

● HSRP 是 Cisco 私有协议，而 VRRP （ RFC 3768 ）是提供同样功能的标准化协议。它与 HSRP 的区别在于：

1 ） VRRP 使用多播虚拟 MAC 地址（ 0000.5E00.01xx ）（ xx 是 VRRP 组号的十六进制表示）

2 ） VRRP 使用 IOS 对象追踪特性，而不采用内部追踪机制来追踪接口状态

3 ） VRRP 的主（ Master ）与 HSRP 的激活（ Active ）同义

4 ）在 VRRP 中， VRRP 组的 IP 地址就是某个 VRRP 路由器的接口 IP 地址

 

● GLBP 是更新的 Cisco 私有协议，它加入了负载均衡特性和网关冗余特性。虽然主机仍然指向一个默认网关，但是 GLBP 使得不同主机发送流量到 GLBP 组中四个路由器中的一个。为此， GLBP 动态虚拟网关（ AVG ）分配组中每个路由器一个唯一虚拟 MAC 地址，格式为 0007.B400.xxyy （这里 xx 是 GLBP 组号，而 yy 是每个路由器的不同号（ 01 ， 02 ， 0 或 04 ））。当客户端 ARP 其默认网关时， GLBP AVG 响应四个可能虚拟 MAC 中的一个，这样就实现了负载均衡。

Cisco 对每条物理连接支持最多 1024 个 GLBP 组，每组最多支持 4 台主机。