《CCNA学习指南:Cisco网络设备互连(ICND2)(第4版)》——1.4节理解默认网关冗余

本文涉及的产品
传统型负载均衡 CLB,每月750个小时 15LCU
转发路由器TR,750小时连接 100GB跨地域
EMR Serverless StarRocks,5000CU*H 48000GB*H
简介:

本节书摘来自异步社区《CCNA学习指南:Cisco网络设备互连(ICND2)(第4版)》一书中的第1章,第1.4节理解默认网关冗余,作者 【美】John Tiso,更多章节内容可以访问云栖社区“异步社区”公众号查看

1.4 理解默认网关冗余
CCNA学习指南:Cisco网络设备互连(ICND2)(第4版)
本部分介绍如何通过冗余默认网关拓扑解决本地网络中的路由问题。解决这些问题的一个方法通过路由器冗余过程来说明。本部分将热备份路由协议(HSRP)、虚拟路由器冗余协议(VRRP)和网关负载均衡协议(GLBP)作为第3层冗余协议。

如果TCP/IP设备需要与该设备连接的本地子网以外的网络进行通信,则需要路由到远程网络。默认网关无需针对其所需的每条路由线路分别设置网关。如果无法继续连接默认网关,则该设备将无法与本地子网建立通信。

通过虚拟路由器实现冗余(见图1-17),只需共享IP(第3层)地址和MAC(第2层)地址,即可像对待单个路由器那样,将一组路由器连接到LAN上的主机。两个或多个路由器可以充当单个“虚拟”路由器。


78df38d049bdde08c6e33509c4f445f2dba0c1fd

将虚拟路由器的IP地址配置为特定IP网段上工作站的默认网关。当帧从工作站发送到默认网关时,工作站将使用ARP解析与默认网关IP地址关联的MAC地址。ARP解析将返回虚拟路由器的MAC地址。然后发送到虚拟路由器MAC地址的帧可以由属于该虚拟路由器组的任一主动或备用路由器进行物理处理。

协议用来确定两台或多台路由器,由它们负责处理发送到单一虚拟路由器MAC地址或IP地址的帧。主机设备向虚拟路由器地址发送流量。转发此流量的物理路由器对终端站是透明的。

冗余协议提供了一种机制,用于确定哪个路由器在转发流量中扮演活动角色,以及何时必须由备用路由器接管其角色。从一个转发路由器到另一个转发路由器的转换对终端设备是透明的。

路由器出现故障时执行的步骤如下。

第1步 备用路由器停止从转发路由器查看hello消息。

第2步 备用路由器接替转发路由器的角色。

第3步 因为新的转发路由器同时接管虚拟路由器的IP地址和MAC地址,所以终端站的服务不会出现中断。

1.4.1 热备份路由器协议
HSRP定义了路由器备用组,并选用一个路由器作为活动路由器。HSRP通过在冗余网关之间共享IP地址和MAC地址提供网关冗余。协议由属于同一HSRP组的两个路由器之间共享的虚拟MAC地址和IP地址组成。本部分介绍HSRP以及如何对其操作进行验证。

HSRP术语有以下几个。

活动路由器:作为虚拟路由器并提供服务的当前设备。

备用路由器:主要的备用路由器。HSRP备用路由器的功能是监控HSRP组的运行状况并在活动路由器不可操作时快速进入服务状态。

备用组:参与HSRP的一组路由器,共同模拟虚拟路由器。

注意
HSRP是思科专有协议,而VRRP是标准协议。除此之外,HSRP和VRRP之间的差异极小,如IOS配置和show命令。
要显示HSRP信息,请在特权EXEC模式下使用show standby命令。示例1-11显示R1路由器上HSRP的状态。虚拟路由器的IP地址是10.1.1.100,而且R1主动地路由流量。


ce17e91dc41de1fe8817a9a6597f6bf83901c57d

2.HSRP负载均衡
路由器可同时提供冗余备份和在不同子网中执行负载共享。在图1-19中,各VLAN的活动HSRP路由器不在同一个路由器上。在Trunk上运行HSRP允许用户在多个路由器之间配置冗余。

通过在VLAN Trunk上配置HSRP,可以避免单点故障导致流量中断的情况。此功能通过在子网和VLAN之间提供负载均衡功能和冗余功能,内在地提高了整体网络的复原能力。


6d3669bbb399fa2bad2dc0bf70c9ce017d6324f3

4.HSRP在IPv6中的作用
HSRP也可以在IPv6环境中使用。但是,实施和部署过程略有不同,这是因为IPv6寻址和接口配置与IPv4寻址稍有不同。

HSRP IPv6组包含一个虚拟MAC地址(源自HSRP组编号)和一个虚拟IPv6本地链路地址(默认情况下源自HSRP虚拟MAC地址)。定期路由器通告(RA)由HSRP虚拟IPv6本地链路地址于HSRP组处于活动状态时发送。当最后一个RA发送完毕且HSRP组退出活动状态后,停止这些RA。

注意
有关HSRP在IPv6中的作用的详细信息,请参阅http://www.cisco.com/en/US/tech/tk648/tk362/technologies_confi guration_example09186a0080b9119e.shtml。

1.4.2 网关负载均衡协议
尽管HSRP和VRRP提供了网关复原能力,但是对于冗余组的备用成员,在该设备处于备用模式时,其上游带宽没有得到利用。只有HSRP和VRRP组中的活动路由器会针对虚拟MAC地址转发流量。与备用路由器相关的资源没有得到充分利用。可以使用这些协议完成一些负载均衡,方法是创建多个组和分配各种默认网关,但是这种配置会产生管理负担,因而被称为“静态负载均衡”(Static Load-Balancing)。如果某个VLAN的流量打破均衡状态,并且必须对这种不均衡状态实施补救,就需要人工监控和干预。GLBP有助于避免这种情况。

网关负载均衡协议(Gateway Load-Balancing Protocol,GLBP)是思科专有解决方案,允许自动选择和同时使用多个可用网关,以及在这些网关之间进行自动故障转移。从客户端来看,多个路由器在发送数据帧到单个默认网关地址时分担帧负载。

使用GLBP,可以充分利用资源,而不会因为配置多个组和管理多个默认网关配置产生管理负担。

要显示GLBP信息,请在特权EXEC模式下使用show glbp命令,如示例1-12所示。

示例1-12 show glbp命令的输出


62c5405648306d854441ff5f06cc5093f047f272

在示例1-12中,输出确认虚拟路由器的IP地址为192.168.2.100,一个路由器处于活动状态,而其他路由器处于监听状态。“活动”状态表示该路由器负责响应虚拟IP地址的ARP请求。“监听”状态表示该路由器正接收hello数据包并准备好在活动路由器出现故障时进行激活。

相关文章
|
网络协议 安全 网络安全
计算机网络:IP地址、子网掩码、网关都是什么?
计算机网络:IP地址、子网掩码、网关都是什么?
1413 0
|
存储 安全 PHP
【100天精通Python】Day48:Python Web开发_WSGI网络服务器网关接口与使用
【100天精通Python】Day48:Python Web开发_WSGI网络服务器网关接口与使用
98 0
|
9天前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
【10月更文挑战第27天】计算机主机网关的作用类似于小区传达室的李大爷,负责将内部网络的请求转发到外部网络。当小区内的小不点想与外面的小明通话时,必须通过李大爷(网关)进行联系。网关不仅帮助内部设备与外部通信,还负责路由选择,确保数据包高效传输。此外,网关还参与路由表的维护和更新,确保网络路径的准确性。
29 2
|
1月前
|
网络协议 网络虚拟化 网络架构
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(上)
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(上)
55 1
|
6月前
|
安全 网络协议 网络安全
【网络连接】ping不通的常见原因+解决方案,如何在只能访问网关时诊断,并修复IP不通的问题
【网络连接】ping不通的常见原因+解决方案,如何在只能访问网关时诊断,并修复IP不通的问题
8534 0
|
1月前
|
网络协议 数据安全/隐私保护 网络虚拟化
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(下)
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(下)
46 0
|
5月前
|
Kubernetes Cloud Native 开发者
阿里云网络发布 alibaba-load-balancer-controller v1.2.0:开启云原生网关开源新篇章!敬请探索!
**阿里云发布开源版ALB控制器v1.2.0,对齐商业版ALB Ingress Controller v2.10.0。新版本增强了功能特性,提升了用户体验,并提供了最佳实践。功能更新包括自定义标签、QUIC协议支持、转发规则和安全策略等。此外,还引入了ReadinessGate实现滚动升级时的平滑上线和Prestop钩子确保平滑下线。用户可从GitHub获取开源代码,通过Docker Hub拉取镜像,开始使用alibaba-load-balancer-controller v1.2.0。**
265 3
阿里云网络发布 alibaba-load-balancer-controller v1.2.0:开启云原生网关开源新篇章!敬请探索!
|
4月前
|
算法 网络协议 应用服务中间件
(五)网络编程之流量接入层设计:基于性能怪兽从零构建日均亿级吞吐量的网关架构!
在前篇关于《Nginx》的文章中曾经提到:单节点的Nginx在经过调优后,可承载5W左右的并发量,同时为确保Nginx的高可用,在文中也结合了Keepalived对其实现了程序宕机重启、主机下线从机顶替等功能。
|
4月前
|
存储 网络协议 网络虚拟化
计算机网络知识之交换机、路由器、网关、MAC地址
计算机网络知识之交换机、路由器、网关、MAC地址
|
5月前
|
Kubernetes Cloud Native 开发者
阿里云网络发布云原生网关 alibaba-load-balancer-controller v1.2.0,持续拥抱开源生态
alibaba-load-balancer-controller开源版本正式推出v1.2.0,能力对齐ALB Ingress Controller商业版v2.10.0。
下一篇
无影云桌面