网络中网关设备负责完成大部分的高级处理,因此网关设备的高可用十分重要。常见的高可用协议包括 HSRP、VRRP、GLBP、CASP。基本原理都是在一个组里面选出一个主节点,拿到虚的网关 IP 和 虚 MAC。这些协议也可以提供 IP 节点的高可用保护。
HSRP
全称是 Hot Standby Routing Protocol,Cisco 家 98 年公开的专利协议,在 RFC 2281 中给出。
一主一从,其它为监听状态。组内多播到 224.0.0.2(v1)或 224.0.0.102(v2),虚地址不能跟物理地址重复,虚 MAC 地址为
00-00-0c-07-AC-XX。
基本只有 Cisco 家设备支持。
VRRP
全称是 Virtual Route Rendundancy Protocol,IETF 的标准协议,在 RFC 3768 和 RFC 5798 中给出。设计思路是基于 HSRP,所以两者之间在概念上有很多相似之处,但并不兼容。
一主多从。组内 IP 多播到 224.0.0.18,IP 协议号为 112。虚地址可以复用物理地址,虚 MAC 为
00-00-5E-00-01-XX。
除了 Cisco,别家硬件支持的较多,另外有开源软件实现,Linux 上的 VRRPd。
用 VRRPd 配置的话很简单,指定网卡,本机的优先级,所属的组号和虚 IP 即可,例如
$ vrrp –i eth0 –p 24 –v 1 192.168.1.1
GLBP
GLBP 也是 Cisco 家的私有协议,基于 HSRP,最大的改进是考虑了负载均衡。特别之处的设计在于通过激活的虚网关(Active Virtual Gateway)来负责响应网络中的 ARP 请求,虚网关会根据权重来答复不同的成员的虚 MAC 地址。
组内多播到 224.0.0.2(v1)或 224.0.0.102(v2),协议基于 UDP,目标和源端口都是 3222。
最多同时可有 4 个转发网关。
CASP
全称是 Common Address Redundancy Protocol,非标准协议,最初是为了避免 HSRP 的专利风险,由 OpenBSD 在 2003 年完成的全新的设计,加强了安全性,带有负载均衡功能。
No comments:
Post a Comment