路由冗余设计
当设计一个网络架构的时候,在达到基本的互联互通的基础上,一项最基本要侧重考虑的问题是该网络要如何处理故障。这一部分的操作是尝试在经济许可的范围内建立越多越好的冗余链路和设备,同时要保持其网络的性能和可管理性。在终端的角度来看,第一个他们本地网络要连接外部网络的通讯部件是默认网关,如果默认网关失效了,那么接下来的所有通往外部的访问都是空谈。而第一跳冗余协议(first hop redundancy protocol)能够有效的处理这个问题。在Cisco的设备上,也有几个不同的选择,包括热备用路由器协议(HSRP),虚拟路由器冗余协议(VRRP)和网关负载均衡协议(GLBP)。本文给出了这些选项的概述,以及它们之间的区别。
Hot Standby Router Protocol (HSRP)
HSRP是Cisco专有的协议,能使网络工程师将多个冗余路由器配置在同一子网中,每个都可以作为一个子网网关设备使用。如果不使用HSRP,每个子网的设备需要单独配置使用特定的网关,这样就不能有效地提供冗余,但限制了因为路由器失效所受到影响的的客户数。使用HSRP时,一组路由器(网关)将配置在一起,一个HSRP的虚拟IP地址和MAC地址将被创建,以供子网设备使用。HSRP配置中的不同路由器将通信并选择一个主的单一活动网关,来处理所有通信流量。此时,一个单一的备用网关也被选出。备用网关会向主网关发送多播进行通信,检测主网关是否失效。主网关一旦失效,其中的一个备用网关就会夺取住网关的职责并在很小的延迟后转发所有数据流量。与此同时,一个新的备用网关也会被选出。
Virtual Router Redundancy Protocol (VRRP)
VRRP是一个开放的标准,可用于存在多个供应商设备的环境中。VRRP的运作类似于HSRP,但在不同方面稍有不同。和HSRP相似的,多个路由器(网关)被配置进同一个组里面,其中一个被网络工程师手工指定为主网关。主网关连接终端所在接口的物理IP地址被指派为默认网关的地址。VRRP组中的备用网关会不断和主网关进行通信,而且当主网关失效后马上替代主网关以转发流量。当主网关恢复正常后,又会自动夺回主网关的身份。
在一个单独的子网中也是允许存在多个VRRP组的,可以用来做负载均衡。不过,这种方法需要在客户端的电脑中手动更改默认网关地址的配置。显然这样可行性非常低的,如果要实现相应的功能,最好还是看看以下要介绍的GLBP。 Gateway Load Balancing Protocol (GLBP)
GLBP的是另一种Cisco专有协议,可用于第一跳冗余。GLBP的提供了一种前两个协议都没有的东西:动态负载平衡。不像HSRP或VRRP,GLBP组中存在的所有的路由器是活动的,并转发流量。当配置完一个GLBP组,组内的其中一个路由器将当选为活动虚拟网关(AVG);每个其他路由器将作为AVG的备份。AVG是负责给GLBP组内所有的成员分配虚拟MAC地址,这些成员都被称为活动虚拟转发器(简称AVF)。AVG是负责响应子网设备的ARP请求,并选择该组的哪一个路由器将处理流量。所有子网设备的默认网关的IP地址是相同的;这个IP地址是虚拟出来的。当一个设备发出ARP包请求MAC地址时,AVG将用其中一个虚拟的MAC地址回应。AVG是通过这种方式,能控制成员路由器处理每个独立子网设备的流量从而达到负载的效果。
总结
显然,像网络中的大多数事情一样,解决一个具体问题可以有很多不同的选择。以上讨论的三种解决方案中有两个是针对思科设备,因此只能在只有思科设备的环境中使用(至少跨网关)。>VRRP是一种支持多厂商的设备的实施方案,对非思科设备提供了解决方案。GLBP提供动态负载均衡,这是一个很大的优势,因为它拥有充分能利用所有可用的带宽和不浪费这些资源的优势。
在具体的实施项目中,哪一种方案是最好的还要取决于具体的环境和实施需求。希望本文的内容将至少给读者提供一些可用的选项和解决问题的方向。
路由冗余设计
当设计一个网络架构的时候,在达到基本的互联互通的基础上,一项最基本要侧重考虑的问题是该网络要如何处理故障。这一部分的操作是尝试在经济许可的范围内建立越多越好的冗余链路和设备,同时要保持其网络的性能和可管理性。在终端的角度来看,第一个他们本地网络要连接外部网络的通讯部件是默认网关,如果默认网关失效了,那么接下来的所有通往外部的访问都是空谈。而第一跳冗余协议(first hop redundancy protocol)能够有效的处理这个问题。在Cisco的设备上,也有几个不同的选择,包括热备用路由器协议(HSRP),虚拟路由器冗余协议(VRRP)和网关负载均衡协议(GLBP)。本文给出了这些选项的概述,以及它们之间的区别。
Hot Standby Router Protocol (HSRP)
HSRP是Cisco专有的协议,能使网络工程师将多个冗余路由器配置在同一子网中,每个都可以作为一个子网网关设备使用。如果不使用HSRP,每个子网的设备需要单独配置使用特定的网关,这样就不能有效地提供冗余,但限制了因为路由器失效所受到影响的的客户数。使用HSRP时,一组路由器(网关)将配置在一起,一个HSRP的虚拟IP地址和MAC地址将被创建,以供子网设备使用。HSRP配置中的不同路由器将通信并选择一个主的单一活动网关,来处理所有通信流量。此时,一个单一的备用网关也被选出。备用网关会向主网关发送多播进行通信,检测主网关是否失效。主网关一旦失效,其中的一个备用网关就会夺取住网关的职责并在很小的延迟后转发所有数据流量。与此同时,一个新的备用网关也会被选出。
Virtual Router Redundancy Protocol (VRRP)
VRRP是一个开放的标准,可用于存在多个供应商设备的环境中。VRRP的运作类似于HSRP,但在不同方面稍有不同。和HSRP相似的,多个路由器(网关)被配置进同一个组里面,其中一个被网络工程师手工指定为主网关。主网关连接终端所在接口的物理IP地址被指派为默认网关的地址。VRRP组中的备用网关会不断和主网关进行通信,而且当主网关失效后马上替代主网关以转发流量。当主网关恢复正常后,又会自动夺回主网关的身份。
在一个单独的子网中也是允许存在多个VRRP组的,可以用来做负载均衡。不过,这种方法需要在客户端的电脑中手动更改默认网关地址的配置。显然这样可行性非常低的,如果要实现相应的功能,最好还是看看以下要介绍的GLBP。 Gateway Load Balancing Protocol (GLBP)
GLBP的是另一种Cisco专有协议,可用于第一跳冗余。GLBP的提供了一种前两个协议都没有的东西:动态负载平衡。不像HSRP或VRRP,GLBP组中存在的所有的路由器是活动的,并转发流量。当配置完一个GLBP组,组内的其中一个路由器将当选为活动虚拟网关(AVG);每个其他路由器将作为AVG的备份。AVG是负责给GLBP组内所有的成员分配虚拟MAC地址,这些成员都被称为活动虚拟转发器(简称AVF)。AVG是负责响应子网设备的ARP请求,并选择该组的哪一个路由器将处理流量。所有子网设备的默认网关的IP地址是相同的;这个IP地址是虚拟出来的。当一个设备发出ARP包请求MAC地址时,AVG将用其中一个虚拟的MAC地址回应。AVG是通过这种方式,能控制成员路由器处理每个独立子网设备的流量从而达到负载的效果。
总结
显然,像网络中的大多数事情一样,解决一个具体问题可以有很多不同的选择。以上讨论的三种解决方案中有两个是针对思科设备,因此只能在只有思科设备的环境中使用(至少跨网关)。>VRRP是一种支持多厂商的设备的实施方案,对非思科设备提供了解决方案。GLBP提供动态负载均衡,这是一个很大的优势,因为它拥有充分能利用所有可用的带宽和不浪费这些资源的优势。
在具体的实施项目中,哪一种方案是最好的还要取决于具体的环境和实施需求。希望本文的内容将至少给读者提供一些可用的选项和解决问题的方向。