cisco GLBP vs HSRP

wjtvbm

為什麼最近一直被問 GLBP 跟 HSRP 要怎麼選(這兩個星期來大概有三組不同的人來問我耶!!!!), 我來分享一下我的心得好了!!

先說結論, 如果可以給我決定的話, 我會選擇 GLBP!! 好, 接下來介紹一下兩種的不同!!!

HSRP:
全名 Hot Standby Routing Protocol, 原理比較簡單, 類似於服務器HA群集, 兩台或更多的路由器以同樣的方式配置成 Cluster, 創建出單個的虛擬路由器, 然後客戶端將網關指向該虛擬路由器. 最後由HSRP決定哪個路由器扮演真正的默認網關.

GLBP:
全名 Gateway Load Banancing Protocol, 和HSRP、VRRP不同的是, GLBP不僅提供冗余網關, 還在各網關之間提供負載均衡, 而HSRP、VRRP都必須選定一個活動路由器, 而備用路由器則處於閒置狀態.

好吧, 接下來是 HSRP 跟 GLBP 的技術面:

HSRP:
HSRP Cluster 裡的每個成員路由器仍然是標準的路由器(也就是說客戶端仍然可以將成員路由器配置成其默認網關, 例如我是 192.168.10.251 跟 192.168.10.252 兩台, Cluster 出來的是 192.168.10.254, 客戶端可以把默認網關設定成這三個 IP 都可以.)
在 Cisco 路由器中, 最多可以配置 256 個 HSRP 組, 因為HSRP能夠使用的MAC地址類似於：0000.0c07.ac**
HSRP 每隔3秒發送 hello 封包, 包括 group ID. HSRP group 和優先級(預設為100). 路由器彼此之間依據優先級, 確定優先級最高的路由器是活動路由器. 如果優先級相同, 則IP地址高的成為活動路由器.
在 HSRP 組中, 只允許同時存在一個活動路由器, 其他路由器都處於備用狀態, 備用路由器不轉發數據包. 如果備用路由器持續不斷地收到活動路由器發來的 hello 封包, 則其會一直處於備用狀態. 一旦備用路由器在規定的時間內(Hold Time，默認10秒)沒有收到 hello 封包, 則認為活動路由器失效, 優先級最高的備用路由器就接替活動路由器的角色, 開始轉發數據包.

GLBP:
使用類似於 HSRP 的機制選舉活動網關, 優先級最高的路由器成為活動落由器, 稱作 Acitve Virtual Gateway(AVG), 其他非 AVG 的 switch 提供冗余.
某路由器被推舉為 AVG 後, 和 HSRP 不同的工作開始了, AVG 分配虛擬的 MAC 地址給其他 GLBP 組成員. 所有的 GLBP 組中的路由器都轉發包, 但是各路由器只負責轉發與自己的虛擬MAC 地址的相關的數據包.每個 GLBP 組中最多有4個虛擬 MAC 地址, 非 AVG 路由器有 AVG 按序分配虛擬 MAC  地址, 非 AVG 也被稱作 Active Virtual Forwarder(AVF)
而 AVF 又分為兩類：Primary Virtual Forwarder 和 Secondary Virtual Forwarder
直接由 AVG 分配虛擬 MAC 地址的路由器被稱作 Primary Virtual Forwarder, 後續不知道 AVG 真實 IP 地址的組成員, 只能使用 hellos 封包來識別其身份, 然後被分配虛擬 MAC 地址, 此類被稱作 Secondary Virtual Forwarder
如果 AVG 失效, 則推舉就會發生. 決定哪個 AVF 替代 AVG 來分配 MAC 地址, 推舉機制依賴於優先級. 最多可以配置 1024 個 GLBP 組, 不同的用戶組可以配置成使用不同的組 AVG 來作為其網關.

接下來來看實際的例子
HSRP:
Switch A:

1. spanning-tree vlan 10,12,15 priority 0
   
2. spanning-tree vlan 11,13-14 priority 28672
   
3. interface Vlan10
   
4. description 10.1.10.0/24
   
5. ip address 10.1.10.252 255.255.255.0
   
6. standby 1 ip 10.1.10.254
   
7. standby 1 priority 150
   
8. standby 1 preempt
   
9. !
   
10. interface Vlan11
    
11. description 10.1.11.0/24
    
12. ip address 10.1.11.252 255.255.255.0
    
13. standby 2 ip 10.1.11.254
    
14. standby 2 preempt
    
15. !
    
16. interface Vlan12
    
17. description 10.1.12.0/24
    
18. ip address 10.1.12.252 255.255.255.0
    
19. standby 3 ip 10.1.12.254
    
20. standby 3 priority 150
    
21. standby 3 preempt
    
22. !
    
23. interface Vlan13
    
24. description 10.1.13.0/24
    
25. ip address 10.1.13.252 255.255.255.0
    
26. standby 4 ip 10.1.13.254
    
27. standby 4 preempt
    
28. !
    
29. interface Vlan14
    
30. description 10.1.14.0/24
    
31. ip address 10.1.14.252 255.255.255.0
    
32. standby 5 ip 10.1.14.254
    
33. standby 5 preempt
    
34. !
    
35. interface Vlan15
    
36. description 10.1.15.0/24
    
37. ip address 10.1.15.252 255.255.255.0
    
38. standby 6 ip 10.1.15.254
    
39. standby 6 priority 150
    
40. standby 6 preempt

复制代码

Switch A:

1. spanning-tree vlan 10,12,15 priority 28672
   
2. spanning-tree vlan 11,13-14 priority 0
   
3. 
   
4. interface Vlan10
   
5. description 10.1.10.0/24
   
6. ip address 10.1.10.253 255.255.255.0
   
7. standby 1 ip 10.1.10.254
   
8. standby 1 preempt
   
9. !
   
10. interface Vlan11
    
11. description 10.1.11.0/24
    
12. ip address 10.1.11.253 255.255.255.0
    
13. standby 2 ip 10.1.11.254
    
14. standby 2 priority 150
    
15. standby 2 preempt
    
16. !
    
17. interface Vlan12
    
18. description 10.1.12.0/24
    
19. ip address 10.1.12.253 255.255.255.0
    
20. standby 3 ip 10.1.12.254
    
21. standby 3 preempt
    
22. !
    
23. interface Vlan13
    
24. description 10.1.13.0/24
    
25. ip address 10.1.13.253 255.255.255.0
    
26. standby 4 ip 10.1.13.254
    
27. standby 4 priority 150
    
28. standby 4 preempt
    
29. !
    
30. interface Vlan14
    
31. description 10.1.14.0/24
    
32. ip address 10.1.14.253 255.255.255.0
    
33. standby 5 ip 10.1.14.254
    
34. standby 5 priority 150
    
35. standby 5 preempt
    
36. !
    
37. interface Vlan15
    
38. description 10.1.15.0/24
    
39. ip address 10.1.15.253 255.255.255.0
    
40. standby 6 ip 10.1.15.254
    
41. standby 6 preempt

复制代码

GLBP:
Switch A

1. spanning-tree vlan 10,30 priority 0
   
2. spanning-tree vlan 20,40 priority 28672
   
3. interface Vlan10
   
4. description 192.168.10.0/24
   
5. ip address 192.168.10.252 255.255.255.0
   
6. glbp 1 ip 192.168.10.254
   
7. glbp 1 timers 1 3
   
8. glbp 1 priority 150
   
9. glbp 1 preempt
   
10. !
    
11. interface Vlan20
    
12. description 192.168.11.0/24
    
13. ip address 192.168.11.252 255.255.255.0
    
14. glbp 2 ip 192.168.11.254
    
15. glbp 2 timers 1 3
    
16. glbp 2 preempt
    
17. !
    
18. interface Vlan30
    
19. description 192.168.9.0/24
    
20. ip address 192.168.9.252 255.255.255.0
    
21. glbp 3 ip 192.168.9.254
    
22. glbp 3 priority 150
    
23. glbp 3 preempt
    
24. !
    
25. interface Vlan40
    
26. description 192.168.12.0/24
    
27. ip address 192.168.12.252 255.255.255.0
    
28. glbp 4 ip 192.168.12.254
    
29. glbp 4 timers 1 3
    
30. glbp 4 preempt
    
31. !

复制代码

Switch B:

1. spanning-tree vlan 10,30 priority 28672
   
2. spanning-tree vlan 20,40 priority 0
   
3. interface Vlan10
   
4. description 192.168.10.0/24
   
5. ip address 192.168.10.253 255.255.255.0
   
6. glbp 1 ip 192.168.10.254
   
7. glbp 1 timers 1 3
   
8. glbp 1 preempt
   
9. !
   
10. interface Vlan20
    
11. description 192.168.11.0/24
    
12. ip address 192.168.11.253 255.255.255.0
    
13. glbp 2 ip 192.168.11.254
    
14. glbp 2 timers 1 3
    
15. glbp 2 priority 150
    
16. glbp 2 preempt
    
17. !
    
18. interface Vlan30
    
19. description 192.168.9.0/24
    
20. ip address 192.168.9.253 255.255.255.0
    
21. glbp 3 ip 192.168.9.254
    
22. glbp 3 timers 1 3
    
23. glbp 3 preempt
    
24. !
    
25. interface Vlan40
    
26. description 192.168.12.0/24
    
27. ip address 192.168.12.253 255.255.255.0
    
28. glbp 4 ip 192.168.12.254
    
29. glbp 4 timers 1 3
    
30. glbp 4 priority 150
    
31. glbp 4 preempt
    
32. !

复制代码