HSRP VRRP GLBP网关冗余和负载均衡

首先对伟大的楼主致以崇高的敬意；

然后再补充几点关于HSRP和VRRP的区别：

1.VRRP默认抢占，HSRP默认不抢占；

2.VRRP虚拟IP可以共用原IP，HSRP需要独立占一个IP（应该没记反）；

3.VRRP能够有1个master和多个backup，而HSRP只能用1个active和1个standby，GLBP能够有1个A VG和4个A VF。

CCNP交换实验：HSRP VRRP GLBP网关冗余和负载均衡

HSRP VRRP GLBP网关冗余和负载均衡实验

为了保障网络的稳定性，减少因网络设备故障而导致网络瘫痪，在OSI/RM的二层，交换机厂商开发出了STP以及PVST等技术，实现交换机的冗余备份和负载均衡。那在第三层呢，是否有相应的技术解决路由器的冗余备份和负载均衡呢？当然有，那就有HSRP（思科私有

协议）和VRRP（IEEE标准）。

不过HSRP和VRRP正常情况下，只有冗余备份的功能，而要实现负载均衡的功能，只有创建多个备份组，两个或多个虚拟网关，让局域内的PC机配置不同的网关，从而实现负载

均衡的功能，这样在操作上就显得比较麻烦。

为了解决这个问题，思科公司进一步开发出了GLBP技术（Gateway Load Balance Protocol）,GLBP由多个路由器组成一个备份组，将每台路由器的MAC地址（最多四个）加入备份组，成为虚拟网关的MAC地址组。当局域网内的PC机请求网关ARP响应时，虚拟网关的MAC地址组中MAC地址轮流响应，从而实现流量根据二层的网关MAC地址走

不同的真实路由器，从而实现负载均衡。

实验拓扑图

实验一：通过HSRP实现路由器的冗余备份和负载均衡

路由器R1上的配置

在路由器R1配置备份组standby 1 虚拟网关IP为192.168.1.254,优先级为120,高于默认的优先级100,从而R1在备份组1中成为ACTIVE路由器，并配置占先权和端口跟踪，当E0/0

故障时，standby 1 priority优先级自动降低30.

备份组2 standby 2虚拟网关IP为192.168.1.253,优先级使用默认的100（默认优先级100系统不显示），也需要配置占先权，使用能够在备份组2的ACTIVE路由器R2故障时，启用占先权功能，由standby成为ACTIVE，保障网络的运行稳定。

在ISIS路由协议中，配置E0/1接口为被动接口模式，以防止通过E0/1向R2传播路由信息，

形成环路。

路由器R2上的配置

R2路由器则与R1正好相反，备份组1 在R2路由器为STANDBY角色，备份组2 在路由

器R1则为ACTIVE角色。

同样，在路由器R2上的ISIS路由协议中，也需要配置E0/1接口为被动模式。

查看路由器R1上的HSRP配置

查看路由器R2上的HSRP配置

在局域网PC上验证使用不同网关上网

实验二：通过VRRP实现路由器的冗余备份和负载均衡

路由器R1上的配置

VRRP是IEEE所有厂家支持的路由冗余备份技术，和思科私有HSRP技术配置类似，区别就是HSRP的端口跟踪是在启用HSRP协议的接口下配置，而VRRP则在全局模式下配置端口跟踪track组1,然后在配置VRRP协议的接口调用track 组1,。

路由器R2上的配置

同HSRP一样，在路由器R2配置VRRP协议，需要和路由器R1配置为互补的参数设置。

从而实现网关的冗余。

查看路由器R1上的VRRP配置

查看路由器R2上的VRRP配置

故障验证，在路由器R1断开上联口E0/0,查看在两台路由器上VRRP组的角色变化。

当路由器R1的上联口故障不能正常工作时，通过端口跟踪，优先级自动降低30,由120降为90，此时路由器R2的优先级100高于R1的优先级90,通报抢夺占先权，马上由BACKUP 在为MASTER,而路由器R1则由MASTER成为BACKUP.

当路由器R1的上联口恢复正常工作时，通过端口跟踪，发现端口E0/0工作正常，优先级自动恢复为120,高于路由器R2的优先级100,路由器R1则通过抢夺占先权由BACKUP成为MASTER,而路由器R2由于优先级低于R1则重新变BACKUP

在客户端PC验证通过不同网关使用的正常。

实验三：通过GLBP实现路由器的冗余备份和负载均衡

路由器R1的GLBP配置

路由器R2的GLBP配置

GLBP协议的配置和HSRP基本相同，只是实现原理有所区别，HSRP是通过配置多个备份组实现负载均衡，而GLBP通过一个备份组，就可以实现负载均衡。

查看路由器R1和R2上的GLBP配置

GLBP协议支持三种负载均衡方式，

1、根据不同主机的源MAC地址

2、根据ARP请求轮询

3、根据路由器的权重分配，权重越高的被

分配的可能性越大。

在PC机验证GLBP通过同一网关，不同MAC地址轮流响应ARP请求，从而实现流量负载均衡的功

能。

HSRP/SLB/VRRP/GLBP简单理解

一、HSRP介绍及相关配置

1）HSRP介绍

全称Hot Standby Routing Protocol，原理比较简单，类似于服务器HA群集，

两台或更多的路由器以同样的方式配置成Cluster，创建出单个的虚拟路由器，

然后客户端将网关指向该虚拟路由器。

最后由HSRP决定哪个路由器扮演真正的默认网关。

具体说，HRSP用于在源主机无法动态地学习到网关IP地址的情况下防止默认路由的失败。

它主要用于多接入，多播和广播局域网(例如以太网)。

2）相关技术介绍

局域网中，在主网关失效瘫痪的情况下，如何找到备份网关，主要有以下几种办法：

proxy ARP

IRDP

动态路由

HSRP

Proxy ARP

支持Proxy ARP 的计算机无论与本网段的计算机还是不同网段的计算机进入通讯都发送ARP广播以

寻找与目的地址相对应的MAC地址，

这时，知道目的地址的路由器会响应ARP的请求，并将自己的MAC地址广播给源计算机，然后源计算机就将IP数据包发给该路由器，并由路由器最终将数据包发送到目的。

ARP代理的主要缺点是切换时间长，如果主网关正在传输数据时失效，客户机仍然会继续发包，导致

传输中断，

只有再另外发送Proxy ARP请求或重新启动之后才能找到备用网关以进行传输。

IRDP

支持IRDP的客户机会监听主网关发出的“Hello”的多点广播信息包，

如果该计算机不再收到“Hello”信息时，它就会利用备份路由器进行数据传输。

动态路由

如果使用动态路由来实现网关切换，则存在收敛过慢和内存占用的问题。

HRSP

自动切换

3）HRSP原理

需要注意的是，Cluster里的每个成员路由器仍然是标准的路由器，

客户端仍然可以将成员路由器配置成其默认网关。

在Cisco路由器中，最多可以配置256个HSRP组，

因为HSRP能够使用的MAC地址类似于：0000.0c07.ac**。

HRSP每隔3秒发送hello包，包括group ID，HSRP group和优先级(默认为100)。

路由器彼此之间依据优先级，确定优先级最高的路由器是活动路由器。

如果优先级相同，在IP地址高的成为活动路由器。

在HRSP组中，只允许同时存在一个活动路由器，其他路由器都处于备用状态，

备用路由器不转发数据包。

如果备用路由器持续不断地收到活动路由器发来的hello包，

则其会一直处于备用状态。

一旦备用路由器在规定的时间内(Hold Time，默认10秒)没有收到hello包，，

则认为活动路由器失效，

优先级最高的备用路由器就接替活动路由器的角色，开始转发数据包。

4）HRSP preempt技术

HRSP技术能够保证优先级高的路由器失效恢复后总能处于活动状态。

活动路由器失效后，优先级最高的备用路由器处于活动状态，

如果没有使用preempt技术，

则当活动路由器恢复后，只能处于备用状态，

先前的备用服务器代替其角色处于活动状态，直到下一次选举发生。

5）HRSP track技术

如果所监测的端口出现故障，则也可以进行路由器的切换。

如果主路由器上有多条线路被跟踪，

则当一条线路出现故障时，就会切换到备份路由器上，即使其他都线路正常工作，

直到主路由器该线路正常工作，才能重新切换回来。

该功能在实际应用中完全可以由线路备份功能实现。

6）HRSP配置

routerA#conf t

routerA(config)#int e0

routerA(config)#standby ip 172.16.1.254

routerA(config)#standby preempt

routerA(config)#standby track serial 0

routerA(config)#exit

routerA#

二、SLB介绍及相关配置

1）SLB介绍

全称Server Load Balancing，可以看作HSRP的扩展，实现多个服务器之间的复杂均衡。

虚拟服务器代表的是多个真实服务器的群集，

客户端向虚拟服务器发起连接时，通过某种复杂均衡算法，转发到某真实服务器。

负载均衡算法有两种：

Weighted round robin(WRR)和Weighted least connections(WLC),

WRR使用加权轮询算法分配连接，WLC通过一定的权值，将下一个连接分配给活动连接数少的服务

器。

2）SLB配置

配置分为两部分，

第一部分是使用slb serverfarm serverfarm_name命令定义SLB选项，包括指定真实服务器地址；

第二部分是使用ip slb vserver virtual_server-name来指定虚拟服务器地址。

router#config t

router(config)#ip slb serverfarm email

router(config-slb-sfarm)#real 192.168.1.1

router(config-slb-sfarm)#inservice

router(config-slb-sfarm)#real 192.168.1.2

router(config-slb-sfarm)#inservice

router(config-slb-sfarm)#exit

router(config)#ip slb vserver vserver_one

router(config-slb-vserver)#vitual 10.1.1.1 tcp 25

router(config-slb-vserver)#serverfarm email

router(config-slb-vserver)#inservice

router(config-slb-vserver)#exit

router(config)#exit

router#

三、VRRP介绍

全称Virtual Router Redundancy Protocol，和HSRP类似，

只是HSRP是Cisco专有的协议，只应用在Cisco设备上。

VRRP符合Internet标准，定义见RFC2338，是不同厂家之间共同遵循的标准。

VRRP负责从VRRP路由器组中选择一个作为Master，

然后客户端使用虚拟路由器地址作为其默认网关。

配置例子见：https://www.wendangku.net/doc/d3306232.html,/xxlr1.asp?id=6134

四、GLBP介绍及配置

1）GLBP介绍

全称Gateway Load Banancing Protocol，

和HRSP、VRRP不同的是，GLBP不仅提供冗余网关，还在各网关之间提供负载均衡，而HRSP、VRRP都必须选定一个活动路由器，而备用路由器则处于闲置状态。

和HRSP不同的是，GLBP可以绑定多个MAC地址到虚拟IP，

从而允许客户端选择不同的路由器作为其默认网关，而网关地址仍使用相同的虚拟IP，

从而实现一定的冗余。

2）活动网关选举

使用类似于HRSP的机制选举活动网关，

优先级最高的路由器成为活动落由器，称作Acitve Virtual Gateway，其他非A VG提供冗余。

某路由器被推举为A VG后，和HRSP不同的工作开始了，A VG分配虚拟的MAC地址给其他GLBP

组成员。

所有的GLBP组中的路由器都转发包，

但是各路由器只负责转发与自己的虚拟MAC地址的相关的数据包。

3）地址分配

每个GLBP组中最多有4个虚拟MAC地址，非A VG路由器有A VG按序分配虚拟MAC地址，

非A VG也被称作Active Virtual Forwarder(A VF)。

A VF分为两类：Primary Virtual Forwarder和Secondary Virtual Forwarder。

直接由A VG分配虚拟MAC地址的路由器被称作Primary Virtual Forwarder，

后续不知道A VG真实IP地址的组成员，只能使用hellos包来识别其身份，然后被分配虚拟MAC地

址，此类被称作Secondary Virtual Forwarder。

4）GLBP配置

如果A VG失效，则推举就会发生，决定哪个A VF替代AVG来分配MAC地址，推举机制依赖于优

先级。

最多可以配置1024个GLBP组，不同的用户组可以配置成使用不同的组A VG来作为其网关。

router#conf t

router(config)#int fastethernet 0/0

router(config-if)#ip address 10.1.1.1

router(config-if)#glbp 99 ip 10.1.1.254

router(config-if)#glbp 99 priority 105

router(config-if)#glbp 99 preempt delay 10

router(config-if)#glbp 99 weighting track int s0 10

router(config-if)#exit

router(config)#^Z

网络设备冗余和链路冗余-常用技术(图文)

网络设备及链路冗余部署 ——基于锐捷设备 8.1 冗余技术简介 随着Internet的发展，大型园区网络从简单的信息承载平台转变成一个公共服务提供平台。作为终端用户，希望能时时刻刻保持与网络的联系，因此健壮，高效和可靠成为园区网发展的重要目标，而要保证网络的可靠性，就需要使用到冗余技术。高冗余网络要给我们带来的体验，就是在网络设备、链路发生中断或者变化的时候，用户几乎感觉不到。 为了达成这一目标，需要在园区网的各个环节上实施冗余，包括网络设备，链路和广域网出口，用户侧等等。大型园区网的冗余部署也包含了全部的三个环节，分别是：设备级冗余，链路级冗余和网关级冗余。本章将对这三种冗余技术的基本原理和实现进行详细的说明。 8.2设备级冗余技术 设备级的冗余技术分为电源冗余和管理板卡冗余，由于设备成本上的限制，这两种技术都被应用在中高端产品上。 在锐捷网络系列产品中，S49系列，S65系列和S68系列产品能够实现电源冗余，管理板卡冗余能够在S65系列和S68系列产品上实现。下面将以S68系列产品为例为大家介绍设备级冗余技术的应用。 8.2.1S6806E交换机的电源冗余技术 图8-1 S6806E的电源冗余 如图8-1所示，锐捷S6806E内置了两个电源插槽，通过插入不同模块，可以实现两路AC电源或者两路DC电源的接入，实现设备电源的1＋1备份。工程中最常见配置情况是同

时插入两块P6800-AC模块来实现220v交流电源的1＋1备份。 电源模块的冗余备份实施后，在主电源供电中断时，备用电源将继续为设备供电，不会造成业务的中断。 注意：在实施电源的1＋1冗余时，请使用两块相同型号的电源模块来实现。如果一块是交流电源模块P6800-AC，另一块是直流电源模块P6800-DC的话，将有可能造成交换机损坏。 8.2.2 S6806E交换机的管理板卡冗余技术 图8-2 S6806E的管理卡冗余 如图8-2所示，锐捷S6806E提供了两个管理卡插槽，M6806-CM为RG-S6806E的主管理模块。承担着系统交换、系统状态的控制、路由的管理、用户接入的控制和管理、网络维护等功能。管理模块插在机箱母板插框中间的第M1,M2槽位中，支持主备冗余，实现热备份,同时支持热插拔。 简单来说管理卡冗余也就是在交换机运行过程中，如果主管理板出现异常不能正常工作，交换机将自动切换到从管理板工作，同时不丢失用户的相应配置，从而保证网络能够正常运行，实现冗余功能。 在实际工程中使用双管理卡的设备都是自动选择主管理卡的，先被插入设备中将会成为主管理卡，后插入的板卡自动处于冗余状态，但是也可以通过命令来选择哪块板卡成为主管理卡。具体配置如下 注意：在交换机运行过程中，如果用户进行了某些配置后执行主管理卡的切换，一定要记得保存配置，否则会造成用户配置丢失 在实际项目中，S65和S68系列的高端交换机一般都处于网络的核心或区域核心位置，承

冗余通讯接口设计思考

冗余通讯接口设计思考 1数据下行 RGL网关作为ModbusTCP服务器，而DCS作为ModbusTCP客户端。两个FDSI模块(无论其主从状态)均向RGL网关写入数据，以保证两个RGL网关数据的一致性。在最初建立连接时，FDSI模块需将所有数据写入RGL网关，其后既可定期将所有数据刷新，也能够仅在数据发生变化时传输新的数据。为了对网关的主从状态实行监管，设置了两个主从标签变量：RGL997SY：RGL网关1的主从状态；RGL998SY：RGL网关2的主从状态；与其他数据一样，这两个数据在建立通讯之初必须由FDSI写入RGL网关，其后则既可定期传输，也可在数据发生变化时实行数据传输。FDSI发出的上述两个变量应遵守下述准则：RGL997SY 为1而RGL998SY为0，该组合表示RGL网关1和FDSI1处于主工作状态而RGL网关2和FDSI2处于热备用工作状态(从状态)。该组合下，RGL机架将采纳由FDSI1传输到RGL网关1的相关数据。RGL997SY为0而RGL998SY为1，该组合表示RGL网关2和FDSI2处于主工作状态而RGL网关1和FDSI1处于从工作状态。该组合下，RGL机架将采纳由FDSI2传输到RGL网关2的相关数据。RGL网关不实行数据的写操作，除非RGL网关与FDSI之间的通讯中断或RGL网关无法从FDSI模块读取数据的时间超过3秒。在上述两种情况下，RGL网关将对主从标签变量实行复位，其他数据维持不变，即保持中断数据通讯前的数据。如果两个主从标签变量均为1或均为0，RGL机架将使用最后一个由0转变为1的主从标签变量所对应的RGL网关的数据。RGL网关定期(100毫秒)读取ModbusTCP数据库中的数据，所以RGL网关的时间延迟不超过200毫秒。RGL网关对其内部故障实时监测，如果某个RGL网关探测到出现内部故障，将停止与FDSI模块和RGL机架的数据通讯(既不发出数据，也不接收数据)。RGL机架实时发送距上次数据传输的计时信号到RGL网关，若相关计时信号超过3秒，则RGL网关认为与RGL机架之间的通讯出现故障，RGL网关将停止接收FDSI模块传输的数据。

多层交换中默认网关路由器冗余

默认网关冗余协议 HSRRP VRRP GLBP HSRRP HSRRP：Hot standby routing protocol 热备用路由选择协议 有活跃路由器和备用路由器以及虚拟路由器，活跃路由器和备用路由器两者之间通过HELLO数据包来传输消息，默认时间为3s ，holddown time 为10 秒。Hsrrp的默认优先级为100。如果在非抢占（preempt）的情况下首先初始化的为活跃路由器。备用路由器时监控活跃路由器在其down的状态下实现迅速的切换。虚拟路由器让主机始终拥有可用的路由器。 HSSRP定义了六种状态：

并非所有的路由器经历上面的所有状态。 虚拟路由器的MAC地址为比如：00000c07ac2f 00000c为厂商标记 07ac为HSRRP周知标记 21为组标记

配置需求： 通过修改权值使R1的活跃路由器为SW4，备用为sw1，R2的活跃路由器为SW1备用为SW3。实现vlan间的负载均衡。 修改hello time 4秒和holddown time 为12秒。 做MD5认证。 开启活跃路由器的抢占。 配置： Sw1 interface FastEthernet0/23 no switchport ip address 12.1.1.1 255.255.255.0 ! interface Vlan30 ip address 192.168.1.251 255.255.255.0 standby timers 4 12（设置hello 和holddown时间为4 和11秒） standby 100 ip 192.168.1.250 （设置vlan30虚拟路由器的IP为192.168.1.250） standby 100 preempt （对组100开启抢占） standby 100 authentication md5 key-string zhang （HSSRP的MD5认证）

内网中冗余网络架构的设计与管理

【摘要】目的：对公司内网中冗余备份架构的设计与工作原理进行详细的分析。方法：以公司持续发展为根本指导思想，从公司oa系统的建设与优化出发，从设计原则、系统设计和网络几个方面对公司网冗余备份架构系统的设计详细论述。结果：通过本文论述，对公司网冗余备份以及系统架构有详细的了解，从而实现科学的系统设计，促进公司管理效率的提升。结论：公司网冗余备份架构在提高公司网运行速度、促进公司运行效率方面有着十分突出的作用，值得推广应用。 【关键词】公司网冗余系统系统架构设计原则工作原理 一、设计背景 公司信息化系统是指计算机技术、信息技术及自动化技术等现代科学技术在工作用中全过程的统称。公司的信息化系统从2007年公司成立开始到目前已经成为公司生产、建设、经营、管理、科研、设计等的重要组成部分，在安全生产、节能降耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的经济效益和社会效益。 目前公司的信息化系统涵盖了oa办公自动化系统、档案管理系统、人力资源系统、nc 财务系统、高清视频会议系统、内外网文件交换系统、生产实施监管系统、工业视频监控系统、生产管理系统等各种应用系统。上述应用系统都是通过公司的核心网络运行的，网络稳定与安全对整个信息化系统起着至关重要的作用。 在公司信息化系统中，核心网络层处于公司信息化系统的中心，网络中的大量数据都通过网络核心层设备进行交换，同时承担不同vlan之间路由的功能。核心层设备一旦宕机，整个网络即面临瘫痪。因此，在网络设计中，核心设备的选择，一方面要求其具有强大的数据交换能力，另一方面要求其具有较高的可靠性，一般选择高端核心三层交换机。同时为进一步提高核心层的可靠性，避免核心层设备宕机造成整个网络瘫痪，一般在核心层再放置一台设备，作为另一台设备的备份，一旦主用设备整机出现故障，立即切换到备用设备，确保网络核心层的高度可靠性。 二、设计依据和原则 2.1 设计依据与参考文件 《集团公司信息化规划修编》 《关于实施集团信息化“双网模式”网络架构改造的通知》 《关于规范双网建设深化设计方案中网络安全产品选型的通知》 《关于集团广域网扩容的通知》 《关于双网建设验收有关事宜的通知》 《关于进行高清视频会议系统改造的通知》 《关于制定2011年双网建设最终方案及投资估算的通知》 2.2 设计原则 公司信息系统设计必须遵循的以下原则： 2.2.1统一规划、统一实施 公司信息化网络系统是一个统一的网络，其信息安全系统必须统一规划、统一设计、统一实施、统一管理。 2.2.2多层次防御、主动防御 对于重要的信息系统，不能仅仅依靠一种防范的措施，而是必须建立多级防范体系，从多方面、多层次对系统进行保护。对系统的保护要采用积极的主动防范措施进行。 2.2.3技术与管理相结合原则 任何一个计算机系统都是一个复杂的系统工程，其中涉及产品生产过程和人的因素，因此它的安全总体解决方案，必须在考虑技术解决方案的同时充分考虑管理、法律、法规方面

网关冗余和负载均衡VRRP

网关冗余和负载均衡VRRP 一、交换机SW1（R6）交换机SW2（R4）配置 R6>enable R6#conf t R6(config)#hostname SW1 SW1 (config)#int fa0/0 SW1 (config-if)#no shutdown SW1 (config-if)#exit SW1 (config)#int fa0/1 SW1 (config-if)#no shutdown SW1 (config-if)#exit SW1 (config)#int fa0/2

SW1 (config-if)#no shutdown SW1 (config-if)#exit SW1#vlan database SW1 (vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 SW1 (vlan)#exit SW1#conf t SW1 (config)#int range fa0/0 - 2 SW1 (config-if-range)#switchport access vlan 2 SW1 (config-if-range)#exit SW1 (config-if-range)#exit SW1(config)#int vlan 2 SW1(config-if)#ip add 192.168.13.2 255.255.255.0 SW1(config-if)#no shutdown SW1(config-if)#exit SW1(config)#exit SW1# R4>enable R4#conf t R4(config)#host SW2 SW2(config)#int fa0/1 SW2(config-if)#no shutdown SW2(config-if)#exit SW2(config)#int f0/0 SW2(config-if)#no shutdown SW2(config-if)#exit SW2(config)#exit SW2#vlan database SW2(vlan)#vlan 2 VLAN 2 added: Name: VLAN0002 SW2(vlan)#exit SW2#conf t SW2(config)#int range fa0/0 - 1 SW2(config-if-range)#switchport access vlan 2 SW2(config-if-range)#end SW2# 二、配置PC1（R7）PC2（R5） R7>enable R7#conf t

网关冗余技术

网关冗余技术 网络冗余 二层STP (802.1D 802.1W 802.1S) 三层路由冗余RIP OSPF EIGRP 网关冗余HSRP VRRP GLBP 以太网信道EtherChannel （2 3） 热备份路由协议HSRP（Hot Standby Router Protocol）（双机热备） 主机访问外网，发向网关。网关故障，通信中断，需要切换到另一个网关。在每一个PC改网关，比较麻烦。 HSRP是CISCO的专用协议，让多台R提供同一个IP网关服务。一主，一备，主故障，备自动提供服务。 选举 优先级（０－２５５），默认１００，最高成为主 R（config ）# int e0 # standby 1 priority 120 高于１００，将成为主R 例：一在R1、R2、R3上配置osfp协议，实现全网互通。 二配置HSRP协议, 将R1的优先级设为１２０，使其成为活动R. 配置： R1(config )# int f0/0 # ip add 192.168.1.251 255.255.255.0 # standby 1 ip 192.168.1.254 加入虚拟组192.168.1.254 # standby 1 priority 120将优先级设为１２０ # standby 1 authentication 123身份验证

# standby 1 preempt delay minimum 30优先级高成为主，30秒后抢占 # standby 1 track s1/030跟踪S1/0接口，DOWN优先级降３０R3(config )# int f0/0 # ip add 192.168.1.252 255.255.255.0 # standby 1 ip 192.168.1.254 加入虚拟组192.168.1.254 # standby 1 authentication 123身份验证 # standby 1 preempt 抢占，优先级高成为主 # no shut 三测试 １. PC Ping 192.168.100.1 –t , 然后R# sh standby ,则 R1优先级为１２０，活动R R3优先级为１００，备用 PC Tracert 192.168.100.1 经R1 到目标 ２.将R1的f0/0关闭，ping中断后自动恢复，经R3到目标。 R3 成为活动 ３.将R1的f0/0重新打开，则R1重新成为活动。 ４.将R1的S1/0关闭，则优先级自动降３０，R3成为活动，R1备用。 ５.将R1的S1/0重新打开，则R1重新成为活动。 补充：也可先定义跟踪对象，然后调用。 R(config)# track 10 int s1/0 line-protocol // 跟踪接口的状态 2 ip routing // 跟踪接口的路由能力 3 track 10 ip route 0.0.0.0 0.0.0.0 reachability 跟踪默认路由 interface f0/0 standby 1 track 10 decrement 30 总结： HSRP是一种网关冗余协议，它通过在冗余网关之间共享IP和MAC，提供不间断的IP路径冗余。 HSRP在2个或多个路由器间创建虚拟MAC和虚拟IP，主机的网关设为此虚拟IP。 HSRP可以配置多个组，配多个组的目地是为了做负载分担 HSRP的hello包包含priority,hello间隔，holdtime,虚拟网关IP HSRP的hello包发向组播地址224.0.0.2(所有路由器) 在一个组里面只有两台路由器发送hello包，一台是active路由器，一台是备份路由器 HSRP的MAC地址：0000.0C07.AC XX XX由组号产生 HSRP状态： 1、Initial：初始状态。 2、listen：收到hello包，除了active和standby，其它路由器都是这个状态。 3、speak：周期发送hello包，开始选active和standby router。 4、Standby：没选到active的，除了active外优先级最高的router，会继续

VRRP技术实现网络的路由冗余和负载均衡

1 问题的提出 随着网络应用的不断深入和发展，用户对网络可靠性的需求越来越高。网络中路由器运行动态路由协议如RIP、OSPF可以实现网络路由的冗余备份，当一个主路由发生故障后，网络可以自动切换到它的备份路由实现网络的连接。但是，对于网络边缘终端用户的主机运行一个动态路由协议来实现可靠性是不可行的。一般企业局域网通过路由器连接外网，局域网内用户主机通过配置默认网关来实 现与外部网络的访问。 图1 配置默认网关 如图一所示，内部网络上的所有主机都配置了一个默认网关 （GW:192.168.1.1）,为路由器的E thernet0接口地址。这样，内网主机发出的目的地址不在本网段的报文将通过默认网关发往RouterA，从而实现了主机与外部网络通信。路由器在这里是网络中的关键设备，当路由器RouterA出现故障时,局域网将中断与外网的通信。对于依托网络与外部业务往来频繁的企业以及公司的分支机构与总部的联系、银行的营业网点与银行数据中心的连接等方面的应用将因此受到极大的影响。为提高网络的可靠性，在网络构建时，往往多增设一台路由器。但是，若仅仅在网络上设置多个路由器，而不做特别配置，对于目标地址是其它网络的报文，主机只能将报文发给预先配置的那个默认网关，而不能实现故障情况下路由器的自动切换。VRRP虚拟路由器冗余协议就是针对上述备份问题而提出，消除静态缺省路由环境中所固有的缺陷。它不改变组网情况，只需要在相关路由器上配置极少几条命令，在网络设备故障情况下不需要在主机上做任何更改配置，就能实现下一跳网关的备份，不会给主机带来任何负担。 2 VRRP技术分析

VRRP(Virtual Router Redundancy Protocol)是一种LAN接入设备容错协议，VRRP将局域网的一组路由器（包括一个Master即活动路由器和若干个Backup 即备份路由器）组织成一个虚拟路由器，称之为一个备份组，如图2所示。 图2 虚拟路由器示意图 VRRP将局域网的一组路由器，如图二中的RouterA和RouterB 组织成一个虚拟的路由器。这个虚拟的路由器拥有自己的IP地址192.168.1.3，称为路由器的虚拟IP地址。同时，物理路由器RouterA ,RouterB也有自己的IP地址（如RouterA的IP地址为192.168.1.1，RouterB的IP地址为192.168.1.2）。局域网内的主机仅仅知道这个虚拟路由器的IP地址192.168.1.3，而并不知道备份组内具体路由器的IP地址。在配置时，将局域网主机的默认网关设置为该虚拟路由器的IP地址192.168.1.3。于是，网络内的主机就通过这个虚拟的路由器来与其它网络进行通信，实际的数据处理由备份组内Master路由器执行。如果备份组内的Master路由器出现故障时，备份组内的其它Backup路由器将会接替成为新的Master，继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。 VRRP通过多台路由器实现冗余，任何时候只有一台路由器为主路由器，其他的为备份路由器。路由器间的切换对用户是完全透明的，用户不必关心具体过程，只要把缺省路由器设为虚拟路由器的IP地址即可。路由器间的切换过程： ⑴ VRRP协议采用竞选的方法选择主路由器。比较各台路由器优先级的大小，优先级最大的为主路由器，状态变为Master。若路由器的优先级相同，则比较网络接口的主IP地址，主IP地址大的就成为主路由器，由它提供实际的路由服务。 ⑵ 主路由器选出后，其它路由器作为备份路由器，并通过主路由器发出的VRRP报文监测主路由器的状态。当主路由器正常工作时，它会每隔一段时间发送一个VRRP组播报文，以通知备份路由器，主路由器处于正常工作状态。如果

网关冗余技术

R1的基本配置 R1>en R1#conf t R1(config)# R1(config)#int fa0/0 R1(config-if)#ip add 192.168.13.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#standby 1 ip 192.168.13.254 设置组号和虚拟IP地址

R1(config-if)#standby 1 priority 120 设置接口的优先级，默认是100 R1(config-if)#standby 1 preempt 设置抢占功能 R1（config-if）#standby 1 track s0/0 30 S0/0接口出故障，优先级降低30，（120-30），使其他路由器成为活动路由器。 R1(config-if)#standby 1 times 3 10 3为Hello Time，表示路由器间隔3S发送Hello信息。10为Hold Time，表示在多长时间内同组其他路由器没有改到活动路由器信息，则认为活动路由器出故障。 R1(config-if)#standby 1 authentication md5 key-string cisco 设置身份认证的字符串 R1（config-if）#standby 1 track s0/0 30 S0/0接口出故障，优先级降低30，（120-30），使其他路由器成为活动路由器 R1(config)#int s0/0 R1(config-if)#ip add 192.168.12.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#exit R1(config)#router rip R1(config-router)#net 192.168.12.0

多链路负载均衡及冗余

多链路负载均衡及冗余

目录 1.目的 (3) 2.环境拓扑 (3) 3.链路负载均衡 (3) 3.1 基于源IP的负载均衡 (4) 3.2基于权重的负载均衡 (6) 3.3基于出口流量阀值的负载均衡 (6) 3.4 其他负载均衡 (7) 3.5 策略路由 (7) 4.链路冗余 (8) 4.1 检测服务器 (8) 4.2管理距离与优先级 (8) 5.负载均衡与冗余 (9) 6.参考 (9)

1.目的 本文档针对FortiG ate在具有两条或两条以上出口时的负载均衡及链路冗余配置进行说明。Fortigate在多链路可以支持不同方式的负载均衡,在链路负载均衡的同时,也可以实现链路的冗余。 2.环境拓扑 本文使用FortiGate-VM 做演示。本文支持的系统版本为FortiOS v4.0MR3 Patch2及更高。 该配置中使用FortiGate-VM1 模拟两条WAN线路，通过FortiGate-VM2连接至外网,实际环境可以据此参考。 3.链路负载均衡 链路负载均衡功能需要为2个不同的出网接口分别配置一条默认路由,如果实现负载均衡,需要2条或多条静态路由的管理距离以及优先级保持一致。同时也需要保证配置内网去往2条出口的策略。 如果使用静态路由的话可以把出网路由的管理距离配置成相等的，也就是等价路由。如果是ADSL、DHCP等动态获取的网关的话可以把“从服务器中重新得到网关”选中同时将动态获取的路由的管理距离配置即可。在默认路由已经配置完成的情况下，如果仍然有某些特定的数据流需要从指定的出口出网的话，可

以使用策略路由功能来完成这样的需求。策略路由的优先级高于动态和静态路由，按照从上到下的次序来匹配的。 负载均衡包括三种模式: 1.基于源IP的负载均衡; 2.基于权重的负载均衡; 3.基于出口流量阀值的负载均衡。 3.1 基于源IP的负载均衡 基于源IP的负载均衡, 当路由表中有多个出网路由时，FortiGate设备会按内置的算法实现负载均衡，这个算法不能被修改。这个算法是：假设路由表中有n条出网路由，则防火墙会将内网源IP地址的最后一组数值除n取余，余1走第一条出网路由，余n-1走第n-1条出网路由，余0走第n条出网路由。 本例的出网规则是：,如果想让某些IP走特定的接口需要策略路由来实现。

路由冗余设计

路由冗余设计 当设计一个网络架构的时候，在达到基本的互联互通的基础上，一项最基本要侧重考虑的问题是该网络要如何处理故障。这一部分的操作是尝试在经济许可的范围内建立越多越好的冗余链路和设备，同时要保持其网络的性能和可管理性。在终端的角度来看，第一个他们本地网络要连接外部网络的通讯部件是默认网关，如果默认网关失效了，那么接下来的所有通往外部的访问都是空谈。而第一跳冗余协议（first hop redundancy protocol）能够有效的处理这个问题。在Cisco 的设备上，也有几个不同的选择，包括热备用路由器协议（HSRP），虚拟路由器冗余协议（VRRP）和网关负载均衡协议（GLBP）。本文给出了这些选项的概述，以及它们之间的区别。 Hot Standby Router Protocol (HSRP) HSRP是Cisco专有的协议，能使网络工程师将多个冗余路由器配置在同一子网中，每个都可以作为一个子网网关设备使用。如果不使用HSRP，每个子网的设备需要单独配置使用特定的网关，这样就不能有效地提供冗余，但限制了因为路由器失效所受到影响的的客户数。使用HSRP时，一组路由器（网关）将配置在一起，一个HSRP的虚拟IP地址和MAC地址将被创建，以供子网设备使用。HSRP配置中的不同路由器将通信并选择一个主的单一活动网关，来处理所有通信流量。此时，一个单一的备用网关也被选出。备用网关会向主网关发送多播进行通信，检测主网关是否失效。主网关一旦失效，其中的一个备用网关就会夺取住网关的职责并在很小的延迟后转发所有数据流量。与此同时，一个新的备用网关也会被选出。 Virtual Router Redundancy Protocol (VRRP) VRRP是一个开放的标准，可用于存在多个供应商设备的环境中。VRRP的运作类似于HSRP，但在不同方面稍有不同。和HSRP相似的，多个路由器（网关）被配置进同一个组里面，其中一个被网络工程师手工指定为主网关。主网关连接终端所在接口的物理IP地址被指派为默认网关的地址。VRRP组中的备用网关会不断和主网关进行通信，而且当主网关失效后马上替代主网关以转发流量。当主网关恢复正常后，又会自动夺回主网关的身份。 在一个单独的子网中也是允许存在多个VRRP组的，可以用来做负载均衡。不过，这种方法需要在客户端的电脑中手动更改默认网关地址的配置。显然这样可行性非常低的，如果要实现相应的功能，最好还是看看以下要介绍的GLBP。 Gateway Load Balancing Protocol (GLBP)

负载均衡技术的三种实现方法

目前，网络应用正全面向纵深发展，企业上网和政府上网初见成效。随着网络技术的发展，教育信息网络和远程教学网络等也得到普及，各地都相继建起了教育信息网络，带动了网络应用的发展。 一个面向社会的网站，尤其是金融、电信、教育和零售等方面的网站，每天上网的用户不计其数，并且可能都同时并发访问同一个服务器或同一个文件，这样就很容易产生信息传输阻塞现象；加上Internet线路的质量问题，也容易引起出 现数据堵塞的现象，使得人们不得不花很长时间去访问一个站点，还可能屡次看到某个站点“服务器太忙”，或频繁遭遇系统故障。因此，如何优化信息系统的性能，以提高整个信息系统的处理能力是人们普遍关心的问题。 一、负载均衡技术的引入 信息系统的各个核心部分随着业务量的提高、访问量和数据流量的快速增长，其处理能力和计算强度也相应增大，使得单一设备根本无法承担，必须采用多台服务器协同工作，提高计算机系统的处理能力和计算强度，以满足当前业务量的需求。而如何在完成同样功能的多个网络设备之间实现合理的业务量分配，使之不会出现一台设备过忙、而其他的设备却没有充分发挥处理能力的情况。要解决这一问题，可以采用负载均衡的方法。 负载均衡有两个方面的含义：首先，把大量的并发访问或数据流量分担到多台节点设备上分别处理，减少用户等待响应的时间；其次，单个重负载的运算分担到多台节点设备上做并行处理，每个节点设备处理结束后，将结果汇总，再返回给用户，使得信息系统处理能力可以得到大幅度提高。 对一个网络的负载均衡应用，可以从网络的不同层次入手，具体情况要看对网络瓶颈所在之处的具体情况进行分析。一般来说，企业信息系统的负载均衡大体上都从传输链路聚合、采用更高层网络交换技术和设置服务器集群策略三个角度实现。 二、链路聚合——低成本的解决方案 为了支持与日俱增的高带宽应用，越来越多的PC机使用更加快速的方法连入网络。而网络中的业务量分布是不平衡的，一般表现为网络核心的业务量高，而边缘比较低，关键部门的业务量高，而普通部门低。伴随计算机处理能力的大幅度提高，人们对工作组局域网的处理能力有了更高的要求。当企业内部对高带宽应用需求不断增大时（例如Web访问、文档传输及内部网连接），局域网核心部位的数据接口将产生瓶颈问题，因此延长了客户应用请求的响应时间。并且局域网具有分散特性，网络本身并没有针对服务器的保护措施，一个无意的动作，像不小心踢掉网线的插头，就会让服务器与网络断开。 通常，解决瓶颈问题采用的对策是提高服务器链路的容量，使其满足目前的需求。例如可以由快速以太网升级到千兆以太网。对于大型网络来说，采用网络系统升级技术是一种长远的、有前景的解决方案。然而对于许多企业，当需求还没有大到非得花费大量的金钱和时间进行升级时，使用升级的解决方案就显得有些浪费

Cisco三大网关冗余协议及报文分析

网关冗余技术（HSRP、VRRP、GLBP）Sniffer 网关冗余技术是大型网络中不可缺少的技术，当网络足够大的时候，我们要考虑的不光是网络本身的性能问题，冗余技术也是必不可少的。 通过这个实验详细说明HSRP、VRRP、GLBP的配置以及它们的区别，并最后用sniffer 分析一下包结构。 网络拓朴： 实验任务：

分别用HSRP、VRRP、glbp实现网关冗余 Sniffer分析三种协议包结构 环境描述： 3台Cisco3640 + NE-4E模块，该配置拥有4个Ethernet 1台Cisco3640+NE-16ESW R3 Lo1、lo2、lo3、sniffer pc用来测试 地址分配： 设备名称接口IP地址描述 R1E0/0192.168.1.1/24TO SW-F0/0 E0/1192.168.1.1/24TO R3-E0/1 R2E0/0192.168.1.2/24TO SW-F0/1 E0/1192.168.3.2/24TO R3-E0/2 R3E0/1192.168.2.1/24TO R1-E0/1 E0/2192.168.3.1/24TO R2-E0/1 SW F0/0-TO R1-E0/0 F0/1-TO R2-E0/0 F0/10-TO Sniffer SNiffer NIC192.168.20.20/24TO SW-F0/10 详细配置： 1、IP地址设置 R1 (config) #int e0/0 R1 (config-if) #ip add 192.168.1.1255.255.255.0 R1 (config-if) #no sh

VRRP负载均衡技术

VRRP负载均衡技术 VRRP负载均衡技术 一、前言 在VRRP（虚拟路由器冗余协议）标准协议模式中，只有Master路由器可以转发报文，Backup路由器处于监听状态，无法转发报文。虽然创建多个备份组可以实现多个路由器之间的负载分担，但是局域网内的主机需要设置不同的网关，增加了配置的复杂性。 VRRP负载均衡模式(下面简称在VRRPE)提供的虚拟网关冗余备份功能基础上，增加了负载均衡功能.实现同一个备份组里的Master和Backup路由器都转发报文。 图 1 VRRPE实现的负载均衡功能 二、 VRRPE技术介绍 2.1 VRRPE的基本工作原理 在一个备份组里将一个虚拟IP地址与多个虚拟MAC地址对应，VRRP备份组中的每个路由器都对应一个虚拟MAC地址，使得每个路由器都能转发流量。避免了VRRP备份组中Backup设备始终处于空闲状态、网络资源利用率不高的问题。如下图中，在下面以10.1.1.1为网关的PC，其获得的网关的arp表项都对应不同

的虚MAC.：host A对应route A的虚mac、host B对应route B的虚mac，host C对应route C的虚mac。 图 2 VRRPE的工作原理 2.2 VRRPE中的基本概念 l AVF：虚拟转发器(Active Virtual Forwarder)，作为AVF负责转发目的MAC 地址为虚拟MAC地址的流量； l LVF：备用虚拟转发器(Listening Virtual Forwarder)，LVF监视AVF的状态，当AVF出现故障时，LVF将选举出优先级最高的虚拟转发器作为AVF； l VMAC：虚Mac地址(Virtual MAC Address)； l VF Owner：虚拟转发器的拥有者（Virtual Forwarder Owner）。 如图中：Router A是000f-e2ff-0041的AVF，Router B、Router C是 000f-e2ff-0041的LVF；

2.4.5项目案例 用HSRP实现企业园区网主机冗余网关

项目实训用HSRP实现企业园区网主机冗余网关 实训目的 通过本项目实训可以掌握： 1.HSRP的工作原理和工作过程 2.HSRP状态转换 3.HSRP基本配置 4.HSRP抢占和优先级配置 5.HSRP验证配置 6.HSRP接口跟踪配置 7.查看和调试HSRP的信息 实训拓扑 项目实训网络拓扑如图2-30所示。 图 2-30 用HSRP实现企业园区网主机冗余网关 实训要求 公司G总部包含4个部门，园区网络包含2台核心交换机和10台接入交换机，项目组前期已经完成设计和部署，现在在核心交换机上配置HSRP，为各个部门的主机实现冗余网关，增加网络的可靠性和健壮性。李同学正在该公司实习，为了提高实际工作的准确性和工作效率，项目经理安排他在实验室环境下完成测试，为设备上线运行奠定坚实的基础。小李用2台交换机模拟核心层交换机，2台交换机模拟接入层交换机，小李需要完成的任务如下： 1.在核心交换机S1和S2上为每个VLAN创建HSRP组，组号为VLAN的ID，虚拟IP 地址为每个VLAN所在网段的最后一个地址。 2.启用每个HSRP组的抢占功能，并且通过配置HSRP组的优先级控制S1为市场部和人事部的活动路由器，S2为研发部和工程部的活动路由器。 3.为了防止其他非法交换机接入，增加网络安全性,配置各个HSRP组的MD5验证，密码为abc2014。

4.为了增强网络可靠性，在S1配置HSRP的接口跟踪，跟踪到R1的上行链路，如果链路失效，确保S2成为活动路由器；在S2配置HSRP的接口跟踪，跟踪到R1的上行链路，如果链路失效，确保S1成为活动路由器。提示：注意接口跟踪减去优先级的问题。 5.配置园区网各个VLAN内的主机的IP地址和网关，注意网关要配置成各个VLAN所对应的HSRP组的虚拟地址。 6.对以上配置逐项测试成功，最后确保园区网中的所有主机都能通过冗余网关访问到R1。 7.将跟踪的接口关闭，然后再开启，查看HSRP状态的切换以及主机通信的中断时间情况。 8.保存配置文件，完成实验报告。

CISCO路由器教程 第16章 网关冗余和负载平衡

第16章 网关冗余和负载平衡 为了减少交换机故障的影响，交换机上有STP技术。 然而作为网关的路由器故障了，又有什么办法？HSRP和VRRP是最常用的网关冗余技术，HSRP和VRRP类似，由多个路由器共同组成一个组，虚拟出一个网关，其中的一台路由器处于活动状态，当它故障时由备份路由器接替它的工作，从而实现对用户透明的切换。然而我们希望在冗余的同时，能同时实现负载平衡，以充分利用设备的能力，GLBP同时提供了冗余和负载平衡的能力。本章将介绍它们的具体配置。 16.1 网关冗余和负载平衡简介 16.1.1 HSRP HSRP是Cisco的专有协议。HSRP（Hot Standby Router Protocol）把多台路由器组成一个“热备份组”，形成一个虚拟路由器。这个组内只有一个路由器是活动的（Active），并由它来转发数据包，如果活动路由器发生了故障，备份路由器将成为活动路由器。从网络内的主机来看，网关并没有改变。 HSRP路由器利用HELLO包来互相监听各自的存在。当路由器长时间没有接收到HELLO 包，就认为活动路由器故障，备份路由器就会成为活动路由器。HSRP协议利用优先级决定哪个路由器成为活动路由器。如果一个路由器的优先级比其它路由器的优先级高，则该路由器成为活动路由器。路由器的缺省优先级是100。 一个组中，最多有一个活动路由器和一个备份路由器。 HSRP路由器发送的多播消息有以下三种： （1） HELLO: HELLO消息通知其它路由器发送路由器的HSRP优先级和状态信息，HSRP路由器默认为每3秒钟发送一个HELLO消息； （2） Coup：当一个备用路由器变为一个活动路由器时发送一个coup消息； （3） Resign：当活动路由器要宕机或者当有优先级更高的路由器发送HELLO消息时，主动发送一个resign消息。 HSRP路由器有以下六种状态： （1） Initial：HSRP启动时的状态，HSRP还没有运行，一般是在改变配置或接口刚刚启动时进入该状态； （2） Learn：路由器已经得到了虚拟IP地址，但是它既不是活动路由器也不是备份路由器。它一直监听从活动路由器和备份路由器发来的HELLO报文； （3） Listen：路由器正在监听HELLO消息； （4） Speak：在该状态下，路由器定期发送HELLO报文，并且积极参加活动路由器或备份路由器的竞选； （5） Standby：当活动路由器失效时路由器准备接管数据传输功能； （6） Active：路由器执行数据传输功能。 16.1.2 VRRP VRRP的工作原理和HSRP非常类似，不过VRRP是国际上的标准，允许在不同厂商的设备之间运行。VRRP中虚拟网关的地址可以和接口上的地址相同，VRRP中接口只有3个状态：初始状态(Initialize)、主状态(Master)、备份状态(Backup)。VRRP有一种报文。

网关负载均衡协议

glbp GLBP介绍及配置 1）GLBP介绍 全称Gateway Load Balancing Protocol(网关负载均衡协议)，是思科的专有协议。 和HRSP、VRRP不同的是，GLBP不仅提供冗余网关，还在各网关之间提供负载均衡， 而HRSP、VRRP都必须选定一个活动路由器，而备用路由器则处于闲置状态。 和HRSP不同的是，GLBP可以绑定多个MAC地址到虚拟IP， 从而允许客户端通过获得不同的MAC地址，由不同的路由器转发数据，而网关地址仍使用相同的虚拟IP， 从而实现一定的冗余。 2）活动网关选举 使用类似于HRSP的机制选举活动网关， 优先级最高的路由器成为活动路由器，若优先级相同则IP地址最高的路由器成为活动路由器。称作Acitve Virtual Gateway，其他非AVG提供冗余。 某路由器被推举为AVG后，和HRSP不同的工作开始了，AVG分配虚拟的MA C地址给其他GLBP组成员。 所有的GLBP组中的路由器都转发包， 但是各路由器只负责转发与自己的虚拟MAC地址的相关的数据包。 3）地址分配 每个GLBP组中最多有4个虚拟MAC地址，非AVG路由器有AVG按序分配虚拟MAC地址， 非AVG也被称作Active Virtual Forwarder(AVF)。 AVF分为两类：Primary Virtual Forwarder和Secondary Virtual Forwarder。 直接由AVG分配虚拟MAC地址的路由器被称作Primary Virtual Forwarder，后续不知道AVG真实IP地址的组成员，只能使用hellos包来识别其身份，然后被分配虚拟MAC地址，此类被称作Secondary Virtual Forwarder。 4）GLBP配置 如果AVG失效，则推举就会发生，决定哪个AVF替代AVG来分配MAC地址，推举机制依赖于优先级。 最多可以配置1024个GLBP组，不同的用户组可以配置成使用不同的组AVG 来作为其网关。 router#conf t router(config)#int fastethernet 0/0

双WAN口负载均衡功能应用

双WAN口负载均衡功能应用 Vigor 2910 系列提供以太网双线路接入，可以允许您连接到两个完全独立的网络线路，其目地是为了实现线路备援和负载平衡。WAN1是通过WAN口（W1）实现以太网的数据交换，而WAN2 是通过LAN1口（P1/W2）实现以太网的数据交换。您可以参考下图所示。如果您不需要将第二WAN口作为以太网接入口，同样可以把它当成是标准的LAN口使用。 线路备援功能 对于商业用户来说，自然需要一个稳定且可靠的网络连接环境。甚至仅有的几分钟断线就意味着大量的财务上的损失。所以为了冗余备份您的网络时刻处于在线状态，您可以使用Vigor2910断线自动切换功

能。假设您有两个不同的以太网网络接入方式，一条是10M光缆（接入线路a），另一条是512K ADSL （接入线路b）。通常您是想让所有的数据流通过接入线路a。除非当接入线路a突然断线，大量数据流才通过接入线路b。 请按下列步骤设置您的路由器 1. 分别将光缆线路接入WAN1口，DSL线路接入P1/W2 WAN2口作为备用线路。 2. 打开设置页面并且进入WAN >> 基本设定。 3. 启用WAN1和WAN2 设定启用模式 在WAN1栏里选择一直在线。 在WAN2栏里选择按需拨接，同时点选WAN1失效。 您可以参考如下图示： 4. 进入WAN >> Internet 接入。 5. 分别在索引WAN1选择接入模式静态或动态IP，在WAN2选择接入模式PPPoE。然后点选详情页面显示相应的设置页面。 6. 在详情页面里设定正确的参数。 配置完后，Vigor路由器使用ARP查找WAN1网关。如果在一段时间内没有任何回应，路由器将断开线路a的连接，然后自动拨接WAN2的DSL线路b。在线路b连接后，所有的数据流将被引导和转换到WAN2。尽管WAN1是失效的，但是Vigor路由器总是发ARP包给WAN1来查看是否有回应的网关。一旦路由器接收到ARP包的回应，将重新建立数据连接(路由器将再次启用线路a同时断开线路b。