Cisco三大网关冗余协议及报文分析

Cisco三大网关冗余协议及报文分析一、引言在企业网络环境中，网关设备的可靠性至关重要。Cisco提供了多种网关冗余协议来确保网络的高可用性，其中最具代表性的有热备份路由器协议（HSRP）、虚拟路由器冗余协议（VRRP）和网关负载均衡协议（GLBP）。本文将深入探讨这三大网关冗余协议的工作原理、报文结构及特点，并进行详细的报文分析。

二、热备份路由器协议（HSRP）

（一）HSRP概述HSRP是Cisco私有的第一网关冗余协议。它通过在一组路由器中选举出一个活动路由器（ActiveRouter）和一个备用路由器（StandbyRouter），当活动路由器出现故障时，备用路由器能够迅速接管其工作，确保网络的不间断连接。

（二）HSRP工作原理1.角色选举所有参与HSRP的路由器根据优先级（Priority）和接口IP地址等因素选举活动路由器和备用路由器。优先级范围是0255，默认优先级为100，优先级高的路由器成为活动路由器。如果优先级相同，则比较接口的IP地址，IP地址大的成为活动路由器。2.状态机路由器在HSRP中存在多种状态，如初始（Initial）、学习（Learn）、监听（Listen）、发言（Speak）、备用（Standby）和活动（Active）。初始状态下，路由器不参与HSRP组的活动。学习状态用于学习MAC地址。监听状态下，路由器等待选举。发言状态下，路由器周期性发送Hello报文。备用路由器处于Standby状态，等待活动路由器故障。活动路由器处于Active状态，负责转发数据流量。

（三）HSRP报文结构1.Hello报文目的MAC地址为0000.0C07.ACxx，其中xx为HSRP组号。源MAC地址为发送路由器的MAC地址。包含版本号、HSRP组号、优先级、定时器值、虚拟IP地址、虚拟MAC地址等字段。2.Coup报文当活动路由器检测到自己的优先级降低或有更高优先级的路由器加入时，会发送Coup报文给备用路由器，通知其准备接管。3.Resign报文活动路由器在故障或主动放弃角色时，会发送Resign报文给备用路由器，让其成为新的活动路由器。

（四）HSRP报文分析示例假设在一个HSRP组中，路由器R1为活动路由器，R2为备用路由器。1.Hello报文R1每隔3秒（默认Hello时间）发送Hello报文。报文中的优先级为100，虚拟IP地址为192.168.1.100，虚拟MAC地址为0000.0C07.AC01（假设组号为1）。R2收到Hello报文后，检查优先级和虚拟IP地址等信息，确定自己为备用路由器。2.Coup报文若R1的优先级降低，它会发送Coup报文给R2。R2收到Coup报文后，开始准备接管活动路由器的角色。3.Resign报文当R1出现故障时，它会发送Resign报文。R2收到Resign报文后，立即切换到活动状态，更新自己的MAC地址为虚拟MAC地址，并开始转发数据流量。

三、虚拟路由器冗余协议（VRRP）

（一）VRRP概述VRRP是一种开放标准的网关冗余协议。它允许将多个路由器组成一个虚拟路由器组，通过选举产生一个主路由器（MasterRouter）来负责转发数据包，备份路由器（BackupRouter）在主路由器故障时接替工作。

（二）VRRP工作原理1.角色选举路由器根据优先级（范围0255，默认100）和接口IP地址等选举主路由器。优先级高的成为主路由器，若优先级相同，则比较接口IP地址。2.状态机路由器有初始状态（Initial）、主路由器状态（Master）、备份路由器状态（Backup）和丢弃状态（Discard）。初始状态下不参与VRRP组活动。主路由器负责转发数据，定期发送VRRP通告（Advertisement）报文。备份路由器监听主路由器的通告报文，当主路由器故障时，备份路由器会通过抢占机制（默认开启）或等待定时器超时后成为主路由器。

（三）VRRP报文结构1.VRRP通告报文目的MAC地址为0000.5E00.01xx，其中xx为VRRP组号。源MAC地址为发送路由器的MAC地址。包含版本号、VRRP组号、优先级、定时器值、虚拟IP地址、虚拟MAC地址等字段。

（四）VRRP报文分析示例假设有两个路由器R3和R4组成VRRP组，R3为主路由器。1.VRRP通告报文R3每隔1秒（默认通告时间）发送VRRP通告报文。报文中优先级为100，虚拟IP地址为192.168.2.100，虚拟MAC地址为0000.5E00.0101（假设组号为1）。R4收到通告报文后，确认R3为主路由器，自己为备份路由器。2.主路由器故障若R3出现故障，停止发送通告报文。R4在等待3倍通告时间（默认3秒）后，检测到主路由器故障。R4通过抢占机制（如果配置允许）成为主路由器，更新自己的MAC地址为虚拟MAC地址，开始转发数据流量。

四、网关负载均衡协议（GLBP）

（一）GLBP概述GLBP不仅提供网关冗余功能，还能实现网关负载均衡。它允许将多个路由器组成一个虚拟路由器组，每个路由器可以承担一部分数据流量的转发，提高网络的整体性能和可靠性。

（二）GLBP工作原理1.角色选举路由器根据优先级（范围0255，默认100）选举活动虚拟网关（AVG）。优先级高的成为AVG。AVG负责分配虚拟MAC地址给各个活动虚拟转发器（AVF）。2.状态机路由器有初始状态、监听状态、发言状态、备用状态和活动状态等。初始状态下不参与GLBP组活动。AVG负责处理ARP请求，将不同的虚拟MAC地址分配给不同的AVF，实现负载均衡。AVF根据AVG的分配转发数据流量。

（三）GLBP报文结构1.Hello报文目的MAC地址为0100.5E00.01xx，其中xx为GLBP组号。源MAC地址为发送路由器的MAC地址。包含版本号、GLBP组号、优先级、定时器值等字段。2.Redirect报文当AVG发现有更好的AVF可以转发数据包时，会发送Redirect报文给主机，通知其使用新的AVF。

（四）GLBP报文分析示例假设有三个路由器R5、R6和R7组成GLBP组。1.Hello报文R5被选举为AVG，它每隔3秒发送Hello报文。报文中包含GLBP组号、优先级等信息。R6和R7收到Hello报文后，确定R5为AVG。2.AVG分配虚拟MAC地址AVG（R5）根据负载情况分配虚拟MAC地址给R6和R7作为AVF。例如，将0007.B400.0101分配给R6，0007.B400.0102分配给R7。3.ARP请求处理当主机发送ARP请求获取虚拟IP地址的MAC地址时，AVG（R5）回复分配给相应AVF的虚拟MAC地址。例如，对于虚拟IP地址192.168.3.100的ARP请求，AVG回复0007.B400.0101（如果该请求对应的流量分配给R6）。4.Redirect报文如果AVG发现R7的负载较轻，而当前数据包的目的主机对应的流量可以由R7更好地处理，AVG会发送Redirect报文给源主机，通知其后续数据包使用0007.B400.0102对应的AVF（R7）。

五、三大协议比较

（一）选举机制HSRP和VRRP主要基于优先级和接口IP地址选举活动或主路由器；GLBP则先选举AVG，再由AVG分配AVF角色。

（二）负载均衡能力HSRP和VRRP只有活动路由器或主路由器转发数据，无负载均衡功能；GLBP通过AVG分配虚拟MAC地址给多个AVF实现负载均衡。

（三）报文结构HSRP的Hello报文目的MAC地址为0000.0C07.ACxx；VRRP的通告报文目的MAC地址为0000.5E00.01xx；GLBP的Hello报文目的MAC地址为0100.5E00.01xx，且各协议报文包含的字段也有所不同。

（四）应用场景HSRP适用于对简单网关冗余要求较高的场景；VRRP作为开放标准协议，应用广泛；GLBP适用于需要网关负载均衡的场景。

六、结论Cisco的HSRP、VRRP和GLBP三大网关冗余