网关冗余协议解析 | AI生成和翻译
问题:网络中的首跳冗余协议(FHRP)是什么?
答案:
首跳冗余协议(FHRP)是一系列网络协议,旨在为LAN网段上的主机提供网关(路由器)冗余。在典型的网络中,终端设备(PC、服务器等)配置有一个默认网关IP地址。如果该物理路由器发生故障,所有主机将失去与其他网络的连接,即使同一子网上有另一个路由器可用。
FHRP通过允许多个物理路由器共享一个虚拟IP地址和虚拟MAC地址来解决这一单点故障问题,这些地址充当主机的默认网关。一次只有一个路由器(活动的/主要的/主设备)转发流量,而其他路由器(备用的/备份的/从设备)则随时准备好在活动路由器出现故障时立即接管。
主要优势
- 高可用性 – 在大多数情况下实现亚秒级故障转移
- 无需更改主机默认网关配置
- 对终端设备透明(它们始终指向相同的虚拟IP)
- 在某些实现中可实现负载均衡
常见的FHRP协议
| 协议 | 开发者 | 主要特点 | 虚拟IP/MAC机制 | 负载均衡支持 |
|---|---|---|---|---|
| HSRP | Cisco | 热备份路由协议(专有,但广泛支持) | 虚拟IP + 虚拟MAC (01-00-5E-00-01-xx) | 有限(MHSRP) |
| VRRP | IETF (RFC 5798) | 开放标准,与HSRP非常相似 | 虚拟IP(可以是路由器的真实IP) + 虚拟MAC (00-00-5E-00-01-xx) | 否(VRRPv3 + 某些厂商扩展允许) |
| GLBP | Cisco | 网关负载均衡协议(专有) | 虚拟IP + 多个虚拟MAC(AVF) | 是 – 跨多个路由器的活动负载均衡 |
工作原理(一般原则)
- 参与FHRP的路由器形成一个组,并共享一个虚拟IP地址(主机看到的默认网关)。
- 它们选举一个路由器作为活动的/主设备,另一个作为备用的/备份设备。
- 活动路由器拥有虚拟IP,并使用虚拟MAC地址响应ARP请求。
- 路由器交换周期性的hello/keepalive消息(通常是组播)。
- 如果活动路由器停止发送hello消息,备用路由器几乎立即(通常<1-3秒)接管虚拟IP和MAC。
- 主机继续将流量发送到相同的网关IP/MAC,无需重新配置。
主要差异总结表
| 特性 | HSRP | VRRP | GLBP |
|---|---|---|---|
| 标准 | Cisco 专有 | 开放标准 (IETF) | Cisco 专有 |
| 抢占 | 是(可配置) | 是(可配置) | 是 |
| 定时器 | 3秒hello,10秒hold | 1秒hello(默认) | 3秒hello,10秒hold |
| 负载均衡 | 仅与多个 HSRP 组一起 | 通常不支持(某些厂商技巧) | 本机支持(AVF/AVG 角色) |
| 虚拟 MAC 格式 | 0000.0c07.acXX | 0000.5e00.01XX | 0007.b4XX.XXXX |
| 认证 | 明文/MD5 | MD5/IPsec | MD5 |
FHRP在任何需要访问或分发层高可用性的企业网络中都是基础。现代的替代方案或补充包括使用等价路径的路由协议(OSPF/BGP)或数据中心网络中的EVPN/VXLAN,但经典的FHRP仍然广泛部署于传统的园区和分支设计中。