- 交换机·路由器·防火墙(第2版)
- 刘晓辉等编著
- 1504字
- 2020-08-27 03:21:43
2.4 链路冗余技术
冗余是达成高可用性目的的根本手段。也就是说,若欲打造高可用性网络,那么,除了网络设备的冗余之外,链路冗余也是必不可少的。甚至可以说,没有链路冗余就不可能真正实现网络的高可用性。
2.4.1 扩展树技术
扩展树(Spanning Tree),也称生成树,它的产生源于链路的冗余连接。扩展树协议指通过一定算法,使任意两个节点间有且只有一条路径连接。这就好像是一棵树,从树根开始长起,然后是树干、树枝,最后到树叶,从而保证任意两片树叶间只有一条路径。
1. 扩展树的作用
在大中型的局域网络中,与中心交换机和服务器的连接非常重要,而端口或交换机却不可避免地存在着发生故障的可能性。那么,如何保证在一条链路发生故障之后,还能通过其他链路保持连接不被中断呢?这自然就要采用冗余链接(如图2-12所示)。然而,冗余的链接虽然增加了系统的安全性,但同时也带来了另外一个问题,那就是链路循环(拓扑环),使得数据在交换机之间循环传递,并最终导致网络瘫痪。
图2-12 冗余链接
既然冗余备份是必需的,而又不能让两条以上的链路同时工作,那么唯一途径就是让两条链路中的一条处于工作状态,而另一条处于待命状态。处于待命状态的备份链路必须同时具有监视主链路工作状况的能力,并在主链路发生故障时,立即投入使用。这样既起到了备份的作用,又保证网络不会陷入死循环。于是,扩展树的思路诞生了。
另外,借助于扩展树技术,即使由于网络管理员的错误连接而导致了网络的拓扑环路,网络仍然可以正常运行,从而保证网络的连接稳定。
2. STP
通过一定算法,STP使任意两个节点间有且只有一条路径连接,而其他的冗余链路则被自动阻塞,作为备份链路。只有当活动链路失败时,备份链路才会被激活,从而恢复设备之间的连接,保证网络的畅通。
■ STP简介
STP协议是用来避免链路环路产生的广播风暴、并提供链路冗余备份的协议。
对二层以太网而言,交换机之间只能有一条活动着的通路,否则就会产生广播风暴。但是,为了提高局域网的可靠性,建立冗余链路又是必要的,其中的一些链路必须处于备份状态,如果当网络发生故障,另一条链路失效时,冗余链路就必须被提升为活动状态。手工控制这样的过程显然是一项非常艰苦的工作,STP协议就自动地完成这项工作,使交换机起到以下作用。
● 发现并启动局域网的一个最佳树型拓朴结构。
● 发现故障并随之进行恢复,自动更新网络拓扑结构,使在任何时候都选择了可能的最佳树型结构。
这就好像是一棵树,从树根开始长起,然后是树干、树枝,最后到树叶,从而保证任意两片树叶间只有一条路(如图2-13所示)。而链路选举的标准就是优先级值(Priority)和端口开销(Cost)。不过,Spanning-Tree的优点是可以在任何端口实现,而不一定是固定的双绞线端口或光纤端口。
图2-13 Spanning-Tree
注:虚线链路表示备份线路。
提示
与EtherChannel不同,STP只能保证在两台设备间拥有一条活动链路,因此,也就无法实现带宽加倍和负载均衡。
■ STP算法
IEEE 802.1D标准定义了STP的生成树算法。该算法依赖于BID、路径开销和端口ID参数来做出决定。
● BID(网桥ID)
决定了桥接网络的中心,称为根网桥或根交换机。BID参数是一个8字节域,前2个字节(十进制数)称为“网桥优先级”,后6个字节(十六进制数)是交换机的一个MAC地址。网桥优先级小的BID优先,当网桥优先级相同时,BID中的后6个字节的MAC小的则BID优先。
● 路径开销
决定到根网桥(根交换机)的路径。路径开销是用来衡量网桥之间的距离的远近的,路径开销与跳数无关,其值是两个网桥之间某条路径上所有链路开销的总和。最小的路径开销是到根交换机的最佳路径。带宽越大,STP开销越小。
● 端口ID
也决定到根交换机的路径。由2个字节组成,包括“端口优先级”和“端口号”,各占8位。端口ID大小的判定与BID相同。
STP通过发送BPDU(Bridge Protocol Data Unit,网桥协议数据单元)传递生成树协议,并执行判别过程,以生成无拓扑环的网络拓扑。BPDU是网桥之间用来交换生成树信息的特殊帧,包括根BID、根路径开销、发送者BID和端口ID信息。BPDU在网桥之间传播,包括交换机和所有配置来进行桥接的路由器。
判别过程如下:
(1)确定根交换机。
(2)计算到根交换机的最小路径开销。
(3)确定最小的发送者BID。
(4)确定最小的端口ID。
网桥为每个端口存储一个其收到的最佳BPDU,当有其他BPDU到达交换机的端口时,将依据上述顺序判断此BPDU是否比原来存储的BPDU更好。如果新收到的BPDU(或者本地生成的BPDU)更好,则替换原有值。
当一个网桥第一次被激活时,其上所有端口每隔一个HELLO时间(默认2 s)发送一次BPDU;如果一个端口发现从其他网桥收到的BPDU比自己发送的好,则本地端口就停止发送BPDU;如果在最大老化时间(默认20 s)内没有从邻居网桥收到更好的BPDU,则本地端口重新开始发送BPDU,即最大老化时间是最佳BPDU的超时时间。
■ STP过程
在网络第一次“初始化”时,所有网桥都泛洪混合的BPDU信息,网桥通过执行判别过程,形成整个网络或VLAN唯一的生成树。在网络稳定后,BPDU从根网桥流出,沿着无环支路到达网络中的每一个网段。当网络发生变化时,生成树协议按照上述收敛步骤重新作出处理。
生成树算法收敛于一个无环拓扑的初始过程,包含3个选举步骤。
(1)选举一个根交换机。根交换机是一个具有最小BID的网桥,它是唯一的,是通过交换BPDU选举得出来的。也就是说,交换机通过传递BPDU来发现谁是最小的BID,从而将具有最小BID的网桥作为根交换机。最初时,交换机总将自己认为是根网桥,当它发现有比自己小的BID时,就将收到的具有最小BID的交换机作为根网桥。
(2)选举根端口。在根交换机选举完后,就开始选举根端口了。所谓根端口,就是按照路径开销最靠近根交换机的端口,也就是说具有最小根路径开销的端口。每一个非根交换机都必须选举一个根端口。
(3)选举指定端口。此时,生成树算法还没有消除任何环路,因为还没有选举指定端口。所谓指定端口,就是连接在某个网段上的一个桥接端口,它通过该网段既向根交换机发送流量也从根交换机接收流量。桥接网络中的每个网段都必须有一个指定端口。指定端口也是根据最小根路径开销来决定的,因此根交换机上的每个活动端口都是指定端口,因为它的每个端口都具有最小根路径开销(实际上它的根路径开销是0)。
提示
指定端口只在中继端口(TRUNK口)起作用。接入端口在指定端口选举中不起任何作用。接入端口是用来连接到主机或者三层端口的。
■ STP端口状态
每个启用扩展树的交换机二层接口,都将处于以下几种状态之一。
● 阻塞(Blocking)——该端口不能参与帧转发。初始启用端口之后的状态,不能接收或者转发数据,不能把MAC地址加入地址表,只能接收BPDU包。处于学习、侦听或转发状态的端口,一旦检测到有桥接环,或者失去其根端口或指定端口的状态,将返回至阻塞状态。
● 侦听(Listening)——当扩展树决定该接口参与帧转发时,为阻塞状态之后的第一个过渡状态。如果一个端口可以成为一个根端口或指定端口,即可进入侦听状态。此时接口不能接收或者转发数据,也不能将MAC地址加入地址表,但是,可以接收和发送BPDU包。
● 学习(Learning)——该端口准备参与帧转发。在转发延迟时间后(默认15 s),端口进入学习状态。此时,该端口不能转发数据,但是,可以发送和接收BPDU包,也可以学习MAC地址,并将其加入地址表。
● 转发(Forwarding)——该端口转发帧。此时端口能够发送和接收数据,学习MAC地址并添加至地址表,也可以接收和发送BPDU包。
● 禁用(Disabled)——该端口没有参与扩展树,因为该端口处于关闭(shutdown)、未连接状态,或者该端口没有扩展树实例。为了管理或者因为发生故障将端口关闭。
接口状态变化过程如下(如图2-14所示)。
图2-14 扩展树接口状态变化过程
● 从初始化到阻塞
● 从阻塞到侦听或禁用
● 从侦听到学习或禁用
● 从学习到转发或禁用
● 从转发到禁用
■ STP缺点
STP虽然能够解决拓扑环路的问题,不过,仍然存在以下缺陷。
● 由于整个交换网络只有一个生成树,在网络规模比较大的时候会导致较长的收敛时间,拓扑改变的影响面也较大。
● IEEE 802.1Q逐渐成为交换机的标准协议。在网络结构对称的情况下,单生成树没有什么问题。但是,在网络结构不对称时,单生成树就会影响网络的连通性。
3. RSTP
RSTP(Rapid Spaning Tree Protocol,快速生成树协议)通过快速生成树算法在交换网络中阻断部分冗余路径,建立起无环路的树状网络。RSTP执行的802.1w协议,由STP的802.1d协议发展而来。RSTP协议完全向下兼容802.1D STP协议,除了和传统的STP协议一样具有避免回路、提供冗余链路的功能外,最主要的特点就是“快”。如果一个局域网内的网桥都支持RSTP协议且配置得当,一旦网络拓扑改变而要重新生成拓扑树只需要不超过1 s的时间(传统的STP大约需要50 s)。对于像语音和视频这些对延迟敏感的网络应用至关重要。
RSTP针对各种端口在拓扑结构中角色的不同,对某些端口实现了从阻塞状态到转发状态的瞬间迁移或快速迁移。因此,RSTP协议在网络结构发生变化时,能更快地收敛网络。RSTP利用点到点线路并提供生成树的快速收敛。
RSTP根据端口在活动拓扑中的作用,定义了5种端口角色。
● Disabled(非活动端口)——不参与RSTP的运算。
● Root(根端口)——其所在网桥连接到根网桥,并且网桥通过根端口到达根网桥的路径代价最低。
● Designated(指定端口)——通过其所在网桥将连接在其上的一个局域网连接到根网桥。
● Alternate(替代端口)——提供网桥到根网桥除了根端口到根网桥的路径外的替代路径。
● Backup(备份端口)——为处在网桥下游的(远离树根方向的)局域网提供到根网桥的替代路径。
其中,根端口和指定端口是活动拓扑的一部分,它们进行地址学习并且正常地转发数据。替代端口、备份端口和非活动端口则不是活动拓扑的组成部分,它们不进行地址学习和数据转发。
提示
RSTP协议可以与STP协议完全兼容,RSTP协议会根据收到的BPDU版本号来自动判断与之相连的网桥是支持STP协议还是支持RSTP协议,如果是与STP网桥互连就只能按STP的转发方法,过30 s再转发,无法发挥RSTP的最大功效。
4. PVST/PVST+
PVST(Per-VLAN Spanning Tree,每VLAN生成树)是在VLAN上处理生成树的Cisco特有解决方案。PVST为每个虚拟局域网运行单独的生成树实例。通常情况下,PVST要求在交换机之间的中继链路(Trunk)上采用Cisco ISL协议。
PVST+协议对PVST协议进行了改进,并成为交换机默认的生成树协议。PVST+协议在VLAN 1上运行的是普通STP协议,在其他VLAN上运行PVST协议。
由于每个VLAN都有一棵独立的生成树,因此,单生成树的主要缺陷基本上都被解决了。同时,PVST还能够支持二层的负载均衡。
当然,PVST/PVST+也有如下缺陷。
● 由于每个VLAN都需要生成一棵树,PVST BPDU的通信量将正比于Trunk的VLAN个数。
● 在VLAN个数比较多的时候,维护多个生成树的计算量和资源占用量将急剧增长。特别是当Trunk了很多VLAN的接口状态变化的时候,所有生成树的状态都要重新计算,CPU将不堪重负。所以,Cisco交换机限制了VLAN的使用个数,同时不建议在一个端口上Trunk很多VLAN。
● 由于协议的私有性,PVST/PVST+不能像STP/RSTP一样得到广泛的支持,不同厂家的设备并不能在这种模式下直接互通,只能通过一些变通的方式实现。
一般情况下,网络的拓扑结构不会频繁变化,所以,PVST/PVST+的这些缺点并不会很致命。但是,端口Trunk大量VLAN这种需求还是存在的。
5. MSTP
多生成树协议MSTP(Multiple Spanning Tree Protocol)是IEEE 802.1s中定义的一种新型生成树协议。MSTP与STP/RSTP一脉相承,三者有很好的兼容性。MSTP是在传统的STP、RSTP的基础上发展而来的新的生成树协议,使用RSTP进行快速收敛。
由于传统的生成树协议与VLAN没有任何联系,因此,在特定网络拓扑下就会产生一些问题。MSTP可以把一组VLAN划分为一个生成树实例(instance),有着相同实例配置的交换机就组成一个MST域(region),运行独立的生成树(该内部生成树称为IST,Internal Spanning-Tree)。MST域组合就相当于一个大的交换机,与其他MST域再进行生成树算法运算,得出一个整体的生成树,称为CST(Common Spanning Tree,共同生成树)。
简单说来,STP/RSTP是基于端口的,PVST+是基于VLAN的,而MSTP是基于实例的。与STP/RSTP和PVST+相比,MSTP中引入了“实例”(Instance)和“域”(Region)的概念。所谓“实例”就是多个VLAN的一个集合,这种通过多个VLAN捆绑到一个实例中去的方法可以节省通信开销和资源占用率。MSTP各个实例拓扑的计算是独立的,在这些实例上就可以实现负载均衡。使用时,可以把多个相同拓扑结构的VLAN映射到某一个实例中,这些VLAN在端口上的转发状态将取决于对应实例在MSTP里的转发状态。
提示
与STP和RSTP相比,MSTP具有VLAN认知能力,可以实现负载均衡,实现类似RSTP的端口状态快速切换;与PVST+相比,MSTP可以捆绑多个VLAN到一个实例中以降低资源占用率,并且可以很好地向下兼容STP/RSTP协议。
如图2-15所示,交换机A和B都在MSTP域1内,MSTP域1没有环路产生,所以,没有链路被禁用。同理,MSTP域2的情况也一样。然后,域1和域2就分别相当于两个大的交换机,这两台“交换机”间有环路,因此,根据相关配置选择一条链路被禁用。这样,既避免了环路的产生,也能让相同VLAN间的通信不受影响。
图2-15 MSTP
2.4.2 链路汇聚技术
链路汇聚(Multi Link Trunk,MLT)是指将多个交换机之间、交换机和路由器之间,以及交换机和服务器之间的并行链路同时使用,以增加设备间带宽的技术(如图2-16所示)。锐捷称之为AP(Aggregate Port),Cisco称之为链路汇聚(EnterChannel)。
图2-16 链路汇聚
1. 链路汇聚的作用
使用端口聚合协议(Port Aggregation Protocol,PAgP)或链路汇聚控制协议(Link Aggregation Control Protocol,LACP)可以将交换机之间、交换机和路由器之间,以及交换机和服务器之间的多条链路绑定在一起,叠加其传输带宽,使网络设备之间通信更加快速而顺畅,从而使快速以太网(Fast Ethernet)、千兆位以太网(Gigabit Ethernet)和万兆位以太网(10 Gigabit Ethernet)分别实现最高800Mbps、8Gbps和80Gbps的连接带宽。
EtherChannel的作用有以下几点。
■ 扩展网络带宽
对于10/100Mbps端口而言,Fast EtherChannel(FEC)无疑是一种廉价的千兆位以太网解决方案;对于1000Mbps端口而言,Gigabit EtherChannel(GEC)则成倍地增加了网络带宽,消除了交换机之间由于级联而产生的瓶颈,满足交换机之间以及交换机与服务器之间的大量数据交换;对于10Gbps端口而言,10 Gigabit EtherChannel提供了无与伦比的网络带宽,完全可以实现任何网络应用的无阻塞传输。
■ 负载分担均衡
所谓负载分担,是指当交换机之间或交换机与服务器之间在进行通信时,端口聚合的所有链路将同时参与数据的传输,从而使所有的传输任务都能在极短的时间内完成。线路占用的时间更短,网络传输的效率更高。同时,还可以根据网络传输的具体需求设置负载均衡的方式(包括源/目的端口、源/目的IP地址、源/目的MAC地址)。
■ 线路冗余备份
所谓线路备份,是指当聚合链路的部分端口或连接出现故障时,并不会导致聚合链路连接的中断,非故障链路能够不受影响地正常工作,并承担所有失败链路的通信,从而增强了网络的稳定性和安全性。当然,此时的传输带宽将下降为保持正常的链路的带宽总和。
2. 链路汇聚协议
使用PAgP或LACP协议,可以很容易地在有EtherChannel能力的端口间,自动建立Fast EtherChannel和Gigabit EtherChannel连接,进行信息的交流。该协议具有学习相邻端口组动态和信息的能力。PAgP是EtherChannel的增强版,支持在EtherChannel上的Spanning Tree和Uplink Fast功能,并支持自动配置EtherChannel的捆绑。
■ PAgP协议
PAgP支持模式:
● auto,当侦测到PAgP设备时,将只启用PAgP。将端口置于被动协商状态,可以对接收到的PAgP作出响应,但是,不能主动发送PAgP包进行协商。
● desirable,无条件启用PAgP。将端口置于主动协商状态,通过发送PAgP包,主动与其他接口进行协商。
● on,将接口强行指定至Channel。只有两个on模式接口组连接时,EtherChannel才可用。
● non-silent,如果交换机连接到有PAgP能力的伙伴,可以将端口配置为non silent(非沉默)运行。如果没有为auto或desirable模式指定non-silent关键字,默认为silent。沉默设置被用于连接到文件服务器或包分析仪。该设置允许PAgP,将端口添加至Channel组,并使用端口进行传输。
采用PAgP协议时,以下几种模式可以构建EtherChannel。
● 一个端口为desirable模式,另一个端口为desirable或auto模式。
● 一个端口为auto模式,另一个端口为desirable模式。
■ LACP协议
LACP支持模式:
● active,当侦测到LACP设备时,将只启用LACP。激活端口的主动协商状态,通过发送LACP包,与其他端口进行主动协商。
● passive,当侦测到LACP设备时,将只启用LACP。将端口置于被动协商状态,可以对接收到的LACP作出响应,但是,不能主动发送LACP包进行协商。
采用LACP协议时,以下几种模式可以构建EtherChannel。
● 一个端口为active模式,另一个端口为active或passive模式。
● 一个端口为active模式,另一个端口为passive模式。
在Catalyst交换机之间创建EtherChannel时,建议的端口模式如表2-1所示。
表2-1 CataIyst交换机之间创建EtherChanneI时的建议模式
注:[1] Catalyst 2900XL/3500XL是二层交换机,没有EtherChannel模式,若欲配置EtherChannel就必须将端口指定至端口组。
[2] 2948G-L3、4908G-L3和4840G是三层交换机,没有EtherChannel模式,其配置过程与将路由器连接至交换机并配置Port Channel非常相似。
注意
不是所有型号的Cisco Catalyst交换机和所有的Cisco IOS版本都同时支持PAgP和LACP协议。因此,在配置链路汇聚前,应当先查阅相关的技术文档,并采用双方都支持的链路汇聚协议,以避免配置失败。
2.4.3 路由冗余
中心交换机是整个网络的核心和心脏,如果发生致命性的故障,将导致本地网络的瘫痪,所造成的损失也是难以估计的。因此,对三层路由采用热备份是提高网络可靠性的必然选择。利用HSRP、VRRP、GLBP协议保证核心设备的负荷分担和热备份,在中心交换机和双汇聚层交换机中的某台交换机出现故障时,三层路由设备和虚拟网关能够快速切换,实现双线路的冗余备份,保证整网稳定性。
1. 热备份路由器协议
热备份路由器协议(Hot Standby Router Protocol,HSRP)的设计目标是支持IP流量失败转移时不会引起混乱,并允许主机使用单路由器,以及即使实际第一跳路由器失败,也能保证路由器间的连通性。换句话说,当源主机不能动态了解第一跳路由器的IP地址时,HSRP协议能够保护第一跳路由器不出故障。在HSRP协议中,多种路由器只对应一个虚拟路由器,即只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机将它们各自的数据包转发到该虚拟路由器上。
负责转发数据包的路由器称之为活动路由器(Active Router)。一旦活动路由器出现故障,HSRP将激活备份路由器(Standby Routers)取代活动路由器(如图2-17所示)。HSRP协议提供了一种决定使用活动路由器还是备份路由器的机制,并指定一个虚拟的IP地址作为网络系统的默认网关地址。如果活动路由器出现故障,备份路由器承接活动路由器的所有任务,并且不会导致主机连通中断现象。
图2-17 HSRP
提示
HSRP运行在UDP上,采用端口号1985。路由器使用它们的实际IP地址(而不是其虚拟IP地址)转发协议数据包,因此,HSRP路由器间能相互识别,并在活动路由器故障时切换到备份路由器。
2. 多组热备用路由器协议
MHSRP(Multigroup Hot Standby Router Protocol,多组热备用路由器协议)是HSRP协议的扩展,它允许路由器的一个端口隶属于多个热备份组。MHSRP协议需要Cisco IOS 10.3或以上的版本支持,并且路由器硬件允许一个以太网端口绑定多个单点广播MAC地址。这些特殊路由器硬件允许配置路由器中的一个端口,使得该路由器成为多个备份组的备份路由器。
在某个局域网中,多个热备组可以共存和重叠。每个备份组都仿效一个虚拟路由器。对于每个备份组来说都有一个为别人所知的MAC地址,以及一个IP地址。而这个IP地址应该是这个局域网中第一个子网中的地址,但必须不同于设置在所有路由器端口上的地址和局域网中主机的地址,甚至包括为其他HSRP组设的地址。
如图2-18所示,一半客户端配置使用路由器A作为默认网关,另一半客户端被配置使用路由器B作为默认网关,路由器A和路由器B建立两个HSRP组。对于1组而言,路由器A是默认活动路由器,因为它被赋予最高优先权,路由器A是备用路由器。在正常运行时,两个路由共同承担IP传输负载。当一个路由器发生故障时,另外一个路由器将承担整个网络的路由转发任务。
图2-18 MHSRP
3. 虚拟路由冗余协议
在网络中,一般给终端设备指定一个或多个默认网关(Default Gateway)。如果作为默认网关的三层设备损坏,那么所有使用该网关的主机通信必然中断。即使配置了多个默认网关,如不重新启动终端设备,也不能切换到新的网关。采用虚拟路由冗余协议(Virtual Router Redundancy Protocol,VRRP)可以很好地避免静态指定网关的缺陷。
一组VRRP路由器协同工作,共同构成一台虚拟路由器,如图2-19所示。该虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。同一VRRP组的路由器有两种角色,即主控路由器和备份路由器。一个VRRP组中有且只有一台主控路由器,同时,可以有一台或多台备份路由器。VRRP协议使用选择策略选出一台作为主控路由器,负责ARP响应和转发IP数据包,组中的其他路由器作为备份的角色处于待命状态。当主控路由器发生故障时,备份路由器能在几秒钟的时延后升级为主路由器,由于切换迅速且无需改变IP地址和MAC地址,所以对网络用户而言一切都是透明的。
图2-19 VRRP
4. 网关负载均衡协议
网关负载均衡协议(Gateway Load Balancing Protocol,GLBP)不仅提供冗余网关,还在各网关之间提供负载均衡,而HRSP、VRRP都必须选定一个活动路由器,备用路由器则处于闲置状态。
GLBP可以绑定多个MAC地址到虚拟IP,从而允许客户端选择不同的路由器作为其默认网关,而网关地址仍使用相同的虚拟IP,从而实现一定的连接冗余。
优先级最高的路由器成为活动路由器(Active Virtual Gateway,AVG),其他非AVG提供冗余。某路由器被推举为AVG后,和HRSP不同的工作开始了,AVG分配虚拟的MAC地址给其他GLBP组成员。所有的GLBP组中的路由器都转发包,但是各路由器只负责转发与自己的虚拟MAC地址相关的数据包,如图2-20所示。
图2-20 GLBP
每个GLBP组中最多有4个虚拟MAC地址,非AVG路由器由AVG按序分配虚拟MAC地址,非AVG也被称作活动虚拟发送者(Active Virtual Forwarder,AVF)。
AVF分为两类,即主虚拟发送者(Primary Virtual Forwarder,PVF)和次虚拟发送者(Secondary Virtual Forwarder,SVF)。直接由AVG分配虚拟MAC地址的路由器被称作PVF,后续不知道AVG真实IP地址的组成员,只能使用hello包来识别其身份,然后被分配虚拟MAC地址,此类路由器被称作SVF。
当AVG失效时,推举过程就会发生,以决定哪个AVF替代AVG分配MAC地址。推举机制依赖于优先级。最多可以配置1024个GLBP组,不同的用户组可以配置成使用不同的组AVG作为其网关,以实现负载均衡。