HSRP+VRRP+GLBP+(8)

为了保证VRRP协议的安全性，提供了两种安全认证措施：明文认证和IP头认证。明文认证方式要求：在加入一个VRRP路由器组时，必须同时提供相同的VRID和明文密码。适合于避免在局域网内的配置错误，但不能防止通过网络监听方式获得密码。IP头认证的方式提供了更高的安全性，能够防止报文重放和修改等攻击。

GLBP介绍及配置

1）GLBP介绍

全称Gateway Load Banancing Protocol，

和HRSP、VRRP不同的是，GLBP不仅提供冗余网关，还在各网关之间提供负载均衡， 而HRSP、VRRP都必须选定一个活动路由器，而备用路由器则处于闲置状态。

和HRSP不同的是，GLBP可以绑定多个MAC地址到虚拟IP，

从而允许客户端选择不同的路由器作为其默认网关，而网关地址仍使用相同的虚拟IP， 从而实现一定的冗余。

2）活动网关选举

使用类似于HRSP的机制选举活动网关，

优先级最高的路由器成为活动落由器，称作Acitve Virtual Gateway，其他非AVG提供冗余。

某路由器被推举为AVG后，和HRSP不同的工作开始了，AVG分配虚拟的MAC地址给其他GLBP组成员。

所有的GLBP组中的路由器都转发包，

但是各路由器只负责转发与自己的虚拟MAC地址的相关的数据包。

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，第一范文网，提供最新IT计算机HSRP+VRRP+GLBP+(8)全文阅读和word下载服务。