📌  相关文章
📜  网关负载平衡协议 (GLBP)

📅  最后修改于: 2022-05-13 01:57:03.299000             🧑  作者: Mango

网关负载平衡协议 (GLBP)

网关负载平衡协议 (GLBP) 是第一跳冗余协议 (FHRP) 之一,它像其他第一跳冗余协议一样提供冗余,也提供负载平衡。它是一种 Cisco 专有协议,可以执行这两种功能。它使用单个虚拟 IP 地址和多个虚拟 Mac 地址在多个路由器上提供负载平衡。

GLBP 条款:

  1. 虚拟 IP 地址:IP 地址被分配为来自本地子网的虚拟 IP 地址,该子网配置为所有本地主机的默认网关。
  2. 实际虚拟网关(AVG) :它是单个组中运行GLBP的路由器之一,负责为组中的每个成员分配虚拟Mac地址并响应来自设备的ARP请求。 AVG 在组中具有最高优先级值或 IP 地址。
  3. 实际虚拟转发器 (AVF) :这些路由器包括单个 GLBP 组中的 AVG。这些实际上负责在 AVG 为任务分配数据后转发数据。如果 AVG 出现故障,则其中一个 AVF 可以成为 AVG。
  4. Preempt :这是一种 AVF 将成为 AVG 路由器的状态(当 AVG 路由器宕机时)。此外,当 AVG 路由器再次启动时,它将成为 AVG 路由器,因为它的优先级仍然更高(假设)。
  5. 对象跟踪:GLBP 使用加权方案来确定 GLBP 组中每个路由器的转发能力。 GLBP 跟踪接口并调整它的权重,即如果跟踪的接口出现故障,则它会减少一定的值(根据配置)。

GLBP 概念:

实际虚拟网关 (AVG) 为同一组中运行 GLBP 的所有其他路由器提供虚拟 Mac 地址。其余路由器是实际虚拟转发器 (AVF)。当来自子网设备的 ARP 请求要知道虚拟 IP 地址的 Mac 地址时,AVG 会提供其中一个虚拟 Mac 地址。 AVG 将使用 Round Robin 算法或其他已应用的算法提供虚拟 Mac 地址。这样,所有运行 GLBP 的设备都用于转发流量。

GLBP虚拟Mac地址分配:当子网设备(主机)想要发送流量时,它通过发送ARP请求来请求虚拟IP(网关)的Mac地址。为响应 ARP 请求,AVG 将提供其中一个虚拟 Mac 地址(由 AVG 提供给 AVF)。

虚拟网关冗余:为了检测网关故障,GLBP 成员通过hello消息相互通信,每 3 秒发送一次到多播地址 224.0.0.102。如果 AVG 失败,则优先级最高的 AVF 将成为 AVG,即负责提供 AVF 的 Mac 地址。

虚拟转发器冗余:就像在 HSRP 中一样,如果其中一个 AVF 发生故障,则同一 GLBP 组中的另一个 AVF 将负责转发数据包。一个 GLBP 组中最多可以有 4 个路由器。

GLBP 负载平衡:

GLBP 使用 3 种算法进行负载均衡——

  1. Round-Robin :AVG 将串行分配虚拟 Mac 地址,例如第一个虚拟 Mac 地址分配给 AVF1,然后分配给 AVF2 等。
  2. 主机相关:如果特定主机每次都需要特定的虚拟 Mac 地址,则 AVG 会为主机分配特定的 AVF。
  3. 加权:负载将根据要求分配,即按比例分配虚拟Mac地址。如果我们希望某些 AVF 处理比其他更多的流量,则更改权重。

配置 :
在给定的拓扑中,有 2 个路由器,分别名为 R1 和 R2,其中 R1 通过 fa0/0 连接,IP 地址为 10.1.1.1/24,R2 通过 fa0/0 连接,IP 地址为 10.1.1.2/24。

为路由器 R1 分配 IP 地址。 

r1(config)# int fa0/0
r1(config-if)# ip add 10.1.1.1 255.255.255.0

为路由器 R2 分配 IP 地址。 

r2(config)# int fa0/0
r2(config-if)# ip address 10.1.1.2 255.255.255.0

现在,配置虚拟 IP、GLBP 优先级、抢占和负载平衡类型。 

r1(config-if)# glbp 1 ip 10.1.1.100
r1(config-if)# glbp 1 priority 120
r1(config-if)# glbp 1 preempt
r1(config-if)# glbp 1 load-balancing round-robin

在这里,从本地子网和优先级分配虚拟 IP 为 10.1.1.100(为 R1 分配更高的优先级,因为我们希望此路由器成为 AVG)。此外,已启用抢占和循环类型的负载平衡。现在,为 r2 配置相同的 GLBP。 

r2(config-if)# glbp 1 ip 10.1.1.100
r2(config-if)# glbp 1 priority 100
r2(config-if)# glbp 1 preempt
r2(config-if)# glbp 1 load-balancing round-robin

注意:这里,交换机位于 AVG 和 AVF 之间,那么当 AVG 宕机时,交换机如何在另一个端口上学习相同的 Mac 地址?当AVG下降时,新选当的AVG将产生免费的ARP来冲洗开关和主机ARP缓存的凸轮表。

好处 :

  1. GLBP 支持明文和 MD5 密码认证。
  2. 它支持多达 1024 个虚拟路由器(GLBP 组)。
  3. 允许使用单个虚拟 IP 和多个虚拟 Mac 地址进行负载共享。