1)GLBP介紹
cisco ios 支持版本 IOS 12.2(15)T以上
全稱Gateway Load Banancing Protocol,
和HRSP、VRRP不同的是,GLBP不僅提供冗餘網關,還在各網關之間提供負載均衡,
而HRSP、VRRP都必須選定一個活動路由器,而備用路由器則處於閒置狀態。
和HRSP不同的是,GLBP可以綁定多個MAC地址到虛擬IP,
從而允許客戶端選擇不同的路由器作爲其默認網關,而網關地址仍使用相同的虛擬IP,
從而實現一定的冗餘。
2)活動網關選舉
使用類似於HRSP的機制選舉活動網關,
優先級最高的路由器成爲活動落由器,稱作Acitve VirtualGateway,其他非AVG提供冗餘。備份的AVF,也是實現數據的轉發,而在GLBP中,同一個GROUP的所有路由器(最多4個)可以同時轉發流量
某路由器被推舉爲AVG後,和HRSP不同的工作開始了,AVG分配虛擬的MAC地址給其他GLBP組成員。
所有的GLBP組中的路由器都轉發包,
但是各路由器只負責轉發與自己的虛擬MAC地址的相關的數據包。
3)地址分配
每個GLBP組中最多有4個虛擬MAC地址,非AVG路由器有AVG按序分配虛擬MAC地址,
非AVG也被稱作Active Virtual Forwarder(AVF)。
AVF分爲兩類:Primary Virtual Forwarder和Secondary VirtualForwarder。
直接由AVG分配虛擬MAC地址的路由器被稱作Primary Virtual Forwarder,
後續不知道AVG真實IP地址的組成員,只能使用hellos包來識別其身份,然後被分配虛擬MAC地址,此類被稱作SecondaryVirtual Forwarder。
4)GLBP配置
如果AVG失效,則推舉就會發生,決定哪個AVF替代AVG來分配MAC地址,推舉機制依賴於優先級。
最多可以配置1024個GLBP組,不同的用戶組可以配置成使用不同的組AVG來作爲其網關。
使用下面的接口命令來爲路由器分配GLBP的優先級:#glbp group priority level 組號的範圍從0-1023優先級從1- 255,越大優先級越高
如果使用HSRP,那麼其他的路由器只能在當前活躍的路由器失效時才能接替活躍的角色,如果路由器要比當前路由器有更高的優先級,GLBP將剝奪主路由器併成爲AVG,可以使用下面的命令剝奪啓動並且在剝奪之前延遲一段時間。一般是4S
# glbp group preempt [delay minimum seconds]
GLBP使用一個加權函數來決定哪臺路由器成爲組中虛擬MAC得知的AVF,每臺路由器開始時都帶一個最大權值(1到254)。當某個特定接口失效的時候,權值所配置的值減少,GLBP使用門檻值來確定路由器是否能成爲AVF,如果權值降到較低的門檻以下,路由器必須放棄AVF的角色,在權值上升到較高的門檻以上的時候,路由器可以繼續它的AVF角色。在缺省的情況下,路由器設置的最大權值爲100,如果要動態改變權值,GLBP必須要知道所跟蹤的接口並且知道如何調整權值,首先必須定義跟蹤的接口,可以使用下面的全局配置命令#trackobject-number interface type mod/num {line-protocol | ip routing}object-number是一個任意的索引值1-500,這個值用作權值的調節,觸發調整的條件可以是線協議也可以是路由協議。
還必須定義接口權值門檻:#glbp group weighing maximum [lower lower] [upperupper] 最大權值的範圍從1-254 缺省值爲100較高門檻值缺省值爲MAXIMUM,較小門檻值缺省值爲1,各自定義爲可以或者不能成爲AVF的門檻。
還必須配置GLBP知道跟蹤了哪個接口,以便權值可以使用下面接口配置命令來改變權值:
#glbp group weighting track object-number [decrement value]當所跟蹤的接口失效的時候,權值減少了VALUE從1-254缺省值是10,在AVF的路由器有更高權值的時候,它也不能剝奪另一臺路由器。
在AVF路由器上,用下面的接口命令來定義負載均衡的方式:#glbp group load-balancing [round-robin| weighted | host-dependent]
要啓動GLBP,必須給該組分配一個虛擬IP地址,可以通過以下的接口配置命令來實現:
#glbp group ip [ip-address [secondary] ]
注意GLBP是CISCO專有的,而且目前只能在Catalyst 6500 Supervisor 720的CiscoIOS軟件版本12.2(14)SX中使用。
############### GLBP的知識點說明 ####################
HSRP和VRRP要想同一子網實現Load-Balancing,必須在各個設備的同一接口下配置多個Groups,分配不同的IP地址(作爲Client'sGateWay),不同的設備分別爲不同Group的主(Active orMaster),同一子網內不同用戶組必須指定不同的GateWay以實現勻衡負載。
GIBP解決了上述問題,各個設備的接口下只要配置一個Group,一個IP地址,就會在各設備間自動進行勻衡負載,同一子網所有用戶都是同一個GateWay。實現方法:用戶對GateWay進行ARP請求時,GLBP會自動用同組內不同設備的MAC來響應,對用戶來完全是透明的。
GLBP同HSRP一樣有:Active(只有一個) ,Standby(只有一個) ,Listen(可多個)狀態
總之:HSRP和VRRP提供的一個Gateway,只能對應一臺設備(除非它出了問題,由其他一臺來代替它);
GLBP提供的一個GateWay,能同時最多對應四臺設備,自動根據配置在設備間勻衡負載。多四臺時,多的作爲備用。
BLBP的默認設置及相關取值範圍:
Default Vlaues
Priority = 100 ,自動一次減少10:
Hello timer 3sec ,Holdtimer 10sec
Weight = 100 ,自動一次減少10
Preempt-Delay-Minimum= 0 sec
默認沒有搶佔性
Weight-Threshold-Lower = 1
Weight-Threshold-Upper = Weight-Setting
(AVF的實際Weight在這兩個值之外時,就不工作了,即AVG認爲它不能成爲AVF)
Load-Balancing = Round-Robin
MultiCast = 224.0.0.102
UDP = 3222 (source anddestination)
Forwarder Preempt-Delay-Minimun = 30 sec
(一個AVF處於不能轉發的Threshold值30秒後,將被備用AVF代替,此功能默認開啓,可關閉。
即此功能是根據 Weight來搶佔的)
範圍:
Group = 0-1023
Priority = 1-255
Weight = 1-254
Preempt-Delay-Minimum = 0 - 3600 sec
Hello timer = 1-60 sec ( msec 50 - 60000)
Hold timer = 2-180 sec ( msec 70 - 180000)
Forwarder Preempt-Delay-Minimun = 0 - 3600sec
AVG --- Active Virtual Gateway
在一個GLBP的Group中,Priority最高(同優先能時,最大IP地址)的成爲AVG;
由它負責:
1.爲Group中的成員分配Virtaul MAC;
2.響應用戶對GateWay的ARP請求,並根據自己的勻衡負載配置,向用戶提供相應Virtual MAC;
3.爲每個AVF指定一個後備的組中成員。
(這樣這個AVF不工作時,將由後備設備自動代替它工作,用戶完成透明)
AVF --- Active Virtual Forwarder
負責發送指向自己Virtual MAC的用戶的數據,AVG同時亦是AVF
AVF用Hello發現AVG後,自動向AVG請求一個Virtual MAC。
GLBP Load Balancing
1.Round-Robin
在所有AVF間輪循,所以同一用戶在不同的時間裏可能由不同AVF來服務。
2.Weighted
根據Weight大小決定負載的多少,大的,就會多些機會負載。同一用戶的同一應用程序處理過程中,
可能由不同的AVF來服務。
3.Host-Dependent
用戶請求到某一個AVF後,一直由這個AVF爲他服務。
Enabling GLBP
使GLBP從Disable變爲開始工作,就給這個GLBP組指定(或學習)IP地址。這點同HSRP和VRRP都相同。
AVG必須要指定IP地址,AVF可以從AVG學到IP地址(Standby AVG最好就指定IP地址)
GLBP Client Cache
默認此功能是Disable的,每個GLBP組最多可存2000個用戶,此功能只能在AVG上。
(所要內存爲:至少20* 2000 + 3200 個 Bytes,用來保存用戶MAC與AVF的對應及相關信息)