GLBP (Gateway Load Balancing Protocol)

GLBP sta per Gateway Load Balancing Protocol e, proprio come HSRP / VRRP, viene utilizzato per creare un gateway virtuale che è possibile utilizzare per gli host. Se non hai idea di cosa sia un gateway virtuale, leggi prima la mia Introduzione alla ridondanza del gateway . Inoltre, consiglierei di guardare le lezioni HSRP e VRRP prima di continuare con GLBP.

Una delle principali differenze di GLBP è che può eseguire il bilanciamento del carico senza la configurazione di gruppo utilizzata da HSRP / VRRP (cosa c’è in un nome giusto?).

Diamo uno sguardo più da vicino:

Tutti i dispositivi che eseguono GLBP scelgono un AVG (Active Virtual Gateway). Sarà disponibile un solo AVG per un singolo gruppo che esegue GLBP, ma altri dispositivi possono assumere questa regola se AVG non riesce. Il ruolo di AVG è assegnare un indirizzo MAC virtuale a tutti gli altri dispositivi che eseguono GLBP. Tutti i dispositivi diventeranno un AVF (Active Virtual Forwarder) compreso AVG. Ogni volta che un computer invia una richiesta ARP, AVG risponderà con uno degli indirizzi MAC virtuali degli AVF disponibili. A causa di questo meccanismo, tutti i dispositivi che eseguono GLBP verranno utilizzati per inoltrare i pacchetti IP.

Esistono più metodi per il bilanciamento del carico:

Round robin: l’AVG distribuirà l’indirizzo MAC virtuale di AVF1, quindi AVF2, AVF3 e tornerà ad AVF1 ecc.
Dipendente dall’host: un host sarà in grado di utilizzare lo stesso indirizzo MAC virtuale di un AVF purché sia raggiungibile.
Ponderato : se desideri che alcuni AVF inoltrino più traffico di altri, puoi assegnare loro un peso diverso.

Diamo un’occhiata a un esempio di configurazione in modo da poter vedere come funziona.

Configurazione

Userò la seguente topologia per configurare GLBP:

SW1 e SW2 sono switch multilayer, le loro interfacce GigabitEthernet 0/1 sono switchport e in VLAN 1. Le loro interfacce che si connettono a R3 sono porte instradate. Configuriamo SW1 e SW2 in modo che creino un gateway virtuale per gli host nella sottorete 192.168.1.0 / 24. Abilita GLBP:

SW1(config)#interface Vlan1           
SW1(config-if)#glbp 1 ip 192.168.1.254
SW1(config-if)#glbp 1 priority 150

SW2(config)#interface Vlan1
SW2(config-if)#glbp 1 ip 192.168.1.254

Abiliterò GLBP su SW1 e Sw2 utilizzando lo stesso numero di gruppo (1). Ho cambiato la priorità su SW1 perché voglio che sia AVG. Vediamo se funziona:

SW1#show glbp brief 
Interface   Grp  Fwd Pri State    Address         Active router   Standby router
Vl1         1    -   150 Active   192.168.1.254   local           192.168.1.2
Vl1         1    1   -   Active   0007.b400.0101  local           -
Vl1         1    2   -   Listen   0007.b400.0102  192.168.1.2     -

SW2#show glbp brief
Interface   Grp  Fwd Pri State    Address         Active router   Standby router
Vl1         1    -   100 Standby  192.168.1.254   192.168.1.1     local
Vl1         1    1   -   Listen   0007.b400.0101  192.168.1.1     -
Vl1         1    2   -   Active   0007.b400.0102  local           -

Usa il comando show glbp brief per verificare la tua configurazione. Ci sono un paio di cose che possiamo vedere qui:

• SW1 è diventato AVG per il gruppo 1. SW2 (192.168.1.2) è in standby per il ruolo di AVG e subentrerà nel caso in cui SW1 fallisca e il gruppo1 abbia due AVF:

1: SW1: indirizzo MAC virtuale 0007.b400.0101.
2: SW2: indirizzo MAC virtuale 0007.b400.0102.

L’indirizzo MAC virtuale utilizzato da GLBP è 0007.b400.XXYY (dove X = numero di gruppo GLBP e Y = numero AVF) . Diamo un’occhiata al nostro host, l’ho configurato per utilizzare l’indirizzo 192.168.1.254 per il gateway predefinito.

Vediamo se possiamo eseguire il ping di questo indirizzo IP:

H1#ping 192.168.1.254
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.254, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/202/1003 ms

Controlliamo la tabella ARP in modo da poter vedere quale indirizzo MAC virtuale utilizza il nostro host per il gateway:

H1#show arp 192.168.1.254
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  192.168.1.254           0   0007.b400.0101  ARPA   GigabitEthernet0/1

Puoi vedere che H1 utilizza l’indirizzo MAC virtuale di SW1 (0007.b400.0101). Un secondo host utilizzerà il successivo indirizzo MAC virtuale (0007.b400.0102) per lo stesso indirizzo IP (192.168.1.254). Questo è il modo in cui il carico GLBP bilancia il traffico dagli host. Facoltativamente, possiamo configurare cose come la prelazione e l’autenticazione proprio come HSRP o VRRP:

SW1 & SW2
(config)#interface Vlan1
(config-if)#glbp 1 authentication md5 key-string NWL

La configurazione è simile a HSRP / VRRP ma ora usi il glbpcomando.

Il tracciamento dell’interfaccia funziona in modo diverso per GLBP rispetto a HSRP o VRRP. HSRP / VRRP utilizza una singola soglia per determinare quale router è attivo / master. Se la tua priorità diminuisce e diventa inferiore a un altro dispositivo, perderai lo stato attivo / master e qualcun altro subentrerà. GLBP funziona in modo diverso e ha un meccanismo di ponderazione . La ponderazione verrà utilizzata per determinare se un dispositivo può essere AVF o meno.

Per dimostrarlo, utilizziamo il secondo collegamento tra SW2 e R3. Ecco cosa voglio fare:

Quando uno dei collegamenti fallisce, non ci sono problemi, quindi SW2 può rimanere come AVF.
Quando entrambi i collegamenti falliscono, abbiamo un problema e SW2 non dovrebbe più essere un AVF.
Voglio che SW2 diventi nuovamente un AVF solo quando entrambi i collegamenti saranno nuovamente operativi.

Questo è qualcosa che possiamo fare con GLBP, lascia che ti mostri come:

SW2#show glbp | include Weighting
  Weighting 100 (default 100)

Questa è la ponderazione predefinita di SW2 (100).

SW2(config)#track 2 interface GigabitEthernet 0/2 line-protocol
SW2(config)#track 3 interface GigabitEthernet 0/3 line-protocol

Per prima cosa configurerò il tracciamento degli oggetti per l’interfaccia GigabitEthernet 0/2 e 0/3.

SW2(config)#interface Vlan1
SW2(config-if)#glbp 1 weighting track 2 decrement 20
SW2(config-if)#glbp 1 weighting track 3 decrement 20

Ecco come configurare il monitoraggio per GLBP. Ogni volta che l’interfaccia gGigabitEthernet 0/2 o GigabitEthernet 0/3 va giù, dovrebbe diminuire il peso di 20. Configuriamo la ponderazione:

SW2(config-if)#glbp 1 weighting 100 lower 70 upper 90

Ecco come configuriamo la ponderazione; questo è quello che farà:

• La ponderazione predefinita ha un valore di 100.
• Una volta scesi al di sotto di un valore di ponderazione di 70 SW2 non sarà più un AVF.
• Una volta che la ponderazione supera 90, diventeremo di nuovo un AVF.

Vediamolo in azione! Ecco i valori che ho appena configurato:

SW2#show glbp | include Weighting
  Weighting 100 (configured 100), thresholds: lower 70, upper 90

Chiudiamo l’interfaccia GigabitEthernet 0/2:

SW2(config)#interface GigabitEthernet 0/2
SW2(config-if)#shutdown

E controlla il nuovo valore di ponderazione:

SW2#show glbp | include Weighting
  Weighting 80 (configured 100), thresholds: lower 70, upper 90

Il nostro peso è ora sceso a 80 ma ancora non è cambiato nulla, dobbiamo scendere sotto i 70 prima che accada qualcosa. Chiudiamo l’interfaccia GigabitEthernet 0/3:

SW2(config)#interface GigabitEthernet 0/3
SW2(config-if)#shutdown

Questo ridurrà ancora una volta la nostra ponderazione di 20, che dovrebbe portare la nostra ponderazione a un valore di 60. Pochi secondi dopo, vedrai questo sulla console:

SW2#
%GLBP-6-FWDSTATECHANGE: Vlan1 Grp 1 Fwd 1 state Active -> Listen

SW2#show glbp | include Weighting
  Weighting 60, low (configured 100), thresholds: lower 70, upper 90

La nostra ponderazione è ora 60, che è inferiore al valore “inferiore” che abbiamo configurato a 70. SW2 non è più un AVF. Ripristiniamo l’interfaccia GigabitEthernet 0/2:

SW2(config)#interface GigabitEthernet 0/2
SW2(config-if)#no shutdown

Ciò aumenta la ponderazione:

SW2#show glbp | include Weighting
  Weighting 80, low (configured 100), thresholds: lower 70, upper 90

Niente cambierà in questo momento. La nostra ponderazione è 80 ma dobbiamo superare il valore “superiore” di 90. Abilitiamo l’interfaccia GigabitEthernet 0/3:

SW2(config)#interface GigabitEthernet 0/3
SW2(config-if)#no shutdown

SW2#show glbp | include Weighting
  Weighting 100, low (configured 100), thresholds: lower 70, upper 90

Ora il nostro peso è tornato a 100 e abbiamo superato il valore massimo di 90. Siamo di nuovo in gioco!

SW2#
%GLBP-6-FWDSTATECHANGE: Vlan1 Grp 1 Fwd 1 state Listen -> Active

Puoi vedere sulla console che SW2 è ancora una volta un AVF.

Configurazione disponibile su Google Class room

About Author

crazynet

Da oltre 20 anni nel settore informatico.
Dopo anni come sistemista Microsoft negli ultimi dieci anni appassionato al mondo delle reti.

See author's posts

Share this post:

X (Twitter) Facebook Pinterest LinkedIn Email Reddit WhatsApp Telegram

Tags: gblp

Categorie

crazynet

Potrebbe interessarti

Guida Iniziale alla Cybersecurity per Principianti

Proteggere il DNS del Domain Controller: Misure Essenziali contro gli Attacch

Proxmox vs ESXi: Un Confronto Dettagliato

Perché le VPN sono essenziali per gli utenti di smartphone

Articoli recenti

Configurazione

About Author

Share this post:

Trending Now

Potrebbe interessarti