CCNP学习之路之GLBP

精选转载

liping198732 2013-02-04 09:57:04 博主文章分类：Cisco路由交换

文章标签 GLBP Gateway Load Bananci 文章分类 网络安全

使用GLBP协议，在不改变网络结构的前提下，无需更多的配置，即可实现关键应用的负载均衡以及路由的

冗余备份，最大限度保护了用户的投资，能够用最少的管理费用大大提升网络性能。

1、什么是GLBP？

GLBP全称Gateway Load Banancing Protocol，是思科的专有协议。

GLBP可以绑定最多4个MAC地址到一个虚拟IP，允许客户端使用相同的虚拟IP作为网关地址。客户端发出ARP请求后，回应到不同的目标MAC地址，从而经由不同的路由器转发数据包，因此在一定程度上起到了负载均衡的作用。

这与HRSP、VRRP是有区别的。

HRSP、VRRP都必须选定一个活动路由器，由活动路由器代表虚拟路由器地址转发数据包，备用路由器则处于闲置状态。而GLBP在提供虚拟路由器的同时，GLBP组中的所有路由器都能够转发部分数据流，参与负载均衡，可见GLBP可充分利用网络资源，同时无需过多配置与管理。

2、活动虚拟网关选举

活动虚拟网关的选举采用类似于HRSP的选举机制选举活动网关，优先级最高的路由器成为活动路由器，如果优先级相同，则IP地址最高的路由器成为活动路由器。活动路由器被称做AVG（Acitve Virtual Gateway），其他非AVG则提供冗余，如果AVG失效，新的选举就会发生。非AVG也被称做活动虚拟转发器AVF（Active Virtual Forwarder）。AVG与AVF共同组成GLBP的组成员，每个GLBP组最多可以有4个成员。

3、虚拟MAC地址分配

GLBP自动管理虚拟MAC地址的分配。如果某路由器被推举为AVG后， AVG开始按序分配虚拟MAC地址给AVF。AVF分为两类: PVF（Primary Virtual Forwarder）和SVF（Secondary Virtual Forwarder）。直接由AVG分配虚拟MAC地址的路由器被称做PVF; 后续不知道AVG真实IP地址的组成员，只能使用hellos包来识别其身份，然后被分配虚拟MAC地址，此类被称做SVF。

PVF的虚拟MAC是由一段固定的MAC前缀+组号组成的。GLBP最多有4台路由器作为IP默认网关，每个网关的虚拟MAC地址依次为PVF的地址号加1。譬如PVF的虚拟MAC地址为0007.b400.0a01，则第一个SVF就是0007.b400.0a02，依此类推。分配了虚拟MAC地址后，所有的GLBP组成员都参与转发数据包，但是各成员只负责转发分给自己的虚拟MAC地址相关的数据包。

4、GLBP配置验证

在GLBP组成员的指定端口上分别配置相关GLBP命令，并为不同成员配置不同的优先级。优先级高的路由器则成为活动路由器，其状态值为active，其余路由器成为备份路由器，状态值为standby。活动路由器自动分配虚拟MAC地址给所有组成员，这样，每个组成员会得到所有成员的虚拟MAC地址，但每个路由器下虚拟MAC地址的状态各不相同。状态值为active表示此MAC地址为该路由器的活动MAC地址，负责转发相关数据包; 状态值为listen表示此MAC地址处于监听状态，一旦监听到其他路由器出现故障不能转发，则自动将listen状态变为active，同时接管该MAC地址的数据转发功能，实现冗余。正常情况下，每个组成员只负责转发MAC地址状态值为Active的相关数据包。

5、用GLBP实现负载均衡

GLBP将多台交换机或者路由器分配到同一个GLBP组中。GLBP自动管理并由选举出来的AVG来分配不同的虚拟的MAC地址给组成员，每个GLBP组中最多能够拥有4个虚拟MAC地址。当客户端发送查询虚拟网关地址的ARP请求时，AVG应答所有有关虚拟网关地址的ARP请求，依据负载均衡算法决定返回哪一个MAC地址给客户端，因此客户端得到的MAC地址是不尽相同的。GLBP正是通过使用ARP应答中不同的虚拟MAC地址，来实现网络的负载均衡。

这种做法有两个优点: 第一，客户端无需分别指向冗余路由的物理MAC地址，所有客户端的默认网关均指向惟一的虚拟路由器IP地址，即可通过不同的冗余路由，真正实现负载均衡; 第二，即使某一台路由器出现故障，GLBP组中其他路由器可以马上接管故障路由器的虚拟MAC地址，从而不会影响客户端数据的传输。

6、GLBP企业网实战

负载均衡功能的应用

在某企业网中，核心层原本只有一台Cisco 6509，网络之间的大量数据都通过该核心设备进行交换，它同时承担不同VLAN之间路由的功能。核心层设备一旦出现故障，整个网络即面临瘫痪。为进一步提高核心层网络的可靠性，避免核心层设备故障造成整个网络瘫痪，我们为此核心增设一台Cisco 6509，与原有核心设备组成双核心网络结构，核心交换设备之间运行GLBP协议，接入层节点如机关办公网、二级单位汇聚、财务等分别以冗余链路连接至核心设备，通过GLBP实现路由冗余，确保网络核心层的高度可靠性。

GLBP路由冗余示意图

使用GLBP协议，在不改变网络结构的前提下，无需更多的配置，即可以实现关键应用的负载均衡以及路由的冗余备份，最大限度保护了用户的投资，用最少的管理费用大大提升了网络性能。在大型企业网络中，用GLBP技术实现关键设备的匀衡负载，具有重大的应用价值。