CISCO的GLBP(网关负载均衡协议)
名詞定義:
活動虛擬網關AVG:??它的優先級最高,應答所有ARP請求,反回哪個MAC地址,取決于采用的負載均衡方式
AVG還給GLBP組中的每臺路由器分配虛擬MAC地址,最多每個組可以分到4個,組里的每臺路由器都被稱為活動虛擬轉發器AVF,可以包括AVF自己
參加GLBP的設備彼此監控,AVG定期向所有GLBP設備?發送HELLO消息,默認3秒一次,在保持時間(默認10S)之內沒收到回應,就認為此設備出現故障。
目的R1?R2?R3配置為GLBP組,從PC1PING?R4的loopback地址,查看效果。
首先配置各個接口的IP地址。并且運行路由協議通告出去。
此處省略命令
GLBP:
R1:
?
R2:?
R3:
?
三臺路由器的GLBP配置都在F0/0口配置。
glbp?1?preempt??:配置為可以搶占,即如果我的優先級高過當前的AVG,我可以搶占
glbp?1?ip?192,168.1.254配置?glbp組1?網關是192.168.1.254(同一個組里的每臺路由器都可以承擔網關角色)
glbp?1?priority?XXX?配置優先級,影響誰將成為AVG,AVF是AVG分配的,即使某臺路由器有資格成為AVF且比當前AVF權重更高,他也不能搶占。
glbp?1?authentication?md5?key-string?XXXX設置驗證
通過show?glbp?brief可以查看
R1?的優先級為200?并且是AVG?同時?對于虛擬出的0007.B400.0102的網關MAC地址來說,他是此MAC地址的AVF。
使用PC1?PING?R4的回環口地址后查看PC1?的ARP
PC1去往網關的MAC地址是007.B400.0102?說明此刻R1充當了他的網關。
GLBP默認采用的負載均衡是循環.我們把ARP表清空再PING之后看ARP表
可以看到此刻網關的MAC地址已經變化,我們SHOW?GLBP查看這是誰在充當PC1的網關
在R1上show?glbp
?
可以看到負責此MAC地址的是192.168.1.2?正是R2。這是GLBP默認的循環負載均衡機制
在R2上show?glbp?brief
?
看到它的優先級是180并且?狀態是standby(備用的AVG)并且是0007.B400.0101的AVF
到現在為止,在ARP表不變之前,PC1去網關將由R2轉發。PING?4.4.4.4然后將R2的F0/0口斷掉。
查看GLBP的冗余機制。
可以看到當F0/0口斷掉后PING?過程出現了短暫斷開之后重新可用
這說明GLBP已經完成了切換
此時MAC地址變化了。我們看看是誰在代替故障的R2承擔網關角色。
看到:R3是MAC地址的AVF。很明顯R3承擔了網關角色。
GLBP也可以追蹤接口來防止?外網連接不通時切換AVF。
glbp?1?weighting?100?lower?60?upper?90?這里可以定義權重的上限和下限?最低為60?(如果低于60則失去AVF資格,達到90則擁有AVF資格)權重默認為100
在全局模式下定義track???????track?100?interface?f0/0?line-protocol
然后在接口中調用????????glbp?1?weighting?track?110?decrement?50???當調用的TRACK里指定的接口失效,將把權重減去50
然后我們看看效果????????一開始可能會出現PING不通的現象不過最終可以PING通,此時MAC地址依然不變。而R3明明沒有了去往4.4.4.4的接口。看看為什么
原來R2承擔了此MAC地址的轉發工作。
顯然。R2唄AVG授予了新的AVF角色,盡管他已經是另一個虛擬MAC地址的AVF。雖然路由器可以偽裝成提供兩個不同的虛擬MAC地址,以承擔兩個AVF角色,但長時間這樣做是沒有意義的,AVG維護了兩個定時器,用于幫助解決這種問題
1、重定向???定時器用于決定AVG何時停止在ARP應答中使用舊的MAC地址,該地址對應的AVF將繼續充當使用這個地址的客戶端的網關
2、超時?????定時器過期后,所有GLBP設備將刪除就舊的MAC地址以及使用它的AVF,AVG會假定故障AVF不會恢復,回收回分配給它的資源此時,在ARP緩存中仍使用舊MAC的客戶端必須刷新該條目,以獲得新的虛擬MAC地址。
重定向?默認600秒?超時默認?14400秒。
轉載于:https://blog.51cto.com/biaobiao/1217993
總結
以上是生活随笔為你收集整理的CISCO的GLBP(网关负载均衡协议)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: scan-cvs-user.sh
- 下一篇: 多表替代密码