GLBP: 讓局域網(wǎng)更均衡
使用GLBP協(xié)議,在不改變網(wǎng)絡(luò)結(jié)構(gòu)的前提下,無需更多的配置,即可實現(xiàn)關(guān)鍵應(yīng)用的負(fù)載均衡以及路由的冗余備份,最大限度保護了用戶的投資,能夠用最少的管理費用大大提升網(wǎng)絡(luò)性能。
GLBP: 讓局域網(wǎng)更均衡
網(wǎng)絡(luò)應(yīng)用不斷深入和發(fā)展,用戶對網(wǎng)絡(luò)可靠性的需求越來越高。一旦連接兩地設(shè)備之間的路由出現(xiàn)故障,在沒有啟用冗余設(shè)備的情況下,網(wǎng)絡(luò)必將中斷,此時承載在網(wǎng)絡(luò)中的報文則會丟失。如果此時傳送的是公司業(yè)務(wù)的重要數(shù)據(jù),不可避免會給公司帶來一定的經(jīng)濟損失。如何避免這一情況發(fā)生?
如果只是物理連接一臺冗余路由器,那么當(dāng)一臺主路由發(fā)生故障后,對于目標(biāo)地址是其他網(wǎng)絡(luò)的報文,主機仍然只是將報文發(fā)給預(yù)先配置的默認(rèn)網(wǎng)關(guān),而不能真正實現(xiàn)故障情況下路由器的自動切換。
路由的選擇還會直接影響網(wǎng)絡(luò)吞吐量,如果主路由資源耗盡,將無法繼續(xù)作為中繼節(jié)點轉(zhuǎn)發(fā)信息,進而導(dǎo)致網(wǎng)絡(luò)無法正常運行。而此時備份路由可能還有很多剩余資源,這就造成了網(wǎng)絡(luò)能耗的不平等。
這就需要一種既能做到主備路由平穩(wěn)切換,又能考慮負(fù)載均衡的技術(shù),網(wǎng)關(guān)負(fù)載均衡協(xié)議GLBP應(yīng)運而生。
什么是GLBP?
GLBP全稱Gateway Load Banancing Protocol,是思科的專有協(xié)議。GLBP可以綁定最多4個MAC地址到一個虛擬IP,允許客戶端使用相同的虛擬IP作為網(wǎng)關(guān)地址。客戶端發(fā)出ARP請求后,回應(yīng)到不同的目標(biāo)MAC地址,從而經(jīng)由不同的路由器轉(zhuǎn)發(fā)數(shù)據(jù)包,因此在一定程度上起到了負(fù)載均衡的作用。這與HRSP、VRRP是有區(qū)別的。HRSP、VRRP都必須選定一個活動路由器,由活動路由器代表虛擬路由器地址轉(zhuǎn)發(fā)數(shù)據(jù)包,備用路由器則處于閑置狀態(tài)。而GLBP在提供虛擬路由器的同時,GLBP組中的所有路由器都能夠轉(zhuǎn)發(fā)部分?jǐn)?shù)據(jù)流,參與負(fù)載均衡,可見GLBP可充分利用網(wǎng)絡(luò)資源,同時無需過多配置與管理。
活動虛擬網(wǎng)關(guān)選舉
活動虛擬網(wǎng)關(guān)的選舉采用類似于HRSP的選舉機制選舉活動網(wǎng)關(guān),優(yōu)先級最高的路由器成為活動路由器,如果優(yōu)先級相同,則IP地址最高的路由器成為活動路由器。活動路由器被稱做AVG(Acitve Virtual Gateway),其他非AVG則提供冗余,如果AVG失效,新的選舉就會發(fā)生。非AVG也被稱做活動虛擬轉(zhuǎn)發(fā)器AVF(Active Virtual Forwarder)。AVG與AVF共同組成GLBP的組成員,每個GLBP組最多可以有4個成員。
虛擬MAC地址分配
GLBP自動管理虛擬MAC地址的分配。如果某路由器被推舉為AVG后, AVG開始按序分配虛擬MAC地址給AVF。AVF分為兩類: PVF(Primary Virtual Forwarder)和SVF(Secondary Virtual Forwarder)。直接由AVG分配虛擬MAC地址的路由器被稱做PVF; 后續(xù)不知道AVG真實IP地址的組成員,只能使用hellos包來識別其身份,然后被分配虛擬MAC地址,此類被稱做SVF。PVF的虛擬MAC是由一段固定的MAC前綴+組號組成的。GLBP最多有4臺路由器作為IP默認(rèn)網(wǎng)關(guān),每個網(wǎng)關(guān)的虛擬MAC地址依次為PVF的地址號加1。譬如PVF的虛擬MAC地址為0007.b400.0a01,則第一個SVF就是0007.b400.0a02,依此類推。分配了虛擬MAC地址后,所有的GLBP組成員都參與轉(zhuǎn)發(fā)數(shù)據(jù)包,但是各成員只負(fù)責(zé)轉(zhuǎn)發(fā)分給自己的虛擬MAC地址相關(guān)的數(shù)據(jù)包。
GLBP配置驗證
在GLBP組成員的指定端口上分別配置相關(guān)GLBP命令,并為不同成員配置不同的優(yōu)先級。優(yōu)先級高的路由器則成為活動路由器,其狀態(tài)值為active,其余路由器成為備份路由器,狀態(tài)值為standby。活動路由器自動分配虛擬MAC地址給所有組成員,這樣,每個組成員會得到所有成員的虛擬MAC地址,但每個路由器下虛擬MAC地址的狀態(tài)各不相同。狀態(tài)值為active表示此MAC地址為該路由器的活動MAC地址,負(fù)責(zé)轉(zhuǎn)發(fā)相關(guān)數(shù)據(jù)包; 狀態(tài)值為listen表示此MAC地址處于監(jiān)聽狀態(tài),一旦監(jiān)聽到其他路由器出現(xiàn)故障不能轉(zhuǎn)發(fā),則自動將listen狀態(tài)變?yōu)閍ctive,同時接管該MAC地址的數(shù)據(jù)轉(zhuǎn)發(fā)功能,實現(xiàn)冗余。正常情況下,每個組成員只負(fù)責(zé)轉(zhuǎn)發(fā)MAC地址狀態(tài)值為Active的相關(guān)數(shù)據(jù)包。
用GLBP實現(xiàn)負(fù)載均衡
GLBP將多臺交換機或者路由器分配到同一個GLBP組中。GLBP自動管理并由選舉出來的AVG來分配不同的虛擬的MAC地址給組成員,每個GLBP組中最多能夠擁有4個虛擬MAC地址。當(dāng)客戶端發(fā)送查詢虛擬網(wǎng)關(guān)地址的ARP請求時,AVG應(yīng)答所有有關(guān)虛擬網(wǎng)關(guān)地址的ARP請求,依據(jù)負(fù)載均衡算法決定返回哪一個MAC地址給客戶端,因此客戶端得到的MAC地址是不盡相同的。GLBP正是通過使用ARP應(yīng)答中不同的虛擬MAC地址,來實現(xiàn)網(wǎng)絡(luò)的負(fù)載均衡。
這種做法有兩個優(yōu)點: 第一,客戶端無需分別指向冗余路由的物理MAC地址,所有客戶端的默認(rèn)網(wǎng)關(guān)均指向惟一的虛擬路由器IP地址,即可通過不同的冗余路由,真正實現(xiàn)負(fù)載均衡; 第二,即使某一臺路由器出現(xiàn)故障,GLBP組中其他路由器可以馬上接管故障路由器的虛擬MAC地址,從而不會影響客戶端數(shù)據(jù)的傳輸。
GLBP企業(yè)網(wǎng)實戰(zhàn)
負(fù)載均衡功能的應(yīng)用
在某企業(yè)網(wǎng)中,核心層原本只有一臺Cisco 6509,網(wǎng)絡(luò)之間的大量數(shù)據(jù)都通過該核心設(shè)備進行交換,它同時承擔(dān)不同VLAN之間路由的功能。核心層設(shè)備一旦出現(xiàn)故障,整個網(wǎng)絡(luò)即面臨癱瘓。為進一步提高核心層網(wǎng)絡(luò)的可靠性,避免核心層設(shè)備故障造成整個網(wǎng)絡(luò)癱瘓,我們?yōu)榇撕诵脑鲈O(shè)一臺Cisco 6509,與原有核心設(shè)備組成雙核心網(wǎng)絡(luò)結(jié)構(gòu),核心交換設(shè)備之間運行GLBP協(xié)議,接入層節(jié)點如機關(guān)辦公網(wǎng)、二級單位匯聚、財務(wù)等分別以冗余鏈路連接至核心設(shè)備,通過GLBP實現(xiàn)路由冗余,確保網(wǎng)絡(luò)核心層的高度可靠性。
依據(jù)設(shè)計拓?fù)洌覀優(yōu)椴煌琕LAN劃分不同的GLBP組,詳細(xì)規(guī)劃見表:
以VLAN2為例,機關(guān)辦公網(wǎng)分別連接到兩臺Cisco 6509的VLAN2端口上,端口地址分別為10.192.2.252以及10.192.2.253,VLAN2中各主機網(wǎng)關(guān)都設(shè)置為GLBP 20組的VIP地址10.192.2.254。VLAN2內(nèi)的主機通過這個VIP成功訪問總部及Internet,此時GLBP生效,主機通過ARP請求得到不同的回應(yīng)地址,核心交換機按照各自的活動MAC地址進行數(shù)據(jù)處理,我們從兩臺不同的主機上觀察GLBP運行情況。通過運行主機上的arp ——a命令,兩臺主機指向同一個網(wǎng)關(guān)IP,但是MAC地址是不同的,說明這兩臺主機分別經(jīng)過不同的路由到達目的地址。據(jù)此可見,通過GLBP,企業(yè)網(wǎng)絡(luò)實現(xiàn)了負(fù)載均衡。
路由冗余功能的實現(xiàn)
同樣以此VLAN2為例,我們將其中一臺核心Cisco 6509的VLAN2端口down掉,來模擬核心路由出現(xiàn)故障的情況。再來觀察兩臺主機,發(fā)現(xiàn)兩臺主機均仍能訪問外部網(wǎng)絡(luò),用戶感覺不到有任何變化,再用arp——a命令觀察,仍然存在兩個不同的MAC地址,這是什么原因呢?在正常運行的那一臺Cisco 6509上show gblp brief,我們看到,原來是這臺交換機監(jiān)測到另一臺交換機出現(xiàn)故障,將自己原本處于監(jiān)聽狀態(tài)的MAC地址也變?yōu)榛顒訝顟B(tài),也就是說這臺交換機此時擁有兩個MAC地址,對于發(fā)到這兩個MAC地址的請求均進行數(shù)據(jù)轉(zhuǎn)發(fā),這一切換對用戶來說是透明的,因此用戶感覺不到網(wǎng)絡(luò)的中斷,故而平穩(wěn)快速地實現(xiàn)了GLBP的路由冗余功能。
GLBP企業(yè)網(wǎng)規(guī)劃表
GLBP在企業(yè)網(wǎng)絡(luò)中的應(yīng)用
GLBP路由冗余示意圖
使用GLBP協(xié)議,在不改變網(wǎng)絡(luò)結(jié)構(gòu)的前提下,無需更多的配置,即可以實現(xiàn)關(guān)鍵應(yīng)用的負(fù)載均衡以及路由的冗余備份,最大限度保護了用戶的投資,用最少的管理費用大大提升了網(wǎng)絡(luò)性能。在大型企業(yè)網(wǎng)絡(luò)中,用GLBP技術(shù)實現(xiàn)關(guān)鍵設(shè)備的勻衡負(fù)載,具有重大的應(yīng)用價值。
【編輯推薦】
