23. GLBP
Проблемы GLBP
Имеет смысл только при Loop-Free дизайне уровня доступа
В Catalyst поддерживается только линейками 4948/4500/6500/6800
При отказе AVF нагрузка на приемника удвоится
Состояния GLBP
AVG:
Disabled - ожидает определения виртуального IP-адреса
Init - на интерфейсе неработоспособен
Listen - ожидает возможности устроить выборы запасного VG
Speak - производятся выборы запасного VG
Standby - ожидает возможность стать AVG
Active - захватил роль AVG в группе
AVF1, 2, 3, 4:
Disabled - ожидает определения виртуального MAC адреса
Init - неработоспособен на интерфейсе
Listen - ожидает возможность получить роль AVF
Active - получил роль AVF
Распределение нагрузки между AVF
AVG при ответе на запросы ARP выбирает MAC из доступных AVF
Разным клиентам достаются разные виртуальные MAC
AVG может управлять долей клиентов, получающих MAC того или иного AVF
Варианты балансировки:
Weighted - AVG распределяет ARP-ответы пропорционально весу AVF
Host Dependent - AVG выбирает MAC для ответа по хэшу от MAC клиента
Round Robin - AVG выдает MAC по порядку (по умолчанию в новых IOS)
None - GLBP ведет себя аналогично HSRP (только в старых IOS)
Switch(config-if)#glbp 1 load-balancing ?
host-dependent Load balance equally, source MAC determines forwarder choice
round-robin Load balance equally using each forwarder in turn
weighted Load balance in proportion to forwarder weighting
<cr>Отслеживание объектов
В некоторых случаях необходимо временно понизить вес роутера и отдать роль AVF или понизить долю трафика
Switch(config)#ip sla 10
Switch(config-ip-sla)#icmp-echo 192.168.3.2
Switch(config-ip-sla-echo)#frequency 5
Switch(config-ip-sla-echo)#ip sla schedule 10 life forever start-time now
Switch(config)#track 100 ip sla 10
Switch(config)#interface vlan1
Switch(config-if)#glbp 1 weighting track 100 decrement 50
Switch(config-if)#glbp 1 weighting 100 lower 0 upper 50Трекинг: glbp <group> weighting track <object> decrement <value>
При отсутствии указания декремента подразумевается значение в 10
Отказ: glbp <group> weighting <max> [lower <down>] [upper <up>]
Пороги, которые определяют, может ли роутер участвовать в выборах
Инкапсуляция GLBP
В GLBP все роутеры отсылают сообщения:
Multicast IP 224.0.0.102
UDP порт 3222
TLV Hello за роль AVG
TLV Request/Response за роль AVF (unicast)
Таймеры GLBP
Hello Timer указывает частоту отправки Hello, по умолчанию 3 секунды
Hold Timer указывает время ожидания Hello, по умолчанию 10 секунд
Switch(config)#interface vlan1
Switch(config-if)#glbp 1 timers 1 3Можно назначить субсекундные таймеры:
Switch(config)#interface vlan1
Switch(config-if)#glbp 1 timers msec 15 msec 50Можно назначить таймер перехвата роли AVF:
Switch(config)#interface vlan1
Switch(config-if)#glbp group 1 preemt delay minimum 10Аутентификация GLBP
GLBP поддерживает две схемы аутентификации:
Подпись пакетов открытым паролем:
Switch(config)#interface vlan1
Switch(config-if)#glbp 1 authentication PASSWORDПодпись пакетов хэшем MD5 от содержимого пакета и текстового ключа:
Switch(config)#interface vlan1
Switch(config-if)#glbp 1 authentication md5 key-string PASSWORDМожно использовать ключевые компоненты:
Switch(config)#key chain TESTCHAIN
Switch(config-keychain)#key 1
Switch(config-keychain-key)#key-string PASSWORD
Switch(config)#interface vlan1
Switch(config-if)#glbp 1 authentication md5 key-chain TESTCHAINLast updated