23. GLBP
Проблемы GLBP
Имеет смысл только при Loop-Free дизайне уровня доступа
В Catalyst поддерживается только линейками 4948/4500/6500/6800
При отказе AVF нагрузка на приемника удвоится
Состояния GLBP
AVG:
Disabled - ожидает определения виртуального IP-адреса
Init - на интерфейсе неработоспособен
Listen - ожидает возможности устроить выборы запасного VG
Speak - производятся выборы запасного VG
Standby - ожидает возможность стать AVG
Active - захватил роль AVG в группе
AVF1, 2, 3, 4:
Disabled - ожидает определения виртуального MAC адреса
Init - неработоспособен на интерфейсе
Listen - ожидает возможность получить роль AVF
Active - получил роль AVF
Распределение нагрузки между AVF
AVG при ответе на запросы ARP выбирает MAC из доступных AVF
Разным клиентам достаются разные виртуальные MAC
AVG может управлять долей клиентов, получающих MAC того или иного AVF
Варианты балансировки:
Weighted - AVG распределяет ARP-ответы пропорционально весу AVF
Host Dependent - AVG выбирает MAC для ответа по хэшу от MAC клиента
Round Robin - AVG выдает MAC по порядку (по умолчанию в новых IOS)
None - GLBP ведет себя аналогично HSRP (только в старых IOS)
Отслеживание объектов
В некоторых случаях необходимо временно понизить вес роутера и отдать роль AVF или понизить долю трафика
Трекинг: glbp <group> weighting track <object> decrement <value>
При отсутствии указания декремента подразумевается значение в 10
Отказ: glbp <group> weighting <max> [lower <down>] [upper <up>]
Пороги, которые определяют, может ли роутер участвовать в выборах
Инкапсуляция GLBP
В GLBP все роутеры отсылают сообщения:
Multicast IP 224.0.0.102
UDP порт 3222
TLV Hello за роль AVG
TLV Request/Response за роль AVF (unicast)
Таймеры GLBP
Hello Timer указывает частоту отправки Hello, по умолчанию 3 секунды
Hold Timer указывает время ожидания Hello, по умолчанию 10 секунд
Можно назначить субсекундные таймеры:
Можно назначить таймер перехвата роли AVF:
Аутентификация GLBP
GLBP поддерживает две схемы аутентификации:
Подпись пакетов открытым паролем:
Подпись пакетов хэшем MD5 от содержимого пакета и текстового ключа:
Можно использовать ключевые компоненты:
Last updated