23. GLBP

Проблемы GLBP

  • Имеет смысл только при Loop-Free дизайне уровня доступа

  • В Catalyst поддерживается только линейками 4948/4500/6500/6800

  • При отказе AVF нагрузка на приемника удвоится

Состояния GLBP

  • AVG:

    • Disabled - ожидает определения виртуального IP-адреса

    • Init - на интерфейсе неработоспособен

    • Listen - ожидает возможности устроить выборы запасного VG

    • Speak - производятся выборы запасного VG

    • Standby - ожидает возможность стать AVG

    • Active - захватил роль AVG в группе

  • AVF1, 2, 3, 4:

    • Disabled - ожидает определения виртуального MAC адреса

    • Init - неработоспособен на интерфейсе

    • Listen - ожидает возможность получить роль AVF

    • Active - получил роль AVF

Распределение нагрузки между AVF

  • AVG при ответе на запросы ARP выбирает MAC из доступных AVF

    • Разным клиентам достаются разные виртуальные MAC

    • AVG может управлять долей клиентов, получающих MAC того или иного AVF

  • Варианты балансировки:

    • Weighted - AVG распределяет ARP-ответы пропорционально весу AVF

    • Host Dependent - AVG выбирает MAC для ответа по хэшу от MAC клиента

    • Round Robin - AVG выдает MAC по порядку (по умолчанию в новых IOS)

    • None - GLBP ведет себя аналогично HSRP (только в старых IOS)

Switch(config-if)#glbp 1 load-balancing ?
  host-dependent  Load balance equally, source MAC determines forwarder choice
  round-robin     Load balance equally using each forwarder in turn
  weighted        Load balance in proportion to forwarder weighting
  <cr>

Отслеживание объектов

  • В некоторых случаях необходимо временно понизить вес роутера и отдать роль AVF или понизить долю трафика

Switch(config)#ip sla 10
Switch(config-ip-sla)#icmp-echo 192.168.3.2
Switch(config-ip-sla-echo)#frequency 5
Switch(config-ip-sla-echo)#ip sla schedule 10 life forever start-time now
Switch(config)#track 100 ip sla 10
Switch(config)#interface vlan1
Switch(config-if)#glbp 1 weighting track 100 decrement 50
Switch(config-if)#glbp 1 weighting 100 lower 0 upper 50

  • Трекинг: glbp <group> weighting track <object> decrement <value>

    • При отсутствии указания декремента подразумевается значение в 10

  • Отказ: glbp <group> weighting <max> [lower <down>] [upper <up>]

    • Пороги, которые определяют, может ли роутер участвовать в выборах

Инкапсуляция GLBP

В GLBP все роутеры отсылают сообщения:

  • Multicast IP 224.0.0.102

  • UDP порт 3222

  • TLV Hello за роль AVG

  • TLV Request/Response за роль AVF (unicast)

Таймеры GLBP

  • Hello Timer указывает частоту отправки Hello, по умолчанию 3 секунды

  • Hold Timer указывает время ожидания Hello, по умолчанию 10 секунд

Switch(config)#interface vlan1
Switch(config-if)#glbp 1 timers 1 3

  • Можно назначить субсекундные таймеры:

Switch(config)#interface vlan1
Switch(config-if)#glbp 1 timers msec 15 msec 50

  • Можно назначить таймер перехвата роли AVF:

Switch(config)#interface vlan1
Switch(config-if)#glbp group 1 preemt delay minimum 10

Аутентификация GLBP

GLBP поддерживает две схемы аутентификации:

  • Подпись пакетов открытым паролем:

Switch(config)#interface vlan1
Switch(config-if)#glbp 1 authentication PASSWORD

  • Подпись пакетов хэшем MD5 от содержимого пакета и текстового ключа:

Switch(config)#interface vlan1
Switch(config-if)#glbp 1 authentication md5 key-string PASSWORD

  • Можно использовать ключевые компоненты:

Switch(config)#key chain TESTCHAIN
Switch(config-keychain)#key 1
Switch(config-keychain-key)#key-string PASSWORD
Switch(config)#interface vlan1
Switch(config-if)#glbp 1 authentication md5 key-chain TESTCHAIN
Previous22. VRRPNext24. FHRP в IPv6

Last updated