热备用路由器协议(HSRP)
虚拟路由器冗余协议(VRRP)
网关负载均衡协议(GLBP)
3.1 GLBP的功能
使用单个虚拟IP地址和多个虚拟MAC地址在多个路由器(网关)上提供负载平衡。每个主机配置相同的虚拟IP地址,虚拟路由器组中的所有路由器都参与转发数据包。GLBP成员通过每3秒发送的hello消息彼此通信到多播地址224.0.0.102,用户数据报协议(UDP)端口3222(源和目的地)。
GLBP主动虚拟网关
GLBP组的成员选择一个网关作为该组的活动虚拟网关(AVG)。其他组成员在AVG不可用时为AVG提供备份。AVG为GLBP组的每个成员分配虚拟MAC地址。每个网关负责转发发送到AVG分配给它的虚拟MAC地址的数据包。这些网关称为虚拟MAC地址的活动虚拟转发器(AVF)。
AVG负责回答虚拟IP地址的地址解析协议(ARP)请求。通过AVG回复具有不同虚拟MAC地址的ARP请求来实现负载共享。
Router A是GLBP组的AVG,负责虚拟IP地址10.21.8.10。Router A也是虚拟MAC地址0007.b400.0101的AVF。Router B是同一GLBP组的成员,并被指定为虚拟MAC地址0007.b400.0102的AVF
客户端1的默认网关IP地址为10.21.8.10,网关MAC地址为0007.b400.0101
客户端2共享相同的默认网关IP地址但收到网关MAC地址0007.b400.0102,因为路由器B与路由器A共享流量负载
如果路由器A不可用,则客户端1将不会失去对WAN的访问权限,因为路由器B将负责转发发送到路由器A的虚拟MAC地址的数据包,并响应发送到其自己的虚拟MAC地址的数据包
路由器B还将承担整个GLBP组的AVG角色。尽管GLBP组中的路由器发生故障,GLBP成员的通信仍在继续
GLBP虚拟MAC地址分配
AVG负责为组中的每个成员分配虚拟MAC地址。GLBP组的其他成员从hello消息中学习虚拟MAC地址。
网关按顺序分配下一个MAC地址。由AVG分配虚拟MAC地址的虚拟转发器称为主虚拟转发器。
已经学习虚拟MAC地址的虚拟转发器称为辅助虚拟转发器。
GLBP以与HSRP相同的方式运行虚拟网关冗余。一个网关被选为AVG,另一个网关被选为备用虚拟网关,其余网关被置于监听状态。
如果AVG发生故障,备用虚拟网关将承担虚拟IP地址的责任。
然后,在监听状态下从网关中选择新的备用虚拟网关。
GLBP虚拟转发器冗余
虚拟转发器冗余类似于具有AVF的虚拟网关冗余。如果AVF失败,则处于侦听状态的其中一个辅助虚拟转发器承担虚拟MAC地址的责任。
新AVF也是不同转发器编号的主要虚拟转发器。GLBP使用两个定时器将主机远离旧转发器号,该定时器在网关更改为活动虚拟转发器状态时立即启动。GLBP使用hello消息来传达定时器的当前状态。
重定向时间是AVG继续将主机重定向到旧虚拟转发器MAC地址的时间间隔。当重定向时间到期时,AVG会停止将主机重定向到虚拟转发器,尽管虚拟转发器将继续转发发送到旧虚拟转发器MAC地址的数据包。
辅助保持时间是虚拟转发器有效的时间间隔。当辅助保持时间到期时,将从GLBP组中的所有网关中删除虚拟转发器。过期的虚拟转发器号码有资格由AVG重新分配。
GLBP网关优先级确定每个GLBP网关播放的角色以及AVG失败时会发生的情况。
优先级还确定GLBP路由器是否充当备份虚拟网关,并且如果当前AVG失败,则优先级顺序成为AVG。您可以使用glbp priority命令配置每个备份虚拟网关的优先级,值为1到255 。
在上图中,如果Ruter A 发生故障,则会进行选举以确定应由哪个备份虚拟网关接管。在此示例中,路由器B是该组中唯一的其他成员,因此它将自动成为新的AVG。
如果另一个路由器存在于具有更高优先级的同一GLBP组中,则将选择具有最高优先级的路由器。
如果两个路由器具有相同的优先级,则具有较高IP地址的备份虚拟网关将被选为活动虚拟网关。
默认情况下,禁用GLBP网关抢占方案。无论分配给虚拟网关的优先级如何,只有当前AVG发生故障时,备份虚拟网关才能成为AVG。可以使用glbp preempt命令启用GLBP抢占方案。如果为备份虚拟网关分配的优先级高于当前AVG,则Preemption允许备份虚拟网关成为AVG。
GLBP使用加权方案来确定GLBP组中每个路由器的转发容量。分配给GLBP组中的路由器的权重确定它是否将转发数据包,如果是,则确定它将转发数据包的LAN中的主机比例。可以将阈值设置为在加权低于某个值时禁用转发,当它超过另一个阈值时,可以自动重新启用转发。
可以通过跟踪路由器内接口的状态来自动调整GLBP组加权。如果跟踪的界面出现故障,则GLBP组权重将减少指定的值。可以跟踪不同的接口以通过改变量来减少GLBP加权。