使用GLBP協(xié)議，在不改變網(wǎng)絡結構的前提下，無需更多的配置，即可實現(xiàn)關鍵應用的負載均衡以及路由的冗余備份，最大限度保護了用戶的投資，能夠用最少的管理費用大大提升網(wǎng)絡性能。

GLBP: 讓局域網(wǎng)更均衡

網(wǎng)絡應用不斷深入和發(fā)展，用戶對網(wǎng)絡可靠性的需求越來越高。一旦連接兩地設備之間的路由出現(xiàn)故障，在沒有啟用冗余設備的情況下，網(wǎng)絡必將中斷，此時承載在網(wǎng)絡中的報文則會丟失。如果此時傳送的是公司業(yè)務的重要數(shù)據(jù)，不可避免會給公司帶來一定的經濟損失。如何避免這一情況發(fā)生？

如果只是物理連接一臺冗余路由器，那么當一臺主路由發(fā)生故障后，對于目標地址是其他網(wǎng)絡的報文，主機仍然只是將報文發(fā)給預先配置的默認網(wǎng)關，而不能真正實現(xiàn)故障情況下路由器的自動切換。

路由的選擇還會直接影響網(wǎng)絡吞吐量，如果主路由資源耗盡，將無法繼續(xù)作為中繼節(jié)點轉發(fā)信息，進而導致網(wǎng)絡無法正常運行。而此時備份路由可能還有很多剩余資源，這就造成了網(wǎng)絡能耗的不平等。

這就需要一種既能做到主備路由平穩(wěn)切換，又能考慮負載均衡的技術，網(wǎng)關負載均衡協(xié)議GLBP應運而生。

什么是GLBP？

GLBP全稱Gateway Load Banancing Protocol，是思科的專有協(xié)議。GLBP可以綁定最多4個MAC地址到一個虛擬IP，允許客戶端使用相同的虛擬IP作為網(wǎng)關地址?？蛻舳税l(fā)出ARP請求后，回應到不同的目標MAC地址，從而經由不同的路由器轉發(fā)數(shù)據(jù)包，因此在一定程度上起到了負載均衡的作用。這與HRSP、VRRP是有區(qū)別的。HRSP、VRRP都必須選定一個活動路由器，由活動路由器代表虛擬路由器地址轉發(fā)數(shù)據(jù)包，備用路由器則處于閑置狀態(tài)。而GLBP在提供虛擬路由器的同時，GLBP組中的所有路由器都能夠轉發(fā)部分數(shù)據(jù)流，參與負載均衡，可見GLBP可充分利用網(wǎng)絡資源，同時無需過多配置與管理。

活動虛擬網(wǎng)關選舉

活動虛擬網(wǎng)關的選舉采用類似于HRSP的選舉機制選舉活動網(wǎng)關，優(yōu)先級最高的路由器成為活動路由器，如果優(yōu)先級相同，則IP地址最高的路由器成為活動路由器?；顒勇酚善鞅环Q做AVG（Acitve Virtual Gateway），其他非AVG則提供冗余，如果AVG失效，新的選舉就會發(fā)生。非AVG也被稱做活動虛擬轉發(fā)器AVF（Active Virtual Forwarder）。AVG與AVF共同組成GLBP的組成員，每個GLBP組最多可以有4個成員。

虛擬MAC地址分配

GLBP自動管理虛擬MAC地址的分配。如果某路由器被推舉為AVG后， AVG開始按序分配虛擬MAC地址給AVF。AVF分為兩類: PVF（Primary Virtual Forwarder）和SVF（Secondary Virtual Forwarder）。直接由AVG分配虛擬MAC地址的路由器被稱做PVF; 后續(xù)不知道AVG真實IP地址的組成員，只能使用hellos包來識別其身份，然后被分配虛擬MAC地址，此類被稱做SVF。PVF的虛擬MAC是由一段固定的MAC前綴+組號組成的。GLBP最多有4臺路由器作為IP默認網(wǎng)關，每個網(wǎng)關的虛擬MAC地址依次為PVF的地址號加1。譬如PVF的虛擬MAC地址為0007.b400.0a01，則第一個SVF就是0007.b400.0a02，依此類推。分配了虛擬MAC地址后，所有的GLBP組成員都參與轉發(fā)數(shù)據(jù)包，但是各成員只負責轉發(fā)分給自己的虛擬MAC地址相關的數(shù)據(jù)包。

GLBP配置驗證

在GLBP組成員的指定端口上分別配置相關GLBP命令，并為不同成員配置不同的優(yōu)先級。優(yōu)先級高的路由器則成為活動路由器，其狀態(tài)值為active，其余路由器成為備份路由器，狀態(tài)值為standby?；顒勇酚善髯詣臃峙涮摂MMAC地址給所有組成員，這樣，每個組成員會得到所有成員的虛擬MAC地址，但每個路由器下虛擬MAC地址的狀態(tài)各不相同。狀態(tài)值為active表示此MAC地址為該路由器的活動MAC地址，負責轉發(fā)相關數(shù)據(jù)包; 狀態(tài)值為listen表示此MAC地址處于監(jiān)聽狀態(tài)，一旦監(jiān)聽到其他路由器出現(xiàn)故障不能轉發(fā)，則自動將listen狀態(tài)變?yōu)閍ctive，同時接管該MAC地址的數(shù)據(jù)轉發(fā)功能，實現(xiàn)冗余。正常情況下，每個組成員只負責轉發(fā)MAC地址狀態(tài)值為Active的相關數(shù)據(jù)包。

用GLBP實現(xiàn)負載均衡

GLBP將多臺交換機或者路由器分配到同一個GLBP組中。GLBP自動管理并由選舉出來的AVG來分配不同的虛擬的MAC地址給組成員，每個GLBP組中最多能夠擁有4個虛擬MAC地址。當客戶端發(fā)送查詢虛擬網(wǎng)關地址的ARP請求時，AVG應答所有有關虛擬網(wǎng)關地址的ARP請求，依據(jù)負載均衡算法決定返回哪一個MAC地址給客戶端，因此客戶端得到的MAC地址是不盡相同的。GLBP正是通過使用ARP應答中不同的虛擬MAC地址，來實現(xiàn)網(wǎng)絡的負載均衡。

這種做法有兩個優(yōu)點: 第一，客戶端無需分別指向冗余路由的物理MAC地址，所有客戶端的默認網(wǎng)關均指向惟一的虛擬路由器IP地址，即可通過不同的冗余路由，真正實現(xiàn)負載均衡; 第二，即使某一臺路由器出現(xiàn)故障，GLBP組中其他路由器可以馬上接管故障路由器的虛擬MAC地址，從而不會影響客戶端數(shù)據(jù)的傳輸。

GLBP企業(yè)網(wǎng)實戰(zhàn)

負載均衡功能的應用

在某企業(yè)網(wǎng)中，核心層原本只有一臺Cisco 6509，網(wǎng)絡之間的大量數(shù)據(jù)都通過該核心設備進行交換，它同時承擔不同VLAN之間路由的功能。核心層設備一旦出現(xiàn)故障，整個網(wǎng)絡即面臨癱瘓。為進一步提高核心層網(wǎng)絡的可靠性，避免核心層設備故障造成整個網(wǎng)絡癱瘓，我們?yōu)榇撕诵脑鲈O一臺Cisco 6509，與原有核心設備組成雙核心網(wǎng)絡結構，核心交換設備之間運行GLBP協(xié)議，接入層節(jié)點如機關辦公網(wǎng)、二級單位匯聚、財務等分別以冗余鏈路連接至核心設備，通過GLBP實現(xiàn)路由冗余，確保網(wǎng)絡核心層的高度可靠性。

依據(jù)設計拓撲，我們?yōu)椴煌琕LAN劃分不同的GLBP組，詳細規(guī)劃見表:

以VLAN2為例，機關辦公網(wǎng)分別連接到兩臺Cisco 6509的VLAN2端口上，端口地址分別為10.192.2.252以及10.192.2.253，VLAN2中各主機網(wǎng)關都設置為GLBP 20組的VIP地址10.192.2.254。VLAN2內的主機通過這個VIP成功訪問總部及Internet，此時GLBP生效，主機通過ARP請求得到不同的回應地址，核心交換機按照各自的活動MAC地址進行數(shù)據(jù)處理，我們從兩臺不同的主機上觀察GLBP運行情況。通過運行主機上的arp ——a命令，兩臺主機指向同一個網(wǎng)關IP，但是MAC地址是不同的，說明這兩臺主機分別經過不同的路由到達目的地址。據(jù)此可見，通過GLBP，企業(yè)網(wǎng)絡實現(xiàn)了負載均衡。

路由冗余功能的實現(xiàn)

同樣以此VLAN2為例，我們將其中一臺核心Cisco 6509的VLAN2端口down掉，來模擬核心路由出現(xiàn)故障的情況。再來觀察兩臺主機，發(fā)現(xiàn)兩臺主機均仍能訪問外部網(wǎng)絡，用戶感覺不到有任何變化，再用arp——a命令觀察，仍然存在兩個不同的MAC地址，這是什么原因呢？在正常運行的那一臺Cisco 6509上show gblp brief，我們看到，原來是這臺交換機監(jiān)測到另一臺交換機出現(xiàn)故障，將自己原本處于監(jiān)聽狀態(tài)的MAC地址也變?yōu)榛顒訝顟B(tài)，也就是說這臺交換機此時擁有兩個MAC地址，對于發(fā)到這兩個MAC地址的請求均進行數(shù)據(jù)轉發(fā)，這一切換對用戶來說是透明的，因此用戶感覺不到網(wǎng)絡的中斷，故而平穩(wěn)快速地實現(xiàn)了GLBP的路由冗余功能。

GLBP企業(yè)網(wǎng)規(guī)劃表

GLBP在企業(yè)網(wǎng)絡中的應用

GLBP路由冗余示意圖

使用GLBP協(xié)議，在不改變網(wǎng)絡結構的前提下，無需更多的配置，即可以實現(xiàn)關鍵應用的負載均衡以及路由的冗余備份，最大限度保護了用戶的投資，用最少的管理費用大大提升了網(wǎng)絡性能。在大型企業(yè)網(wǎng)絡中，用GLBP技術實現(xiàn)關鍵設備的勻衡負載，具有重大的應用價值。

【編輯推薦】

1. 局域網(wǎng)常見網(wǎng)絡故障及排除策略
2. 未來的趨勢發(fā)展802.11v網(wǎng)絡協(xié)議解析