使用GLBP協(xié)議，在不改變網(wǎng)絡(luò)結(jié)構(gòu)的前提下，無(wú)需更多的配置，即可實(shí)現(xiàn)關(guān)鍵應(yīng)用的負(fù)載均衡以及路由的冗余備份，最大限度保護(hù)了用戶的投資，能夠用最少的管理費(fèi)用大大提升網(wǎng)絡(luò)性能。

GLBP: 讓局域網(wǎng)更均衡

網(wǎng)絡(luò)應(yīng)用不斷深入和發(fā)展，用戶對(duì)網(wǎng)絡(luò)可靠性的需求越來(lái)越高。一旦連接兩地設(shè)備之間的路由出現(xiàn)故障，在沒(méi)有啟用冗余設(shè)備的情況下，網(wǎng)絡(luò)必將中斷，此時(shí)承載在網(wǎng)絡(luò)中的報(bào)文則會(huì)丟失。如果此時(shí)傳送的是公司業(yè)務(wù)的重要數(shù)據(jù)，不可避免會(huì)給公司帶來(lái)一定的經(jīng)濟(jì)損失。如何避免這一情況發(fā)生？

如果只是物理連接一臺(tái)冗余路由器，那么當(dāng)一臺(tái)主路由發(fā)生故障后，對(duì)于目標(biāo)地址是其他網(wǎng)絡(luò)的報(bào)文，主機(jī)仍然只是將報(bào)文發(fā)給預(yù)先配置的默認(rèn)網(wǎng)關(guān)，而不能真正實(shí)現(xiàn)故障情況下路由器的自動(dòng)切換。

路由的選擇還會(huì)直接影響網(wǎng)絡(luò)吞吐量，如果主路由資源耗盡，將無(wú)法繼續(xù)作為中繼節(jié)點(diǎn)轉(zhuǎn)發(fā)信息，進(jìn)而導(dǎo)致網(wǎng)絡(luò)無(wú)法正常運(yùn)行。而此時(shí)備份路由可能還有很多剩余資源，這就造成了網(wǎng)絡(luò)能耗的不平等。

這就需要一種既能做到主備路由平穩(wěn)切換，又能考慮負(fù)載均衡的技術(shù)，網(wǎng)關(guān)負(fù)載均衡協(xié)議GLBP應(yīng)運(yùn)而生。

什么是GLBP？

GLBP全稱Gateway Load Banancing Protocol，是思科的專有協(xié)議。GLBP可以綁定最多4個(gè)MAC地址到一個(gè)虛擬IP，允許客戶端使用相同的虛擬IP作為網(wǎng)關(guān)地址�？蛻舳税l(fā)出ARP請(qǐng)求后，回應(yīng)到不同的目標(biāo)MAC地址，從而經(jīng)由不同的路由器轉(zhuǎn)發(fā)數(shù)據(jù)包，因此在一定程度上起到了負(fù)載均衡的作用。這與HRSP、VRRP是有區(qū)別的。HRSP、VRRP都必須選定一個(gè)活動(dòng)路由器，由活動(dòng)路由器代表虛擬路由器地址轉(zhuǎn)發(fā)數(shù)據(jù)包，備用路由器則處于閑置狀態(tài)。而GLBP在提供虛擬路由器的同時(shí)，GLBP組中的所有路由器都能夠轉(zhuǎn)發(fā)部分?jǐn)?shù)據(jù)流，參與負(fù)載均衡，可見(jiàn)GLBP可充分利用網(wǎng)絡(luò)資源，同時(shí)無(wú)需過(guò)多配置與管理。

活動(dòng)虛擬網(wǎng)關(guān)選舉

活動(dòng)虛擬網(wǎng)關(guān)的選舉采用類似于HRSP的選舉機(jī)制選舉活動(dòng)網(wǎng)關(guān)，優(yōu)先級(jí)最高的路由器成為活動(dòng)路由器，如果優(yōu)先級(jí)相同，則IP地址最高的路由器成為活動(dòng)路由器。活動(dòng)路由器被稱做AVG（Acitve Virtual Gateway），其他非AVG則提供冗余，如果AVG失效，新的選舉就會(huì)發(fā)生。非AVG也被稱做活動(dòng)虛擬轉(zhuǎn)發(fā)器AVF（Active Virtual Forwarder）。AVG與AVF共同組成GLBP的組成員，每個(gè)GLBP組最多可以有4個(gè)成員。

虛擬MAC地址分配

GLBP自動(dòng)管理虛擬MAC地址的分配。如果某路由器被推舉為AVG后， AVG開(kāi)始按序分配虛擬MAC地址給AVF。AVF分為兩類: PVF（Primary Virtual Forwarder）和SVF（Secondary Virtual Forwarder）。直接由AVG分配虛擬MAC地址的路由器被稱做PVF; 后續(xù)不知道AVG真實(shí)IP地址的組成員，只能使用hellos包來(lái)識(shí)別其身份，然后被分配虛擬MAC地址，此類被稱做SVF。PVF的虛擬MAC是由一段固定的MAC前綴+組號(hào)組成的。GLBP最多有4臺(tái)路由器作為IP默認(rèn)網(wǎng)關(guān)，每個(gè)網(wǎng)關(guān)的虛擬MAC地址依次為PVF的地址號(hào)加1。譬如PVF的虛擬MAC地址為0007.b400.0a01，則第一個(gè)SVF就是0007.b400.0a02，依此類推。分配了虛擬MAC地址后，所有的GLBP組成員都參與轉(zhuǎn)發(fā)數(shù)據(jù)包，但是各成員只負(fù)責(zé)轉(zhuǎn)發(fā)分給自己的虛擬MAC地址相關(guān)的數(shù)據(jù)包。

GLBP配置驗(yàn)證

在GLBP組成員的指定端口上分別配置相關(guān)GLBP命令，并為不同成員配置不同的優(yōu)先級(jí)。優(yōu)先級(jí)高的路由器則成為活動(dòng)路由器，其狀態(tài)值為active，其余路由器成為備份路由器，狀態(tài)值為standby�；顒�(dòng)路由器自動(dòng)分配虛擬MAC地址給所有組成員，這樣，每個(gè)組成員會(huì)得到所有成員的虛擬MAC地址，但每個(gè)路由器下虛擬MAC地址的狀態(tài)各不相同。狀態(tài)值為active表示此MAC地址為該路由器的活動(dòng)MAC地址，負(fù)責(zé)轉(zhuǎn)發(fā)相關(guān)數(shù)據(jù)包; 狀態(tài)值為listen表示此MAC地址處于監(jiān)聽(tīng)狀態(tài)，一旦監(jiān)聽(tīng)到其他路由器出現(xiàn)故障不能轉(zhuǎn)發(fā)，則自動(dòng)將listen狀態(tài)變?yōu)閍ctive，同時(shí)接管該MAC地址的數(shù)據(jù)轉(zhuǎn)發(fā)功能，實(shí)現(xiàn)冗余。正常情況下，每個(gè)組成員只負(fù)責(zé)轉(zhuǎn)發(fā)MAC地址狀態(tài)值為Active的相關(guān)數(shù)據(jù)包。

用GLBP實(shí)現(xiàn)負(fù)載均衡

GLBP將多臺(tái)交換機(jī)或者路由器分配到同一個(gè)GLBP組中。GLBP自動(dòng)管理并由選舉出來(lái)的AVG來(lái)分配不同的虛擬的MAC地址給組成員，每個(gè)GLBP組中最多能夠擁有4個(gè)虛擬MAC地址。當(dāng)客戶端發(fā)送查詢虛擬網(wǎng)關(guān)地址的ARP請(qǐng)求時(shí)，AVG應(yīng)答所有有關(guān)虛擬網(wǎng)關(guān)地址的ARP請(qǐng)求，依據(jù)負(fù)載均衡算法決定返回哪一個(gè)MAC地址給客戶端，因此客戶端得到的MAC地址是不盡相同的。GLBP正是通過(guò)使用ARP應(yīng)答中不同的虛擬MAC地址，來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的負(fù)載均衡。

這種做法有兩個(gè)優(yōu)點(diǎn): 第一，客戶端無(wú)需分別指向冗余路由的物理MAC地址，所有客戶端的默認(rèn)網(wǎng)關(guān)均指向惟一的虛擬路由器IP地址，即可通過(guò)不同的冗余路由，真正實(shí)現(xiàn)負(fù)載均衡; 第二，即使某一臺(tái)路由器出現(xiàn)故障，GLBP組中其他路由器可以馬上接管故障路由器的虛擬MAC地址，從而不會(huì)影響客戶端數(shù)據(jù)的傳輸。

GLBP企業(yè)網(wǎng)實(shí)戰(zhàn)

負(fù)載均衡功能的應(yīng)用

在某企業(yè)網(wǎng)中，核心層原本只有一臺(tái)Cisco 6509，網(wǎng)絡(luò)之間的大量數(shù)據(jù)都通過(guò)該核心設(shè)備進(jìn)行交換，它同時(shí)承擔(dān)不同VLAN之間路由的功能。核心層設(shè)備一旦出現(xiàn)故障，整個(gè)網(wǎng)絡(luò)即面臨癱瘓。為進(jìn)一步提高核心層網(wǎng)絡(luò)的可靠性，避免核心層設(shè)備故障造成整個(gè)網(wǎng)絡(luò)癱瘓，我們?yōu)榇撕诵脑鲈O(shè)一臺(tái)Cisco 6509，與原有核心設(shè)備組成雙核心網(wǎng)絡(luò)結(jié)構(gòu)，核心交換設(shè)備之間運(yùn)行GLBP協(xié)議，接入層節(jié)點(diǎn)如機(jī)關(guān)辦公網(wǎng)、二級(jí)單位匯聚、財(cái)務(wù)等分別以冗余鏈路連接至核心設(shè)備，通過(guò)GLBP實(shí)現(xiàn)路由冗余，確保網(wǎng)絡(luò)核心層的高度可靠性。

依據(jù)設(shè)計(jì)拓?fù)�，我們�(yōu)椴煌琕LAN劃分不同的GLBP組，詳細(xì)規(guī)劃見(jiàn)表:

以VLAN2為例，機(jī)關(guān)辦公網(wǎng)分別連接到兩臺(tái)Cisco 6509的VLAN2端口上，端口地址分別為10.192.2.252以及10.192.2.253，VLAN2中各主機(jī)網(wǎng)關(guān)都設(shè)置為GLBP 20組的VIP地址10.192.2.254。VLAN2內(nèi)的主機(jī)通過(guò)這個(gè)VIP成功訪問(wèn)總部及Internet，此時(shí)GLBP生效，主機(jī)通過(guò)ARP請(qǐng)求得到不同的回應(yīng)地址，核心交換機(jī)按照各自的活動(dòng)MAC地址進(jìn)行數(shù)據(jù)處理，我們從兩臺(tái)不同的主機(jī)上觀察GLBP運(yùn)行情況。通過(guò)運(yùn)行主機(jī)上的arp ——a命令，兩臺(tái)主機(jī)指向同一個(gè)網(wǎng)關(guān)IP，但是MAC地址是不同的，說(shuō)明這兩臺(tái)主機(jī)分別經(jīng)過(guò)不同的路由到達(dá)目的地址。據(jù)此可見(jiàn)，通過(guò)GLBP，企業(yè)網(wǎng)絡(luò)實(shí)現(xiàn)了負(fù)載均衡。

路由冗余功能的實(shí)現(xiàn)

同樣以此VLAN2為例，我們將其中一臺(tái)核心Cisco 6509的VLAN2端口down掉，來(lái)模擬核心路由出現(xiàn)故障的情況。再來(lái)觀察兩臺(tái)主機(jī)，發(fā)現(xiàn)兩臺(tái)主機(jī)均仍能訪問(wèn)外部網(wǎng)絡(luò)，用戶感覺(jué)不到有任何變化，再用arp——a命令觀察，仍然存在兩個(gè)不同的MAC地址，這是什么原因呢？在正常運(yùn)行的那一臺(tái)Cisco 6509上show gblp brief，我們看到，原來(lái)是這臺(tái)交換機(jī)監(jiān)測(cè)到另一臺(tái)交換機(jī)出現(xiàn)故障，將自己原本處于監(jiān)聽(tīng)狀態(tài)的MAC地址也變?yōu)榛顒?dòng)狀態(tài)，也就是說(shuō)這臺(tái)交換機(jī)此時(shí)擁有兩個(gè)MAC地址，對(duì)于發(fā)到這兩個(gè)MAC地址的請(qǐng)求均進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，這一切換對(duì)用戶來(lái)說(shuō)是透明的，因此用戶感覺(jué)不到網(wǎng)絡(luò)的中斷，故而平穩(wěn)快速地實(shí)現(xiàn)了GLBP的路由冗余功能。

GLBP企業(yè)網(wǎng)規(guī)劃表

GLBP在企業(yè)網(wǎng)絡(luò)中的應(yīng)用

GLBP路由冗余示意圖

使用GLBP協(xié)議，在不改變網(wǎng)絡(luò)結(jié)構(gòu)的前提下，無(wú)需更多的配置，即可以實(shí)現(xiàn)關(guān)鍵應(yīng)用的負(fù)載均衡以及路由的冗余備份，最大限度保護(hù)了用戶的投資，用最少的管理費(fèi)用大大提升了網(wǎng)絡(luò)性能。在大型企業(yè)網(wǎng)絡(luò)中，用GLBP技術(shù)實(shí)現(xiàn)關(guān)鍵設(shè)備的勻衡負(fù)載，具有重大的應(yīng)用價(jià)值。