cisco madesimple.be http://www.ciscomadesimple.be/2013/06/11/glbp-gateway-load-balancing-pro toco l/

Steve De Jongh 11 juin 2013

GLBP : Gateway Load-Balancing Protocol

Aprs HSRP et VRRP, il est temps de prsenter la gnration suivante de protocole prenant en charge laredondance de passerelles: GLBP

Comme son nom lindique, non seulement il permet de grer la gestion de passerelles redondantes, maisqui plus est il permet dquilibrer le traf ic entre elles, l ou HSRP et VRRP se contentaient den utiliser uneet de laisser les autres en standby!

La topologie

Topologie similaire aux articles concernant HSRP et VRRP. La seule dif f rence tant la prsence de deuxhtes af in de tester lquilibrage de charge.

Nous allons donc ici mettre en place, nouveau, une redondance entre R1 et R2 et ensuite voir commentles deux htes se comportent.

Quelques explications concernant GLBPPremire chose noter, GLBP est un protocole propritaire Cisco (sans doute son seul vrai df aut).

Le concept gnral reste assez proche de ce que nous avons dj vu. Cest toujours le protocole ARP quiest au coeur du tour de magie. Les passerelles sont conf igures pour f aire partie dun groupe GLBP auquelest attribu une adresse IP virtuelle (10.0.0.254 dans le cas prsent).

Lorsquun des htes doit utiliser la passerelle par df aut pour communiquer en dehors de son domaine dedif f usion, il met une requte ARP pour obtenir ladresse MAC correspondant 10.0.0.254 Cest ici queles choses se compliquent ou du moins senrichissent.

Dans le cas de GLBP, un des routeurs sera lAVG (Active Virtual Gateway), celui qui aura la plus grandepriorit (ou la plus grande adresse IP conf igure priorit gale). Les autres routeurs seront les AVF(Active Virtual Forwarders).

LAVG a pour mission de distribuer la charge entre les dif f rentes passerelles (lui-mme et les dif f rentsAVF). Pour y arriver, il se chargera de rpondre aux requtes ARP en variant la rponse, indiquant la sienne,celle dun AVF, celle de lAVF suivant etc.

Ceci est possible par le f ait que chaque routeur f aisant partie dun mme groupe GLBP prendra en chargeune adresse MAC GLBP dif f rente mais f aisant partie dun mme groupe. La structure de ladresse MAC estla suivante: 0007.b40X.XXYY (o les X symbolisent le n de groupe allant de 1 1023 et les Ylincrmentation dune passerelle lautre).

Les routeurs communiquent entre eux par multicast (224.0.0.102) en schangeant des messages HELLO. Silun deux manque lappel il disparat de la rotation au niveau des rponses ARP et si cest lAVG quidisparat, cest le meilleur AVF qui prendra sa place.

Conf iguration de R1

R1(cong)#interface FastEthernet 0/0R1(cong-if)#glbp 10 ip 10.0.0.254R1(cong-if)#glbp 10 preemptR1(cong-if)#glbp 10 priority 150*Mar 1 00:27:32.447: %GLBP-6-STATECHANGE: FastEthernet0/0 Grp 10 state Standby -> Active*Mar 1 00:27:42.451: %GLBP-6-FWDSTATECHANGE: FastEthernet0/0 Grp 10 Fwd 1 state Listen -> Active

Linterf ace Fa0/0 de R1 est donc conf igure ici pour participer au groupe 10 de GLBP. On active le droit depremption (af in dautoriser R1 reprendre sa place le cas chant), on df ini une priorit suprieure lavaleur par df aut (qui est de 100) af in de f orcer R1 devenir lAVG.

Vrif icat ions

FastEthernet0/0 - Group 10 State is Act ive 2 state changes, last state change 00:04:25 Virtual IP address is 10.0.0.254 Hello t ime 3 sec, hold t ime 10 sec Next hello sent in 1.052 secs Redirect t ime 600 sec, forwarder t imeout 14400 sec Preemption enabled, min delay 0 sec Act ive is local Standby is unknown Priority 150 (congured) Weighting 100 (default 100), thresholds: lower 1, upper 100 Load balancing: round-robin Group members: c000.116c.0000 (10.0.0.1) local

Conf iguration de R2

R2(cong)#int FastEthernet 0/0R2(cong-if)#glbp 10 ip 10.0.0.254

Rien de plus simple ici on a juste assign linterf ace de R2 au mme groupe GLBP et bien entendu avecla mme adresse IP virtuelle.

Vrif icat ion

R2#show glbpFastEthernet0/0 - Group 10 State is Standby 1 state change, last state change 00:01:55 Virtual IP address is 10.0.0.254 Hello t ime 3 sec, hold t ime 10 sec Next hello sent in 1.120 secs Redirect t ime 600 sec, forwarder t imeout 14400 sec Preemption disabled Act ive is 10.0.0.1, priority 150 (expires in 8.380 sec) Standby is local Priority 100 (default) Weighting 100 (default 100), thresholds: lower 1, upper 100 Load balancing: round-robin Group members: c000.116c.0000 (10.0.0.1) c001.116c.0000 (10.0.0.2) local There are 2 forwarders (1 act ive) Forwarder 1 State is Listen MAC address is 0007.b400.0a01 (learnt) Owner ID is c000.116c.0000 Time to live: 14398.376 sec (maximum 14400 sec) Preemption enabled, min delay 30 sec Act ive is 10.0.0.1 (primary), weighting 100 (expires in 9.192 sec) Forwarder 2 State is Act ive 1 state change, last state change 00:02:05 MAC address is 0007.b400.0a02 (default) Owner ID is c001.116c.0000 Preemption enabled, min delay 30 sec Act ive is local, weighting 100R2#

Le Forwarder 1 nest autre que R1, qui a le rle dAVG puisquil a une meilleure priorit. Le Forwarder 2 estdonc R2. Pour chacun on retrouve son adresse MAC relle et son adresse MAC virtuelle.

Notez galement la mthode dquilibrage: round-robin, ce qui signif ie en gros chacun son tour !. Il estpossible de la modif ier, par exemple en f onction de ladresse MAC de lhte (1 hte = toujours le mmef orwarder) ou alors en f onction dune proportion (20% dun ct et 80% de lautre par exemple).

Test des htes Sur C1

C1#ping 1.1.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 1.1.1.1, t imeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 8/21/48 msC1#show arpProtocol Address Age (min) Hardware Addr Type InterfaceInternet 10.0.0.254 2 0007.b400.0a01 ARPA FastEthernet0/0C1#

Sur C2

C2#ping 1.1.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 1.1.1.1, t imeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 8/25/40 msC2#show arpProtocol Address Age (min) Hardware Addr Type InterfaceInternet 10.0.0.254 1 0007.b400.0a02 ARPA FastEthernet0/0C2#

La nuance apporte par GLBP se situe au niveau du contenu des tables ARP de C1 et C2. Comme vouspouvez le constater, pour C1 10.0.0.254 est associ 0007.b400.0a01 tandis que sur C2 cette ip virtuelleest associe 0007.b400.0a02.

LAVG distribue donc bien le traf ic entre les dif f rents f orwarders (AVG inclus).

Remarque: Dans cette topologie jai utilis deux routeurs pour remplacer les htes virtuels de GNS3 af in degarantir un comportement naturel au niveau du protocole ARP. Pour quils se comportent comme un PC, jaidsactiv le routage (no ip routing), conf igur leur interf ace Fa0/0 et conf igur une passerelle par df aut(ip def ault-gateway 10.0.0.254) ce qui nest possible qu condition davoir dsactiv le routage aupralable.

ConclusionGLBP apporte un lment dcisif , permettant de ne pas laisser un quipement dormir . Non seulement laredondance est prsente (si un f orwarder disparat, il est simplement supprim de la rotation) mais en pluson prof ite des ressources de celle-ci!

Il est bien entendu possible dobtenir une conf iguration plus pousse, en ajustant les t imers par exempleaf in damliorer la ractivit du protocole etc Ce sera le sujet dun prochain article!.

VN:F [1.9.22_1171]traitement en cours...Rating: 9.0/10 (2 votes cast)GLBP : Gateway Load-Balancing Protocol, 9.0 out of 10 based on 2 ratings

GLBP : Gateway Load-Balancing ProtocolLa topologieQuelques explications concernant GLBPConfiguration de R1Vrifications

Configuration de R2Vrification

Test des htes Conclusion