cisco m ade sim ple .

be

http://www.cisco madesimple.be/2013/06/11/glbp-gateway-lo ad-balancing-pro to co l/

GLBP : Gateway Load-Balancing Protocol

Steve De Jo ngh 11 juin 2013

Aprs HSRP et VRRP, il est temps de prsenter la gnration suivante de protocole prenant en charge la redondance de passerelles: GLBP Comme son nom lindique, non seulement il permet de grer la gestion de passerelles redondantes, mais qui plus est il permet dquilibrer le traf ic entre elles, l ou HSRP et VRRP se contentaient den utiliser une et de laisser les autres en standby!

La topologie

Topologie similaire aux articles concernant HSRP et VRRP. La seule dif f rence tant la prsence de deux htes af in de tester lquilibrage de charge. Nous allons donc ici mettre en place, nouveau, une redondance entre R1 et R2 et ensuite voir comment les deux htes se comportent.

Quelques explications concernant GLBP

Premire chose noter, GLBP est un protocole propritaire Cisco (sans doute son seul vrai df aut). Le concept gnral reste assez proche de ce que nous avons dj vu. Cest toujours le protocole ARP qui est au coeur du tour de magie. Les passerelles sont conf igures pour f aire partie dun groupe GLBP auquel est attribu une adresse IP virtuelle (10.0.0.254 dans le cas prsent). Lorsquun des htes doit utiliser la passerelle par df aut pour communiquer en dehors de son domaine de dif f usion, il met une requte ARP pour obtenir ladresse MAC correspondant 10.0.0.254 Cest ici que les choses se compliquent ou du moins senrichissent. Dans le cas de GLBP, un des routeurs sera lAVG (Active Virtual Gateway), celui qui aura la plus grande priorit (ou la plus grande adresse IP conf igure priorit gale). Les autres routeurs seront les AVF (Active Virtual Forwarders).

LAVG a pour mission de distribuer la charge entre les dif f rentes passerelles (lui-mme et les dif f rents AVF). Pour y arriver, il se chargera de rpondre aux requtes ARP en variant la rponse, indiquant la sienne, celle dun AVF, celle de lAVF suivant etc. Ceci est possible par le f ait que chaque routeur f aisant partie dun mme groupe GLBP prendra en charge une adresse MAC GLBP dif f rente mais f aisant partie dun mme groupe. La structure de ladresse MAC est la suivante: 0007.b40X.XXYY (o les X symbolisent le n de groupe allant de 1 1023 et les Y lincrmentation dune passerelle lautre). Les routeurs communiquent entre eux par multicast (224.0.0.102) en schangeant des messages HELLO. Si lun deux manque lappel il disparat de la rotation au niveau des rponses ARP et si cest lAVG qui disparat, cest le meilleur AVF qui prendra sa place.

Conf iguration de R1
R1(cong)#int erface Fast Et hernet 0/0 R1(cong-if)#glbp 10 ip 10.0.0.254 R1(cong-if)#glbp 10 preempt R1(cong-if)#glbp 10 priorit y 150 *Mar 1 00:27:32.447: %GLBP-6-STATECHANGE: Fast Et hernet 0/0 Grp 10 st at e St andby -> Act ive *Mar 1 00:27:42.451: %GLBP-6-FWDSTATECHANGE: Fast Et hernet 0/0 Grp 10 Fwd 1 st at e List en -> Act ive Linterf ace Fa0/0 de R1 est donc conf igure ici pour participer au groupe 10 de GLBP. On active le droit de premption (af in dautoriser R1 reprendre sa place le cas chant), on df ini une priorit suprieure la valeur par df aut (qui est de 100) af in de f orcer R1 devenir lAVG.

Vrif icat ions

Fast Et hernet 0/0 - Group 10 St at e is Act ive 2 st at e changes, last st at e change 00:04:25 Virtual IP address is 10.0.0.254 Hello t ime 3 sec, hold t ime 10 sec Next hello sent in 1.052 secs Redirect t ime 600 sec, forwarder t imeout 14400 sec Preempt ion enabled, min delay 0 sec Act ive is local St andby is unknown Priorit y 150 (congured) Weight ing 100 (default 100), t hresholds: lower 1, upper 100 Load balancing: round-robin Group members: c000.116c.0000 (10.0.0.1) local <== MAC relle There is 1 forwarder (1 act ive) Forwarder 1 St at e is Act ive 1 st at e change, last st at e change 00:04:15 MAC address is 0007.b400.0a01 (default ) <== MAC Virtuelle Owner ID is c000.116c.0000 Redirect ion enabled Preempt ion enabled, min delay 30 sec Act ive is local, weight ing 100 R1#

Conf iguration de R2
R2(cong)#int Fast Et hernet 0/0 R2(cong-if)#glbp 10 ip 10.0.0.254 Rien de plus simple ici on a juste assign linterf ace de R2 au mme groupe GLBP et bien entendu avec la mme adresse IP virtuelle.

Vrif icat ion

R2#show glbp Fast Et hernet 0/0 - Group 10 St at e is St andby 1 st at e change, last st at e change 00:01:55 Virt ual IP address is 10.0.0.254 Hello t ime 3 sec, hold t ime 10 sec Next hello sent in 1.120 secs Redirect t ime 600 sec, forwarder t imeout 14400 sec Preempt ion disabled Act ive is 10.0.0.1, priorit y 150 (expires in 8.380 sec) St andby is local Priorit y 100 (default ) Weight ing 100 (default 100), t hresholds: lower 1, upper 100 Lo ad balancing: ro und-ro bin Group members: c000.116c.0000 (10.0.0.1) c001.116c.0000 (10.0.0.2) local There are 2 forwarders (1 act ive) Forwarder 1 St at e is List en MAC address is 0007.b400.0a01 (learnt ) Owner ID is c000.116c.0000 Time t o live: 14398.376 sec (maximum 14400 sec) Preempt ion enabled, min delay 30 sec Act ive is 10.0.0.1 (primary), weight ing 100 (expires in 9.192 sec) Forwarder 2 St at e is Act ive 1 st at e change, last st at e change 00:02:05 MAC address is 0007.b400.0a02 (default ) Owner ID is c001.116c.0000 Preempt ion enabled, min delay 30 sec Act ive is local, weight ing 100 R2# Le Forwarder 1 nest autre que R1, qui a le rle dAVG puisquil a une meilleure priorit. Le Forwarder 2 est donc R2. Pour chacun on retrouve son adresse MAC relle et son adresse MAC virtuelle. Notez galement la mthode dquilibrage: round-robin, ce qui signif ie en gros chacun son tour !. Il est possible de la modif ier, par exemple en f onction de ladresse MAC de lhte (1 hte = toujours le mme f orwarder) ou alors en f onction dune proportion (20% dun ct et 80% de lautre par exemple).

Test des htes

Sur C1

C1#ping 1.1.1.1 Type escape sequence t o abort . Sending 5, 100-byt e ICMP Echos t o 1.1.1.1, t imeout is 2 seconds: !!!!! Success rat e is 100 percent (5/5), round-t rip min/avg/max = 8/21/48 ms C1#show arp Prot ocol Address Age (min) Hardware Addr Type Int erface Int ernet 10.0.0.254 2 0007.b400.0a01 ARPA Fast Et hernet 0/0 C1# Sur C2 C2#ping 1.1.1.1 Type escape sequence t o abort . Sending 5, 100-byt e ICMP Echos t o 1.1.1.1, t imeout is 2 seconds: !!!!! Success rat e is 100 percent (5/5), round-t rip min/avg/max = 8/25/40 ms C2#show arp Prot ocol Address Age (min) Hardware Addr Type Int erface Int ernet 10.0.0.254 1 0007.b400.0a02 ARPA Fast Et hernet 0/0 C2# La nuance apporte par GLBP se situe au niveau du contenu des tables ARP de C1 et C2. Comme vous pouvez le constater, pour C1 10.0.0.254 est associ 0007.b400.0a01 tandis que sur C2 cette ip virtuelle est associe 0007.b400.0a02. LAVG distribue donc bien le traf ic entre les dif f rents f orwarders (AVG inclus). Remarque: Dans cette topologie jai utilis deux routeurs pour remplacer les htes virtuels de GNS3 af in de garantir un comportement naturel au niveau du protocole ARP. Pour quils se comportent comme un PC, jai dsactiv le routage (no ip routing), conf igur leur interf ace Fa0/0 et conf igur une passerelle par df aut (ip def ault-gateway 10.0.0.254) ce qui nest possible qu condition davoir dsactiv le routage au pralable.

Conclusion
GLBP apporte un lment dcisif , permettant de ne pas laisser un quipement dormir . Non seulement la redondance est prsente (si un f orwarder disparat, il est simplement supprim de la rotation) mais en plus on prof ite des ressources de celle-ci! Il est bien entendu possible dobtenir une conf iguration plus pousse, en ajustant les timers par exemple af in damliorer la ractivit du protocole etc Ce sera le sujet dun prochain article!. VN:F [1.9.22_1171] traitement en cours... Rating: 9.0/10 (2 votes cast) GLBP : Gateway Load-Balancing Protocol, 9.0 out of 10 based on 2 ratings