CISCO的GLBP（网关负载均衡协议）

my11502207

　　名词定义：
　　活动虚拟网关AVG:  它的优先级最高，应答所有ARP请求，反回哪个MAC地址，取决于采用的负载均衡方式
　　AVG还给GLBP组中的每台路由器分配虚拟MAC地址，最多每个组可以分到4个，组里的每台路由器都被称为活动虚拟转发器AVF,可以包括AVF自己
　　参加GLBP的设备彼此监控，AVG定期向所有GLBP设备 发送HELLO消息，默认3秒一次，在保持时间（默认10S）之内没收到回应，就认为此设备出现故障。

　　目的R1 R2 R3配置为GLBP组，从PC1PING R4的loopback地址，查看效果。
　　首先配置各个接口的IP地址。并且运行路由协议通告出去。
　　此处省略命令
　　GLBP：
　　R1：
　　R2:
　　R3：
　　三台路由器的GLBP配置都在F0/0口配置。
　　glbp 1 preempt  ：配置为可以抢占，即如果我的优先级高过当前的AVG，我可以抢占
　　glbp 1 ip 192,168.1.254配置 glbp组1 网关是192.168.1.254(同一个组里的每台路由器都可以承担网关角色）
　　glbp 1 priority XXX 配置优先级，影响谁将成为AVG，AVF是AVG分配的，即使某台路由器有资格成为AVF且比当前AVF权重更高，他也不能抢占。
　　glbp 1 authentication md5 key-string XXXX设置验证
　　通过show glbp brief可以查看

　　R1 的优先级为200 并且是AVG 同时 对于虚拟出的0007.B400.0102的网关MAC地址来说，他是此MAC地址的AVF。
　　使用PC1 PING R4的回环口地址后查看PC1 的ARP

　　PC1去往网关的MAC地址是007.B400.0102 说明此刻R1充当了他的网关。
　　GLBP默认采用的负载均衡是循环.我们把ARP表清空再PING之后看ARP表

　　可以看到此刻网关的MAC地址已经变化，我们SHOW GLBP查看这是谁在充当PC1的网关
　　在R1上show glbp

　　可以看到负责此MAC地址的是192.168.1.2 正是R2。这是GLBP默认的循环负载均衡机制
　　在R2上show glbp brief

　　看到它的优先级是180并且 状态是standby（备用的AVG）并且是0007.B400.0101的AVF
　　到现在为止，在ARP表不变之前，PC1去网关将由R2转发。PING 4.4.4.4然后将R2的F0/0口断掉。
　　查看GLBP的冗余机制。

　　可以看到当F0/0口断掉后PING 过程出现了短暂断开之后重新可用
　　这说明GLBP已经完成了切换

　　此时MAC地址变化了。我们看看是谁在代替故障的R2承担网关角色。

　　看到：R3是MAC地址的AVF。很明显R3承担了网关角色。
　　GLBP也可以追踪接口来防止 外网连接不通时切换AVF。
　　glbp 1 weighting 100 lower 60 upper 90 这里可以定义权重的上限和下限 最低为60 （如果低于60则失去AVF资格，达到90则拥有AVF资格）权重默认为100

　　在全局模式下定义track       track 100 interface f0/0 line-protocol
　　然后在接口中调用        glbp 1 weighting track 110 decrement 50   当调用的TRACK里指定的接口失效，将把权重减去50
　　然后我们看看效果       一开始可能会出现PING不通的现象不过最终可以PING通，此时MAC地址依然不变。而R3明明没有了去往4.4.4.4的接口。看看为什么

　　原来R2承担了此MAC地址的转发工作。
　　显然。R2呗AVG授予了新的AVF角色，尽管他已经是另一个虚拟MAC地址的AVF。虽然路由器可以伪装成提供两个不同的虚拟MAC地址，以承担两个AVF角色，但长时间这样做是没有意义的，AVG维护了两个定时器，用于帮助解决这种问题
　　1、重定向   定时器用于决定AVG何时停止在ARP应答中使用旧的MAC地址，该地址对应的AVF将继续充当使用这个地址的客户端的网关
　　2、超时     定时器过期后，所有GLBP设备将删除就旧的MAC地址以及使用它的AVF，AVG会假定故障AVF不会恢复，回收回分配给它的资源此时，在ARP缓存中仍使用旧MAC的客户端必须刷新该条目，以获得新的虚拟MAC地址。
　　重定向 默认600秒 超时默认 14400秒。