CISCO的GLBP（网关负载均衡协议）

名词定义：
活动虚拟网关AVG: 它的优先级最高，应答所有ARP请求，反回哪个MAC地址，取决于采用的负载均衡方式
AVG还给GLBP组中的每台路由器分配虚拟MAC地址，最多每个组可以分到4个，组里的每台路由器都被称为活动虚拟转发器AVF,可以包括AVF自己
参加GLBP的设备彼此监控，AVG定期向所有GLBP设备 发送HELLO消息，默认3秒一次，在保持时间（默认10S）之内没收到回应，就认为此设备出现故障。



目的R1 R2 R3配置为GLBP组，从PC1PING R4的loopback地址，查看效果。
首先配置各个接口的IP地址。并且运行路由协议通告出去。
此处省略命令
GLBP：
R1：



R2:


R3：



三台路由器的GLBP配置都在F0/0口配置。
glbp 1 preempt ：配置为可以抢占，即如果我的优先级高过当前的AVG，我可以抢占
glbp 1 ip 192,168.1.254配置 glbp组1 网关是192.168.1.254(同一个组里的每台路由器都可以承担网关角色）
glbp 1 priority XXX 配置优先级，影响谁将成为AVG，AVF是AVG分配的，即使某台路由器有资格成为AVF且比当前AVF权重更高，他也不能抢占。
glbp 1 authentication md5 key-string XXXX设置验证
通过show glbp brief可以查看



R1 的优先级为200 并且是AVG 同时 对于虚拟出的0007.B400.0102的网关MAC地址来说，他是此MAC地址的AVF。
使用PC1 PING R4的回环口地址后查看PC1 的ARP



PC1去往网关的MAC地址是007.B400.0102 说明此刻R1充当了他的网关。
GLBP默认采用的负载均衡是循环.我们把ARP表清空再PING之后看ARP表



可以看到此刻网关的MAC地址已经变化，我们SHOW GLBP查看这是谁在充当PC1的网关
在R1上show glbp



可以看到负责此MAC地址的是192.168.1.2 正是R2。这是GLBP默认的循环负载均衡机制
在R2上show glbp brief




看到它的优先级是180并且 状态是standby（备用的AVG）并且是0007.B400.0101的AVF
到现在为止，在ARP表不变之前，PC1去网关将由R2转发。PING 4.4.4.4然后将R2的F0/0口断掉。
查看GLBP的冗余机制。



可以看到当F0/0口断掉后PING 过程出现了短暂断开之后重新可用
这说明GLBP已经完成了切换



此时MAC地址变化了。我们看看是谁在代替故障的R2承担网关角色。



看到：R3是MAC地址的AVF。很明显R3承担了网关角色。
GLBP也可以追踪接口来防止 外网连接不通时切换AVF。
glbp 1 weighting 100 lower 60 upper 90 这里可以定义权重的上限和下限 最低为60 （如果低于60则失去AVF资格，达到90则拥有AVF资格）权重默认为100
在全局模式下定义track track 100 interface f0/0 line-protocol
然后在接口中调用 glbp 1 weighting track 110 decrement 50 当调用的TRACK里指定的接口失效，将把权重减去50
然后我们看看效果

一开始可能会出现PING不通的现象不过最终可以PING通，此时MAC地址依然不变。而R3明明没有了去往4.4.4.4的接口。看看为什么



原来R2承担了此MAC地址的转发工作。
显然。R2呗AVG授予了新的AVF角色，尽管他已经是另一个虚拟MAC地址的AVF。虽然路由器可以伪装成提供两个不同的虚拟MAC地址，以承担两个AVF角色，但长时间这样做是没有意义的，AVG维护了两个定时器，用于帮助解决这种问题
1、重定向 定时器用于决定AVG何时停止在ARP应答中使用旧的MAC地址，该地址对应的AVF将继续充当使用这个地址的客户端的网关
2、超时 定时器过期后，所有GLBP设备将删除就旧的MAC地址以及使用它的AVF，AVG会假定故障AVF不会恢复，回收回分配给它的资源此时，在ARP缓存中仍使用旧MAC的客户端必须刷新该条目，以获得新的虚拟MAC地址。
重定向 默认600秒 超时默认 14400秒。