GLBP
GLBP
GLBP
Suite aux articles sur HSRP et VRRP, voyons aujourd’hui le protocole GLBP.
Le but est toujours le même, créer de la redondance sur la Gateway, le tout avec au moins deux
routeurs.
Sauf que GLBP amène une nouvelle fonctionnalité : le Load Ballancing. Il sera possible de répartir la
charge entre nos différents routeurs.
1) Principe de fonctionnement
Dans cet article, nous ne reviendrons pas sur les concepts de bases des protocoles de redondance
(HSRP, VRRP, GLBP). Ceux-ci ont été détaillés dans l’article sur HSRP. Il est recommandé de bien
maitriser les notions qui y sont détaillées.
Avant toute chose, il est bon de noter que ce protocole est propriétaire Cisco.
Comme nous l’avons dit, l’avantage de GLBP est qu’il est capable de faire du Load Ballancing.
Nous avons donc deux routeurs qui peuvent assurer le rôle de Gateway.
Il ne s’agit pas de vrai Load Ballancing, avec un paquet qui va à R1, et le suivant à R2, etc…
En GLBP nous avons une IP virtuelle, et plusieurs adresses MAC virtuelles (une par routeur).
Ensuite, PC2 va faire de même, en envoyant une requête ARP pour la même IP
Au final, PC1 et PC2 vont utiliser la même IP de Gateway, mais ils n’auront pas la même adresse MAC
associée. Ce qui fait qu’ils n’enverront pas les paquets vers le même routeur.
Les clients enverront donc toujours le trafic au même routeur. Il ne s’agit pas de vrai Load
Ballancing, mais au moins, nos deux routeurs sont utilisés.
Comme nous l’avons dit, en GLBP il y a une IP virtuelle pour le groupe, et une adresse MAC par routeur.
L’adresse MAC se compose comme ceci :
Standby AVG
L’AVG est le routeur avec la plus haute priorité, ou en cas d’égalité, celui avec la plus haute IP.
L’AVG doit donc répondre aux requêtes ARP, de manière à répartir la charge entre les AVF.
Le Standby AVG est le deuxième routeur avec la plus haute priorité. Il prendra la place de l’AVG en cas
de panne de celui-ci.
Les AVF sont les routeurs qui routent le trafic. Un AVG est aussi AVF.
En cas de panne d’un AVF, les AVF restants vont entrer en compétition pour le remplacer. L’AVF qui
gagne aura pour rôle de répondre aux messages de l’adresse MAC virtuelle de l’AVF en panne, en plus
des messages sur sa propre adresse MAC.
Round Robin
Weighted
Host-Dependent
En Round Robin, l’AVG répond aux requêtes ARP en utilisant à tour de rôle les adresses MAC des AVF.
Etc…
En Weighted, un poids est attribué à chaque AVF. Le poids sera pris en compte dans la réparation de
charge :
Exemple pour 2 AVF, l’AVF 1 avec un poids de 200, et l’AVF 2 avec un poids de 100 :
Etc…
Enfin, en Host-Dependent, la même adresse MAC est toujours attribuée au même client.
Si un client envoie une requête ARP, puis qu’il vide son cache ARP et renvoie une requête, il recevra à
nouveau la même adresse MAC de Gateway.
Hello
Holdtime
Redirect time
Secondary holdtime
Le Hello, indique tous les combien de temps un Hello est envoyé. Par défaut il est de 3 secondes.
Le Holdtime indique le temps max entre deux Hello, avant que le routeur soit considéré comme Dead.
Le Redirect Time indique combien de temps l’AVG continue de répondre aux requêtes ARP avec
l’adresse MAC d’un AVF Dead. Par défaut il est de 600s.
Le Secondary Holdtime indique combien de temps un AVF va supporter l’adresse MAC d’un AVF Dead.
Par défaut il est de 14400s.
Disabled : L’IP virtuelle n’est pas encore configurée, mais une configuration GLBP existe déjà
Initial : L’IP virtuelle est configurée, mais la configuration n’est pas complète
Listen : Le routeur reçoit des paquets Hello, et il est prêt à passer en mode Speak si l’AVG ou le
Standby AVG tombe
Standby : Le routeur est un Standby AVG. Il deviendra AVG en cas de panne de ce dernier
Initial : L’adresse MAC virtuelle est connue, mais la configuration GLBP n’est pas complète
2) Configuration
R1(config-if)#no shutdown
R1(config-subif)#encapsulation dot1Q 10
R1(config-if)#glbp 1 ip 10.0.10.1
R1(config-if)#glbp 1 preempt
L’option round-robin est la méthode de Load Ballancing par défaut. Pour plus de détails, voir la partie
théorique de cet article.
Faisons de même pour R2 :
R2(config-if)#no shutdown
R2(config-subif)#encapsulation dot1Q 10
R2(config-if)#glbp 1 ip 10.0.10.1
R2(config-if)#glbp 1 preempt
Voici le résultat :
R2 est l’AVF 2, ce qui explique pourquoi R1 est en mode Listen pour le Forwarder 2. Il prendra le relai en
cas de panne de R2.
PC1(config-if)#no shutdown
Avant de réaliser un tester de coupure, il nous faut configurer les routeurs pour le VLAN 20 :
R1(config-subif)#encapsulation dot1Q 20
R1(config-subif)#glbp 2 ip 10.0.20.1
R1(config-subif)#glbp 2 preempt
R2(config-subif)#encapsulation dot1Q 20
R2(config-subif)#glbp 2 ip 10.0.20.1
R2(config-subif)#glbp 2 preempt
Testons le routage :
Pour rappel, PC1 utilise R2 comme Gateway :
Nous allons donc lancer un Ping de PC1 vers PC3, puis nous couperons l’interface Fa0/0 de R2, comme
ceci :
R2(config-if)#shutdown
PC1 utilise toujours l’adresse MAC de R2, sauf que c’est R1 qui y répond.
R2(config-if)#no shutdown
3) Conclusion
Nous voici arrivés au terme de ces trois articles sur HSRP, VRRP et GLBP.
Nous avons pu voir que HSRP et VRRP sont très proches. GLBP quant à lui apporte une réparation de
charge.
Même si la charge n’est pas parfaitement répartie, le concept n’en est pas moins intéressent