使用GLBP協議，在不改變網絡結構的前提下，無需更多的配置，即可實現關鍵應用的負載均衡以及路由的冗余備份，最大限度保護了用戶的投資，能夠用最少的管理費用大大提升網絡性能。

GLBP: 讓局域網更均衡

網絡應用不斷深入和發展，用戶對網絡可靠性的需求越來越高。一旦連接兩地設備之間的路由出現故障，在沒有啟用冗余設備的情況下，網絡必將中斷，此時承載在網絡中的報文則會丟失。如果此時傳送的是公司業務的重要數據，不可避免會給公司帶來一定的經濟損失。如何避免這一情況發生？

如果只是物理連接一臺冗余路由器，那么當一臺主路由發生故障后，對于目標地址是其他網絡的報文，主機仍然只是將報文發給預先配置的默認網關，而不能真正實現故障情況下路由器的自動切換。

路由的選擇還會直接影響網絡吞吐量，如果主路由資源耗盡，將無法繼續作為中繼節點轉發信息，進而導致網絡無法正常運行。而此時備份路由可能還有很多剩余資源，這就造成了網絡能耗的不平等。

這就需要一種既能做到主備路由平穩切換，又能考慮負載均衡的技術，網關負載均衡協議GLBP應運而生。

什么是GLBP？

GLBP全稱Gateway Load Banancing Protocol，是思科的專有協議。GLBP可以綁定最多4個MAC地址到一個虛擬IP，允許客戶端使用相同的虛擬IP作為網關地址�？蛻舳税l出ARP請求后，回應到不同的目標MAC地址，從而經由不同的路由器轉發數據包，因此在一定程度上起到了負載均衡的作用。這與HRSP、VRRP是有區別的。HRSP、VRRP都必須選定一個活動路由器，由活動路由器代表虛擬路由器地址轉發數據包，備用路由器則處于閑置狀態。而GLBP在提供虛擬路由器的同時，GLBP組中的所有路由器都能夠轉發部分數據流，參與負載均衡，可見GLBP可充分利用網絡資源，同時無需過多配置與管理。

活動虛擬網關選舉

活動虛擬網關的選舉采用類似于HRSP的選舉機制選舉活動網關，優先級最高的路由器成為活動路由器，如果優先級相同，則IP地址最高的路由器成為活動路由器。活動路由器被稱做AVG（Acitve Virtual Gateway），其他非AVG則提供冗余，如果AVG失效，新的選舉就會發生。非AVG也被稱做活動虛擬轉發器AVF（Active Virtual Forwarder）。AVG與AVF共同組成GLBP的組成員，每個GLBP組最多可以有4個成員。

虛擬MAC地址分配

GLBP自動管理虛擬MAC地址的分配。如果某路由器被推舉為AVG后， AVG開始按序分配虛擬MAC地址給AVF。AVF分為兩類: PVF（Primary Virtual Forwarder）和SVF（Secondary Virtual Forwarder）。直接由AVG分配虛擬MAC地址的路由器被稱做PVF; 后續不知道AVG真實IP地址的組成員，只能使用hellos包來識別其身份，然后被分配虛擬MAC地址，此類被稱做SVF。PVF的虛擬MAC是由一段固定的MAC前綴+組號組成的。GLBP最多有4臺路由器作為IP默認網關，每個網關的虛擬MAC地址依次為PVF的地址號加1。譬如PVF的虛擬MAC地址為0007.b400.0a01，則第一個SVF就是0007.b400.0a02，依此類推。分配了虛擬MAC地址后，所有的GLBP組成員都參與轉發數據包，但是各成員只負責轉發分給自己的虛擬MAC地址相關的數據包。

GLBP配置驗證

在GLBP組成員的指定端口上分別配置相關GLBP命令，并為不同成員配置不同的優先級。優先級高的路由器則成為活動路由器，其狀態值為active，其余路由器成為備份路由器，狀態值為standby�；顒勇酚善髯詣臃峙涮摂MMAC地址給所有組成員，這樣，每個組成員會得到所有成員的虛擬MAC地址，但每個路由器下虛擬MAC地址的狀態各不相同。狀態值為active表示此MAC地址為該路由器的活動MAC地址，負責轉發相關數據包; 狀態值為listen表示此MAC地址處于監聽狀態，一旦監聽到其他路由器出現故障不能轉發，則自動將listen狀態變為active，同時接管該MAC地址的數據轉發功能，實現冗余。正常情況下，每個組成員只負責轉發MAC地址狀態值為Active的相關數據包。

用GLBP實現負載均衡

GLBP將多臺交換機或者路由器分配到同一個GLBP組中。GLBP自動管理并由選舉出來的AVG來分配不同的虛擬的MAC地址給組成員，每個GLBP組中最多能夠擁有4個虛擬MAC地址。當客戶端發送查詢虛擬網關地址的ARP請求時，AVG應答所有有關虛擬網關地址的ARP請求，依據負載均衡算法決定返回哪一個MAC地址給客戶端，因此客戶端得到的MAC地址是不盡相同的。GLBP正是通過使用ARP應答中不同的虛擬MAC地址，來實現網絡的負載均衡。

這種做法有兩個優點: 第一，客戶端無需分別指向冗余路由的物理MAC地址，所有客戶端的默認網關均指向惟一的虛擬路由器IP地址，即可通過不同的冗余路由，真正實現負載均衡; 第二，即使某一臺路由器出現故障，GLBP組中其他路由器可以馬上接管故障路由器的虛擬MAC地址，從而不會影響客戶端數據的傳輸。

GLBP企業網實戰

負載均衡功能的應用

在某企業網中，核心層原本只有一臺Cisco 6509，網絡之間的大量數據都通過該核心設備進行交換，它同時承擔不同VLAN之間路由的功能。核心層設備一旦出現故障，整個網絡即面臨癱瘓。為進一步提高核心層網絡的可靠性，避免核心層設備故障造成整個網絡癱瘓，我們為此核心增設一臺Cisco 6509，與原有核心設備組成雙核心網絡結構，核心交換設備之間運行GLBP協議，接入層節點如機關辦公網、二級單位匯聚、財務等分別以冗余鏈路連接至核心設備，通過GLBP實現路由冗余，確保網絡核心層的高度可靠性。

依據設計拓撲，我們為不同VLAN劃分不同的GLBP組，詳細規劃見表:

以VLAN2為例，機關辦公網分別連接到兩臺Cisco 6509的VLAN2端口上，端口地址分別為10.192.2.252以及10.192.2.253，VLAN2中各主機網關都設置為GLBP 20組的VIP地址10.192.2.254。VLAN2內的主機通過這個VIP成功訪問總部及Internet，此時GLBP生效，主機通過ARP請求得到不同的回應地址，核心交換機按照各自的活動MAC地址進行數據處理，我們從兩臺不同的主機上觀察GLBP運行情況。通過運行主機上的arp ——a命令，兩臺主機指向同一個網關IP，但是MAC地址是不同的，說明這兩臺主機分別經過不同的路由到達目的地址。據此可見，通過GLBP，企業網絡實現了負載均衡。

路由冗余功能的實現

同樣以此VLAN2為例，我們將其中一臺核心Cisco 6509的VLAN2端口down掉，來模擬核心路由出現故障的情況。再來觀察兩臺主機，發現兩臺主機均仍能訪問外部網絡，用戶感覺不到有任何變化，再用arp——a命令觀察，仍然存在兩個不同的MAC地址，這是什么原因呢？在正常運行的那一臺Cisco 6509上show gblp brief，我們看到，原來是這臺交換機監測到另一臺交換機出現故障，將自己原本處于監聽狀態的MAC地址也變為活動狀態，也就是說這臺交換機此時擁有兩個MAC地址，對于發到這兩個MAC地址的請求均進行數據轉發，這一切換對用戶來說是透明的，因此用戶感覺不到網絡的中斷，故而平穩快速地實現了GLBP的路由冗余功能。

GLBP企業網規劃表

GLBP在企業網絡中的應用

GLBP路由冗余示意圖

使用GLBP協議，在不改變網絡結構的前提下，無需更多的配置，即可以實現關鍵應用的負載均衡以及路由的冗余備份，最大限度保護了用戶的投資，用最少的管理費用大大提升了網絡性能。在大型企業網絡中，用GLBP技術實現關鍵設備的勻衡負載，具有重大的應用價值。