Усовершенствование протокола балансировки трафика GLBP. Работа №77749

GLBP – это проприетарная разработка инженеров Cisco Systems, созданная для организации системы горячего резервирования маршрутизаторов и балансировки нагрузки. Входит в класс протоколов первого перехода (FHRP). Кстати говоря, в отличии от известных HSRP и VRRP, GLBP предлагает настоящую балансировку нагрузки (например, Round-Robin, Host-Dependent, Weighted-like). По умолчанию, GLBP использует Round-Robin балансировку. А использование HSRP/VRRP предполагает только организацию резервирования, так называемая «псевдобалансировка». Тот или иной HSRP/VRRP-маршрутизатор можно настроить таким образом, чтобы каждый из них отвечал за обработку трафика той или иной VLAN-сети, но это совсем другая история.

GLBP работает аналогично, но совсем не идентично его родственникам HSRP и VRRP. Протоколы HSRP и VRRP позволяют объединить несколько физических маршрутизаторов в один логический маршрутизатор с общим IP-адресом. А этот самый общий (виртуальный) IP-адрес будет использоваться в качестве адреса шлюза по умолчанию для хостов в сети. Но при этом, весь потенциал вычислительных ресурсов зарезервированных маршрутизаторов почти не используется. Организовывается только система горячего резервирования. В случае падения «главного» маршрутизатора, один из резервных перехватит роль «главного» и будет отвечать за всю обработку трафика. GLBP же может предложить распределение нагрузки на несколько маршрутизаторов в рамках одной GLBP-группы.

Для трансляции и обработки служебной информации, GLBP использует зарезервированный IP-адрес групповой рассылки 224.0.0.102 и протокол транспортного уровня UDP под номером порта 3222. Специальные пакеты приветствия «GLBP Hello» отправляются каждые 3 секунды. Если в течении 10 секунд GLBP-маршрутизатор не получил пакет приветствия от соседа, то сосед будет признан "мертвым" и выпадет из домена GLBP.

Ограничения в использовании GLBP:

Протокол GLBP может использоваться только в сетях Ethernet

Если GLBP сконфигурирован на логическом (802.1Q Encapsulation) интерфейсе, то номер группы GLBP должен отличаться от номера VLAN-сети

Маршрутизатор должен поддерживать какое-то количество каких-либо MAC-адресов на одном физическом интерфейсе

В рамках одной GLBP может быть задействовано до 1024 физических маршрутизаторов и только до 4-х виртуальных маршрутизаторов, занимающихся обработкой легитимного трафика. Т.е. балансировка нагрузки могут организовывать только 4 маршрутизатора.

Терминология и сущности в домене GLBP:

AVG - маршрутизатор с главенствующей ролью, также отвечает за раздачу MAC-адресов остальным маршрутизаторам в рамках одной GLBP группы. В GLBP-домене. AVG указывает остальным маршрутизаторам, как распределять трафик по средству раздачи им MAC-адресов, когда прилетает ARP-запрос. Стоит отметить, что в домене GLBP, AVG-маршрутизатор может быть только один, но он также может быть AVF-членом.

AVF - маршрутизатор в группе GLBP, занимающийся обработкой трафика в сети.

GLBP Priority - значение приоритета, определяющее какой маршрутизатор в GLBP группе, будет AVG. По умолчанию это значение равно 100 (диапазон приоритета может быть от 1 до 255). Может настраиваться вручную, т.е. сетевой инженер сам определяет, какой роутер будет главным , а какой будет второстепенным. Чем выше приоритет, тем больше вероятность, что маршрутизатор получит AVG-роль. Обычно AVG-роль даётся более мощным маршрутизаторам.

GLBP Weight - значение так называемого «веса» маршрутизатора в GLBP-группе. GLBP Weight определяет уровень нагрузки на маршрутизатор. Это значение «плавающее» и может меняться в зависимости от нагрузки на физический канал (задействован механизм Object Tracking), но может настраиваться и вручную.

GLBP Virtual IP Address - виртуальный IP-адрес в домене GLBP. Используется в качестве адреса шлюза по умолчанию для легитимных хостов.

<Object: word/embeddings/oleObject1.bin>

Рисунок 1 – Топология сети GLBP

Группа GLBP:

Маршрутизаторы GLBP образуют виртуальную группу, идентифицируемую номером группы.

Каждая группа GLBP имеет уникальный идентификатор группы и серию общих виртуальных IP-адресов. Роли маршрутизатора в GLBP несколько маршрутизаторов могут брать на себя роль активного виртуального сервера пересылки (AVF), который отвечает за маршрутизацию трафика для определенного виртуального IP-адреса. Все маршрутизаторы в группе GLBP могут быть активны одновременно, и каждый отвечает на запросы для разных виртуальных IP-адресов.

Распределение нагрузки GLBP использует алгоритм загрузки для равномерного распределения трафика между маршрутизаторами в группе. Алгоритм основан на установке приоритетов и назначении коэффициентов загрузки для каждого маршрутизатора подобно HSRP и VRRP, GLBP использует приоритет для выбора активного маршрутизатора для определенного виртуального IP-адреса. IP-адрес маршрутизатора также можно использовать для разрыва связи в случае приоритетной связи.

Государственный мониторинг.

Маршрутизаторы GLBP также используют пакеты Hello для отслеживания состояния других маршрутизаторов в группе и обнаружения сбоев.

Базовая конфигурация.

Настройка GLBP включает в себя назначение номера группы, виртуального IP-адреса, а также настройку приоритета и коэффициента загрузки на каждом интерфейсе задействованных маршрутизаторов. GLBP особенно полезен в средах, где в полной мере можно использовать возможности нескольких маршрутизаторов и равномерно распределить нагрузку для повышения производительности сети.

1 Обзор протокола GBLP

1.1 Терминология протокола GBLP

Члены GLBP группы выбирают один шлюз, который будет активным виртуальным шлюзом AVG для этой группы. Другие члены группы обеспечивают резервирование для AVG в случае, если AVG станет недоступным. AVG назначает виртуальный MAC адрес для каждого члена GLBP группы. Каждый член группы участвует в передаче пакетов, используя виртуальный MAC адрес, выданный AVG. Этих членов группы называют AVF. AVG ответственен за выдачу ответов по протоколу ARP на запросы к виртуальному IP-адресу. Распределение нагрузки достигается тем, что AVG отвечает на ARP запросы используя разные виртуальные MAC-адреса.

<Object: word/embeddings/oleObject2.bin>

Рисунок 2 Распределение нагрузки протокола GLBP

На рисунке 2 маршрутизатор A является AVG для GLBP группы, и ответственен за виртуальный IP-адрес 10.24.0.1. Маршрутизатор A так же является AVF для виртуального MAC адреса 0007.b400.0204. Маршрутизатор B член той же GLBP группы и назначенный AVF для виртуального MAC адреса 0007.b400.0205. На клиентах устанавливается шлюз по умолчанию с IP-адресом 10.24.0.1 и MAC адресом шлюза 0007.b400.0204. В то время как на другом клиенте MAC-адрес шлюза по умолчанию будет 0007.b400.0205 и таким образом маршрутизатор A будет распределять нагрузку с маршрутизатором B.

В GLBP поддерживает до 4 маршрутизаторов в группе и до 1024 групп.

AVG - маршрутизатор с главенствующей ролью, также отвечает за раздачу MAC-адресов остальным маршрутизаторам в рамках одной GLBP группы. Эдакий "босс" в GLBP-домене. AVG указывает остальным маршрутизаторам, как распределять трафик по средству раздачи им MAC-адресов, когда прилетает ARP-запрос. Стоит отметить, что в домене GLBP, AVG-маршрутизатор может быть только один, но он также может быть AVF-членом.

AVF - маршрутизатор в группе GLBP, занимающийся обработкой трафика в сети.

GLBP Priority - значение приоритета, определяющее какой маршрутизатор в GLBP группе будет AVG. По умолчанию это значение равно 100 (диапазон приоритета может быть от 1 до 255). Может настраиваться вручную, т.е. сетевой инженер сам определяет, какой роутер будет главным, а какой будет второстепенным. Чем выше приоритет, тем больше вероятность, что маршрутизатор получит AVG-роль. Обычно AVG-роль даётся более мощным маршрутизаторам.

GLBP Weight - значение так называемого «веса» маршрутизатора в GLBP-группе. GLBP Weight определяет уровень нагрузки на маршрутизатор. Это значение "плавающее" и может меняться в зависимости от нагрузки на физический канал (задействован механизм Object Tracking), но может настраиваться и вручную [1].

GLBP Virtual IP Address - виртуальный IP-адрес в домене GLBP. Используется в качестве адреса шлюза по умолчанию для легитимных хостов. Взаимодействие между маршрутизаторами в группe - маршрутизаторы отправляют друг другу сообщения hello каждые 3 секунды. Сообщения отправляются на адрес 224.0.0.102, UDP порт 3222 (отправителя и получателя).

1.2 Режимы балансировки нагрузки протокола GLBP

GLBP обеспечивает балансировку трафика одновременно на несколько роутеров, когда HSRP и VRRP работал только один из 2х роутеров.

<Object: word/embeddings/oleObject3.bin>

Рисунок 3 Балансировка трафика

GLBP поддерживает следующие режимы балансировки нагрузки:

None – режим, при котором коммутатор не обеспечивает балансировку нагрузки. На все запросы клиентов он отвечает своим МАК адресом. Второй коммутатор начинает работу только после того, как основной коммутатор (AVG) выйдет из строя или станет недоступным.

Weighted load-balancing - балансировка нагрузки производится в соответствии с весом каждого коммутатора. Вес коммутатора назначается инженером на каждом коммутаторе отдельно. Например, если в GLBP группе два коммутатора, у AVG вес 70 а у AVF 140, то нагрузка будет распределяться 1:2. Другими словами из трех полученных запросов на MAC-адрес AVG один раз ответит своим MAC-адресом и дважды MAC-адресом AVF коммутатора.

- Host-dependent load-balancing - этот режим используется, в случае если есть необходимость в реализации трансляции адресов (NAT), так как этот режим гарантирует возвращение клиенту того же MAC-адреса AVF коммутатора, который он использовал ранее и, следовательно, NAT сессия у клиента не прерывается. Клиенты будут получать те же MAC-адреса AVF до тех пор, пока количество коммутаторов в GLBP группе не изменится.

- Round-robin load-balancing -- режим используется по умолчанию. В этом режиме AVG выдает MAC-адреса AVF попеременно.

Когда маршрутизатор анализирует маршруты доступа к конкретной сети посредством нескольких процессов маршрутизации, он устанавливает маршрут с минимальным административным расстоянием в таблице маршрутизации. Дополнительную информацию см. Выбор маршрута в маршрутизаторах Cisco. Иногда маршрутизатор должен выбрать один маршрут из нескольких, полученных одним процессом маршрутизации с одинаковым административным расстоянием. В этом случае маршрутизатор выбирает путь с наименьшей стоимостью (или метрикой) до назначения. Каждый процесс маршрутизации рассчитывает свою стоимость иначе чем другие процессы, поэтому рассчитанные стоимости может потребоваться обработать, чтобы достичь балансировки нагрузки. Если маршрутизатор принимает и устанавливает несколько путей с одинаковым административным расстоянием и стоимостью достижения адресата назначения, может быть выполнена балансировка нагрузки. Число используемых путей ограничено числом записей, которые протокол маршрутизации помещает в таблицу маршрутизации. По умолчанию предусмотрено четыре записи для большинства IP-протоколов маршрутизации за исключением пограничного межсетевого протокола, для которого по умолчанию предусмотрена только одна запись. Максимальное число настроенных путей составляет шесть.. Чтобы найти маршруты равные по стоимости как правило используют команду show ip route. Например, ниже приведены выходные данные команды show ip route для конкретной подсети, которая имеет несколько маршрутов. Обратите внимание, что существует два блока дескриптора маршрутизации. Каждый блок представляет собой один маршрут. Кроме того, один из блоков записей помечен звездочкой (*). Он соответствует активному маршруту, который используется для нового трафика. Термин 'новый трафик' обозначает один пакет или целый поток для адресата назначения, в зависимости от типа настроенной коммутации.

Для коммутации process-switching—балансировка нагрузки осуществляется на основе пакетов и звездочка (*) указывает интерфейс, через который будет отправлен следующий пакет. Для коммутации fast-switching—балансировка нагрузки осуществляется на основе адресата назначения и звездочка (*) указывает интерфейс, через который будет отправлен следующий поток для адресата.

Позиция звездочки (*) меняется среди путей с равной стоимостью при каждой обработке пакета или потока.

M2515-B# show ip route 1.0.0.0

Routing entry for 1.0.0.0/8

Known via "rip", distance 120, metric 1

Redistributing via rip

Advertised by rip (self originated)

Last update from 192.168.75.7 on Serial1, 00:00:00 ago

Routing Descriptor Blocks:

* 192.168.57.7, from 192.168.57.7, 00:00:18 ago, via Serial0

Route metric is 1, traffic share count is 1

192.168.75.7, from 192.168.75.7, 00:00:00 ago, via Serial1

Route metric is 1, traffic share count is 1

Можно настроить балансировку нагрузки на основе адресата назначения или на основе пакетов. Балансировка нагрузки по адресату назначения значит, что маршрутизатор распределяет пакеты на основе адреса назначения. При наличии двух путей доступа к одной сети, все пакеты для назначения1 в этой сети пересылаются по первому пути, а все пакеты для назначения2 в этой сети пересылаются по второму пути и т. д. При этом сохраняется порядок пакетов с потенциально неравномерным использованием каналов. Если один узел получает большую часть трафика, все пакеты используют один канал, тогда как полоса пропускания других каналов остается неиспользуемой. Увеличение числа адресов назначения приводит к более равномерному использованию каналов. Благодаря этому, трафик для разных узлов в одной сети назначения сможет проходить разными путями. Недостатком этого подхода является то, что потребности основных магистральных маршрутизаторов, пересылающих трафик для тысяч узлов назначения, в памяти и производительности для поддержания кэша становятся очень большими. Балансировка нагрузки по пакетам означает, что маршрутизатор отправляет один пакет для назначения1 по первому пути, а второй пакет для этого же назначения1 по второму пути и т. д. Балансировка нагрузки по пакетам гарантирует равномерное распределение нагрузки между всеми каналами. Однако существует вероятность нарушения порядка следования пакетов, при их достижении адресата назначения, из-за возможного существования дифференциальной задержки в сети. Для балансировки нагрузки на основе пакетов процесс пересылки определяет выходной интерфейс для каждого пакета в результате обращения к таблице маршрутов и выбора последнего использованного интерфейса. Это обеспечивает равномерное использование каналов, но повышает загрузку процессора и влияет на общую производительность пересылки. Эта форма балансировки нагрузки на основе пакетов плохо сочетается с высокоскоростными интерфейсами. Балансировка нагрузки по адресату назначения или по пакетам зависит от типа схемы коммутации, используемой для IP-пакетов. На большей части маршрутизаторов Cisco по умолчанию включена коммутация fast switching на интерфейсах. Это схема кэширования по требованию, которая выполняет балансировку нагрузки по месту назначения.