GLBP 概述

　　为了增强热备用路由器协议 (HSRP) 的功能，Cisco 开发了 GLBP。GLBP 提供自动首跳网关负载均衡，这可实现更有效的资源使用并减少了管理成本。它是 HSRP 的扩展并且指定一个协议，该协议动态地为虚拟 IP 地址分配责任并且将多个虚拟 MAC 地址分配给 GLBP 组的各个成员。

　　在校园网络中，第 3 层 VLAN 接口作为主机的网关。使用 GLBP 使不同交换机的第 3 层 VLAN 接口实现负载均衡。一个 GLBP 组中多个交换机的第 3 层接口。每个组包含一个唯一的虚拟 IP地址。

　　Supervisor 720 最多能有 1024 个 GLBP 组(组编号从 0 到 1023)。Supervisor 2 仅支持一个 GLBP 组。一个 GLBP 组最多能有 4 个成员。这意味着 GLBP 能负载均衡最多 4 个网关。

　　GLBP 成员有两个角色：

　　· 虚拟网关 - 将虚拟 MAC 地址分配给各成员。

　　· 虚拟转发器 - 为发往虚拟 MAC 地址的流量转发数据。

　　虚拟网关

　　组中成员可以是以下状态之一：活动，备用或者监听。GLBP 组的成员选择一个网关作为该组的活动虚拟网关 (AVG)。它也会选择一个成员作为备用虚拟网关 (SVG)。如果有两个以上的成员，则剩余的成员处于监听状态。

　　如果 AVG 发生故障，则 SVG 将承担虚拟 IP 地址的责任。然后从处于监听状态的网关中选择一个新的 SVG。如果故障的 AVG 或具有更高优先级编号的新成员进入在线状态，则默认情况下不先占。可以配置交换机，以便它能先占。

　　AVG 的功能是将虚拟 MAC 地址分配给 GLBP 组的每个成员。切记 HSRP 中虚拟 IP 地址只有一个虚拟 MAC 地址。但是，GLBP 中每个成员都分配到一个虚拟 MAC 地址。AVG 负责虚拟 MAC 地址的分配。

　　注意：由于 GLBP 在一个组中最多支持 4 个成员，所以 AVG 只能分配最多 4 个 MAC 地址。

　　虚拟转发器

　　AVG 按次序为每个成员分配虚拟 MAC 地址。如果由 AVG 直接分配 MAC 地址，则该成员被称为主虚拟转发器 (PVF) 或活动虚拟转发器 (AVF)。相同的成员是分配给其他成员的 MAC 地址的备用虚拟转发器 (SVF)。PVF 处于活动状态，SVF 处于监听状态。

　　简而言之，对于一个拥有 4 个成员的 GLBP 组，每个成员都是一个 MAC 地址的 PVF 并且是其他三个 MAC 地址的 SVF。

　　如果一个虚拟 MAC 地址的 PVF 发生故障，其中任一个 SVF 将承担该虚拟 MAC 地址的责任。此时，该成员是 2 个虚拟 MAC 地址的 PVF (一个由 AVG 分配，另一个从发生故障的成员获得)。默认情况下，启用虚拟转发器优先方案。切记,默认情况下没有启用虚拟网关优先方案，但是启用了虚拟转发器优先方案。

　　要顺利删除 AVF，请使用其他 AVF 上的 redirect timers 命令，以便删除当前的 AVF 时，备用 AVF 会接管，而不会导致链路上的任何数据包丢失。

　　默认情况下，GLBP 使用内置计时器检测 AVF 是否在线，并据此持续提供与该AVF 相符的虚拟 MAC。当 AVF 断开时，GLBP 进程将等待一段特定的时间，然后宣称AVF 不再可用。然后开始传播相同的虚拟 MAC 传播，将其绑定到其他可用的 AVF。此计时器的默认值是 300 秒。可以减少该值以便更好的利用局势并作出快速的转换。

　　要配置 GLBP 网关发送的 hello 数据包之间的时间以及虚拟网关和虚拟转发器信息被认为有效的时间，请使用接口配置模式中的 glbp group timers [msec] hellotime [msec]holdtime 命令。

　　限制

　　Cisco 无停止转发 (NSF) 与 Stateful Switch Over (SSO) 有一个 GLBP 限制。SSO 不能察觉 GLBP，这意味着在正常操作期间 GLBP 状态信息没有保存在活动和备用supervisor 引擎之间。GLBP 和 SSO 能共存，但是两个功能独立运作。在 Supervisor 切换情形下，依靠 GLBP 的流量可转换成 GLBP 待机。

　　Sup 2 和 Sup 720 - GLBP 比较

　　在 GLBP 实施中，Supervisor 2 有几个限制。以下总结了 Supervisor 2 和 Supervisor 720 之间 GLBP 支持的几个区别。

　　· Supervisor 2 只支持纯文本身份验证。

　　Supervisor 720 支持纯文本和 MD5 身份验证。

　　· Supervisor 2 仅支持一个 GLBP 组。组编号可以是 0 - 1023 之间的任意值。

　　Sup2(config)#interfacevlan 11Sup2(config-if)#glbp 11 ip 172.18.11.1 More than 1 GLBPgroups not supported on this platform.

　　Supervisor 720 支持多个组 (0 - 1023)。

　　· HSRP 和 GLBP 在 Supervisor 2 中不能共存。这意味着，如果已经在一个VLAN 中配置了 GLBP，您就不能在交换机的任何 VLAN 上配置 HSRP。

　　Sup2(config)#int vlan31Sup2(config-if)#standby 31 priority 120 multiple ip virtualprotocols not supported in this platform.

　　HSRP 和 GLBP 在 Supervisor 720 上能共存。这意味着，您能为多个VLAN 配置 GLBP，也能为其他多个 VLAN 配置 HSRP。

　　排除故障

　　本部分提供的信息可用于对配置进行故障排除。

　　%GLBP-4-DUPADDR ：重复地址

　　错误消息表明可能的第 2 层环路和 STP 配置问题。

　　要解决此问题，请发出showinterface命令，验证接口的 MAC 地址。如果接口的 MAC 地址与错误消息报告的相同，则表明此路由器在接收其自己发送的 hello 数据包。验证生成树拓扑并检查是否有任何第 2 层环路。如果接口 MAC 地址与错误消息报告的不同，则之后一些具有 MAC 地址的其它设备将报告此错误消息。

　　注意：GLBP成员通信在彼此之间通过hello消息发送每3秒到组播地址224.0.0.102和用户数据报协议(UDP)端口3222 (源和目的)。当配置组播边界命令时，请由permit 224.0.0.0 15.255.255.255允许组播地址

　　STATECHANGE

　　错误消息看上去由于有用户配置的增强的内部网关路由选择协议(EIGRP)和GLBP在同一条链路，能导致状态变换在GLBP。

　　作为解决方法，根据EIGRP计时器设置GLBP计时器。

　　不能ping GLBP地址

　　用户不能ping GLBP活动虚拟IP，他们能ping接口。

　　要解决此问题，请执行以下步骤：

　　1. 检查在交换机的ARP条目是否正确。

　　2. 检查CEF条目是否适当地填充。然后请用ping命令再试一次。

　　3. 如果同一问题持续，请执行此：

　　禁用在受影响接口的快速交换。