Vous êtes sur la page 1sur 25

GLBP : Gateway Load-

Balancing Protocol
Posted on 11 juin 2013 by   Steve De Jongh

Après HSRP et VRRP, il est temps de présenter la génération suivante de protocole prenant en
charge la redondance de passerelles: GLBP…

Comme son nom l’indique, non seulement il permet de gérer la gestion de passerelles
redondantes, mais qui plus est il permet d’équilibrer le trafic entre elles, là ou HSRP et VRRP se
contentaient d’en utiliser une et de laisser les autres en standby!

La topologie

Topologie similaire aux articles concernant HSRP et VRRP. La seule différence étant la présence


de deux hôtes afin de tester l’équilibrage de charge.

Nous allons donc ici mettre en place, à nouveau, une redondance entre R1 et R2 et ensuite voir
comment les deux hôtes se comportent.

Quelques explications concernant


GLBP
Première chose à noter, GLBP est un protocole propriétaire Cisco (sans doute son seul vrai
défaut).

Le concept général reste assez proche de ce que nous avons déjà vu. C’est toujours le protocole
ARP qui est au coeur du tour de magie. Les passerelles sont configurées pour faire partie d’un
groupe GLBP auquel est attribué une adresse IP virtuelle (10.0.0.254 dans le cas présent).

Lorsqu’un des hôtes doit utiliser la passerelle par défaut pour communiquer en dehors de son
domaine de diffusion, il émet une requête ARP pour obtenir l’adresse MAC correspondant à
10.0.0.254 … C’est ici que les choses se compliquent … ou du moins s’enrichissent.

Dans le cas de GLBP, un des routeurs sera l’AVG (Active Virtual Gateway), celui qui aura la plus
grande priorité (ou la plus grande adresse IP configurée à priorité égale). Les autres routeurs
seront les AVF (Active Virtual Forwarders).

L’AVG a pour mission de distribuer la charge entre les différentes passerelles (lui-même et les
différents AVF). Pour y arriver, il se chargera de répondre aux requêtes ARP en variant la
réponse, indiquant la sienne, celle d’un AVF, celle de l’AVF suivant etc.

Ceci est possible par le fait que chaque routeur faisant partie d’un même groupe GLBP prendra
en charge une adresse MAC GLBP différente mais faisant partie d’un même groupe. La structure
de l’adresse MAC est la suivante: 0007.b40X.XXYY (où les X symbolisent le n° de groupe allant
de 1 à 1023 et les Y l’incrémentation d’une passerelle à l’autre).

Les routeurs communiquent entre eux par multicast (224.0.0.102) en s’échangeant des
messages HELLO. Si l’un d’eux manque à l’appel il disparaît de la rotation au niveau des
réponses ARP et si c’est l’AVG qui disparaît, c’est le meilleur AVF qui prendra sa place.

Configuration de R1
R1(config)#interface FastEthernet 0/0

R1(config-if)#glbp 10 ip 10.0.0.254

R1(config-if)#glbp 10 preempt

R1(config-if)#glbp 10 priority 150

*Mar 1 00:27:32.447: %GLBP-6-STATECHANGE: FastEthernet0/0 Grp 10 state


Standby -> Active
*Mar 1 00:27:42.451: %GLBP-6-FWDSTATECHANGE: FastEthernet0/0 Grp 10 Fwd
1 state Listen -> Active

L’interface Fa0/0 de R1 est donc configurée ici pour participer au groupe 10 de GLBP. On active
le droit de préemption (afin d’autoriser R1 à reprendre sa place le cas échéant), on défini une
priorité supérieure à la valeur par défaut (qui est de 100) afin de forcer R1 à devenir l’AVG.

Vérifications …
FastEthernet0/0 - Group 10

State is Active

2 state changes, last state change 00:04:25

Virtual IP address is 10.0.0.254


Hello time 3 sec, hold time 10 sec
Next hello sent in 1.052 secs
Redirect time 600 sec, forwarder timeout 14400 sec
Preemption enabled, min delay 0 sec
Active is local
Standby is unknown
Priority 150 (configured)
Weighting 100 (default 100), thresholds: lower 1, upper 100
Load balancing: round-robin
Group members:
c000.116c.0000 (10.0.0.1) local <== MAC réelle
There is 1 forwarder (1 active)
Forwarder 1
State is Active
1 state change, last state change 00:04:15
MAC address is 0007.b400.0a01 (default) <== MAC Virtuelle
Owner ID is c000.116c.0000
Redirection enabled
Preemption enabled, min delay 30 sec
Active is local, weighting 100
R1#

Configuration de R2
R2(config)#int FastEthernet 0/0

R2(config-if)#glbp 10 ip 10.0.0.254
Rien de plus simple … ici on a juste assigné l’interface de R2 au même groupe GLBP et bien
entendu avec la même adresse IP virtuelle.

Vérification
R2#show glbp

FastEthernet0/0 - Group 10

State is Standby

1 state change, last state change 00:01:55

Virtual IP address is 10.0.0.254

Hello time 3 sec, hold time 10 sec

Next hello sent in 1.120 secs

Redirect time 600 sec, forwarder timeout 14400 sec

Preemption disabled

Active is 10.0.0.1, priority 150 (expires in 8.380 sec)

Standby is local

Priority 100 (default)

Weighting 100 (default 100), thresholds: lower 1, upper 100

Load balancing: round-robin


Group members:
c000.116c.0000 (10.0.0.1)
c001.116c.0000 (10.0.0.2) local
There are 2 forwarders (1 active)
Forwarder 1
State is Listen
MAC address is 0007.b400.0a01 (learnt)
Owner ID is c000.116c.0000
Time to live: 14398.376 sec (maximum 14400 sec)
Preemption enabled, min delay 30 sec
Active is 10.0.0.1 (primary), weighting 100 (expires in 9.192 sec)
Forwarder 2
State is Active
1 state change, last state change 00:02:05
MAC address is 0007.b400.0a02 (default)
Owner ID is c001.116c.0000
Preemption enabled, min delay 30 sec
Active is local, weighting 100
R2#

Le Forwarder 1 n’est autre que R1, qui a le rôle d’AVG puisqu’il a une meilleure priorité. Le
Forwarder 2 est donc R2. Pour chacun on retrouve son adresse MAC réelle et son adresse MAC
virtuelle.

Notez également la méthode d’équilibrage: round-robin, ce qui signifie en gros à chacun son
tour !. Il est possible de la modifier, par exemple en fonction de l’adresse MAC de l’hôte (1 hôte =
toujours le même forwarder) ou alors en fonction d’une proportion (20% d’un côté et 80% de
l’autre par exemple).

Test des hôtes …


Sur C1 …

C1#ping 1.1.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 8/21/48 ms

C1#show arp

Protocol Address Age (min) Hardware Addr Type Interface

Internet 10.0.0.254 2 0007.b400.0a01 ARPA


FastEthernet0/0
C1#

Sur C2…

C2#ping 1.1.1.1
Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 8/25/40 ms

C2#show arp

Protocol Address Age (min) Hardware Addr Type Interface

Internet 10.0.0.254 1 0007.b400.0a02 ARPA


FastEthernet0/0
C2#

La nuance apportée par GLBP se situe au niveau du contenu des tables ARP de C1 et C2.
Comme vous pouvez le constater, pour C1 10.0.0.254 est associé à 0007.b400.0a01 … tandis
que sur C2 cette ip virtuelle est associée à 0007.b400.0a02.

L’AVG distribue donc bien le trafic entre les différents forwarders (AVG inclus).

Remarque: Dans cette topologie j’ai utilisé deux routeurs pour remplacer les hôtes virtuels de
GNS3 afin de garantir un comportement naturel au niveau du protocole ARP. Pour qu’ils se
comportent comme un PC, j’ai désactivé le routage (no ip routing), configuré leur interface Fa0/0
et configuré une passerelle par défaut (ip default-gateway 10.0.0.254) ce qui n’est possible qu’à
condition d’avoir désactivé le routage au préalable.

Conclusion
GLBP apporte un élément décisif, permettant de ne pas laisser un équipement « dormir ». Non
seulement la redondance est présente (si un forwarder disparaît, il est simplement supprimé de la
rotation) mais en plus on profite des ressources de celle-ci!

Il est bien entendu possible d’obtenir une configuration plus poussée, en ajustant les timers par
exemple afin d’améliorer la réactivité du protocole etc… Ce sera le sujet d’un prochain article!.

>>> GLBP : Gateway Load Balancing Protocol


Version PDF

Ce cours explique comment fonctionne le protocole GLBP, comment le mettre


en place, explique le fonctionnement des différentes options possible et
comment mettre en place une authentification. Gateway Load Balancing
Protocol est un protocole propriétaire Cisco qui permet de faire de la
redondance ainsi que de la répartition de charge sur plusieurs routeurs
utilisant une seule adresse IP virtuelle, mais plusieurs adresses MAC
virtuelles.

Sommaire  :
I) Introduction
1) Principe de fonctionnement
2) Schéma réseau
II) Configuration de Base
III) Mise en place de GLBP
1) GBLP coté LAN : groupe 1
2) GLBP coté WAN : groupe 2
3) Test de fonctionnement
IV) Configurations du load balancing
1) Round Robin
2) Weighted
3) host-dependent
V) Configuration d’un track
1) Configurations
2) Observations
VI) Authentification GLBP
1) Authentification avec mot de passe
2) Authentification avec une Key-string
3) Authentification avec Key-chain

I) Introduction
Haut de page
Gateway Load Balancing Protocol est un protocole propriétaire Cisco qui permet de
faire de la redondance ainsi que de la répartition de charge sur plusieurs routeurs
utilisant une seule adresse IP virtuelle, mais plusieurs adresses MAC virtuelles.

Le protocole GLBP élit un Active Virtual Gateway (AVG) qui va répondre aux requêtes
ARP pour l’adresse IP virtuelle. GLBP permet de donner un poids variable à chacun
des routeurs participants pour la répartition de la charge entre ces routeurs. La
charge est donc répartie par hôte dans le sous-réseau.

1) Principe de fonctionnement
GLBP est un protocole propriétaire Cisco qui reprend les concepts de base de HSRP et
VRRP.

Contrairement à ces 2 protocoles, tous les routeurs du groupe GLBP participent


activement au routage alors que dans VRRP ou HSRP, il n’y en a qu’un qui est en
mode actif, tandis que les autres patientent. Plus concrètement, à l’intérieur du
groupe GLBP, le routeur ayant la plus haute priorité ou la plus haute adresse IP du
groupe prendra le statut de « AVG » (active virtual gateway). Ce routeur va
intercepter toutes les requêtes ARP effectuées par les clients pour avoir l’adresse
MAC de la passerelle par défaut, et grâce à l’algorithme d’équilibrage de charge
préalablement configuré, il va renvoyer l’adresse MAC virtuelle d’un des routeurs du
groupe GLBP. C’est d’ailleurs le Routeur AVG qui va assigner les adresses MAC
virtuelles aux routeurs du groupe, Ainsi ils ont le statut « AVF » ( Active Virtual
Forwarder). Un maximum de 4 adresses MAC virtuelle est défini par groupe, les
autres routeurs ayant des rôles de backup en cas de défaillance des AVF.

Les timers de GLBP sont :


 Hello : 3s

 Dead : 10s est le temps à partir duquel un AVF sera Dead, son adresse mac sera
associée à un autre AVF

 Redirect (Temps à partir duquel on arrêtera de rediriger l’adresse mac d’une AVF


Dead vers une autre AVF) : 600s

 Timeout (Temps à partir duquel un routeur est considéré comme inactif, son


adresse MAC ne sera plus utilisée) : 14,400s (4 heures), doit être supérieur au temps
de conservation des entrées ARP des clients.

2) Schéma réseau
Voici le schéma de notre réseau, que nous allons mettre en place :

Vous pouvez observer que nous allons mettre en place deux groupes GLBP, un de
chaque coté de nos routeurs. J’essayerai d’expliquer la configuration le plus
simplement possible.

Dans mon schéma je partirai du principe que le routeur R1 est AVG côté LAN, et que
R3 est AVG coté WAN.
II) Configuration de Base
Haut de page

1) Routeur R1
Nous allons configurer le routeur 1, on commence par faire une petite configuration
générale du routeur :
Router#configure terminale
Router#no ip domain-lookup
Router#hostname R1

Ensuite nous configurons notre interface FastEthernet 0/0 :


R1(config)#interface fastethernet 0/0
R1(config-if)#description "Int LAN"
R1(config-if)#ip address 192.168.0.251 255.255.255.0
R1(config-if)#no shutdown

Ensuite nous configurons notre interface FastEthernet 0/1 :


R1(config)#interface fastethernet 0/1
R1(config-if)#description "Int WAN"
R1(config-if)#ip address 192.168.1.251 255.255.255.0
R1(config-if)#no shutdown

2) Routeur R2
Même chose pour R2, on lui configure une configuration générale :
Router#configure terminale
Router#no ip domain-lookup
Router#hostname R2

Ensuite nous configurons notre interface FastEthernet 0/0 :


R2(config)#interface fastethernet 0/0
R2(config-if)#description "Int LAN"
R2(config-if)#ip address 192.168.0.252 255.255.255.0
R2(config-if)#no shutdown

Ensuite nous configurons notre interface FastEthernet 0/1 :


R2(config)#interface fastethernet 0/1
R2(config-if)#description "Int WAN"
R2(config-if)#ip address 192.168.1.252 255.255.255.0
R2(config-if)#no shutdown
3) Routeur R3
Et on recommence une dernière fois sur notre routeur R3 :
Router#configure terminale
Router#no ip domain-lookup
Router#hostname R3

Ensuite nous configurons notre interface FastEthernet 0/0 :


R3(config)#interface fastethernet 0/0
R3(config-if)#description "Int LAN"
R3(config-if)#ip address 192.168.0.253 255.255.255.0
R3(config-if)#no shutdown

Ensuite nous configurons notre interface FastEthernet 0/1 :


R3(config)#interface fastethernet 0/1
R3(config-if)#ip address 192.168.1.253 255.255.255.0
R3(config-if)#no shutdown

III) Mise en place de GLBP


Haut de page

1) GBLP coté LAN : groupe 1


Nous commençons par configurer GBLP du coté LAN :

a) Routeur R1
Comme indiqué au début de l’article, je désigne R1 comme routeur AVG pour le
groupe GLBP 1 qui correspond au côté LAN de notre réseau.

Voici les commandes qui vont permettre de configurer le GBLP :


Router#conf t
Router#no ip domain-lookup
Router#hostname R1

R1(config)#interface fastethernet 0/0

R1(config-if)#ip address 192.168.0.251 255.255.255.0

R1(config-if)#no shutdown
R1(config-if)#glbp 1 ip 192.168.0.254
R1(config-if)#glbp 1 priority 255
R1(config-if)#glbp 1 preempt
R1(config-if)#glbp 1 name glbp-lan

Quelques explications : 
 glbp 1 : Correspond au groupe 1.

 glbp 1 ip : Permet d’attribuer une adresse IP à l’interface GLBP.

 glbp 1 priority : Permet d’attribuer une priorité au routeur, qui va servir à élire un
routeur AVG. Nous voulons que R1 soit AVG donc nous mettons la plus haute valeur
(255).

 glbp 1 preempt : Si un routeur entre dans le groupe GLBP avec une valeur de
priorité plus forte que les autres, il doit quand même attendre la prochaine élection
(qui aura lieu lorsque le routeur AVG actuel sera hors service). La commande
"preempt" permet d’éviter ce problème. Pour affiner le réglage nous pouvons régler
le délai avant que le routeur ne reprenne le contrôle du groupe (délai par défaut =
30s) via la commande "glbp 1 preemp delay XXX" où XXX est un nombre de seconde.

 glbp 1 name glbp-lan : Permet simplement de donner un nom au groupe.

b) Routeur R2
Pour la configuration de R2, on recommence :
R2(config-if)#glbp 1 ip 192.168.0.254
R2(config-if)#glbp 1 priority 120
R2(config-if)#glbp 1 preempt
R2(config-if)#glbp 1 name glbp-lan

 On n’oublie pas de changer la valeur de la priorité par une plus faible.

c) Routeur R3
Même chose :
R3(config-if)#glbp 1 ip 192.168.0.254
R3(config-if)#glbp 1 priority 110
R3(config-if)#glbp 1 preempt
R3(config-if)#glbp 1 name glbp-lan

2) GLBP coté WAN : groupe 2


Comme indiqué au début de l’article, je désigne R3 comme routeur AVG pour le
groupe GLBP 2 qui correspond au coté WAN de notre réseau.

a) Routeur R1
Voici les commandes qui vont permettre de configurer le GBLP coté WAN :
R1(config-if)#glbp 2 ip 192.168.1.254
R1(config-if)#glbp 2 priority 110
R1(config-if)#glbp 2 preempt
R1(config-if)#glbp 2 name glbp-wan

b) Routeur R2
Pour la configuration de R2, on recommence :
R2(config-if)#glbp 2 ip 192.168.1.254
R2(config-if)#glbp 2 priority 120
R2(config-if)#glbp 2 preempt
R2(config-if)#glbp 2 name glbp-lan

c) Routeur R3
Même chose :
R3(config-if)#glbp 2 ip 192.168.1.254
R3(config-if)#glbp 2 priority 255
R3(config-if)#glbp 2 preempt
R3(config-if)#glbp 2 name glbp-lan

3) Test de fonctionnement
Nous regardons le fonctionnement du groupe 1 de GLBP via la commande "show
glbp" :
Nous pouvons voir que :

 Nos 3 routeurs sont biens dans le groupe 1

 Les 3 adresses MAC virtuelles

 R1 est bien routeur AVG du groupe 1

 Que l’équilibrage fonctionne par défaut en mode "Round Robin"


Nous allons tester maintenant la redondance, pour cela nous allons faire un Ping
infini de PC1 vers PC2. Nous regarderons à quel routeur notre PC1 est lié pour
l’éteindre et combien de Ping on perd.

On affiche la table ARP de PC1 :

En tapant la commande "show glbp", nous pouvons voir que l’adresse MAC de la
passerelle correspond au routeur R1 :

On sait que le routeur utilisé par PC1 est R1, je débranche donc R1 et j’observe le
Ping :

Grâce aux observations que nous venons de faire, nous pouvons établir le tableau
suivant :
Tableau correspondance MAC

@MAC Virtuelle @IP Hostname

0007.b400.0101 192.168.0.253 R1

0007.b400.0102 192.168.0.251 R2

0007.b400.0103 192.168.0.252 R3

IV) Configurations du load balancing


Haut de page

GLBP propose trois modes d’équilibrage de charge :

 Round Robin (le mode par défaut) : Pour chaque requête ARP, on renvoi l’adresse
Mac virtuelle immédiatement disponible. Prenons l’exemple ou nous avons une seule
machine. Si cette station fait une requête ARP, elle obtiendra l’adresse MAC du
premier routeur. Si elle vide son cache ARP, est qu’elle refait une requête, elle
obtiendra l’adresse MAC du second routeur, Ainsi de suite.

 Weighted : Le poids de chaque interface du groupe GLBP définit la proportion de


trafic à envoyer sur chaque routeur.

 Host-dependent : Chaque client générant une requête ARP recevra toujours la


même adresse Mac virtuelle.

1) Round Robin
a) Configuration
Pour activer Round Robin, il nous faut seulement taper une commande :
glbp 1 load-balancing roung-robin

b) Observations
J’affiche les informations de GLBP via la commande "show glbp" :

Nous pouvons observer que le mode est bien "Round Robin".


Je lance un Ping infini de PC1 vers PC2. Je regarde la table ARP, je la vide, puis je
regarde de nouveau pour observer si l’adresse MAC contenue dans la table ARP
change après chaque nouvelle requête ARP.

 La commande arp -a permet d’afficher la table ARP du PC. 


 La commande arp -d permet de vider la table ARP du PC.

On peut conclure que le mode round-robin est bien opérationnel.

2) Weighted
a) Configuration
Pour activer weighted, il nous faut seulement taper une commande :
glbp 1 load-balancing weighted

Puis ensuite sur chaque interface du groupe (Fa 0/0 de R1, R2 et R3 par exemple)
vous devez définir un poids via la commande :
glbp 1 weighting XXX

Si par exemple vous avez deux routeurs A et B. Le routeur A possède des interfaces à
100Mb/s et que le routeur B possède des interfaces à 1GB/s, vous devez mettre un
poids plus important sur les interfaces du routeur B pour qu’il soit privilégié.

b) Observations
J’affiche les informations de GLBP via la commande "show glbp" :
Nous pouvons observer que le mode est bien "weighted".

Avec les équipements que je possède je ne peux pas tester le bon fonctionnement du
mode weighted.

3) host-dependent
a) Configuration
Pour activer host-dependent, il nous faut seulement taper une commande :
glbp 1 load-balancing host-dependent

b) Observations
J’affiche les informations de GLBP via la commande "show glbp" :

Nous pouvons observer que le mode est bien "Host-dependent".

Nous allons valider le fonctionnement. Avec le mode host-dependent, une station


doit toujours envoyer ses données au même routeur. Pour cela je propose qu’on
fasse un Ping, qu’on regarde dans la table ARP l’adresse MAC du routeur auquel nous
somme rattaché. Ensuite nous vidons la table ARP, nous refaisons un Ping et nous
regardons de nouveau la table ARP.
Si nous regardons dans le tableau que nous avons établi précédemment :

Tableau correspondance MAC

@MAC Virtuelle @MAC Physique @IP Hostname

0007.b400.0101 001d.a233.4b5c 192.168.0.253 R3

0007.b400.0102 0013.7faa.ef10 192.168.0.251 R1

0007.b400.0103 000c.ce65.64a0 192.168.0.252 R2

On peut voir que notre station PC1 envoie ses données au routeur R3 et ne change
pas.

V) Configuration d’un track


Haut de page

Comment expliquer le fonctionnement du Track ?

Reprenons notre schéma :

Imaginons que le lien entre R1 et Switch 2 tombe en panne. Le groupe GLBP 2, va


retirer le routeur R1 car il devient indisponible. Mais Le groupe GLBP1, il regarde
seulement les interfaces de son groupe. fa0/1 du routeur R1 ne faisant pas partie de
son groupe, il ne prendra pas en compte si l’interface tombe en panne. Pour éviter
ces problèmes nous allons configurer un "track", nous allons demander au routeur
d’observer l’interface fa 0/1 au niveau routage et au niveau physique. Pour finir nous
allons configurer le groupe GLBP 1 pour qu’il décrémente le poids des interfaces dans
le cas où le track lui indique qu’il y a un problème.

 Pour information le poids par défaut de l’interface est de "100" .

1) Configurations
On commence par créer le track :
#configure terminal
(config)#track 1 interface fastethernet 0/1 line-protocole
(config-track)#exit
(config)#track 2 interface fastethernet 0/1 ip routing
(config-track)#exit

Quelques explications :

 track 1 : Le chiffre "1" correspond à l’identifiant du track.

 interface fastethernet 0/1 : indique que l’on veut surveiller cette interface.

 line-protocole : Surveille le coté physique de l’interface.

 ip routing : Surveille le coté routage de l’interface.

Ensuite nous allons configurer le groupe GLBP :


(config)#interface fastethernet 0/0
(config-if)#glbp 1 weighting 100 lower 50
(config-if)#glbp 1 weighting track 1 decrement 60
(config-if)#glbp 1 weighting track 2 decrement 60

Quelques explications :

 weighting 100 lower 50 : On indique que le poids de l’interface et de 100, et que le
poids ne doit pas être en dessous de 50.

 weighting track 1 decrement 60 : On fait en sorte que si le track 1 tombe alors on
décrémente le poids de l’interface de 60.

 weighting track 2 decrement 60 : Même chose pour le track 2


On remarque que si un track tombe, le poids sera donc inférieur à 50, donc le groupe
GLBP 1 va retirer le routeur en question. Les données ne seront donc plus envoyées
au routeur ayant un problème.

Pensez à faire cette configuration pour chaque groupe GLBP sur chaque routeur du
ou des groupe(s).

2) Observations
Nous allons faire un test pour vérifier le fonctionnement.

Nous allons lancer un Ping infini de PC1 vers PC2, puis comme dans l’exemple ci-
dessus, nous allons débrancher le câble entre le routeur auquel nous somme rattaché
et le switch2 pour observer.

a) Test sans track


Je commence par regarder à quel routeur PC1 est rattaché :

Nous sommes donc rattachés au routeur R3. Je lance un Ping infini de PC1 vers PC2 et
je débranche le lien entre R3 et switch2.

Nous pouvons observer que lorsque le lien est coupé le routeur ne répond plus, et le
GLBP ne redirige pas les paquets vers un autre routeur sans problème.

b) Test avec track


Je recommence le même test mais cette fois, je configure les tracks.
On regarde à quel routeur je suis rattaché :

Nous somme rattaché au routeur R1. Je lance donc un Ping infini de PC1 vers PC2 et
je débranche le lien entre R1 et switch2.

Nous observons que nous perdons seulement deux Pings avant de changer de
routeur.

VI) Authentification GLBP


Haut de page

Il existe trois modes d’authentification avec GLBP :

 Authentification avec un mot de passe.

 Authentification en utilisant une Key-string

 Authentification en utilisant une Key-chain

1) Authentification avec mot de passe


La plus simple des authentifications, le mot de passe :
(config)#interface fastethernet 0/0
(config-if)#glbp 1 authentication text Mot_De_Passe

A faire sur chaque routeur du groupe GLBP.

2) Authentification avec une Key-string


Sur chaque routeur on active le chiffrement des mots de passe :
#configure terminal
(config)#service password-encryption
Ensuite, on configure l’authentification :
(config)#interface fastethernet 0/0
(config-if)#glbp 1 authentication md5 key-string 0 Mot_De_Passe

A faire sur chaque routeur du groupe GLBP.

3) Authentification avec Key-chain


Cette dernière méthode d’authentification est plus complexe.

Sur chaque routeur on active le chiffrement des mots de passe :


#configure terminal
(config)#service password-encryption

Ensuite on configure la chaine de sécurité :


(config)#key chain Nom_de_la_chaine
(config-keychain)#key 0
(config-keychain-key)#key-string 0 Mot_De_Passe

Quelques explications :

 key chain Nom_de_la_chaine : on donne un nom à la chaine, pour faciliter


l’utilisation.

 key 0 : Le chiffre "0" correspond à l’identifiant de la clef, dans le cas où nous aurions
plusieurs clefs.

 key-string 0 Mot_De_Passe : On définit la clef.

Pour finir on applique la chaine au groupe GLBP :


(config)#interface fastethernet 0/0
(config-if)#glbp 1 authentication md5 key-chain Nom_de_la_chaine

A faire sur chaque routeur du groupe GLBP.

Présentation du mécanisme GLBP :


GLBP « Gateway Load Balancing Protocol » est une technologie développé par le
constructeur CISCO, elle a pour objectif d’améliorer la résilience offerte par son
prédécesseur HSRP « Hot Standby Router Protocol ». Là où HSRP et VRRP (Virtual
Router Redundancy Protocol) permettent par le biais d’un mécanisme « actif, passif
» la création de groupe de routeur tolérant à la panne, GLBP va plus loin en ajoutant
la possibilité de répartir la charge entre les différentes passerelles composant le
groupe.
GLBP compense un reproche que certains on fait à HSRP et VRRP en ne
permettant pas de répartir la charge nativement entre les équipements composant le
groupe. De ce fait les ressources étaient principalement consommées par
l’équipement actif, tandis que l’équipement passif reste inutilisé.
Un groupe de routeur GLBP peut être composé de plusieurs routeurs faisant office
de passerelle par défaut. Il est possible de concevoir une architecture sur la base de
plusieurs équipements actant comme Gateway, et distribuer les informations
permettant d’identifier la Gateway de sorte à ce que la charge soit repartie entre les
différents équipements composant le groupe.
GLBP offre la possibilité de concevoir un ou plusieurs groupe afin d’accroitre la
granularité de répartition des ressources composant l’infrastructure. Comme indiqué
auparavant GLBP permet de mettre en œuvre N équipement (plus de quatre
routeurs) actant comme passerelle pour les clients du réseau. Ces passerelles sont
identifiées sous l’acronyme AVF (Active Virtual Forwarders).
GLBP AVG (Active Virtual Gateway):
Un groupe GLBP doit dans le cadre de son fonctionnement procéder à l’élection de
ce que l’on appelle l’AVG (Active Virtual Gateway). Les autres équipements du
groupe GLBP seront de potentiel AVG en cas de défaillance de l’AVG primaire. Les
AVF aurons dans ce contexte connaissance de leur adresse MAC par le biais d’une
distribution de l’information en question par l’AVG.
L’élection de l’AVG est réalisée en fonction de son niveau de priorité, la valeur la plus
élevée indiquera qui sera l’AVG. Si deux équipements ont le même niveau de
priorité, celui possédant l’adresse IP avec la valeur la plus haute sera élu AVG, les
autres sont des AVF qui prendrons le relais de l’AVG si celui-ci venait à devenir
défaillant.
La valeur de la priorité (weight) est comprise entre 1 et 254.
GLBP AVF (Active Virtual Forwarders)
Ces équipements fonts partis du groupe GLBP, ils sont utilisés comme Passerelles
par les clients du réseau tout en dépendant d’un équipement principal l’AVG qui va
procéder à la distribution des adresses MAC.

Le load balancing GLBP :


Le processus GLBP depuis l’AVG, reparti les requêtes ARP émises à destination des
postes clients afin de répartir la charge entre les différents routeurs. La répartition de
la charge entre les différents routeurs composant un groupe GLBP est basée par
défaut sur la méthode round-robin.

 Round robin
La méthode round-robin est une méthode utilisée pour bien d’autres mécanismes,
notamment le service DNS. La logique consiste à répartir la charge sur la base du
principe du tourniquet. L’AVG répartis les sessions les unes après les autres entre
les différents équipements du groupe GLBP. L’exemple cité auparavant est basé sur
ce mode de fonctionnement.

 Weighted

La méthode basée sur la valeur Weighted (le poids), permet de repartir la charge
plus finement en indiquant sur la base du poids (la valeur la plus haute) quel
équipement sera prioritaire vis-à-vis de ses homologues du groupe. Exemple si deux
routeurs composent la topologie, l’un possède la valeur 50 et le second 100, celui
ayant un poids de 100 comme valeur va prendre en charge deux fois plus de clients.

 Host-dependent

La méthode Host-depend se base sur l’adresse MAC apprise, afin de conserver la


session. Chaque adresse MAC apprise et conservé par l’AVF et maintenu sur celui-
ci. Cette méthode évite les problèmes qui peuvent survenir avec les deux autres
mécanismes, notamment les potentiels problèmes liés à la NAT dynamique. Cette
méthode de répartition de charge est déconseillée pour les petits réseaux de moins
d’une vingtaine de postes.

 Sans load-balancing

Il est possible de ne pas utiliser l’une de ces 3 méthodes de répartitions des


adresses MAC, dans ce cas seul l’AVG prendra toute la charge en compte. Au final,
cela revient à fonctionner sur la base d’HSRP ou de VRRP, donc en mode
actif/passif.