Un petit point sur GLBP : Gateway Load Balancing Protocol suivez moi !!

Le Contexte :

Les technologies de redondance de passerelle par défaut telle que HSRP ( hot Standby Router Protocol) et VRRP ( Virtual Router Redondancy Protocol ) permettent en cas de panne sur la passerelle par défaut nominale, d’effectuer un fail-over transparent pour les utilisateurs finaux , en utilisant un routeur de secours. Le fonctionnement des ces protocoles est assez simple :typiquement on place plusieurs routeurs au sein d’un même groupe logique auquel on assigne une IP ; Un des routeurs est désigné comme routeur nominal , les autres sont dans un mode « Standby » . En s’envoyant régulièrement des messages HSRP/VRRP, les routeurs du groupe surveillent la présence effective et opérationnelle du routeur nominale ( ces messages sont qualifiés d’Heartbeat : ils agissent ainsi comme des battements de cœur pour confirmer la présence du routeur nominal ), S’ils ne reçoivent plus de message du routeur principal pendant un délai défini, un routeur standby du groupe prend le statut de routeur principal en fonction des priorités configurés.

Cependant ces 2 protocoles ne gèrent pas nativement l’équilibrage de charge sur les passerelles par défaut .Il existe une méthode qui permet de s’en rapprocher  : Typiquement , on va configurer 2 routeurs , chacun étant routeur nominal pour son groupe (HSRP ou VRRP) et routeur de secours pour le groupe de l’autre routeur. Ainsi , une certaine forme de load-balancing peut être mise en place , cependant elle entraîne une certaine lourdeur administrative car l’administrateur réseau devra configurer la moitié du parc informatique avec l’ip du premier groupe ( HSRP ou VRRP) et l’autre moitié avec l’IP pointant sur le 2ème groupe.

On voit sur le schéma qu’une partie des postes clients pointe sur 192.168.10.1 , tandis que l’autre pointe vers 192.168.10.2 ; Cette solution reste très lourde à mettre en place et devient rapidemment ingérable.

C’est ici qu’ intervient GLBP : une solution de redondance de passerelle par défaut gérant nativement le partage de charges.

Fonctionement de Gateway Loadbalancing Protocole :

GLBP est un protocole propriétaire Cisco qui reprend les concepts de base de HSRP et VRRP .
Contrairement à ces 2 protocoles , tous les routeurs du groupe GLBP défini participent activement alors que dans VRRP ou HSRP , il n’y a qu’un qui est en mode actif tandis que les autres patientent. Plus concrètement, à l’intérieur du groupe GLBP , le routeur ayant la plus haute priorité ou la plus haute adresse IP du groupe prendra le statut de « AVG »(active virtual gateway ) , ce routeur va intercepter toutes les requêtes ARP effectuée par les clients pour avoir l’adresse MAC de la passerelle par défaut , et grâce à l’algorithme d’équilibrage de charge préalablement configuré , il va renvoyer l’adresse MAC virtuelle d’un des routeurs du groupe GLBP . C’est d’ailleurs le Routeur AVG qui va assigner les adresses MAC virtuelles aux routeurs du groupe , Ainsi ils ont le statut « AVF » ( active virtual forwarder ). Un maximum de 4 adresses MAC virtuelle est défini par groupe, les autres routeurs ayant des rôles de backup en cas de défaillance des AVF.

Configuration :

En mode de configuration d’interface , on va définir une priorité pour le routeur du groupe (par defaut égale à 100 ) . Exemple : nous voulons que notre routeur soit dans le groupe GLBP 10 et qu’il ait le rôle AVG , on lui assignera la priorité maximale :

Glbp 10 priority 255

Dans un groupe GLBP , si un routeur à une meilleure priorité que l’actuel AVG , il doit attendre que celui –ci devient hors service, pour prendre la main . la commande préempt permet d’outrepasser cela :

Glbp 10 preempt [delay minimum 20]

( delay minimum 20 indique que le routeur doit attendre 20 Secondes au moins avant de prendre la main sur l’actuel AVG ).

Afin de s’assurer du bon fonctionnement des routeurs au sein du groupe GLBP , un envoi régulier d’Hello messages est envoyé. Par défaut le hello time ( intervalle de temps entre chaque envoi de messages ) est égal à 3 secondes ; Un voisin est considéré comme « failed » après un intervalle de temps égal au holdtime ( 3 fois le hello time) ; Ces timers peuvent être réglés avec la commande :

Glbp numgroup timers hellotime holdtime

Par exemple , réglons les timers sur 5 secondes d’hello time toujours avec le groupe 10

Glbp 10 timers 5 15  ( 15 étant le holdtime)

Définir la méthode de Load-balancing :

Nous avons le choix Entre 3 méthodes
Round Robin : à chaque requête ARP , on renvoi l’adresse Mac virtuelle immédiatement disponible.
Weighted : le poids de chaque interface du groupe GLBP définit la proportion de trafic à envoyé sur chaque routeur ( AVF)
Host-dependent : chaque client générant une requête ARP recevra toujours la même adresse Mac virtuelle.

On définit la méthode que l’on veut utiliser avec la commande :
glbp numgroup load-balancing [round-robin | weighted | host-dependent]

Activer GLBP :
On va créer un group virtuel , puis assigner une adresse ip virtuelle :
glbp numgroup ip adresse-ip
exemple : création d’un groupe numéro 10 avec l’IP 192.168.1.1
glbp 10 ip 192.168.1.1

On peut vérifier le bon fonctionnement de glbp avec la commande :
show glbp brief

Source : CCNP BCMSN Self Study, 4th edition