O advento do protocolo HSRP trouxe vários benefícios, principalmente no suprimento da necessidade de alta disponibilidade. Muitos administradores de rede também sentem grande necessidade de fazer o Balanceamento de Carga entre seus roteadores de Internet. Com o protocolo GLBP (Gateway Load Balancing Protocol), é possível criar um ambiente que atenda seus requisitos de disponibilidade e balanceamento de maneira bastante prática.

De maneira bastante similar ao HSRP, o protocolo GLBP também se utiliza de um endereço virtual que é compartilhado entre dois ou mais equipamentos. A grande vantagem do GLBP com relação a outros protocolos chamados first-hop é justamente pelo fato de promover o balanceamento de carga entre os dispositivos, enquanto outros protocolos mantêm um equipamento ativo transmitindo o tráfego e outro redundante apenas aguardando alguma falha. Na realidade, o HSRP também pode realizar o balanceamento de carga, mas seria necessário configurar múltiplos grupos, cada qual com um endereço virtual e apesar desta funcionalidade, os hosts internos deverão ser configurados com endereços diferentes de gateway padrão, o que aumenta bastante o trabalho de administração.

Tecnicamente, o funcionamento do protocolo GLBP é muito similar ao HSRP, pois os conceitos de roteador ativo e standby também são utilizados. Os equipamentos pertencentes ao grupo elegem o gateway virtual ativo, que determina um endereço MAC virtual para cada roteador participante. Para cada requisição ARP recebida para o endereço virtual, o gateway virtual ativo responde com um dos endereços MAC virtual, transferindo a responsabilidade do encaminhamento dos pacotes ao dono daquele MAC e conseguindo desta forma o balanceamento. Por padrão, o método de escalonamento dos endereços MAC é round-robin.

No GLBP também trabalhamos com a variável prioridade, que determina qual papel cada roteador deve desempenhar. Este valor varia de 1 a 255, onde o maior valor dentro do grupo define quem será o gateway virtual ativo, ficando os outros dispositivos como gateways virtuais redundantes. Como no HSRP, os equipamentos na função de standby trocam mensagens do tipo HELLO com o equipamento ativo, a fim de detectar qualquer problema. Essas mensagens são destinadas ao endereço IP multicast 224.0.0.102 sob o protocolo de transporte UDP na porta 3222.

CONFIGURANDO O GLBP

Basicamente, a configuração do protocolo GLBP nos roteadores é realizada com os seguintes comandos:

1. Acesse o roteador e entre no modo privilegiado, através do comando enable;

Exemplo – Router> enable

2. Acesse o modo de configuração global, através do comando configure terminal;

Exemplo – Router# configure terminal

3. Acesso o modo de configuração da interface da rede local, através do comando interface;

Exemplo – Router(config)# interface FastEthernet0/0

4. Atribua um endereço e máscara de sub-rede para a interface, através do comando ip address;

Exemplo – Router(config-if)# ip address 192.168.1.254 255.255.255.0

5. Ative o GLBP na interface através do comando glbp [grupo] ip [endereço virtual];

Exemplo – Router(config-if)# glbp 1 ip 192.168.1.1

6. Configure o valor da prioridade do roteador através do comando glbp [grupo] priority [prioridade]. O valor deste atributo pode variar entre 1 e 255, sendo que 100 é o padrão.

Exemplo – Router(config-if)# glbp 1 priority 150

CENÁRIO DE EXEMPLO

Aproveitaremos o mesmo cenário utilizado para o HSRP. De acordo com a figura abaixo, observamos uma topologia de rede bastante simples, com um roteador principal e um link para a Internet e um roteador de backup, também com um link para a Internet.

Caso os roteadores desta topologia estivessem configurados para utilizar HSRP, a alta disponibilidade estaria garantida, mas somente o roteador A estaria encaminhando tráfego e o roteador B estaria ocioso e seu link inutilizado. Com o GLBP, além da disponibilidade oferecida, o balanceamento de carga também será aplicado e ambos os links dos roteadores A e B serão utilizados pelos hosts internos. Isto acontece com a ajuda do protocolo ARP da seguinte maneira:

1. O host X faz uma requisição ARP para o endereço do seu gateway padrão, que é o endereço virtual do grupo GLBP;

2. O gateway virtual ativo, que no exemplo é o roteador A, responde esta solicitação utilizando seu próprio endereço MAC;

3. O host X encaminha então seus pacotes para acesso à Internet ao roteador A;

4. O host Y também faz uma requisição ARP para o endereço do seu gateway padrão, como fez anteriormente o host X;

5. Desta vez, o gateway virtual ativo utiliza o endereço MAC do roteador B para resposta;

6. O host Y encaminha então seus pacotes para acesso à Internet ao roteador B;

7. Quando o tempo da entrada ARP criada para o endereço do gateway padrão expirar, uma nova requisição será enviada e, dependendo da ordem do escalonamento utilizado, a resposta poderá ser o MAC do mesmo roteador ou de outro participante do grupo.

Segue abaixo a configuração do roteador A:

hostname RoteadorA

!

interface fastethernet 0/0

description Rede Local

ip address 192.168.1.254 255.255.255.0

glbp 1 ip 192.168.1.1

glbp 1 priority 150

Segue abaixo a configuração do roteador B:

hostname RoteadorB

!

interface fastethernet 0/0

description Rede Local

ip address 192.168.1.253 255.255.255.0

glbp 1 ip 192.168.1.1

glbp 1 priority 140

TROUBLESHOOTING

Para verificar o funcionamento do protocolo GLBP, pode-se utilizar os comandos show glbp e debug glbp. Abaixo segue um exemplo do primeiro comando:

RoteadorA# show glbp

FastEthernet0/0 - Group 1

State is Active

2 state changes, last state change 23:50:04

Virtual IP address is 192.168.1.1

Hello time 3 sec, hold time 10 sec

Next hello sent in 2.160 secs

Active is local

Standby router is 192.168.1.254, priority 140 (expires in 9.068 sec)

Priority 150 (configured)

Load balancing: round-robin

There is 2 forwarders (2 active)

Forwarder 1

State is Active

1 state change, last state change 23:50:15

MAC address is 0007.b400.0101 (default)

Owner ID is 0005.0050.6c08

Redirection enabled

Preemption enabled, min delay 60 sec

Active is local

Forwarder 2

State is Active

1 state change, last state change 18:29:15

MAC address is 0007.b400.0102 (default)

Owner ID is 0005.0050.6c09

Redirection enabled

Preemption enabled, min delay 60 sec

Active router is 192.168.1.254