Резервирование шлюза по-умолчанию на примере GLBP
Содержание
Резервирование шлюза по-умолчанию на примере GLBP
Топология
Сценарии отказа
Сценарий 1. Отказ одного из внешних линков
Трафик в сторону клиентов:
Маршрутизатор Internet удалит маршруты в сторону нерабочего канала по прошествии dead-interval. OSPF установит лучший маршрут в таблицу маршрутизации Internet. Трафик из интернета пойдет через оставшийся маршрутизатор в сторону клиентов.
Трафик от клиентов в интернет:
Маршрутизатор с пропавшим линком понизит себе GLBP-приоритет и перестанет быть активным. Оставшийся маршрутизатор примет на себя активную роль и виртуальный MAC от отказавшего. Коммутатор обновит таблицу MAC-адресов с указанием порта второго маршрутизатора. Трафик клиентов пойдет через виртуальный MAC шлюза в сторону интернета.
Сценарий 2. Отказ одного из внутренних линков
Трафик в сторону клиентов:
Маршрутизатор с отказавшим внутренним линком перестанет анонсировать внутреннюю сеть в Internet. Маршрутизатор Internet удалит маршруты в сторону нерабочего канала. OSPF установит лучший маршрут в таблицу маршрутизации Internet. Трафик из интернета пойдет через оставшийся маршрутизатор в сторону клиентов.
Трафик от клиентов в интернет:
Маршрутизатор с пропавшим линком перестанет быть активным. Оставшийся маршрутизатор обнаружит отсутствие соседа и примет на себя активную роль и виртуальный MAC от отказавшего. Коммутатор обновит таблицу MAC-адресов с указанием порта второго маршрутизатора. Трафик клиентов пойдет через виртуальный MAC шлюза в сторону интернета.
Сценарий 3. Отказ одного из маршрутизаторов
Аналогично первым двум. Трафик из интернета к клиентам пропадает на время сходимости OSPF. Трафик от клиентов в интернет пропадает на время переброса виртуального MAC-адреса по GLBP таймеру.
Конфигурация
R1
! GLBP будет понижать свой вес при пропадении внешнего линка
track 1 interface FastEthernet0/0 line-protocol
!
interface FastEthernet0/0
description INTERNET
ip address 212.192.88.150 255.255.255.0
ip ospf message-digest-key 1 md5 CiscoCisco ! аутентикация по md5
ip ospf dead-interval minimal hello-multiplier 4 ! таймеры OSPF уменьшены для ускорения сходимости
!
interface FastEthernet0/1
description LAN
ip address 212.192.83.230 255.255.255.224
glbp 1 ip 212.192.83.225 ! виртуальный ip шлюза
glbp 1 timers msec 300 1 ! обмен сообщениями каждые 300мс, через 1 сек - детектируется пропадение связи
glbp 1 priority 105 ! начальный приоритет (для выбора AVG)
glbp 1 preempt delay minimum 5 ! передача роли управляющего AVG через 5 сек
glbp 1 weighting 100 lower 95 ! начальный вес 100, нижняя граница активности - 95
glbp 1 weighting track 1 decrement 20 ! уменьшаем вес на 20 по сигналу от track 1
glbp 1 forwarder preempt delay minimum 5 ! передача роли AVF через 5 сек
!
router ospf 1
area 1 authentication message-digest ! аутентикация по md5
redistribute connected subnets ! анонсируем сети клиентов
network 212.192.88.0 0.0.0.255 area 1 ! зона 1
!
ip route 0.0.0.0 0.0.0.0 212.192.88.1 ! статический маршрут в сторону интернета (внешний маршрутизатор не отдает этот маршрут)
!
Internet
interface Vlan88
descr CUSTOMERS
ip address 212.192.88.1 255.255.255.0
ip ospf message-digest-key 1 md5 CiscoCisco
ip ospf dead-interval minimal hello-multiplier 4