Резервирование шлюза по-умолчанию на примере GLBP
Содержание
Топология
Сценарии отказа
Сценарий 1. Отказ одного из внешних линков
Трафик в сторону клиентов:
Маршрутизатор Internet удалит маршруты в сторону нерабочего канала по прошествии dead-interval. OSPF установит лучший маршрут в таблицу маршрутизации Internet. Трафик из интернета пойдет через оставшийся маршрутизатор в сторону клиентов.
Трафик от клиентов в интернет:
Маршрутизатор с пропавшим линком понизит себе GLBP-приоритет и перестанет быть активным. Оставшийся маршрутизатор примет на себя активную роль и виртуальный MAC от отказавшего. Коммутатор обновит таблицу MAC-адресов с указанием порта второго маршрутизатора. Трафик клиентов пойдет через виртуальный MAC шлюза в сторону интернета.
Сценарий 2. Отказ одного из внутренних линков
Трафик в сторону клиентов:
Маршрутизатор с отказавшим внутренним линком перестанет анонсировать внутреннюю сеть в Internet. Маршрутизатор Internet удалит маршруты в сторону нерабочего канала. OSPF установит лучший маршрут в таблицу маршрутизации Internet. Трафик из интернета пойдет через оставшийся маршрутизатор в сторону клиентов.
Трафик от клиентов в интернет:
Маршрутизатор с пропавшим линком перестанет быть активным. Оставшийся маршрутизатор обнаружит отсутствие соседа и примет на себя активную роль и виртуальный MAC от отказавшего. Коммутатор обновит таблицу MAC-адресов с указанием порта второго маршрутизатора. Трафик клиентов пойдет через виртуальный MAC шлюза в сторону интернета.
Сценарий 3. Отказ одного из маршрутизаторов
Аналогично первым двум. Трафик из интернета к клиентам пропадает на время сходимости OSPF. Трафик от клиентов в интернет пропадает на время переброса виртуального MAC-адреса по GLBP таймеру.
Конфигурация
R1
! GLBP будет понижать свой вес при пропадении внешнего линка track 1 interface FastEthernet0/0 line-protocol ! interface FastEthernet0/0
description INTERNET ip address 212.192.88.150 255.255.255.0 ip ospf message-digest-key 1 md5 CiscoCisco ! аутентикация по md5 ip ospf dead-interval minimal hello-multiplier 4 ! таймеры OSPF уменьшены для ускорения сходимости
! interface FastEthernet0/1
description LAN ip address 212.192.83.230 255.255.255.224 glbp 1 ip 212.192.83.225 ! виртуальный ip шлюза glbp 1 timers msec 300 1 ! обмен сообщениями каждые 300мс, через 1 сек - детектируется пропадение связи glbp 1 priority 105 ! начальный приоритет (для выбора AVG) glbp 1 preempt delay minimum 5 ! передача роли управляющего AVG через 5 сек glbp 1 weighting 100 lower 95 ! начальный вес 100, нижняя граница активности - 95 glbp 1 weighting track 1 decrement 20 ! уменьшаем вес на 20 по сигналу от track 1 glbp 1 forwarder preempt delay minimum 5 ! передача роли AVF через 5 сек
! router ospf 1
area 1 authentication message-digest ! аутентикация по md5 redistribute connected subnets ! анонсируем сети клиентов network 212.192.88.0 0.0.0.255 area 1 ! зона 1
! ip route 0.0.0.0 0.0.0.0 212.192.88.1 ! статический маршрут в сторону интернета (внешний маршрутизатор не отдает этот маршрут) !
Internet
interface Vlan88
descr CUSTOMERS ip address 212.192.88.1 255.255.255.0 ip ospf message-digest-key 1 md5 CiscoCisco ip ospf dead-interval minimal hello-multiplier 4