دریافت مقالات

امنیت

GLBP یا Gateway Load Balancing Protocol – قسمت اول

190  مشاهده ۲۵ آذر, ۱۳۹۴ 1

Gateway Load Balancing Protocol یا به اختصار GLBP همانند (Hot Standby Router Protocol (HSRP و (Virtual Router Redundancy Protocol (VRRP  ترافیک داده را در برابر اختلال روتر یا مدار، محافظت نموده و اجازه‌ی اشتراک‌گذاری بار Packet را بین یک گروه از روترهای Redundant می‌دهد.

قبل از انجام تنظیمات GLBP، باید روترهای مورد نظر را جهت اعمال تنظیمات بررسی نمود تا از چند آدرس MAC روی Interfaceهای فیزیکی پشتیبانی نمایند. توجه نمایید که جهت انجام تنظیمات هر GLBP Forwarder از یک آدرس MAC مجزا استفاده می‌گردد.

ویژگی های GLBP

یکی از ویژگی GLBP این است که برای آن دسته از  هاست‌هایی که با یک Default Gateway  روی یک شبکه IEEE 802.3 پیکربندی شده‌اند، روتر پشتیبان خودکار، ایجاد می‌نماید. چند Hop  اول از روترها، روی LAN ترکیب می‌شوند تا یک روتر آی‌پی hop اول مجازی تشکیل داده و بار Forwarding IP packet را به اشتراک گذارند. روترهای دیگر روی LAN ممکن است به‌عنوان روترهای Redundant برای GLBP عمل نموده و هنگامی که هر یک از Forwarding Routerهای موجود از کار افتادند، فعال گردند.

عملکرد GLBP برای کاربر، مشابه با HSRP و VRRP  می باشد اما تفاوت هایی در روند اجرا با آنها دارد. پروتکل‌های HSRP و VRRP به چند روتر اجازه‌ می‌دهند در گروه Virtual Router، که با یک IP مجازی پیکربندی شده اند، شرکت نمایند و سپس یکی از اعضا به‌عنوان Active Router انتخاب می گردد تا Packetهای ارسالی به آدرس IP مجازی را برای گروه ارسال نماید در نتیجه سایر روترهای گروه تا زمانی که روتر فعال از کار بیافتد، روترهای Redundant محسوب می شوند. Standby Routerها پهنای باندی دارند که پروتکل از آن استفاده نمی‌نماید. گرچه چند گروه Virtual Router را می‌توان برای یک گروه از روترها پیکربندی نمود، هاست‌ها باید برای Gatewayهای پیش‌فرض مختلفی پیکربندی شوند که نتیجه‌اش حجم بیشتر کار مدیریتی می باشد. GLBP با استفاده از یک Virtual IP و چند MAC مجازی به تعدیل بار در چند روتر (Gateway) می‌پردازد. هر هاست با همان Virtual IP پیکربندی می‌شود و تمام روترهای گروه Virtual Router در ارسال کردن Packetها مشارکت می‌نمایند. اعضای GLBP با پیغام‌های Helloای که هر ۳ ثانیه به صورت Multicast به آدرس  ۲۲۴,۰,۰,۱۰۲، پروتکل UDP  پورت ۳۲۲۲ (منبع و مقصد) فرستاده می‌شود، با هم ارتباط برقرار می‌کنند.

مزایای استفاده از GLPB

  1. اشتراک بار(Load Sharing)

می‌توان GLBP را به روشی تنظیم نمود که ترافیک کاربران شبکه ی LAN، قابل اشتراک در چند روتر بوده و بار ترافیک بتواند بین روترهای موجود با مساوات بیشتری تقسیم گردد.

  1. چند روتر مجازی (Multiple Virtual Routers)

GLBP توانایی پشتیبانی از حداکثر ۱۰۲۴ روتر مجازی (گروه‌های GLBP) را روی هر Interface فیزیکی یک روتر و همچنین حداکثر چهار Forwarder مجازی در هر گروه را دارد.

  1. جایگزینی (Preemption)

Redundancy در GLBP این قابلیت را فراهم می‌سازد که یک Active Virtual Gateway را با یک Backup Virtual Gateway دارای اولویت بالاتر که در دسترس قرار گرفته است، جایگزین نماید. علاوه بر آن، در جایگزینی Forwarder نیز به‌همین ترتیب عمل می نماید با این تفاوت که جایگزینی Forwarder به جای استفاده از روش اولویت‌بندی از روش Weighting استفاده می نماید، که به ‌صورت پیش‌فرض فعال می باشد.

  1. احراز هویت (Athentication)

می‌توان از Password‌ schemeی متنی ساده بین اعضای گروه GLBP جهت تشخیص خطاهای پیکربندی استفاده نمود. روتری که در یک گروه GLBP با یک رشته‌ی احراز هویت متفاوت از سایر روترها قرار دارد، از طرف سایر اعضا نادیده گرفته می‌شود.

GLBP Active Virtual Gateway

اعضای یک گروه GLBP، یک Gateway را به‌عنوان Active Virtual Gateway یا به عبارتی AVG برای آن گروه انتخاب می‌نمایند و سایر اعضای گروه نیز در صورتی که از دسترس خارج شود یک پشتیبان برای AVG تهیه می‌نمایند. AVG به هریک از اعضای گروه GLBP، یک MAC مجازی اختصاص می‌دهد و هر Gateway مسئولیت ارسال Packetهای ارسالی به MAC مجازی‌ای که AVG به آن اختصاص داده را به‌عهده می‌گیرد. این Gatewayها را به خاطر MAC مجازی‌شان (Active Virtual Forwarder (AVFها می‌نامند.

AVG مسئول پاسخ به درخواست‌های (Address Resolution Protocol (ARP در مورد IP مجازی می باشد. تقسیم بار با پاسخ AVG به درخواست‌های ARP با آدرس‌های مجازی MAC مختلف به‌دست می‌آید.

در شکل زیر، روتر A در واقع AVG یک گروه GLBP است و مسئول IP مجازی ۱۰,۲۱,۸,۱۰ می باشد. علاوه بر آن روتر A برای MAC مجازی ۰۰۰۷,b400,0101 هم نقش یک AVF را دارد. روتر B عضو همان گروه GLBP است و به‌عنوان AVF برای MAC مجازی ۰۰۰۷,b400,0102 معین شده است. IP آدرس Default Gateway و MAC آدرس Gateway برای کلاینت ۱ به‌ترتیب ۱۰,۲۱,۸,۱۰ و ۰۰۰۷,b400,0101 هستند. کلاینت ۲ همان IP آدرس Default Gateway را دارد اما MAC آدرس Gateway مربوط به ۰۰۰۷,b400,0102 را دریافت می‌کند چون روتر B بار ترافیک را با روتر A تقسیم می‌نماید.

GLBP

توپولوژی GLBP

اگر روتر A در دسترس نباشد، چون روتر B مسئولیت ارسال Packetهای ارسالی به MAC آدرس مجازی روتر A و پاسخ به Packetهای ارسالی به MAC آدرس مجازی خودش را به‌عهده می‌گیرد، کلاینت ۱ دسترسی به WAN را از دست نمی‌دهد. بنابر توضیحات ارائه شده، روتر B نقش AVG را برای کل گروه GLBP به‌عهده خواهد گرفت و ارتباط بین اعضای GLBP با وجود اختلال یک روتر در گروه GLBP ادامه می‌یابد.

در قسمت دوم (پایانی) از این مقاله به تشریح GLBP Virtual Gateway Redundancy و GLBP Virtual Forwarder Redundancy خواهیم پرداخت.

 ــــــــــــــــــــــــــــــــ

GLBP یا Gateway Load Balancing Protocol – قسمت اول

GLBP یا Gateway Load Balancing Protocol – قسمت دوم(پایانی)

جهت مشاوره و کسب اطلاعات بیشتر در مورد این تکنولوژی و یا نیاز به پیاده سازی آن با کارشناسان ما تماس حاصل نمایید.

APK | امن پایه ریزان کارن

مطلب مفید بود؟


?