GLBP là gì? Cách hoạt động, ưu điểm, cấu hình và kiểm tra Gateway Load Balancing Protocol

1. GLBP là gì?

GLBP (Gateway Load Balancing Protocol) là giao thức dự phòng gateway lớp 3 do Cisco phát triển, cho phép nhiều thiết bị cùng chia sẻ vai trò default gateway cho các host trong cùng một mạng LAN. Khác với mô hình chỉ có một thiết bị active và các thiết bị còn lại chờ dự phòng, GLBP vừa cung cấp khả năng dự phòng gateway, vừa hỗ trợ cân bằng tải giữa nhiều router hoặc switch layer 3.

Nói đơn giản, GLBP giúp các máy trạm cùng sử dụng một địa chỉ gateway ảo, nhưng lưu lượng thực tế có thể được phân phối qua nhiều thiết bị khác nhau. Điều này giúp tận dụng tài nguyên tốt hơn thay vì để một gateway hoạt động còn gateway còn lại chỉ đứng chờ.

---

2. GLBP dùng để làm gì?

2.1. Dự phòng default gateway

Nếu một router gateway bị lỗi, GLBP sẽ tự động chuyển tiếp vai trò xử lý lưu lượng sang thiết bị khác trong nhóm mà không cần người dùng thay đổi cấu hình gateway trên host.

2.2. Cân bằng tải gateway

GLBP cho phép nhiều thiết bị trong cùng nhóm cùng tham gia chuyển tiếp gói tin. Đây là điểm nổi bật nhất của GLBP so với nhiều giao thức first-hop redundancy truyền thống.

2.3. Tăng hiệu quả sử dụng hạ tầng

Trong các hệ thống mạng doanh nghiệp, campus hoặc chi nhánh có nhiều gateway, GLBP giúp giảm tình trạng lãng phí tài nguyên vì tất cả thiết bị đều có thể tham gia forward traffic thay vì chỉ chờ failover.

---

3. GLBP hoạt động như thế nào?

3.1. Virtual IP dùng chung cho toàn nhóm

Tất cả host trong cùng subnet sẽ được cấu hình chung một default gateway là địa chỉ IP ảo của nhóm GLBP.

3.2. AVG và AVF là gì?

Trong một nhóm GLBP sẽ có hai vai trò quan trọng:

AVG (Active Virtual Gateway)

AVG là thiết bị chịu trách nhiệm trả lời ARP cho địa chỉ gateway ảo. Khi host gửi ARP request hỏi địa chỉ MAC của default gateway, AVG sẽ phản hồi bằng các virtual MAC khác nhau để phân phối host sang các gateway phù hợp.

AVF (Active Virtual Forwarder)

AVF là thiết bị thực sự forward lưu lượng cho một virtual MAC cụ thể. Mỗi router trong nhóm có thể đảm nhận vai trò AVF cho một hoặc nhiều virtual MAC.

3.3. Cơ chế chia tải

Khi nhiều host cùng ARP tới default gateway, AVG có thể trả về các virtual MAC khác nhau. Kết quả là các host khác nhau sẽ đi qua các gateway khác nhau, tạo ra cơ chế load balancing ở chặng first hop. Cisco hỗ trợ nhiều cách chia tải như round-robin, weighted và host-dependent.

---

4. Các thành phần quan trọng trong GLBP

4.1. Virtual IP address

Đây là địa chỉ default gateway mà host sử dụng.

4.2. Virtual MAC address

Mỗi forwarder trong GLBP sẽ có virtual MAC riêng để nhận và xử lý lưu lượng được phân chia từ AVG.

4.3. Priority

Thiết bị có priority cao hơn sẽ có khả năng được bầu làm AVG. Giá trị mặc định thường là 100.

4.4. Preempt

Tính năng preempt cho phép thiết bị có priority cao hơn giành lại vai trò AVG khi nó quay trở lại hoạt động.

4.5. Hello và Hold timer

GLBP gửi hello định kỳ để các thành viên trong nhóm nhận biết trạng thái của nhau. Theo tài liệu Cisco Community, mặc định hello là 3 giây và hold là 10 giây.

---

5. Ưu điểm của GLBP

5.1. Vừa dự phòng vừa cân bằng tải

Đây là lợi ích lớn nhất. Thay vì chỉ có failover, GLBP cho phép tận dụng đồng thời nhiều gateway.

5.2. Không cần cấu hình nhiều gateway trên host

Host chỉ cần trỏ về một virtual IP chung.

5.3. Giảm lãng phí tài nguyên mạng

Nhiều thiết bị có thể cùng hoạt động thay vì một thiết bị active, thiết bị còn lại standby.

5.4. Phù hợp cho mạng doanh nghiệp Cisco

GLBP đặc biệt hữu ích trong môi trường sử dụng hạ tầng Cisco cần redundancy và tận dụng hiệu suất đường lên. Tuy nhiên, đây là giao thức proprietary của Cisco.

---

6. Nhược điểm của GLBP

6.1. Là giao thức riêng của Cisco

GLBP không phải chuẩn mở như VRRP, vì vậy khả năng tương thích đa hãng thường bị hạn chế.

6.2. Thiết kế và vận hành phức tạp hơn HSRP

Do có thêm cơ chế chia tải, nhiều virtual MAC và vai trò AVG/AVF nên việc kiểm tra và xử lý sự cố cũng cần hiểu sâu hơn.

6.3. Không phải môi trường nào cũng cần

Nếu hệ thống chỉ cần gateway dự phòng cơ bản, HSRP hoặc VRRP có thể đủ dùng và đơn giản hơn.

---

7. So sánh GLBP với HSRP và VRRP

7.1. GLBP và HSRP

Điểm giống nhau

• Đều dùng để dự phòng default gateway

• Đều thường xuất hiện trong mạng Cisco

Điểm khác nhau

• HSRP chủ yếu active/standby

• GLBP hỗ trợ nhiều thiết bị cùng forward traffic và cân bằng tải thực tế ở first hop

7.2. GLBP và VRRP

Điểm giống nhau

• Đều cung cấp virtual gateway cho host

• Đều giúp tăng tính sẵn sàng cho mạng

Điểm khác nhau

• VRRP là chuẩn mở, phù hợp môi trường đa hãng

• GLBP là proprietary của Cisco nhưng có lợi thế về load balancing gateway

---

8. Khi nào nên dùng GLBP?

8.1. Khi cần cả redundancy và load balancing

Nếu doanh nghiệp có 2 hoặc nhiều thiết bị gateway và muốn tận dụng đồng thời tài nguyên của chúng, GLBP là lựa chọn đáng cân nhắc.

8.2. Khi hạ tầng chủ yếu là Cisco

GLBP phù hợp nhất khi toàn bộ hoặc phần lớn hạ tầng mạng dùng thiết bị Cisco.

8.3. Khi lưu lượng người dùng cần phân phối đều

Trong các mạng campus, văn phòng lớn, hoặc trung tâm vận hành có nhiều người dùng truy cập đồng thời, GLBP giúp phân phối tải gateway hiệu quả hơn.

---

9. Ví dụ cấu hình GLBP Cisco

Để dễ hình dung cách GLBP hoạt động, hãy xem mô hình lab đơn giản với 2 router cùng làm default gateway cho một mạng LAN.

9.1. Sơ đồ lab ví dụ

                    +----------------------+
                    |     Switch / LAN     |
                    |   192.168.10.0/24    |
                    +----------+-----------+
                               |
              -----------------------------------------
              |                                       |
              |                                       |
     +--------+--------+                     +--------+--------+
     |     Router 1    |                     |     Router 2    |
     | 192.168.10.2/24 |                     | 192.168.10.3/24 |
     | GLBP Group 10   |                     | GLBP Group 10   |
     | Priority 120    |                     | Priority 100    |
     +--------+--------+                     +--------+--------+
              \                                       /
               \                                     /
                \________ Virtual Gateway __________/
                         192.168.10.254

9.2. Thông tin địa chỉ IP

• Router 1: 192.168.10.2/24

• Router 2: 192.168.10.3/24

• Virtual gateway GLBP: 192.168.10.254

• Mạng người dùng: 192.168.10.0/24

9.3. Ý nghĩa mô hình

Trong mô hình này:

• Các host trong LAN sẽ cấu hình default gateway là 192.168.10.254

• Router 1 và Router 2 cùng tham gia nhóm GLBP 10

• Router 1 có priority cao hơn nên thường được bầu làm AVG

• Cả hai router vẫn có thể cùng tham gia forward lưu lượng để chia tải

9.4. Cấu hình trên Router 1

interface GigabitEthernet0/0
 ip address 192.168.10.2 255.255.255.0
 glbp 10 ip 192.168.10.254
 glbp 10 priority 120
 glbp 10 preempt
 glbp 10 load-balancing round-robin
 no shutdown

9.5. Cấu hình trên Router 2

interface GigabitEthernet0/0
 ip address 192.168.10.3 255.255.255.0
 glbp 10 ip 192.168.10.254
 glbp 10 priority 100
 glbp 10 load-balancing round-robin
 no shutdown

9.6. Kiểm tra trạng thái GLBP

show glbp brief
show glbp
show ip arp

9.7. Kết quả mong đợi

• Router 1 trở thành AVG do có priority cao hơn

• Router 1 và Router 2 đều có thể đóng vai trò forwarder

• Host trong LAN chỉ nhìn thấy một default gateway duy nhất là 192.168.10.254

• Khi một router lỗi, router còn lại vẫn tiếp tục xử lý lưu lượng

---

10. Lưu ý khi triển khai GLBP thực tế

10.1. Kiểm tra thiết bị có hỗ trợ GLBP hay không

Không phải mọi dòng thiết bị hoặc image phần mềm đều hỗ trợ đầy đủ GLBP. Cisco lưu ý rằng tính năng có thể phụ thuộc vào nền tảng và phiên bản phần mềm.

10.2. Chọn phương thức load balancing phù hợp

Round-robin phù hợp khi muốn chia tải đơn giản, còn weighted phù hợp hơn nếu các gateway có cấu hình phần cứng khác nhau.

10.3. Theo dõi ARP cache của host

Hiệu quả chuyển đổi và cân bằng tải còn chịu ảnh hưởng bởi ARP cache trên thiết bị đầu cuối. Cisco cũng khuyến nghị cân nhắc timeout client cache phù hợp với ARP timeout của host trong một số triển khai IPv4.

10.4. Không nên dùng chỉ vì “có tính năng”

Nếu hệ thống nhỏ, ít gateway, ít lưu lượng hoặc cần môi trường đa hãng, đôi khi HSRP hoặc VRRP sẽ phù hợp hơn về độ đơn giản và khả năng vận hành.

---

11. Kết luận

GLBP là giao thức first-hop redundancy mạnh của Cisco, cho phép vừa dự phòng default gateway vừa cân bằng tải giữa nhiều thiết bị lớp 3. Đây là lựa chọn rất tốt cho môi trường mạng Cisco cần tính sẵn sàng cao và muốn tận dụng đồng thời nhiều gateway. Tuy nhiên, vì là giao thức proprietary và có độ phức tạp cao hơn HSRP hoặc VRRP, GLBP phù hợp nhất khi doanh nghiệp thực sự cần load balancing ở lớp gateway và có đội ngũ vận hành hiểu rõ cách triển khai.

>> Xem cấu hình nâng cao chi tiết tại tài liệu  Cisco - Configuring GLBP