FHRP (First Hop Redundancy Protocol) - 'n familie van protokolle wat ontwerp is om standaard gateway oortolligheid te skep. Die algemene idee vir hierdie protokolle is om verskeie routers te kombineer in een virtuele router met 'n gemeenskaplike IP-adres. Hierdie IP-adres sal aan gashere toegeken word as die verstekpoortadres. 'n Gratis implementering van hierdie idee is die VRRP (Virtual Router Redundancy Protocol) protokol. In hierdie artikel sal ons die basiese beginsels van die VRRP-protokol dek.
VRRP-roeteerders word in een virtuele roeteerder gekombineer. Alle routers in 'n groep deel 'n gemeenskaplike virtuele IP-adres (VIP) en 'n gemeenskaplike groepnommer, of VRID (Virtual Router Identifier). Een router kan in verskeie groepe wees, wat elkeen sy eie unieke VIP/VRID-paar moet hê.
In die geval van Cisco, is die virtuele router ingestel op die koppelvlak wat vir ons van belang is met die opdrag:
R1(config-if)# vrrp <group-number> ip <ip-address>Alle routers word in twee tipes verdeel: VRRP Master en VRRP Backup.
VRRP Meester is die roeteerder wat pakkies vir hierdie virtuele groep aanstuur.
VRRP-rugsteun is die router wat wag vir die pakkie van die Meester. As pakkies van die Meester ophou om te kom, probeer Backup om oor te skakel na die Meester-toestand.
Die router word Meester as dit die hoogste prioriteit het. Die Meester saai voortdurend boodskappe uit na die 224.0.0.18-uitsaaiadres om die Rugsteun-routers te vertel dat dit loop. Die Meester stuur boodskappe volgens die Adver Timer, wat by verstek 1 sekonde is.
In hierdie geval word die groepadres 00:00:5E:00:01:xx as die sender se MAC-adres gebruik, waar xx die VRID in heksadesimale formaat is. In hierdie voorbeeld word die eerste groep gebruik.
As die Rugsteunroeteerders nie boodskappe binne drie Adver Timers (Master Down Timers) ontvang nie, word die nuwe Meester die router met die hoogste prioriteit, of die router met die hoogste IP. In hierdie geval sal die Rugsteunroeteerder met 'n hoër prioriteit die Meester-rol met 'n laer prioriteit onderskep. Wanneer Rugsteun egter die voorkomsmodus gedeaktiveer het, sal Rugsteun nie by Meester oorneem nie.
R1(config-if)# no vrrp <group-number> preemptAs die VRRP-roeteerder die eienaar van die VIP-adres is, neem dit altyd die Meester-rol oor.
VRRP-prioriteit word gestel in waardes van 1 tot 254. Die waarde 0 word gereserveer vir gevalle waar die Meester dit nodig het opstyg verantwoordelikheid vir roetes aanvaar. Die waarde 255 is ingestel op die VIP-eienaar-roeteerder. Die verstekprioriteit is 100, maar kan administratief gestel word:
R1(config-if)#vrrp <group-number> priority <priority 1-254>Hier kan ons die prioriteit van die router sien wanneer dit administratief gestel is:
En hier is die geval wanneer die router die eienaar van die VIP is:
'n VRRP-roeteerder kan drie toestande hê: Inisialiseer, Rugsteun, Meester. Die router verander hierdie toestande opeenvolgend.
In die Inisialiseer-toestand wag die router om te begin. As hierdie router die eienaar van die VIP-adres is (prioriteit is 255), dan stuur die router boodskappe dat dit Meester word. Hy stuur ook , waar die bron-MAC-adres gelyk is aan die virtuele router-adres. Dit gaan dan oor na die Meesterstaat. As die router nie die eienaar van die VIP is nie, gaan dit na die Backup-status.
In die rugsteuntoestand wag die router vir pakkies van die Meester. Die router in hierdie toestand reageer nie op ARP-versoeke vanaf die VIP-adres nie. Dit aanvaar ook nie pakkies wat die MAC-adres van die virtuele router as hul bestemmingsadres het nie.
As die Rugsteun nie boodskappe van die Meester ontvang tydens die Meester-aftydteller nie, stuur dit 'n boodskap aan VRRP dat dit die Meester gaan word. Dit stuur dan 'n VRRP-uitsaaiboodskap waarin die bron-MAC-adres gelyk is aan die adres van hierdie virtuele router. In hierdie boodskap dui die router sy prioriteit aan.
In die Meester-staat verwerk die roeteerder pakkies wat aan die virtuele roeteerder gerig is. Dit reageer ook op ARP-versoeke aan die VIP. Meester stuur VRRP-boodskappe elke Adver Timer uit om te bevestig dat dit werk.
*May 13 19:52:18.531: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Init -> Backup
*May 13 19:52:21.751: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Backup -> MasterVRRP laat ook vragbalansering oor verskeie routers toe. Om dit te doen, word twee VRRP-groepe op een koppelvlak geskep. Die een groep kry hoër prioriteit as die ander. In hierdie geval, op die tweede router, word die prioriteit in die teenoorgestelde manier gestel. Dié. as op een router die prioriteit van die eerste groep 100 is, en die tweede groep is 200, dan op die ander router sal die prioriteit van die eerste groep 200 wees, en die tweede 100.
Soos vroeër genoem, moet elke groep sy eie unieke VIP hê. As gevolg hiervan kry ons twee IP-adresse wat deur twee routers bedien word, wat elkeen as 'n verstekpoort kan dien.
Die helfte van die rekenaars kry een verstekpoortadres, die helfte van die ander. Dus sal die helfte van die verkeer deur een router gaan, en die helfte deur die ander. As een van die routers misluk, neem die tweede een die werk van albei BBP's oor.
Dus, VRRP laat jou toe om die fouttoleransie van die verstekpoort te organiseer, wat die betroubaarheid van die netwerk verhoog. En in die geval van die gebruik van verskeie virtuele routers, kan jy ook die las tussen regte routers balanseer. Mislukkingsreaksietye kan verminder word deur die tydtellers te verminder.
Bron: will.com