كيف يعمل بروتوكول VRRP

FHRP (بروتوكول تكرار القفزة الأولى) - مجموعة من البروتوكولات المصممة لإنشاء تكرار العبّارة الافتراضية. الفكرة العامة لهذه البروتوكولات هي دمج العديد من أجهزة التوجيه في جهاز توجيه افتراضي واحد بعنوان IP مشترك. سيتم تعيين عنوان IP هذا على المضيفين كعنوان البوابة الافتراضية. التطبيق المجاني لهذه الفكرة هو بروتوكول VRRP (بروتوكول تكرار جهاز التوجيه الافتراضي). في هذه المقالة ، سنغطي أساسيات بروتوكول VRRP.

يتم دمج أجهزة توجيه VRRP في جهاز توجيه افتراضي واحد. تشترك جميع أجهزة التوجيه في المجموعة في عنوان IP ظاهري (VIP) مشترك ورقم مجموعة مشترك ، أو VRID (معرف جهاز التوجيه الافتراضي). يمكن أن يكون جهاز توجيه واحد في عدة مجموعات ، يجب أن يكون لكل منها زوج VIP / VRID فريد خاص به.

في حالة Cisco ، يتم تعيين جهاز التوجيه الافتراضي على الواجهة التي تهمنا بالأمر:

R1(config-if)# vrrp <group-number> ip <ip-address>

تنقسم جميع أجهزة التوجيه إلى نوعين: VRRP Master و VRRP Backup.

VRRP ماجستير هو جهاز التوجيه الذي يعيد توجيه الحزم لهذه المجموعة الافتراضية.

VRRP النسخ الاحتياطي هو الموجه الذي ينتظر الحزمة من الماستر. إذا توقفت الحزم من Master عن القدوم ، يحاول النسخ الاحتياطي التبديل إلى الحالة Master.

يصبح الموجه رئيسيًا إذا كان له الأولوية القصوى. يبث Master الرسائل باستمرار إلى عنوان البث 224.0.0.18 لإخبار أجهزة توجيه النسخ الاحتياطي بأنه قيد التشغيل. يرسل المعلم الرسائل وفقًا لـ Adver Timer ، وهي ثانية واحدة افتراضيًا.

في هذه الحالة ، يتم استخدام عنوان المجموعة 00: 00: 5E: 00: 01: xx كعنوان MAC الخاص بالمرسل ، حيث xx هو VRID بالتنسيق السداسي العشري. في هذا المثال ، يتم استخدام المجموعة الأولى.

إذا لم تستقبل أجهزة توجيه النسخ الاحتياطي رسائل خلال ثلاثة Adver Timers (Master Down Timers) ، فإن Master الجديد يصبح جهاز التوجيه ذو الأولوية القصوى ، أو جهاز التوجيه الذي يحتوي على أعلى عنوان IP. في هذه الحالة ، سيعترض موجه النسخ الاحتياطي ذي الأولوية الأعلى الدور الرئيسي بأولوية أقل. ومع ذلك ، عندما يتم تعطيل الوضع الاستباقي للنسخ الاحتياطي ، لن يتولى النسخ الاحتياطي من Master.

R1(config-if)# no vrrp <group-number> preempt

إذا كان جهاز توجيه VRRP هو مالك عنوان VIP ، فإنه يتولى دائمًا الدور الرئيسي.

يتم تعيين أولوية VRRP في القيم من 1 إلى 254. القيمة 0 محجوزة للحالات التي يحتاج فيها Master خلع تحمل مسؤولية التوجيه. يتم تعيين القيمة 255 لجهاز توجيه مالك VIP. الأولوية الافتراضية هي 100 ، ولكن يمكن تعيينها إداريًا:

R1(config-if)#vrrp <group-number> priority <priority 1-254>

هنا يمكننا أن نرى أولوية جهاز التوجيه عند ضبطه إدارياً:

وهنا هو الحال عندما يكون جهاز التوجيه هو صاحب VIP:

يمكن أن يحتوي جهاز توجيه VRRP على ثلاث حالات: التهيئة والنسخ الاحتياطي والماجستير. يقوم جهاز التوجيه بتغيير هذه الحالات بالتتابع.

في حالة التهيئة ، ينتظر جهاز التوجيه لبدء التشغيل. إذا كان هذا الموجه هو مالك عنوان VIP (الأولوية 255) ، فسيرسل الموجه الرسائل التي يصبح العنوان الرئيسي. كما يرسل طلب ARP غير مبرر، حيث يكون عنوان MAC المصدر مساويًا لعنوان جهاز التوجيه الظاهري. ثم ينتقل إلى حالة الماجستير. إذا لم يكن جهاز التوجيه هو مالك VIP ، فإنه ينتقل إلى حالة النسخ الاحتياطي.

في حالة النسخ الاحتياطي ، ينتظر الموجه الحزم من الماستر. لا يستجيب جهاز التوجيه في هذه الحالة لطلبات ARP من عنوان VIP. كما أنه لا يقبل الحزم التي تحتوي على عنوان MAC الخاص بالموجه الظاهري كعنوان وجهتها.

إذا لم يتلق النسخ الاحتياطي رسالة من Master أثناء Master Down Timer ، فإنه يرسل رسالة إلى VRRP بأنه سيصبح Master. ثم يرسل رسالة بث VRRP يكون فيها عنوان MAC المصدر مساويًا لعنوان جهاز التوجيه الظاهري هذا. في هذه الرسالة ، يشير الموجه إلى أولويته.

في الحالة الرئيسية ، يعالج جهاز التوجيه الحزم الموجهة إلى جهاز التوجيه الظاهري. كما أنه يستجيب لطلبات ARP الموجهة إلى VIP. يرسل Master رسائل VRRP كل Adver Timer لتأكيد أنه يعمل.

*May 13 19:52:18.531: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Init -> Backup
*May 13 19:52:21.751: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Backup -> Master

يسمح VRRP أيضًا بموازنة الحمل عبر أجهزة توجيه متعددة. للقيام بذلك ، يتم إنشاء مجموعتين VRRP على واجهة واحدة. تعطى إحدى المجموعات أولوية أعلى من الأخرى. في هذه الحالة ، على جهاز التوجيه الثاني ، يتم تعيين الأولوية في الاتجاه المعاكس. أولئك. إذا كانت أولوية المجموعة الأولى في أحد أجهزة التوجيه هي 100 ، والمجموعة الثانية هي 200 ، فإن أولوية المجموعة الأولى على جهاز التوجيه الآخر ستكون 200 ، والمجموعة الثانية 100.

كما ذكرنا سابقًا ، يجب أن يكون لكل مجموعة شخصية مميزة خاصة بها. نتيجة لذلك ، نحصل على عنواني IP يخدمهما جهازي توجيه ، يمكن أن يعمل كل منهما كبوابة افتراضية.

يتم تخصيص عنوان بوابة افتراضية واحد لنصف أجهزة الكمبيوتر ، والنصف الآخر. وبالتالي ، فإن نصف حركة المرور ستمر عبر جهاز توجيه ، والنصف الآخر يمر عبر جهاز توجيه آخر. في حالة فشل أحد أجهزة التوجيه ، يتولى الثاني عمل كلا الشخصين المهمين.

وبالتالي ، يتيح لك VRRP تنظيم التسامح مع الخطأ للبوابة الافتراضية ، مما يزيد من موثوقية الشبكة. وفي حالة استخدام العديد من أجهزة التوجيه الافتراضية ، يمكنك أيضًا موازنة الحمل بين أجهزة التوجيه الحقيقية. يمكن تقليل أوقات استجابة الفشل عن طريق تقليل المؤقتات.

المصدر: www.habr.com