FHRP (First Hop Redundancy Protocol) - familija protokola dizajniranih da kreiraju redundantnost podrazumevanog gateway-a. Opšta ideja za ove protokole je kombinovanje nekoliko rutera u jedan virtuelni ruter sa zajedničkom IP adresom. Ova IP adresa će biti dodeljena hostovima kao podrazumevana adresa mrežnog prolaza. Besplatna implementacija ove ideje je VRRP (Virtual Router Redundancy Protocol). U ovom članku ćemo pokriti osnove VRRP protokola.
VRRP ruteri su kombinovani u jedan virtuelni ruter. Svi ruteri u grupi dijele zajedničku virtuelnu IP (VIP) adresu i zajednički broj grupe, ili VRID (virtualni identifikator rutera). Jedan ruter može biti u nekoliko grupa, od kojih svaka mora imati svoj jedinstveni VIP/VRID par.
U slučaju Cisco-a, virtuelni ruter se postavlja na interfejs koji nas zanima naredbom:
R1(config-if)# vrrp <group-number> ip <ip-address>Svi ruteri su podijeljeni u dva tipa: VRRP Master i VRRP Backup.
VRRP Master je ruter koji prosljeđuje pakete za ovu virtualnu grupu.
VRRP Backup je ruter koji čeka paket od mastera. Ako paketi sa Mastera prestanu da dolaze, Backup pokušava da se prebaci u Master stanje.
Ruter postaje Master ako ima najviši prioritet. Master stalno emituje poruke na 224.0.0.18 adresu emitovanja kako bi rekao rezervnim ruterima da radi. Master šalje poruke prema Adver Timer-u, koji je standardno 1 sekunda.
U ovom slučaju, grupna adresa 00:00:5E:00:01:xx se koristi kao MAC adresa pošiljaoca, gdje je xx VRID u heksadecimalnom formatu. U ovom primjeru koristi se prva grupa.
Ako rezervni ruteri ne prime poruke u roku od tri adver tajmera (Master Down tajmera), tada novi Master postaje ruter sa najvišim prioritetom ili ruter sa najvišim IP-om. U ovom slučaju, rezervni ruter s višim prioritetom će presresti glavnu ulogu s nižim prioritetom. Međutim, kada je rezervna kopija deaktivirana, sigurnosna kopija neće preuzeti odgovornost od glavnog.
R1(config-if)# no vrrp <group-number> preemptAko je VRRP ruter vlasnik VIP adrese, on uvijek preuzima glavnu ulogu.
VRRP prioritet je postavljen u vrijednostima od 1 do 254. Vrijednost 0 je rezervirana za slučajeve kada je Master potreban poletjeti preuzeti odgovornost za rutiranje. Vrijednost 255 je postavljena na ruter VIP vlasnika. Zadani prioritet je 100, ali se može postaviti administrativno:
R1(config-if)#vrrp <group-number> priority <priority 1-254>Ovdje možemo vidjeti prioritet rutera kada je postavljen administrativno:
A evo i slučaja kada je ruter vlasnik VIP-a:
VRRP ruter može imati tri stanja: Initialize, Backup, Master. Ruter uzastopno mijenja ova stanja.
U stanju Initialize, ruter čeka da se pokrene. Ako je ovaj ruter vlasnik VIP adrese (prioritet je 255), onda ruter šalje poruke da postaje Master. On takođe šalje , gdje je izvorna MAC adresa jednaka adresi virtuelnog rutera. Zatim prelazi u Master stanje. Ako ruter nije vlasnik VIP-a, onda prelazi u stanje rezervne kopije.
U stanju rezervne kopije, ruter čeka pakete od mastera. Ruter u ovom stanju ne odgovara na ARP zahtjeve sa VIP adrese. Takođe ne prihvata pakete koji imaju MAC adresu virtuelnog rutera kao svoju odredišnu adresu.
Ako rezervna kopija ne primi poruke od Master-a tokom glavnog tajmera, onda šalje poruku VRRP-u da će postati glavni. Zatim šalje VRRP emitovanu poruku u kojoj je izvorna MAC adresa jednaka adresi ovog virtuelnog rutera. U ovoj poruci ruter ukazuje na svoj prioritet.
U Master stanju, ruter obrađuje pakete adresirane na virtuelni ruter. Takođe odgovara na ARP zahtjeve VIP-u. Master šalje VRRP poruke svaki Adver Timer kako bi potvrdio da radi.
*May 13 19:52:18.531: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Init -> Backup
*May 13 19:52:21.751: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Backup -> MasterVRRP takođe omogućava balansiranje opterećenja na više rutera. Da biste to učinili, dvije VRRP grupe se kreiraju na jednom interfejsu. Jedna grupa ima veći prioritet od druge. U ovom slučaju, na drugom ruteru, prioritet je postavljen na suprotan način. One. ako je na jednom ruteru prioritet prve grupe 100, a druge grupe 200, onda će na drugom ruteru prioritet prve grupe biti 200, a druge 100.
Kao što je ranije rečeno, svaka grupa mora imati svoj jedinstveni VIP. Kao rezultat, dobijamo dvije ip adrese koje opslužuju dva rutera, od kojih svaki može poslužiti kao zadani gateway.
Polovini računara je dodeljena jedna podrazumevana adresa mrežnog prolaza, a polovina druga. Tako će polovina saobraćaja ići kroz jedan ruter, a polovina kroz drugi. Ako jedan od rutera pokvari, drugi preuzima posao oba VIP-a.
Dakle, VRRP vam omogućava da organizujete toleranciju grešaka podrazumevanog gateway-a, povećavajući pouzdanost mreže. A u slučaju korištenja nekoliko virtualnih rutera, također možete uravnotežiti opterećenje između stvarnih rutera. Vrijeme odgovora na kvar može se smanjiti smanjenjem tajmera.
izvor: www.habr.com