FHRP (First Hop Redundancy Protocol) - una família de protocols dissenyats per crear redundància de passarel·la predeterminada. La idea general d'aquests protocols és combinar diversos encaminadors en un encaminador virtual amb una adreça IP comuna. Aquesta adreça IP s'assignarà als amfitrions com a adreça de passarel·la predeterminada. Una implementació gratuïta d'aquesta idea és el protocol VRRP (Virtual Router Redundancy Protocol). En aquest article, tractarem els conceptes bàsics del protocol VRRP.
Els encaminadors VRRP es combinen en un encaminador virtual. Tots els encaminadors d'un grup comparteixen una adreça IP virtual (VIP) comuna i un número de grup comú, o VRID (identificador d'encaminador virtual). Un encaminador pot estar en diversos grups, cadascun dels quals ha de tenir el seu propi parell VIP/VRID únic.
En el cas de Cisco, l'encaminador virtual es configura a la interfície que ens interessa amb l'ordre:
R1(config-if)# vrrp <group-number> ip <ip-address>Tots els encaminadors es divideixen en dos tipus: VRRP Master i VRRP Backup.
Mestre VRRP és l'encaminador que reenvia paquets per a aquest grup virtual.
Còpia de seguretat VRRP és l'encaminador que està esperant el paquet del mestre. Si els paquets del mestre deixen d'arribar, la còpia de seguretat prova de canviar a l'estat mestre.
L'encaminador es converteix en mestre si té la prioritat més alta. El mestre emet missatges constantment a l'adreça de difusió 224.0.0.18 per indicar als encaminadors de còpia de seguretat que s'està executant. El mestre envia missatges segons l'Adver Timer, que és d'1 segon per defecte.
En aquest cas, l'adreça del grup 00:00:5E:00:01:xx s'utilitza com a adreça MAC del remitent, on xx és el VRID en format hexadecimal. En aquest exemple, s'utilitza el primer grup.
Si els encaminadors de còpia de seguretat no reben missatges en tres temporitzadors d'anuncis (temporitzadors d'inactivitat mestres), el nou mestre es converteix en l'encaminador amb la prioritat més alta o l'encaminador amb la IP més alta. En aquest cas, l'encaminador de còpia de seguretat amb una prioritat més alta interceptarà el rol Mestre amb una prioritat més baixa. Tanmateix, quan la còpia de seguretat té el mode de preempció desactivat, la còpia de seguretat no prendrà el relleu del mestre.
R1(config-if)# no vrrp <group-number> preemptSi l'encaminador VRRP és el propietari de l'adreça VIP, sempre assumeix el rol de Mestre.
La prioritat VRRP s'estableix en valors d'1 a 254. El valor 0 es reserva per als casos en què el mestre necessita enlairar-se assumir la responsabilitat de l'encaminament. El valor 255 s'estableix en l'encaminador propietari VIP. La prioritat predeterminada és 100, però es pot establir administrativament:
R1(config-if)#vrrp <group-number> priority <priority 1-254>Aquí podem veure la prioritat de l'encaminador quan està configurat administrativament:
I aquest és el cas quan l'encaminador és el propietari del VIP:
Un encaminador VRRP pot tenir tres estats: Inicialitzar, Còpia de seguretat, Mestre. L'encaminador canvia seqüencialment aquests estats.
En l'estat d'inicialització, l'encaminador està esperant per començar. Si aquest encaminador és el propietari de l'adreça VIP (la prioritat és 255), llavors l'encaminador envia missatges que esdevé Mestre. També envia , on l'adreça MAC d'origen és igual a l'adreça de l'encaminador virtual. Després passa a l'estat Mestre. Si l'encaminador no és el propietari del VIP, passa a l'estat de còpia de seguretat.
En l'estat de còpia de seguretat, l'encaminador espera els paquets del mestre. L'encaminador en aquest estat no respon a les peticions ARP de l'adreça VIP. Tampoc accepta paquets que tinguin l'adreça MAC de l'encaminador virtual com a adreça de destinació.
Si la còpia de seguretat no rep missatges del mestre durant el temporitzador d'inactivitat del mestre, llavors envia un missatge a VRRP que es convertirà en el mestre. A continuació, envia un missatge de difusió VRRP en què l'adreça MAC d'origen és igual a l'adreça d'aquest encaminador virtual. En aquest missatge, l'encaminador indica la seva prioritat.
En l'estat Mestre, l'encaminador processa paquets adreçats a l'encaminador virtual. També respon a les sol·licituds d'ARP al VIP. El mestre envia missatges VRRP cada temporitzador d'anuncis per confirmar que funciona.
*May 13 19:52:18.531: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Init -> Backup
*May 13 19:52:21.751: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Backup -> MasterVRRP també permet l'equilibri de càrrega entre diversos encaminadors. Per fer-ho, es creen dos grups VRRP en una interfície. Un grup té més prioritat que l'altre. En aquest cas, al segon encaminador, la prioritat s'estableix de manera inversa. Aquells. si en un encaminador la prioritat del primer grup és 100 i el segon grup és 200, a l'altre encaminador la prioritat del primer grup serà 200 i el segon 100.
Com s'ha dit anteriorment, cada grup ha de tenir el seu propi VIP únic. Com a resultat, obtenim dues adreces IP servides per dos encaminadors, cadascun dels quals pot servir com a passarel·la predeterminada.
La meitat dels ordinadors tenen assignada una adreça de passarel·la predeterminada, la meitat l'altra. Així, la meitat del trànsit passarà per un encaminador i la meitat per l'altre. Si un dels encaminadors falla, el segon es fa càrrec del treball dels dos VIP.
Així, VRRP permet organitzar la tolerància a errors de la passarel·la predeterminada, augmentant la fiabilitat de la xarxa. I en el cas d'utilitzar diversos encaminadors virtuals, també podeu equilibrar la càrrega entre encaminadors reals. Els temps de resposta als errors es poden reduir reduint els temporitzadors.
Font: www.habr.com