FHRP (Protocol Diswyddo Hop Cyntaf) - teulu o brotocolau sydd wedi'u cynllunio i greu diswyddiadau porth rhagosodedig. Y syniad cyffredinol ar gyfer y protocolau hyn yw cyfuno sawl llwybrydd yn un llwybrydd rhithwir gyda chyfeiriad IP cyffredin. Bydd y cyfeiriad IP hwn yn cael ei neilltuo ar westeion fel y cyfeiriad porth rhagosodedig. Gweithredu'r syniad hwn am ddim yw protocol VRRP (Protocol Diswyddo Llwybrydd Rhithwir). Yn yr erthygl hon, byddwn yn ymdrin â hanfodion y protocol VRRP.
Cyfunir llwybryddion VRRP yn un llwybrydd rhithwir. Mae pob llwybrydd mewn grŵp yn rhannu cyfeiriad IP rhithwir cyffredin (VIP) a rhif grŵp cyffredin, neu VRID (Dynodwr Llwybrydd Rhithwir). Gall un llwybrydd fod mewn sawl grŵp, a rhaid i bob un ohonynt gael ei bâr VIP / VRID unigryw ei hun.
Yn achos Cisco, mae'r llwybrydd rhithwir wedi'i osod ar y rhyngwyneb sydd o ddiddordeb i ni gyda'r gorchymyn:
R1(config-if)# vrrp <group-number> ip <ip-address>Rhennir pob llwybrydd yn ddau fath: VRRP Master a VRRP Backup.
Meistr VRRP yw'r llwybrydd sy'n anfon pecynnau ymlaen ar gyfer y grŵp rhithwir hwn.
VRRP wrth gefn yw'r llwybrydd sy'n aros am y pecyn gan y Meistr. Os bydd pecynnau o'r Meistr yn peidio â dod, mae Backup yn ceisio newid i'r cyflwr Meistr.
Daw'r llwybrydd yn Feistr os oes ganddo'r flaenoriaeth uchaf. Mae'r Meistr yn darlledu negeseuon yn gyson i gyfeiriad darlledu 224.0.0.18 i ddweud wrth y llwybryddion Wrth Gefn ei fod yn rhedeg. Mae'r Meistr yn anfon negeseuon yn ôl yr Amserydd Hysbysebu, sef 1 eiliad yn ddiofyn.
Yn yr achos hwn, defnyddir y cyfeiriad grŵp 00:00:5E:00:01:xx fel cyfeiriad MAC yr anfonwr, lle mae xx yn VRID mewn fformat hecsadegol. Yn yr enghraifft hon, defnyddir y grŵp cyntaf.
Os nad yw'r llwybryddion wrth gefn yn derbyn negeseuon o fewn tri Adver Timer (Master Down Timers), yna bydd y Meistr newydd yn dod yn llwybrydd gyda'r flaenoriaeth uchaf, neu'r llwybrydd gyda'r IP uchaf. Yn yr achos hwn, bydd y llwybrydd wrth gefn sydd â blaenoriaeth uwch yn rhyng-gipio rôl Meistr â blaenoriaeth is. Fodd bynnag, pan fydd Backup wedi analluogi modd preempt, ni fydd Backup yn cymryd drosodd gan Master.
R1(config-if)# no vrrp <group-number> preemptOs mai'r llwybrydd VRRP yw perchennog y cyfeiriad VIP, yna mae bob amser yn cymryd drosodd y rôl Meistr.
Mae blaenoriaeth VRRP wedi'i osod mewn gwerthoedd o 1 i 254. Mae'r gwerth 0 wedi'i gadw ar gyfer achosion pan fo angen y Meistr mynd i ffwrdd cymryd cyfrifoldeb am lwybro. Mae'r gwerth 255 wedi'i osod i'r llwybrydd perchennog VIP. Y flaenoriaeth ddiofyn yw 100, ond gellir ei gosod yn weinyddol:
R1(config-if)#vrrp <group-number> priority <priority 1-254>Yma gallwn weld blaenoriaeth y llwybrydd pan gaiff ei osod yn weinyddol:
A dyma'r achos pan mai'r llwybrydd yw perchennog y VIP:
Gall llwybrydd VRRP gael tri chyflwr: Cychwyn, Gwneud copi wrth gefn, Meistr. Mae'r llwybrydd yn newid y cyflyrau hyn yn olynol.
Yn y cyflwr Cychwyn, mae'r llwybrydd yn aros i ddechrau. Os mai'r llwybrydd hwn yw perchennog y cyfeiriad VIP (y flaenoriaeth yw 255), yna mae'r llwybrydd yn anfon negeseuon ei fod yn dod yn Feistr. Mae hefyd yn anfon , lle mae'r cyfeiriad MAC ffynhonnell yn hafal i'r cyfeiriad llwybrydd rhithwir. Yna mae'n trosglwyddo i'r wladwriaeth Meistr. Os nad y llwybrydd yw perchennog y VIP, yna mae'n mynd i mewn i'r cyflwr wrth gefn.
Yn y cyflwr wrth gefn, mae'r llwybrydd yn aros am becynnau gan y Meistr. Nid yw'r llwybrydd yn y cyflwr hwn yn ymateb i geisiadau ARP o'r cyfeiriad VIP. Nid yw ychwaith yn derbyn pecynnau sydd â chyfeiriad MAC y llwybrydd rhithwir fel eu cyfeiriad cyrchfan.
Os nad yw'r Backup yn derbyn negeseuon gan y Meistr yn ystod yr Amserydd Meistr Down, yna mae'n anfon neges i VRRP ei fod yn mynd i ddod yn Feistr. Yna mae'n anfon neges ddarlledu VRRP lle mae'r cyfeiriad MAC ffynhonnell yn hafal i gyfeiriad y llwybrydd rhithwir hwn. Yn y neges hon, mae'r llwybrydd yn nodi ei flaenoriaeth.
Yn y cyflwr Meistr, mae'r llwybrydd yn prosesu pecynnau sydd wedi'u cyfeirio at y llwybrydd rhithwir. Mae hefyd yn ymateb i geisiadau ARP i PCC. Mae Master yn anfon negeseuon VRRP bob Amserydd Hysbysebu i gadarnhau ei fod yn gweithio.
*May 13 19:52:18.531: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Init -> Backup
*May 13 19:52:21.751: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Backup -> MasterMae VRRP hefyd yn caniatáu cydbwyso llwyth ar draws llwybryddion lluosog. I wneud hyn, crëir dau grŵp VRRP ar un rhyngwyneb. Rhoddir blaenoriaeth uwch i un grŵp na’r llall. Yn yr achos hwn, ar yr ail lwybrydd, gosodir y flaenoriaeth i'r gwrthwyneb. Y rhai. os yw blaenoriaeth y grŵp cyntaf ar un llwybrydd yn 100, a'r ail grŵp yn 200, yna ar y llwybrydd arall blaenoriaeth y grŵp cyntaf fydd 200, a'r ail 100.
Fel y dywedwyd yn gynharach, rhaid i bob grŵp gael ei VIP unigryw ei hun. O ganlyniad, rydym yn cael dau gyfeiriad ip a wasanaethir gan ddau lwybrydd, a gall pob un ohonynt fod yn borth rhagosodedig.
Rhoddir un cyfeiriad porth rhagosodedig i hanner y cyfrifiaduron, a hanner y cyfeiriad arall. Felly, bydd hanner y traffig yn mynd trwy un llwybrydd, a hanner trwy'r llall. Os bydd un o'r llwybryddion yn methu, mae'r ail un yn cymryd drosodd gwaith y ddau VIP.
Felly, mae VRRP yn caniatáu ichi drefnu goddefgarwch bai'r porth rhagosodedig, gan gynyddu dibynadwyedd y rhwydwaith. Ac yn achos defnyddio sawl llwybrydd rhithwir, gallwch hefyd gydbwyso'r llwyth rhwng llwybryddion go iawn. Gellir lleihau amseroedd ymateb methiant trwy leihau'r amseryddion.
Ffynhonnell: hab.com