FHRP (Πρωτόκολλο Πλεονασμού Πρώτου Hop) - μια οικογένεια πρωτοκόλλων που έχουν σχεδιαστεί για τη δημιουργία προεπιλεγμένου πλεονασμού πύλης. Η γενική ιδέα για αυτά τα πρωτόκολλα είναι ο συνδυασμός πολλών δρομολογητών σε έναν εικονικό δρομολογητή με μια κοινή διεύθυνση IP. Αυτή η διεύθυνση IP θα εκχωρηθεί στους κεντρικούς υπολογιστές ως η προεπιλεγμένη διεύθυνση πύλης. Μια δωρεάν εφαρμογή αυτής της ιδέας είναι το πρωτόκολλο VRRP (Virtual Router Redundancy Protocol). Σε αυτό το άρθρο, θα καλύψουμε τα βασικά του πρωτοκόλλου VRRP.
Οι δρομολογητές VRRP συνδυάζονται σε έναν εικονικό δρομολογητή. Όλοι οι δρομολογητές σε μια ομάδα μοιράζονται μια κοινή εικονική διεύθυνση IP (VIP) και έναν κοινό αριθμό ομάδας ή VRID (Virtual Router Identifier). Ένας δρομολογητής μπορεί να είναι σε πολλές ομάδες, καθεμία από τις οποίες πρέπει να έχει το δικό της μοναδικό ζεύγος VIP/VRID.
Στην περίπτωση της Cisco, ο εικονικός δρομολογητής ρυθμίζεται στη διεπαφή που μας ενδιαφέρει με την εντολή:
R1(config-if)# vrrp <group-number> ip <ip-address>Όλοι οι δρομολογητές χωρίζονται σε δύο τύπους: VRRP Master και VRRP Backup.
VRRP Master είναι ο δρομολογητής που προωθεί πακέτα για αυτήν την εικονική ομάδα.
Δημιουργία αντιγράφων ασφαλείας VRRP είναι ο δρομολογητής που περιμένει το πακέτο από το Master. Εάν τα πακέτα από το Master σταματήσουν να έρχονται, το Backup προσπαθεί να μεταβεί στην κατάσταση Master.
Ο δρομολογητής γίνεται Master εάν έχει την υψηλότερη προτεραιότητα. Το Master εκπέμπει συνεχώς μηνύματα στη διεύθυνση εκπομπής 224.0.0.18 για να ενημερώσει τους δρομολογητές Backup ότι εκτελείται. Το Master στέλνει μηνύματα σύμφωνα με το Adver Timer, το οποίο είναι 1 δευτερόλεπτο από προεπιλογή.
Σε αυτήν την περίπτωση, η διεύθυνση ομάδας 00:00:5E:00:01:xx χρησιμοποιείται ως διεύθυνση MAC του αποστολέα, όπου xx είναι το VRID σε δεκαεξαδική μορφή. Σε αυτό το παράδειγμα, χρησιμοποιείται η πρώτη ομάδα.
Εάν οι εφεδρικοί δρομολογητές δεν λαμβάνουν μηνύματα εντός τριών χρονομετρητών διαφημίσεων (Master Down Timers), τότε ο νέος Master γίνεται ο δρομολογητής με την υψηλότερη προτεραιότητα ή ο δρομολογητής με την υψηλότερη IP. Σε αυτήν την περίπτωση, ο δρομολογητής Backup με υψηλότερη προτεραιότητα θα παρεμποδίσει τον ρόλο Master με χαμηλότερη προτεραιότητα. Ωστόσο, όταν το Backup έχει απενεργοποιήσει τη λειτουργία preempt, το Backup δεν θα αναλάβει από τον Master.
R1(config-if)# no vrrp <group-number> preemptΕάν ο δρομολογητής VRRP είναι ο κάτοχος της διεύθυνσης VIP, τότε αναλαμβάνει πάντα τον κύριο ρόλο.
Η προτεραιότητα VRRP ορίζεται σε τιμές από 1 έως 254. Η τιμή 0 δεσμεύεται για περιπτώσεις που ο Master χρειάζεται απογείωση αναλάβει την ευθύνη για τη δρομολόγηση. Η τιμή 255 ορίζεται στο δρομολογητή κατόχου VIP. Η προεπιλεγμένη προτεραιότητα είναι 100, αλλά μπορεί να οριστεί διοικητικά:
R1(config-if)#vrrp <group-number> priority <priority 1-254>Εδώ μπορούμε να δούμε την προτεραιότητα του δρομολογητή όταν έχει οριστεί διοικητικά:
Και εδώ είναι η περίπτωση όταν ο δρομολογητής είναι ο ιδιοκτήτης του VIP:
Ένας δρομολογητής VRRP μπορεί να έχει τρεις καταστάσεις: Initialize, Backup, Master. Ο δρομολογητής αλλάζει διαδοχικά αυτές τις καταστάσεις.
Στην κατάσταση Initialize, ο δρομολογητής περιμένει να ξεκινήσει. Εάν αυτός ο δρομολογητής είναι ο κάτοχος της διεύθυνσης VIP (προτεραιότητα είναι 255), τότε ο δρομολογητής στέλνει μηνύματα ότι γίνεται Master. Στέλνει και αυτός , όπου η διεύθυνση MAC προέλευσης είναι ίση με τη διεύθυνση εικονικού δρομολογητή. Στη συνέχεια μεταβαίνει στην κατάσταση Master. Εάν ο δρομολογητής δεν είναι ο κάτοχος του VIP, τότε μεταβαίνει στην κατάσταση Backup.
Στην κατάσταση Backup, ο δρομολογητής περιμένει πακέτα από τον Master. Ο δρομολογητής σε αυτήν την κατάσταση δεν ανταποκρίνεται σε αιτήματα ARP από τη διεύθυνση VIP. Επίσης, δεν δέχεται πακέτα που έχουν τη διεύθυνση MAC του εικονικού δρομολογητή ως διεύθυνση προορισμού.
Εάν το Backup δεν λάβει μηνύματα από τον Master κατά τη διάρκεια του Master Down Timer, τότε στέλνει ένα μήνυμα στο VRRP ότι πρόκειται να γίνει Master. Στη συνέχεια στέλνει ένα μήνυμα εκπομπής VRRP στο οποίο η διεύθυνση MAC προέλευσης είναι ίση με τη διεύθυνση αυτού του εικονικού δρομολογητή. Σε αυτό το μήνυμα, ο δρομολογητής υποδεικνύει την προτεραιότητά του.
Στην κατάσταση Master, ο δρομολογητής επεξεργάζεται πακέτα που απευθύνονται στον εικονικό δρομολογητή. Απαντά επίσης σε αιτήματα ARP προς το VIP. Το Master στέλνει μηνύματα VRRP κάθε Adver Timer για να επιβεβαιώσει ότι λειτουργεί.
*May 13 19:52:18.531: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Init -> Backup
*May 13 19:52:21.751: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Backup -> MasterΤο VRRP επιτρέπει επίσης την εξισορρόπηση φορτίου σε πολλούς δρομολογητές. Για να γίνει αυτό, δημιουργούνται δύο ομάδες VRRP σε μία διεπαφή. Η μία ομάδα έχει μεγαλύτερη προτεραιότητα από την άλλη. Σε αυτήν την περίπτωση, στον δεύτερο δρομολογητή, η προτεραιότητα ορίζεται αντίθετα. Εκείνοι. εάν σε έναν δρομολογητή η προτεραιότητα της πρώτης ομάδας είναι 100 και η δεύτερη ομάδα είναι 200, τότε στον άλλο δρομολογητή η προτεραιότητα της πρώτης ομάδας θα είναι 200 και της δεύτερης 100.
Όπως αναφέρθηκε προηγουμένως, κάθε ομάδα πρέπει να έχει το δικό της μοναδικό VIP. Ως αποτέλεσμα, λαμβάνουμε δύο διευθύνσεις IP που εξυπηρετούνται από δύο δρομολογητές, καθένας από τους οποίους μπορεί να χρησιμεύσει ως προεπιλεγμένη πύλη.
Στους μισούς υπολογιστές εκχωρείται μια προεπιλεγμένη διεύθυνση πύλης και στους μισούς άλλους. Έτσι, η μισή κίνηση θα διέρχεται από τον ένα δρομολογητή και η μισή από τον άλλο. Εάν ένας από τους δρομολογητές αποτύχει, ο δεύτερος αναλαμβάνει την εργασία και των δύο VIP.
Έτσι, το VRRP σάς επιτρέπει να οργανώσετε την ανοχή σφαλμάτων της προεπιλεγμένης πύλης, αυξάνοντας την αξιοπιστία του δικτύου. Και στην περίπτωση χρήσης πολλών εικονικών δρομολογητών, μπορείτε επίσης να εξισορροπήσετε το φορτίο μεταξύ πραγματικών δρομολογητών. Οι χρόνοι απόκρισης αποτυχίας μπορούν να μειωθούν μειώνοντας τους χρονοδιακόπτες.
Πηγή: www.habr.com