FHRP (اولین پروتکل افزونگی هاپ) - خانواده ای از پروتکل ها که برای ایجاد افزونگی دروازه پیش فرض طراحی شده اند. ایده کلی این پروتکل ها ترکیب چندین روتر در یک روتر مجازی با یک آدرس IP مشترک است. این آدرس IP بر روی هاست ها به عنوان آدرس دروازه پیش فرض اختصاص داده می شود. اجرای رایگان این ایده، پروتکل VRRP (پروتکل افزونگی روتر مجازی) است. در این مقاله به اصول پروتکل VRRP می پردازیم.
روترهای VRRP در یک روتر مجازی ترکیب می شوند. همه روترها در یک گروه یک آدرس IP مجازی (VIP) و یک شماره گروه مشترک یا VRID (شناسه روتر مجازی) مشترک دارند. یک روتر می تواند در چندین گروه باشد که هر کدام باید جفت VIP/VRID منحصر به فرد خود را داشته باشند.
در مورد سیسکو، روتر مجازی روی رابط مورد علاقه ما با دستور زیر تنظیم می شود:
R1(config-if)# vrrp <group-number> ip <ip-address>همه روترها به دو نوع VRRP Master و VRRP Backup تقسیم می شوند.
استاد VRRP روتری است که بسته ها را برای این گروه مجازی ارسال می کند.
پشتیبان گیری VRRP روتری است که منتظر بسته از master است. اگر بسته هایی از Master متوقف شوند، Backup سعی می کند به حالت Master سوئیچ کند.
روتر اگر بالاترین اولویت را داشته باشد Master می شود. Master دائماً پیام هایی را به آدرس پخش 224.0.0.18 ارسال می کند تا به روترهای Backup بگوید که در حال اجرا است. Master طبق Adver Timer که به طور پیش فرض 1 ثانیه است پیام ها را ارسال می کند.
در این مورد، آدرس گروه 00:00:5E:00:01:xx به عنوان آدرس مک فرستنده استفاده می شود، جایی که xx VRID در قالب هگزادسیمال است. در این مثال از گروه اول استفاده شده است.
اگر روترهای پشتیبان در عرض سه تایمر تبلیغاتی (Master Down Timers) پیام دریافت نکنند، Master جدید به روتر با بالاترین اولویت یا روتر با بالاترین IP تبدیل می شود. در این حالت، روتر Backup با اولویت بالاتر، نقش Master با اولویت کمتر را قطع خواهد کرد. با این حال، زمانی که Backup حالت preempt را غیرفعال کرده باشد، Backup از Master خارج نخواهد شد.
R1(config-if)# no vrrp <group-number> preemptاگر روتر VRRP مالک آدرس VIP باشد، همیشه نقش Master را بر عهده می گیرد.
اولویت VRRP در مقادیر از 1 تا 254 تنظیم شده است. مقدار 0 برای مواردی که Master نیاز دارد رزرو می شود. بردار مسئولیت مسیریابی را بر عهده بگیرید مقدار 255 روی روتر مالک VIP تنظیم شده است. اولویت پیش فرض 100 است، اما می توان آن را به صورت اداری تنظیم کرد:
R1(config-if)#vrrp <group-number> priority <priority 1-254>در اینجا میتوانیم اولویت روتر را هنگامی که به صورت اداری تنظیم شده است، ببینیم:
و در اینجا موردی است که روتر صاحب VIP است:
روتر VRRP می تواند سه حالت داشته باشد: Initialize، Backup، Master. روتر به طور متوالی این حالت ها را تغییر می دهد.
در حالت Initialize، روتر منتظر شروع به کار است. اگر این روتر صاحب آدرس VIP باشد (اولویت 255 است)، آنگاه روتر پیغام می دهد که Master می شود. او هم می فرستد ، جایی که آدرس MAC منبع برابر با آدرس روتر مجازی است. سپس به حالت Master منتقل می شود. اگر روتر مالک VIP نباشد، به حالت Backup می رود.
در حالت Backup، روتر منتظر بسته هایی از Master است. روتر در این حالت به درخواست های ARP از آدرس VIP پاسخ نمی دهد. همچنین بسته هایی را که آدرس MAC روتر مجازی را به عنوان آدرس مقصد دارند، نمی پذیرد.
اگر Backup در طول تایمر Master Down پیغامی از Master دریافت نکند، پیامی به VRRP میفرستد که میخواهد Master شود. سپس یک پیام پخش VRRP ارسال می کند که در آن آدرس MAC منبع برابر با آدرس این روتر مجازی است. در این پیام روتر اولویت خود را نشان می دهد.
در حالت Master، روتر بسته های خطاب شده به روتر مجازی را پردازش می کند. همچنین به درخواست های ARP به VIP پاسخ می دهد. Master در هر تایمر تبلیغ کننده پیام های VRRP ارسال می کند تا تأیید کند که کار می کند.
*May 13 19:52:18.531: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Init -> Backup
*May 13 19:52:21.751: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Backup -> MasterVRRP همچنین اجازه می دهد تا تعادل بار را در چندین روتر انجام دهید. برای این کار دو گروه VRRP روی یک رابط ایجاد می شود. به یک گروه نسبت به گروه دیگر اولویت داده می شود. در این حالت در روتر دوم اولویت برعکس تنظیم می شود. آن ها اگر در یک روتر اولویت گروه اول 100 و گروه دوم 200 باشد، در روتر دیگر اولویت گروه اول 200 و دومی 100 خواهد بود.
همانطور که قبلا گفته شد، هر گروه باید VIP منحصر به فرد خود را داشته باشد. در نتیجه، ما دو آدرس IP دریافت می کنیم که توسط دو روتر ارائه می شود که هر کدام می توانند به عنوان یک دروازه پیش فرض عمل کنند.
به نیمی از رایانه ها یک آدرس دروازه پیش فرض اختصاص داده شده است، نیمی دیگر. بنابراین، نیمی از ترافیک از طریق یک روتر و نیمی از طریق دیگری انجام می شود. اگر یکی از روترها خراب شود، دومی کار هر دو VIP را بر عهده می گیرد.
بنابراین، VRRP به شما امکان می دهد تحمل خطای دروازه پیش فرض را سازماندهی کنید و قابلیت اطمینان شبکه را افزایش دهید. و در صورت استفاده از چندین روتر مجازی نیز می توانید بار بین روترهای واقعی را متعادل کنید. زمان پاسخ به خطا را می توان با کاهش تایمرها کاهش داد.
منبع: www.habr.com