FHRP (First Hop Redundancy Protocol) - obitelj protokola dizajniranih za stvaranje redundantnosti zadanog pristupnika. Opća ideja za ove protokole je kombiniranje nekoliko usmjerivača u jedan virtualni usmjerivač sa zajedničkom IP adresom. Ova IP adresa bit će dodijeljena na hostovima kao zadana adresa pristupnika. Besplatna implementacija ove ideje je VRRP (Virtual Router Redundancy Protocol). U ovom ćemo članku pokriti osnove VRRP protokola.
VRRP ruteri su spojeni u jedan virtualni ruter. Svi usmjerivači u grupi dijele zajedničku virtualnu IP (VIP) adresu i zajednički broj grupe ili VRID (Virtual Router Identifier). Jedan ruter može biti u nekoliko grupa, od kojih svaka mora imati svoj jedinstveni VIP/VRID par.
U slučaju Cisca, virtualni router se postavlja na sučelje koje nas zanima naredbom:
R1(config-if)# vrrp <group-number> ip <ip-address>Svi ruteri su podijeljeni u dvije vrste: VRRP Master i VRRP Backup.
VRRP Master je usmjerivač koji prosljeđuje pakete za ovu virtualnu grupu.
VRRP sigurnosna kopija je router koji čeka paket od Master-a. Ako paketi od Mastera prestanu dolaziti, Backup se pokušava prebaciti u Master stanje.
Usmjerivač postaje glavni ako ima najviši prioritet. Glavni stalno emitira poruke na adresu emitiranja 224.0.0.18 kako bi poručio rezervnim usmjerivačima da radi. Master šalje poruke prema Adver Timeru, koji je prema zadanim postavkama 1 sekunda.
U ovom slučaju, adresa grupe 00:00:5E:00:01:xx koristi se kao MAC adresa pošiljatelja, gdje je xx VRID u heksadecimalnom formatu. U ovom primjeru koristi se prva skupina.
Ako rezervni usmjerivači ne prime poruke unutar tri Adver Timera (Master Down Timers), tada novi Master postaje usmjerivač s najvišim prioritetom ili usmjerivač s najvišom IP-om. U tom će slučaju rezervni usmjerivač s višim prioritetom presresti ulogu glavnog s nižim prioritetom. Međutim, kada je sigurnosna kopija onemogućila preempt mode, sigurnosna kopija neće preuzeti od glavnog.
R1(config-if)# no vrrp <group-number> preemptAko je VRRP usmjerivač vlasnik VIP adrese, tada uvijek preuzima ulogu Mastera.
VRRP prioritet je postavljen u vrijednostima od 1 do 254. Vrijednost 0 je rezervirana za slučajeve kada Master treba poletjeti preuzeti odgovornost za usmjeravanje. Vrijednost 255 postavljena je na VIP vlasnik usmjerivača. Zadani prioritet je 100, ali se može postaviti administrativno:
R1(config-if)#vrrp <group-number> priority <priority 1-254>Ovdje možemo vidjeti prioritet usmjerivača kada je postavljen administrativno:
A ovdje je slučaj kada je usmjerivač vlasnik VIP-a:
VRRP usmjerivač može imati tri stanja: Initialize, Backup, Master. Usmjerivač sekvencijalno mijenja ova stanja.
U stanju inicijalizacije, usmjerivač čeka na pokretanje. Ako je ovaj router vlasnik VIP adrese (prioritet je 255), tada router šalje poruke da postaje Master. On također šalje , gdje je izvorna MAC adresa jednaka adresi virtualnog usmjerivača. Zatim prelazi u Master stanje. Ako usmjerivač nije vlasnik VIP-a, tada prelazi u stanje sigurnosne kopije.
U stanju sigurnosne kopije, usmjerivač čeka pakete od glavnog. Usmjerivač u ovom stanju ne odgovara na ARP zahtjeve s VIP adrese. Također ne prihvaća pakete koji imaju MAC adresu virtualnog usmjerivača kao odredišnu adresu.
Ako sigurnosna kopija ne prima poruke od glavnog računala tijekom glavnog mjerača vremena za isključivanje, tada šalje poruku VRRP-u da će postati glavni. Zatim šalje VRRP poruku emitiranja u kojoj je izvorna MAC adresa jednaka adresi ovog virtualnog usmjerivača. U ovoj poruci usmjerivač označava svoj prioritet.
U Master stanju usmjerivač obrađuje pakete upućene virtualnom usmjerivaču. Također odgovara na ARP zahtjeve VIP-u. Master šalje VRRP poruke svaki Adver Timer kako bi potvrdio da radi.
*May 13 19:52:18.531: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Init -> Backup
*May 13 19:52:21.751: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Backup -> MasterVRRP također omogućuje balansiranje opterećenja na više usmjerivača. Da biste to učinili, dvije VRRP grupe su stvorene na jednom sučelju. Jedna grupa ima veći prioritet od druge. U ovom slučaju, na drugom usmjerivaču, prioritet je postavljen na suprotan način. Oni. ako je na jednom ruteru prioritet prve grupe 100, a druge grupe 200, tada će na drugom ruteru prioritet prve grupe biti 200, a druge 100.
Kao što je ranije rečeno, svaka grupa mora imati svoj jedinstveni VIP. Kao rezultat toga, dobivamo dvije IP adrese koje poslužuju dva usmjerivača, od kojih svaki može poslužiti kao zadani pristupnik.
Polovici računala dodijeljena je jedna adresa zadanog pristupnika, a polovici druga. Tako će pola prometa ići preko jednog rutera, a pola preko drugog. Ako jedan od usmjerivača zakaže, drugi preuzima rad oba VIP-a.
Dakle, VRRP vam omogućuje da organizirate toleranciju na pogreške zadanog pristupnika, povećavajući pouzdanost mreže. A u slučaju korištenja nekoliko virtualnih usmjerivača, također možete uravnotežiti opterećenje između stvarnih usmjerivača. Vrijeme odziva u slučaju kvara može se smanjiti smanjenjem mjerača vremena.
Izvor: www.habr.com