FHRP (protocollo di ridondanza del primo hop) è una famiglia di protocolli progettati per fornire ridondanza del gateway predefinito. L'idea generale alla base di questi protocolli è quella di combinare diversi router in un router virtuale con un indirizzo IP comune. Questo indirizzo IP verrà assegnato agli host come indirizzo gateway predefinito. Un'implementazione gratuita di questa idea è il VRRP (Virtual Router Redundancy Protocol). In questo articolo esamineremo le basi del protocollo VRRP.
I router VRRP sono combinati in un unico router virtuale. Tutti i router di un gruppo hanno un indirizzo IP virtuale (VIP) comune e un numero di gruppo comune o VRID (Virtual Router Identifier). Un router può essere membro di più gruppi, ciascuno dei quali deve avere la propria coppia VIP/VRID univoca.
Nel caso di Cisco il router virtuale viene impostato sull'interfaccia che ci interessa con il comando:
R1(config-if)# vrrp <group-number> ip <ip-address>Tutti i router sono divisi in due tipologie: VRRP Master e VRRP Backup.
Maestro VRRP è un router che inoltra i pacchetti per un dato gruppo virtuale.
Backup VRRP è un router che attende un pacchetto dal Master. Se i pacchetti provenienti dal Master smettono di arrivare, il Backup tenta di passare allo stato Master.
Un router diventa Master se ha la priorità più alta. Il Master invia continuamente messaggi all'indirizzo broadcast 224.0.0.18 per comunicare ai router di backup che sta funzionando. Il Master invia i messaggi in base all'Adver Timer, che per impostazione predefinita è pari a 1 secondo.
In questo caso, come indirizzo MAC del mittente viene utilizzato l'indirizzo di gruppo 00:00:5E:00:01:xx, dove xx è il VRID in formato esadecimale. Questo esempio utilizza il primo gruppo.
Se i router di backup non ricevono messaggi entro tre timer pubblicitari (master down timer), il router con la priorità più alta o il router con l'IP più alto diventa il nuovo master. In questo caso, il router di Backup con priorità più alta assumerà il ruolo Master con priorità più bassa. Tuttavia, quando la modalità di prelazione del Backup è disabilitata, il Backup non assumerà il ruolo di Master.
R1(config-if)# no vrrp <group-number> preemptSe un router VRRP è proprietario di un indirizzo VIP, assume sempre il ruolo Master.
La priorità VRRP è impostata su valori da 1 a 254. Il valore 0 è riservato ai casi in cui è necessario il Master снять assumersi la responsabilità del routing. Il valore 255 è impostato sul router che possiede il VIP. La priorità predefinita è 100, ma può essere impostata amministrativamente:
R1(config-if)#vrrp <group-number> priority <priority 1-254>Qui possiamo vedere la priorità del router quando è impostata amministrativamente:
Ed ecco un caso in cui il router è il proprietario del VIP:
Un router VRRP può avere tre stati: Inizializzazione, Backup, Master. Il router modifica questi stati in sequenza.
Nello stato Inizializzazione, il router è in attesa di iniziare a funzionare. Se questo router è il proprietario dell'indirizzo VIP (la priorità è 255), il router invia messaggi indicando che è diventato Master. Anche lui manda , in cui l'indirizzo MAC di origine è uguale all'indirizzo del router virtuale. Poi entra nello stato Maestro. Se il router non è il proprietario del VIP, passa allo stato Backup.
Nello stato Backup, il router attende i pacchetti dal Master. Il router in questo stato non risponde alle richieste ARP dall'indirizzo VIP. Inoltre, non accetta pacchetti che hanno come indirizzo di destinazione l'indirizzo MAC del router virtuale.
Se il Backup non riceve un messaggio dal Master durante il Master Down Timer, invia un messaggio VRRP indicando che sta per diventare Master. Quindi invia un messaggio broadcast VRRP in cui l'indirizzo MAC di origine è uguale all'indirizzo di questo router virtuale. In questo messaggio il router indica la sua priorità.
Nello stato Master, il router elabora i pacchetti indirizzati al router virtuale. Risponde anche alle richieste ARP al VIP. Il Master invia messaggi VRRP ad ogni Adver Timer per confermare che sta funzionando.
*May 13 19:52:18.531: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Init -> Backup
*May 13 19:52:21.751: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Backup -> MasterVRRP consente inoltre il bilanciamento del carico su più router. A tale scopo vengono creati due gruppi VRRP su un'interfaccia. A un gruppo viene assegnata una priorità maggiore rispetto all'altro. In questo caso, sul secondo router la priorità viene impostata in modo inverso. Quelli. se su un router la priorità del primo gruppo è 100 e il secondo gruppo è 200, su un altro router la priorità del primo gruppo sarà 200 e del secondo 100.
Come affermato in precedenza, ogni gruppo deve avere il proprio VIP unico. Di conseguenza, otteniamo due indirizzi IP serviti da due router, ognuno dei quali può fungere da gateway predefinito.
Alla metà dei computer viene assegnato un indirizzo gateway predefinito, all'altra metà un altro. Pertanto, metà del traffico passerà attraverso un router e metà attraverso un altro. Se uno dei router si guasta, il secondo prende il controllo del lavoro di entrambi i VIP.
Pertanto, VRRP consente di organizzare la tolleranza agli errori del gateway predefinito, aumentando l'affidabilità della rete. E se utilizzi più router virtuali, puoi anche bilanciare il carico tra router reali. La velocità di risposta al guasto può essere ridotta riducendo i timer.
Fonte: habr.com