Kā darbojas VRRP protokols

FHRP (First Hop Redundancy Protocol) ir protokolu saime, kas izstrādāta, lai nodrošinātu noklusējuma vārtejas dublēšanu. Šo protokolu vispārīgā ideja ir apvienot vairākus maršrutētājus vienā virtuālā maršrutētājā ar kopīgu IP adresi. Šī IP adrese tiks piešķirta saimniekiem kā noklusējuma vārtejas adrese. Šīs idejas bezmaksas īstenošana ir VRRP (Virtual Router Redundancy Protocol). Šajā rakstā mēs apskatīsim VRRP protokola pamatus.

VRRP maršrutētāji ir apvienoti vienā virtuālā maršrutētājā. Visiem grupas maršrutētājiem ir kopīga virtuālā IP (VIP) adrese un kopīgs grupas numurs jeb VRID (virtuālais maršrutētāja identifikators). Viens maršrutētājs var būt vairāku grupu dalībnieks, no kurām katrai ir jābūt savam unikālajam VIP/VRID pārim.

Cisco gadījumā virtuālais maršrutētājs ir iestatīts uz mūs interesējošā interfeisa ar komandu:

R1(config-if)# vrrp <group-number> ip <ip-address>

Visi maršrutētāji ir sadalīti divos veidos: VRRP Master un VRRP Backup.

VRRP meistars ir maršrutētājs, kas pārsūta paketes noteiktai virtuālajai grupai.

VRRP dublējums ir maršrutētājs, kas sagaida paketi no galvenā. Ja pārstāj ienākt paketes no galvenā, dublējums mēģina pāriet uz galveno stāvokli.

Maršrutētājs kļūst par galveno, ja tam ir augstākā prioritāte. Master nepārtraukti sūta ziņojumus uz apraides adresi 224.0.0.18, lai paziņotu rezerves maršrutētājiem, ka tas darbojas. Master sūta ziņojumus saskaņā ar Adver Timer, kas pēc noklusējuma ir vienāds ar 1 sekundi.

Šajā gadījumā kā sūtītāja MAC adrese tiek izmantota grupas adrese 00:00:5E:00:01:xx, kur xx ir VRID heksadecimālā formātā. Šajā piemērā tiek izmantota pirmā grupa.

Ja rezerves maršrutētāji nesaņem ziņojumus trīs Adver Timers (Master Down Timers) laikā, maršrutētājs ar augstāko prioritāti vai maršrutētājs ar augstāko IP kļūst par jauno galveno. Šajā gadījumā rezerves maršrutētājs ar augstāku prioritāti pārņems galvenā loma ar zemāku prioritāti. Tomēr, ja ir atspējots dublēšanas priekšapmaksas režīms, dublēšana nepārņems galveno lomu.

R1(config-if)# no vrrp <group-number> preempt

Ja VRRP maršrutētājs ir VIP adreses īpašnieks, tas vienmēr pārņem galvenā loma.

VRRP prioritāte ir iestatīta vērtībās no 1 līdz 254. Vērtība 0 ir rezervēta gadījumiem, kad ir nepieciešams Master pacelšanās uzņemties atbildību par maršrutēšanu. Vērtība 255 ir iestatīta maršrutētājam, kuram pieder VIP. Noklusējuma prioritāte ir 100, bet to var iestatīt administratīvi:

R1(config-if)#vrrp <group-number> priority <priority 1-254>

Šeit mēs varam redzēt maršrutētāja prioritāti, kad tā ir iestatīta administratīvi:

Un šeit ir gadījums, kad maršrutētājs ir VIP īpašnieks:

VRRP maršrutētājam var būt trīs stāvokļi: inicializācija, dublēšana, galvenais. Maršrutētājs maina šos stāvokļus secīgi.

Inicializācijas stāvoklī maršrutētājs gaida, lai sāktu darbību. Ja šis maršrutētājs ir VIP adreses īpašnieks (prioritāte ir 255), tad maršrutētājs nosūta ziņojumus, norādot, ka tas ir kļuvis par galveno. Viņš arī sūta bezatlīdzības ARP pieprasījums, kurā avota MAC adrese ir vienāda ar virtuālā maršrutētāja adresi. Tad tas nonāk Meistara stāvoklī. Ja maršrutētājs nav VIP īpašnieks, tas pāriet uz rezerves statusu.

Dublēšanas stāvoklī maršrutētājs gaida paketes no galvenā. Šajā stāvoklī maršrutētājs nereaģē uz ARP pieprasījumiem no VIP adreses. Tas arī nepieņem paketes, kuru galamērķa adrese ir virtuālā maršrutētāja MAC adrese.

Ja Backup nesaņem ziņojumu no galvenās galvenās darbības taimera laikā, tas nosūta VRRP ziņojumu, norādot, ka tas drīz kļūs par galveno. Pēc tam nosūta VRRP apraides ziņojumu, kurā avota MAC adrese ir vienāda ar šī virtuālā maršrutētāja adresi. Šajā ziņojumā maršrutētājs norāda savu prioritāti.

Galvenā stāvoklī maršrutētājs apstrādā virtuālajam maršrutētājam adresētas paketes. Tas arī atbild uz ARP pieprasījumiem VIP. Meistars sūta VRRP ziņojumus katru Adver Timer, lai apstiprinātu, ka tas darbojas.

*May 13 19:52:18.531: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Init -> Backup
*May 13 19:52:21.751: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Backup -> Master

VRRP nodrošina arī slodzes līdzsvarošanu vairākos maršrutētājos. Lai to izdarītu, vienā saskarnē tiek izveidotas divas VRRP grupas. Vienai grupai tiek piešķirta augstāka prioritāte nekā otrai. Šajā gadījumā otrajā maršrutētājā prioritāte tiek iestatīta pretēji. Tie. ja vienā maršrutētājā pirmās grupas prioritāte ir 100, bet otrā grupa ir 200, tad citā maršrutētājā pirmās grupas prioritāte būs 200, bet otrā - 100.

Kā minēts iepriekš, katrai grupai ir jābūt savam unikālajam VIP. Rezultātā mēs iegūstam divas IP adreses, kuras apkalpo divi maršrutētāji, no kuriem katrs var kalpot kā noklusējuma vārteja.

Pusei datoru ir piešķirta viena noklusējuma vārtejas adrese, pusei cita. Tādējādi puse no satiksmes iet caur vienu maršrutētāju, bet puse caur citu. Ja kāds no maršrutētājiem neizdodas, otrais pārņem abu VIP darbu.

Tādējādi VRRP ļauj organizēt noklusējuma vārtejas kļūdu toleranci, palielinot tīkla uzticamību. Un, ja izmantojat vairākus virtuālos maršrutētājus, varat arī līdzsvarot slodzi starp reāliem maršrutētājiem. Atteices reakcijas ātrumu var samazināt, samazinot taimerus.

Avots: www.habr.com