FHRP (Прв протокол за вишок на хоп) е фамилија на протоколи дизајнирани да обезбедат вишок на стандардни порти. Општата идеја за овие протоколи е да се комбинираат неколку рутери во еден виртуелен рутер со заедничка IP адреса. Оваа IP адреса ќе им биде доделена на домаќините како стандардна адреса на портата. Бесплатна имплементација на оваа идеја е VRRP (Протокол за вишок виртуелен рутер). Во оваа статија ќе ги разгледаме основите на протоколот VRRP.
VRRP рутерите се комбинираат во еден виртуелен рутер. Сите рутери во групата имаат заедничка виртуелна IP адреса (VIP) и заеднички број на група или VRID (Виртуелен идентификатор на рутер). Еден рутер може да биде член на неколку групи, од кои секоја мора да има свој уникатен пар VIP/VRID.
Во случајот на Cisco, виртуелниот рутер е поставен на интерфејсот што нè интересира со командата:
R1(config-if)# vrrp <group-number> ip <ip-address>Сите рутери се поделени на два вида: VRRP Master и VRRP Backup.
VRRP мајстор е рутер кој препраќа пакети за дадена виртуелна група.
Резервна копија на VRRP е рутер кој очекува пакет од Master. Ако пакетите од Master престанат да пристигнуваат, Backup се обидува да премине во состојба Master.
Рутерот станува Master ако има најголем приоритет. Мајсторот постојано испраќа пораки до адресата за емитување 224.0.0.18 за да им каже на резервните рутери дека работи. Master испраќа пораки според тајмерот за рекламирање, што стандардно е еднакво на 1 секунда.
Во овој случај, групната адреса 00:00:5E:00:01:xx се користи како MAC адреса на испраќачот, каде што xx е VRID во хексадецимален формат. Овој пример ја користи првата група.
Ако резервните рутери не примаат пораки во рок од три Adver Timers (Master Down Timers), тогаш рутерот со највисок приоритет или рутерот со највисока IP станува нов Master. Во овој случај, резервниот рутер со повисок приоритет ќе ја преземе главната улога со помал приоритет. Меѓутоа, кога е оневозможен режимот за преземање резервна копија, резервната копија нема да ја преземе улогата од Master.
R1(config-if)# no vrrp <group-number> preemptАко VRRP рутер е сопственик на ВИП адреса, тогаш тој секогаш ја презема главната улога.
Приоритетот VRRP е поставен во вредности од 1 до 254. Вредноста 0 е резервирана за случаи кога е потребен Master полетај преземаат одговорност за рутирање. Вредноста 255 е поставена на рутерот што го поседува VIP. Стандардниот приоритет е 100, но може да се постави административно:
R1(config-if)#vrrp <group-number> priority <priority 1-254>Овде можеме да го видиме приоритетот на рутерот кога е административно поставен:
И еве еден случај кога рутерот е сопственик на ВИП:
Рутерот VRRP може да има три состојби: иницијализирање, резервна копија, мајстор. Рутерот ги менува овие состојби последователно.
Во иницијализирана состојба, рутерот чека да започне со работа. Ако овој рутер е сопственик на ВИП адресата (приоритет е 255), тогаш рутерот испраќа пораки што укажуваат дека станал Master. Тој исто така испраќа , во која изворната MAC адреса е еднаква на адресата на виртуелниот рутер. Потоа оди во состојба Master. Ако рутерот не е сопственик на ВИП, тогаш тој оди во состојба на резервна копија.
Во состојба на Backup, рутерот чека пакети од Master. Рутерот во оваа состојба не одговара на барањата ARP од ВИП адресата. Исто така, не прифаќа пакети што ја имаат MAC-адресата на виртуелниот рутер како нивна дестинација.
Ако Backup не добие порака од Master за време на Master Down Timer, тогаш испраќа VRRP порака што покажува дека ќе стане Master. Потоа испраќа порака за емитување VRRP во која изворната MAC адреса е еднаква на адресата на овој виртуелен рутер. Во оваа порака, рутерот го покажува својот приоритет.
Во состојбата Master, рутерот обработува пакети адресирани до виртуелниот рутер. Исто така, одговара на барањата на ARP до ВИП. Мајсторот испраќа VRRP пораки секој тајмер за рекламирање за да потврди дека работи.
*May 13 19:52:18.531: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Init -> Backup
*May 13 19:52:21.751: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Backup -> MasterVRRP, исто така, овозможува балансирање на оптоварување низ повеќе рутери. За да го направите ова, две VRRP групи се креираат на еден интерфејс. На едната група и се доделува повисок приоритет од другата. Во овој случај, на вториот рутер приоритетот е поставен на спротивен начин. Оние. ако на еден рутер приоритетот на првата група е 100, а на втората група е 200, тогаш на друг рутер приоритетот на првата група ќе биде 200, а на втората 100.
Како што беше наведено претходно, секоја група мора да има свој уникатен ВИП. Како резултат на тоа, добиваме две IP адреси сервирани од два рутери, од кои секоја може да служи како стандардна порта.
На половина од компјутерите им е доделена една стандардна адреса на портата, а на половина друга. Така, половина од сообраќајот ќе се одвива преку еден рутер, а половина преку друг. Ако еден од рутерите не успее, вториот ја презема работата на двата ВИП.
Така, VRRP ви овозможува да организирате толеранција на грешки на стандардната порта, зголемувајќи ја веродостојноста на мрежата. И ако користите неколку виртуелни рутери, можете исто така да го балансирате оптоварувањето помеѓу вистинските рутери. Брзината на одговор на дефект може да се намали со намалување на тајмерите.
Извор: www.habr.com