FHRP (First Hop Redundancy Protocol) ialah keluarga protokol yang direka untuk menyediakan redundansi get laluan lalai. Idea umum untuk protokol ini adalah untuk menggabungkan beberapa penghala menjadi satu penghala maya dengan alamat IP biasa. Alamat IP ini akan diberikan kepada hos sebagai alamat get laluan lalai. Pelaksanaan percuma idea ini ialah VRRP (Virtual Router Redundancy Protocol). Dalam artikel ini kita akan melihat asas protokol VRRP.
Penghala VRRP digabungkan menjadi satu penghala maya. Semua penghala dalam kumpulan mempunyai alamat IP maya (VIP) biasa dan nombor kumpulan biasa atau VRID (Pengenal Penghala Maya). Satu penghala boleh menjadi ahli beberapa kumpulan, setiap satu daripadanya mesti mempunyai pasangan VIP/VRID tersendiri.
Dalam kes Cisco, penghala maya ditetapkan pada antara muka yang kami minati dengan arahan:
R1(config-if)# vrrp <group-number> ip <ip-address>Semua penghala dibahagikan kepada dua jenis: VRRP Master dan VRRP Backup.
Sarjana VRRP ialah penghala yang memajukan paket untuk kumpulan maya tertentu.
Sandaran VRRP ialah penghala yang mengharapkan paket daripada Master. Jika paket daripada Master berhenti tiba, Sandaran cuba beralih kepada keadaan Master.
Penghala menjadi Master jika ia mempunyai keutamaan tertinggi. Master secara berterusan menghantar mesej ke alamat siaran 224.0.0.18 untuk memberitahu penghala Sandaran bahawa ia berfungsi. Master menghantar mesej mengikut Pemasa Adver, yang sama dengan 1 saat secara lalai.
Dalam kes ini, alamat kumpulan 00:00:5E:00:01:xx digunakan sebagai alamat MAC penghantar, dengan xx ialah VRID dalam format perenambelasan. Contoh ini menggunakan kumpulan pertama.
Jika penghala Sandaran tidak menerima mesej dalam tiga Pemasa Adver (Master Down Timer), maka penghala dengan keutamaan tertinggi atau penghala dengan IP tertinggi menjadi Master baharu. Dalam kes ini, penghala Sandaran dengan keutamaan yang lebih tinggi akan mengambil alih peranan Induk dengan keutamaan yang lebih rendah. Walau bagaimanapun, apabila mod awalan Sandaran dilumpuhkan, Sandaran tidak akan mengambil alih peranan daripada Guru.
R1(config-if)# no vrrp <group-number> preemptJika penghala VRRP ialah pemilik alamat VIP, maka ia sentiasa mengambil alih peranan Induk.
Keutamaan VRRP ditetapkan dalam nilai dari 1 hingga 254. Nilai 0 dikhaskan untuk kes apabila Master diperlukan berlepas memikul tanggungjawab untuk penghalaan. Nilai 255 ditetapkan kepada penghala yang memiliki VIP. Keutamaan lalai ialah 100, tetapi boleh ditetapkan secara pentadbiran:
R1(config-if)#vrrp <group-number> priority <priority 1-254>Di sini kita boleh melihat keutamaan penghala apabila ia ditetapkan secara pentadbiran:
Dan berikut adalah kes di mana penghala adalah pemilik VIP:
Penghala VRRP boleh mempunyai tiga keadaan: Permulaan, Sandaran, Induk. Penghala menukar keadaan ini secara berurutan.
Dalam keadaan Initialize, penghala sedang menunggu untuk memulakan operasi. Jika penghala ini adalah pemilik alamat VIP (keutamaan ialah 255), maka penghala menghantar mesej yang menunjukkan bahawa ia telah menjadi Master. Dia pun hantar , di mana alamat MAC sumber adalah sama dengan alamat penghala maya. Kemudian ia masuk ke keadaan Master. Jika penghala bukan pemilik VIP, maka ia akan masuk ke dalam keadaan Sandaran.
Dalam keadaan Sandaran, penghala menunggu paket daripada Master. Penghala dalam keadaan ini tidak bertindak balas kepada permintaan ARP daripada alamat VIP. Ia juga tidak menerima paket yang mempunyai alamat MAC penghala maya sebagai alamat destinasinya.
Jika Sandaran tidak menerima mesej daripada Master semasa Master Down Timer, maka ia menghantar mesej VRRP yang menunjukkan bahawa ia akan menjadi Master. Kemudian menghantar mesej siaran VRRP di mana alamat MAC sumber adalah sama dengan alamat penghala maya ini. Dalam mesej ini, penghala menunjukkan keutamaannya.
Dalam keadaan Master, penghala memproses paket yang dialamatkan kepada penghala maya. Ia juga bertindak balas kepada permintaan ARP kepada VIP. Guru menghantar mesej VRRP setiap Pemasa Pengiklan untuk mengesahkan bahawa ia berfungsi.
*May 13 19:52:18.531: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Init -> Backup
*May 13 19:52:21.751: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Backup -> MasterVRRP juga membenarkan pengimbangan beban merentas berbilang penghala. Untuk melakukan ini, dua kumpulan VRRP dibuat pada satu antara muka. Satu kumpulan diberi keutamaan yang lebih tinggi daripada yang lain. Dalam kes ini, pada penghala kedua keutamaan ditetapkan dengan cara yang bertentangan. Itu. jika pada satu penghala keutamaan kumpulan pertama ialah 100, dan kumpulan kedua ialah 200, maka pada penghala lain keutamaan kumpulan pertama ialah 200, dan yang kedua 100.
Seperti yang dinyatakan sebelum ini, setiap kumpulan mesti mempunyai VIP uniknya sendiri. Akibatnya, kami mendapat dua alamat IP yang disampaikan oleh dua penghala, yang setiap satu boleh berfungsi sebagai gerbang lalai.
Separuh komputer diberikan satu alamat get laluan lalai, separuh lagi. Oleh itu, separuh daripada trafik akan melalui satu penghala, dan separuh melalui yang lain. Jika salah satu penghala gagal, yang kedua mengambil alih kerja kedua-dua VIP.
Oleh itu, VRRP membolehkan anda mengatur toleransi kesalahan pintu masuk lalai, meningkatkan kebolehpercayaan rangkaian. Dan jika anda menggunakan beberapa penghala maya, anda juga boleh mengimbangi beban antara penghala sebenar. Kelajuan tindak balas kegagalan boleh dikurangkan dengan mengurangkan pemasa.
Sumber: www.habr.com