🥇 VRRP protocol အလုပ်လုပ်ပုံ

FHRP (First Hop Redundancy Protocol) default gateway redundancy ကိုပေးဆောင်ရန် ဒီဇိုင်းထုတ်ထားသော ပရိုတိုကောမိသားစုတစ်ခုဖြစ်သည်။ ဤပရိုတိုကောများအတွက် ယေဘူယျ အယူအဆမှာ အများသုံး IP လိပ်စာတစ်ခုနှင့် virtual router တစ်ခုသို့ router အများအပြားကို ပေါင်းစပ်ရန်ဖြစ်သည်။ ဤ IP လိပ်စာကို မူရင်းဂိတ်ဝေးလိပ်စာအဖြစ် လက်ခံဆောင်ရွက်ပေးရန် သတ်မှတ်ထားပါမည်။ ဤစိတ်ကူးကို အခမဲ့အကောင်အထည်ဖော်ခြင်းသည် VRRP (Virtual Router Redundancy Protocol) ဖြစ်သည်။ ဤဆောင်းပါးတွင် VRRP protocol ၏အခြေခံများကိုကြည့်ရှုပါမည်။

VRRP router များကို virtual router တစ်ခုအဖြစ် ပေါင်းစပ်ထားသည်။ အုပ်စုရှိ router အားလုံးတွင် ဘုံ virtual IP (VIP) လိပ်စာနှင့် ဘုံအုပ်စုနံပါတ် သို့မဟုတ် VRID (Virtual Router Identifier) ရှိသည်။ Router တစ်ခုသည် အဖွဲ့များစွာ၏ အဖွဲ့ဝင်ဖြစ်နိုင်ပြီး ၎င်းတို့တစ်ခုစီတွင် ၎င်း၏ကိုယ်ပိုင် VIP/VRID အတွဲရှိရပါမည်။

Cisco ကိစ္စတွင်၊ ကျွန်ုပ်တို့စိတ်ဝင်စားသော command ဖြင့် ကျွန်ုပ်တို့စိတ်ဝင်စားသော အင်တာဖေ့စ်တွင် virtual router ကို သတ်မှတ်သည်-

R1(config-if)# vrrp <group-number> ip <ip-address>

Router အားလုံးကို VRRP Master နှင့် VRRP Backup ဟူ၍ နှစ်မျိုးခွဲခြားထားသည်။

VRRP မာစတာ Router သည် ပေးထားသော virtual group တစ်ခုအတွက် packets များကို ပေးပို့သော router တစ်ခုဖြစ်သည်။

VRRP Backup Master ထံမှ packet တစ်ခုကို မျှော်လင့်သော router တစ်ခုဖြစ်သည်။ Master မှ packet များ ရောက်ရှိလာခြင်း ရပ်သွားပါက၊ Backup သည် Master အခြေအနေသို့ ကူးပြောင်းရန် ကြိုးစားပါသည်။

Router သည် အမြင့်မားဆုံးဦးစားပေးရှိပါက Master ဖြစ်လာသည်။ Master သည် ၎င်းသည် Backup routers များအလုပ်လုပ်နေကြောင်းကို ပြောပြရန်အတွက် အသံလွှင့်လိပ်စာ 224.0.0.18 သို့ မက်ဆေ့ချ်များ အဆက်မပြတ်ပေးပို့ပါသည်။ မူရင်းအားဖြင့် 1 စက္ကန့်နှင့်ညီမျှသည့် Adver Timer အရ Master သည် မက်ဆေ့ချ်များ ပေးပို့သည်။

ဤကိစ္စတွင်၊ အုပ်စုလိပ်စာကို 00:00:5E:00:01:xx ကို ပေးပို့သူ၏ MAC လိပ်စာအဖြစ် အသုံးပြုပြီး၊ xx သည် VRID ကို ဆဋ္ဌမမြောက် ဖော်မတ်ဖြင့် အသုံးပြုသည်။ ဤဥပမာသည် ပထမအုပ်စုကို အသုံးပြုသည်။

အကယ်၍ Backup routers များသည် Adver Timers (Master Down Timers) သုံးခုအတွင်း မက်ဆေ့ချ်များ မရရှိပါက၊ ဦးစားပေးအများဆုံးရှိသော router သို့မဟုတ် IP အမြင့်ဆုံး router သည် Master အသစ်ဖြစ်လာမည်ဖြစ်သည်။ ဤကိစ္စတွင်၊ ပိုမိုဦးစားပေးသည့် အရန်ယူရောက်တာသည် ဦးစားပေးအဆင့်နိမ့်ဖြင့် Master အခန်းကဏ္ဍကို တာဝန်ယူမည်ဖြစ်သည်။ သို့ရာတွင်၊ အရန်သိမ်းခြင်း၏ကြိုတင်မုဒ်ကိုပိတ်ထားသောအခါ၊ အရန်သိမ်းခြင်းသည် Master မှတာဝန်ယူမည်မဟုတ်ပါ။

R1(config-if)# no vrrp <group-number> preempt

VRRP router သည် VIP လိပ်စာတစ်ခု၏ ပိုင်ရှင်ဖြစ်ပါက၊ ၎င်းသည် Master အခန်းကဏ္ဍကို အမြဲတမ်း တာဝန်ယူပါသည်။

VRRP ဦးစားပေးကို 1 မှ 254 အထိ တန်ဖိုးများတွင် သတ်မှတ်ထားပါသည်။ Master လိုအပ်သောအခါတွင် တန်ဖိုး 0 ကို သီးသန့်ထားပါသည် ပစ်ခတ် Routing အတွက်တာဝန်ယူပါ။ တန်ဖိုး 255 ကို VIP ပိုင်ဆိုင်သည့် router သို့ သတ်မှတ်ထားသည်။ မူရင်းဦးစားပေးသည် 100 ဖြစ်သော်လည်း စီမံခန့်ခွဲရေးအရ သတ်မှတ်နိုင်သည်-

R1(config-if)#vrrp <group-number> priority <priority 1-254>

စီမံအုပ်ချုပ်မှုဖြင့် သတ်မှတ်သည့်အခါ ဤနေရာတွင် ကျွန်ုပ်တို့သည် router ကို ဦးစားပေးကြည့်ရှုနိုင်သည်-

ဤတွင် router သည် VIP ၏ပိုင်ရှင်ဖြစ်သည်-

VRRP Router တွင် Initialize၊ Backup၊ Master ဆိုပြီး ပြည်နယ်သုံးခုရှိနိုင်ပါတယ်။ Router သည် ဤအခြေအနေများကို ဆင့်ကဲပြောင်းလဲပါသည်။

Initialize အခြေအနေတွင်၊ router သည် စတင်လည်ပတ်ရန် စောင့်ဆိုင်းနေပါသည်။ အကယ်၍ ဤ router သည် VIP လိပ်စာ၏ ပိုင်ရှင်ဖြစ်ပါက (ဦးစားပေး 255)၊ ထို့နောက် router သည် Master ဖြစ်လာကြောင်း ညွှန်ပြသော မက်ဆေ့ချ်များ ပေးပို့ပါသည်။ သူလည်း လိုက်ပို့ပေးတယ်။ အခမဲ့ ARP တောင်းဆိုမှုအရင်းအမြစ် MAC လိပ်စာသည် virtual router လိပ်စာနှင့် ညီမျှသည်။ ထို့နောက် မာစတာပြည်နယ်သို့ရောက်သွားသည်။ အကယ်၍ router သည် VIP ၏ပိုင်ရှင်မဟုတ်ပါက၊ ၎င်းသည် Backup အခြေအနေသို့ရောက်ရှိသွားမည်ဖြစ်သည်။

Backup အခြေအနေတွင်၊ Router သည် Master မှ packet များကို စောင့်နေသည်။ ဤအခြေအနေရှိ router သည် VIP လိပ်စာမှ ARP တောင်းဆိုမှုများကို မတုံ့ပြန်ပါ။ ၎င်းသည် virtual router ၏ MAC လိပ်စာပါရှိသော packet များကို ၎င်းတို့၏ ဦးတည်ရာလိပ်စာအဖြစ် လက်မခံပါ။

Master Down Timer ကာလအတွင်း Backup သည် Master ထံမှ မက်ဆေ့ချ်ကို မရရှိပါက၊ ၎င်းသည် Master ဖြစ်လာတော့မည် ဖြစ်ကြောင်း ညွှန်ပြသည့် VRRP မက်ဆေ့ချ်တစ်ခု ပေးပို့ပါသည်။ ထို့နောက် ရင်းမြစ် MAC လိပ်စာသည် ဤ virtual router ၏ လိပ်စာနှင့် ညီမျှသည့် VRRP ထုတ်လွှင့်သည့် မက်ဆေ့ချ်ကို ပေးပို့သည်။ ဤမက်ဆေ့ချ်တွင်၊ router သည် ၎င်း၏ဦးစားပေးမှုကို ဖော်ပြသည်။

Master အခြေအနေတွင်၊ Router သည် virtual router သို့ပေးပို့ထားသော packets များကို လုပ်ဆောင်ပါသည်။ VIP မှ ARP တောင်းဆိုမှုများကိုလည်း တုံ့ပြန်ပါသည်။ Master သည် ၎င်းအလုပ်လုပ်ကြောင်းအတည်ပြုရန် Adver Timer တိုင်း VRRP မက်ဆေ့ဂျ်များ ပေးပို့သည်။

*May 13 19:52:18.531: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Init -> Backup
*May 13 19:52:21.751: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Backup -> Master

VRRP သည် router အများအပြားတွင် load balancing ကို ခွင့်ပြုသည်။ ဒါကိုလုပ်ဖို့၊ VRRP အုပ်စုနှစ်ခုကို အင်တာဖေ့စ်တစ်ခုတည်းမှာ ဖန်တီးထားပါတယ်။ အုပ်စုတစ်စုကို အခြားအုပ်စုများထက် ဦးစားပေးသတ်မှတ်ထားသည်။ ဤကိစ္စတွင်၊ ဒုတိယ router တွင်ဦးစားပေးသည်ဆန့်ကျင်ဘက်နည်းလမ်းဖြင့်သတ်မှတ်ထားသည်။ အဲဒါတွေ။ Router တစ်ခုတွင် ပထမအုပ်စု၏ ဦးစားပေးသည် 100 ဖြစ်ပြီး ဒုတိယအုပ်စုသည် 200 ဖြစ်ပါက အခြား router တွင် ပထမအုပ်စု၏ ဦးစားပေးသည် 200 ဖြစ်ပြီး ဒုတိယ 100 ဖြစ်သည်။

အထက်တွင်ဖော်ပြထားသည့်အတိုင်း အုပ်စုတစ်ခုစီတွင် ကိုယ်ပိုင် VIP ရှိရမည်။ ရလဒ်အနေဖြင့်၊ ကျွန်ုပ်တို့သည် router နှစ်ခုမှ ဝန်ဆောင်မှုပေးသော IP လိပ်စာနှစ်ခုကို ရရှိပြီး တစ်ခုချင်းစီကို ပုံသေတံခါးပေါက်အဖြစ် လုပ်ဆောင်နိုင်ပါသည်။

ကွန်ပြူတာတစ်ဝက်ကို မူရင်းဂိတ်ဝေးလိပ်စာတစ်ခု၊ အခြားတစ်ဝက်ကို သတ်မှတ်ပေးထားသည်။ ထို့ကြောင့် အသွားအလာ တစ်ဝက်သည် Router တစ်ခုမှ တစ်ဆင့်ဖြစ်ပြီး တစ်ဝက်သည် အခြားတစ်ခုမှ ဖြတ်သန်းသွားမည်ဖြစ်သည်။ Router များထဲမှ တစ်ခု အဆင်မပြေပါက၊ ဒုတိယတစ်ခုသည် VIP နှစ်ခုလုံး၏ အလုပ်ဖြစ်သည်။

ထို့ကြောင့် VRRP သည် သင့်အား ပုံသေတံခါးပေါက်၏ အမှားအယွင်းခံနိုင်ရည်ကို စုစည်းစေပြီး ကွန်ရက်၏ယုံကြည်စိတ်ချရမှုကို တိုးစေသည်။ အကယ်၍ သင်သည် virtual router အများအပြားကို အသုံးပြုပါက၊ real routers များအကြား load ကို ချိန်ညှိနိုင်သည်။ တိုင်မာများကို လျှော့ချခြင်းဖြင့် ချို့ယွင်းချက်တုံ့ပြန်မှု၏ အရှိန်ကို လျှော့ချနိုင်သည်။

source: www.habr.com

VRRP ပရိုတိုကော အလုပ်လုပ်ပုံ