FHRP (First Hop Redundantie Protocol) - een familie van protocollen die zijn ontworpen om standaard gateway-redundantie te creëren. Het algemene idee voor deze protocollen is om verschillende routers te combineren tot één virtuele router met een gemeenschappelijk IP-adres. Dit IP-adres wordt op hosts toegewezen als het standaard gateway-adres. Een gratis implementatie van dit idee is het VRRP-protocol (Virtual Router Redundancy Protocol). In dit artikel behandelen we de basisprincipes van het VRRP-protocol.
VRRP-routers worden gecombineerd tot één virtuele router. Alle routers in een groep delen een gemeenschappelijk virtueel IP-adres (VIP) en een gemeenschappelijk groepsnummer, of VRID (Virtual Router Identifier). Eén router kan in meerdere groepen zitten, die elk hun eigen unieke VIP/VRID-paar moeten hebben.
In het geval van Cisco wordt de virtuele router ingesteld op de voor ons interessante interface met de opdracht:
R1(config-if)# vrrp <group-number> ip <ip-address>Alle routers zijn onderverdeeld in twee typen: VRRP Master en VRRP Backup.
VRRP-meester is de router die pakketten voor deze virtuele groep doorstuurt.
VRRP-back-up is de router die wacht op het pakket van de Master. Als er geen pakketten van de Master meer binnenkomen, probeert Back-up over te schakelen naar de Master-status.
De router wordt Master als deze de hoogste prioriteit heeft. De master zendt constant berichten uit naar het 224.0.0.18 broadcast-adres om de back-uprouters te vertellen dat het actief is. De Master verstuurt berichten volgens de Adver Timer, die standaard 1 seconde is.
In dit geval wordt het groepsadres 00:00:5E:00:01:xx gebruikt als het MAC-adres van de afzender, waarbij xx de VRID in hexadecimaal formaat is. In dit voorbeeld wordt de eerste groep gebruikt.
Als de Backup routers binnen drie Adver Timers (Master Down Timers) geen berichten ontvangen, dan wordt de nieuwe Master de router met de hoogste prioriteit, of de router met het hoogste IP. In dit geval onderschept de Back-uprouter met een hogere prioriteit de Master-rol met een lagere prioriteit. Wanneer de voorrangsmodus van Back-up is uitgeschakeld, neemt Back-up het echter niet over van Master.
R1(config-if)# no vrrp <group-number> preemptAls de VRRP-router de eigenaar is van het VIP-adres, dan neemt deze altijd de Master-rol over.
VRRP-prioriteit wordt ingesteld in waarden van 1 tot 254. De waarde 0 is gereserveerd voor gevallen waarin de Master opstijgen verantwoordelijkheid nemen voor de routering. De waarde 255 is ingesteld op de router van de VIP-eigenaar. De standaard prioriteit is 100, maar kan administratief worden ingesteld:
R1(config-if)#vrrp <group-number> priority <priority 1-254>Hier kunnen we de prioriteit van de router zien wanneer deze administratief is ingesteld:
En hier is het geval wanneer de router de eigenaar is van de VIP:
Een VRRP-router kan drie statussen hebben: Initialiseren, Back-up, Master. De router verandert deze toestanden achtereenvolgens.
In de initialisatiestatus wacht de router om te starten. Als deze router de eigenaar is van het VIP-adres (prioriteit is 255), dan stuurt de router berichten dat hij Master wordt. Hij stuurt ook , waarbij het bron-MAC-adres gelijk is aan het adres van de virtuele router. Het gaat dan over naar de Master-status. Als de router niet de eigenaar van de VIP is, gaat deze naar de back-upstatus.
In de back-upstatus wacht de router op pakketten van de master. De router in deze status reageert niet op ARP-verzoeken van het VIP-adres. Het accepteert ook geen pakketten die het MAC-adres van de virtuele router als bestemmingsadres hebben.
Als de Back-up tijdens de Master Down Timer geen berichten van de Master ontvangt, stuurt hij een bericht naar VRRP dat hij de Master gaat worden. Vervolgens stuurt het een VRRP-broadcastbericht waarin het bron-MAC-adres gelijk is aan het adres van deze virtuele router. In dit bericht geeft de router zijn prioriteit aan.
In de Master-status verwerkt de router pakketten die zijn geadresseerd aan de virtuele router. Het reageert ook op ARP-verzoeken aan de VIP. Master stuurt VRRP-berichten naar elke Adver Timer om te bevestigen dat het werkt.
*May 13 19:52:18.531: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Init -> Backup
*May 13 19:52:21.751: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Backup -> MasterVRRP maakt ook taakverdeling over meerdere routers mogelijk. Hiervoor worden twee VRRP-groepen op één interface gemaakt. De ene groep krijgt een hogere prioriteit dan de andere. In dit geval wordt op de tweede router de prioriteit omgekeerd ingesteld. Die. als op de ene router de prioriteit van de eerste groep 100 is en de tweede groep 200, dan is op de andere router de prioriteit van de eerste groep 200 en de tweede 100.
Zoals eerder vermeld, moet elke groep zijn eigen unieke VIP hebben. Als gevolg hiervan krijgen we twee ip-adressen die worden bediend door twee routers, die elk als standaardgateway kunnen dienen.
De helft van de computers krijgt één standaard gateway-adres toegewezen, de andere helft. De helft van het verkeer gaat dus via de ene router en de andere helft via de andere. Als een van de routers uitvalt, neemt de tweede het werk van beide VIP's over.
Met VRRP kunt u dus de fouttolerantie van de standaardgateway organiseren, waardoor de betrouwbaarheid van het netwerk toeneemt. En als u meerdere virtuele routers gebruikt, kunt u de belasting ook over echte routers verdelen. Storingsreactietijden kunnen worden verkort door de timers te verkorten.
Bron: www.habr.com