FHRP (First Hop Redundancy Protocol) er en familie av protokoller designet for å gi standard gateway redundans. Den generelle ideen for disse protokollene er å kombinere flere rutere til en virtuell ruter med en felles IP-adresse. Denne IP-adressen vil bli tildelt vertene som standard gateway-adresse. En gratis implementering av denne ideen er VRRP (Virtual Router Redundancy Protocol). I denne artikkelen vil vi se på det grunnleggende om VRRP-protokollen.
VRRP-rutere er kombinert til en virtuell ruter. Alle rutere i en gruppe har en felles virtuell IP-adresse (VIP) og et felles gruppenummer eller VRID (Virtual Router Identifier). Én ruter kan være medlem av flere grupper, som hver må ha sitt eget unike VIP/VRID-par.
Når det gjelder Cisco, er den virtuelle ruteren satt på grensesnittet vi er interessert i med kommandoen:
R1(config-if)# vrrp <group-number> ip <ip-address>Alle rutere er delt inn i to typer: VRRP Master og VRRP Backup.
VRRP Master er en ruter som videresender pakker for en gitt virtuell gruppe.
VRRP-sikkerhetskopi er en ruter som forventer en pakke fra Master. Hvis pakker fra masteren slutter å komme, prøver Backup å gå over til mastertilstanden.
En ruter blir Master hvis den har høyeste prioritet. Masteren sender kontinuerlig meldinger til kringkastingsadressen 224.0.0.18 for å fortelle Backup-ruterne at den fungerer. Master sender meldinger i henhold til Adver Timer, som er lik 1 sekund som standard.
I dette tilfellet brukes gruppeadressen 00:00:5E:00:01:xx som avsenderens MAC-adresse, der xx er VRID i heksadesimalt format. Dette eksemplet bruker den første gruppen.
Hvis Backup-rutere ikke mottar meldinger innen tre Adver Timers (Master Down Timers), blir ruteren med høyest prioritet eller ruteren med høyest IP den nye Master. I dette tilfellet vil Backup-ruteren med høyere prioritet overta Master-rollen med lavere prioritet. Men når Backups forhåndsmodus er deaktivert, vil ikke Backup overta rollen fra Master.
R1(config-if)# no vrrp <group-number> preemptHvis en VRRP-ruter er eier av en VIP-adresse, overtar den alltid Master-rollen.
VRRP-prioritet er satt i verdier fra 1 til 254. Verdi 0 er reservert for tilfeller der Master er nødvendig ta av ta ansvar for ruting. Verdien 255 settes til ruteren som eier VIP-en. Standardprioritet er 100, men kan angis administrativt:
R1(config-if)#vrrp <group-number> priority <priority 1-254>Her kan vi se ruterprioriteten når den er satt administrativt:
Og her er et tilfelle der ruteren er eieren av VIP-en:
En VRRP-ruter kan ha tre tilstander: Initialiser, Backup, Master. Ruteren endrer disse tilstandene sekvensielt.
I initialiseringstilstanden venter ruteren på å starte driften. Hvis denne ruteren er eieren av VIP-adressen (prioritet er 255), sender ruteren meldinger som indikerer at den har blitt Master. Han sender også , der kilde-MAC-adressen er lik den virtuelle ruteradressen. Deretter går den inn i Master-tilstanden. Hvis ruteren ikke er eieren av VIP-en, går den inn i sikkerhetskopitilstanden.
I sikkerhetskopieringstilstanden venter ruteren på pakker fra masteren. Ruteren i denne tilstanden svarer ikke på ARP-forespørsler fra VIP-adressen. Den godtar heller ikke pakker som har den virtuelle ruterens MAC-adresse som destinasjonsadresse.
Hvis Backup ikke mottar en melding fra Master under Master Down Timer, sender den en VRRP-melding som indikerer at den er i ferd med å bli Master. Sender deretter en VRRP-kringkastingsmelding der kilde-MAC-adressen er lik adressen til denne virtuelle ruteren. I denne meldingen angir ruteren sin prioritet.
I mastertilstanden behandler ruteren pakker adressert til den virtuelle ruteren. Den svarer også på ARP-forespørsler til VIP-en. Masteren sender VRRP-meldinger hver Adver Timer for å bekrefte at den fungerer.
*May 13 19:52:18.531: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Init -> Backup
*May 13 19:52:21.751: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Backup -> MasterVRRP tillater også lastbalansering på tvers av flere rutere. For å gjøre dette opprettes to VRRP-grupper på ett grensesnitt. Den ene gruppen er tildelt høyere prioritet enn den andre. I dette tilfellet, på den andre ruteren, er prioriteten satt på motsatt måte. De. hvis på en ruter er prioritet til den første gruppen 100, og den andre gruppen er 200, så på en annen ruter vil prioriteten til den første gruppen være 200, og den andre 100.
Som nevnt tidligere, må hver gruppe ha sin egen unike VIP. Som et resultat får vi to IP-adresser servert av to rutere, som hver kan fungere som en standard gateway.
Halvparten av datamaskinene er tildelt én standard gateway-adresse, halvparten en annen. Dermed vil halvparten av trafikken gå gjennom en ruter, og halvparten gjennom en annen. Hvis en av ruterne svikter, tar den andre over arbeidet til begge VIP-ene.
Dermed lar VRRP deg organisere feiltoleranse for standardgatewayen, noe som øker påliteligheten til nettverket. Og bruker du flere virtuelle rutere kan du også balansere belastningen mellom ekte rutere. Hastigheten på feilresponsen kan reduseres ved å redusere tidtakerne.
Kilde: www.habr.com