FHRP (protokół redundancji pierwszego przeskoku) to rodzina protokołów zaprojektowanych w celu zapewnienia redundancji bramy domyślnej. Ogólna koncepcja tych protokołów polega na połączeniu kilku routerów w jeden router wirtualny ze wspólnym adresem IP. Ten adres IP zostanie przypisany do hostów jako adres bramy domyślnej. Bezpłatną implementacją tego pomysłu jest protokół VRRP (Virtual Router Redundancy Protocol). W tym artykule przyjrzymy się podstawom protokołu VRRP.
Routery VRRP są połączone w jeden router wirtualny. Wszystkie routery w grupie mają wspólny wirtualny adres IP (VIP) i wspólny numer grupy lub VRID (identyfikator routera wirtualnego). Jeden router może należeć do kilku grup, z których każda musi mieć własną, unikalną parę VIP/VRID.
W przypadku Cisco router wirtualny ustawiamy na interesujący nas interfejs za pomocą polecenia:
R1(config-if)# vrrp <group-number> ip <ip-address>Wszystkie routery dzielą się na dwa typy: VRRP Master i VRRP Backup.
Mistrz VRP to router, który przekazuje pakiety dla danej grupy wirtualnej.
Kopia zapasowa VRRP to router, który oczekuje pakietu od urządzenia Master. Jeżeli pakiety z Mastera przestaną przychodzić, Backup spróbuje przejść do stanu Master.
Router staje się głównym, jeśli ma najwyższy priorytet. Master w sposób ciągły wysyła komunikaty na adres rozgłoszeniowy 224.0.0.18, aby poinformować routery Backup, że działa. Master wysyła wiadomości zgodnie z Timerem Advera, który domyślnie wynosi 1 sekundę.
W tym przypadku adres grupowy 00:00:5E:00:01:xx jest używany jako adres MAC nadawcy, gdzie xx to identyfikator VRID w formacie szesnastkowym. W tym przykładzie użyto pierwszej grupy.
Jeśli routery zapasowe nie otrzymają wiadomości w ciągu trzech liczników czasu Adver (czasów przestoju urządzenia głównego), nowym routerem głównym zostanie router o najwyższym priorytecie lub router o najwyższym adresie IP. W takim przypadku router Backup z wyższym priorytetem przejmie rolę Master z niższym priorytetem. Jeśli jednak tryb wywłaszczania Backupu jest wyłączony, Backup nie przejmie roli od Master.
R1(config-if)# no vrrp <group-number> preemptJeśli router VRRP jest właścicielem adresu VIP, to zawsze przejmuje rolę Master.
Priorytet VRRP ustawiany jest w wartościach od 1 do 254. Wartość 0 zarezerwowana jest dla przypadków gdy potrzebny jest Master zdjąć przejąć odpowiedzialność za routing. Wartość 255 jest ustawiona na routerze będącym właścicielem adresu VIP. Domyślny priorytet to 100, ale można go ustawić administracyjnie:
R1(config-if)#vrrp <group-number> priority <priority 1-254>Tutaj możemy zobaczyć priorytet routera, gdy jest on ustawiony administracyjnie:
A oto przypadek, w którym router jest właścicielem VIP-a:
Router VRRP może mieć trzy stany: Inicjalizacja, Kopia zapasowa, Główny. Router zmienia te stany sekwencyjnie.
W stanie inicjalizacji router oczekuje na rozpoczęcie działania. Jeśli ten router jest właścicielem adresu VIP (priorytet to 255), to router wysyła komunikaty informujące, że został Masterem. On także wysyła , w którym źródłowy adres MAC jest równy adresowi routera wirtualnego. Następnie przechodzi w stan Master. Jeżeli router nie jest właścicielem VIP-a to przechodzi w stan Backup.
W stanie Backup router czeka na pakiety od Master. Router w tym stanie nie odpowiada na żądania ARP z adresu VIP. Nie akceptuje również pakietów, których adresem docelowym jest adres MAC routera wirtualnego.
Jeśli Backup nie odbierze wiadomości od Mastera w czasie Timera Down Timera, wówczas wysyła wiadomość VRRP wskazującą, że wkrótce zostanie Masterem. Następnie wysyła wiadomość rozgłoszeniową VRRP, w której źródłowy adres MAC jest równy adresowi tego wirtualnego routera. W tym komunikacie router wskazuje swój priorytet.
W stanie Master router przetwarza pakiety adresowane do routera wirtualnego. Odpowiada także na żądania ARP kierowane do VIP-a. Master wysyła komunikaty VRRP do każdego Timera Advera, aby potwierdzić, że działa.
*May 13 19:52:18.531: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Init -> Backup
*May 13 19:52:21.751: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Backup -> MasterVRRP umożliwia także równoważenie obciążenia na wielu routerach. W tym celu na jednym interfejsie tworzone są dwie grupy VRRP. Jednej grupie przypisano wyższy priorytet niż drugiej. W takim przypadku na drugim routerze priorytet jest ustawiany odwrotnie. Te. jeśli na jednym routerze priorytet pierwszej grupy wynosi 100, a drugiej grupy 200, to na innym routerze priorytet pierwszej grupy będzie wynosić 200, a drugiej 100.
Jak wspomniano wcześniej, każda grupa musi mieć swojego własnego, unikalnego VIP-a. W rezultacie otrzymujemy dwa adresy IP obsługiwane przez dwa routery, z których każdy może służyć jako brama domyślna.
Połowa komputerów ma przypisany jeden adres bramy domyślnej, połowa drugiego. W ten sposób połowa ruchu przejdzie przez jeden router, a połowa przez drugi. W przypadku awarii jednego z routerów, drugi przejmuje pracę obu VIP-ów.
W ten sposób VRRP pozwala zorganizować odporność bramy domyślnej na awarie, zwiększając niezawodność sieci. A jeśli używasz kilku routerów wirtualnych, możesz także zrównoważyć obciążenie pomiędzy prawdziwymi routerami. Szybkość reakcji na awarię można zmniejszyć poprzez zmniejszenie liczników czasu.
Źródło: www.habr.com