FHRP (First Hop Redundancy Protocol) är en familj av protokoll utformade för att tillhandahålla standardgateway-redundans. Den allmänna idén för dessa protokoll är att kombinera flera routrar till en virtuell router med en gemensam IP-adress. Denna IP-adress kommer att tilldelas värdarna som standard gateway-adress. En gratis implementering av denna idé är VRRP (Virtual Router Redundancy Protocol). I den här artikeln kommer vi att titta på grunderna i VRRP-protokollet.
VRRP-routrar kombineras till en virtuell router. Alla routrar i en grupp har en gemensam virtuell IP-adress (VIP) och ett gemensamt gruppnummer eller VRID (Virtual Router Identifier). En router kan vara medlem i flera grupper, som var och en måste ha sitt eget unika VIP/VRID-par.
När det gäller Cisco är den virtuella routern inställd på gränssnittet vi är intresserade av med kommandot:
R1(config-if)# vrrp <group-number> ip <ip-address>Alla routrar är indelade i två typer: VRRP Master och VRRP Backup.
VRRP Master är en router som vidarebefordrar paket för en given virtuell grupp.
VRRP backup är en router som förväntar sig ett paket från Mastern. Om paket från Master slutar komma, försöker Backup gå över till Master-tillståndet.
En router blir Master om den har högsta prioritet. Mastern skickar kontinuerligt meddelanden till broadcast-adressen 224.0.0.18 för att tala om för Backup-routrarna att den fungerar. Master skickar meddelanden enligt Adver Timer, som är lika med 1 sekund som standard.
I det här fallet används gruppadressen 00:00:5E:00:01:xx som avsändarens MAC-adress, där xx är VRID i hexadecimalt format. Det här exemplet använder den första gruppen.
Om Backup-routrar inte tar emot meddelanden inom tre Adver Timers (Master Down Timers), blir routern med högst prioritet eller routern med högst IP den nya Master. I det här fallet kommer Backup-routern med högre prioritet att ta över huvudrollen med lägre prioritet. Men när Backups förebyggande läge är inaktiverat kommer Backup inte att ta över rollen från Master.
R1(config-if)# no vrrp <group-number> preemptOm en VRRP-router är ägare till en VIP-adress, tar den alltid över Master-rollen.
VRRP-prioritet sätts i värden från 1 till 254. Värde 0 är reserverat för fall då Master behövs ta av ta ansvar för routing. Värdet 255 är satt till routern som äger VIP. Standardprioritet är 100, men kan ställas in administrativt:
R1(config-if)#vrrp <group-number> priority <priority 1-254>Här kan vi se routerns prioritet när den är administrativt inställd:
Och här är ett fall där routern är ägaren till VIP:en:
En VRRP-router kan ha tre tillstånd: Initialisera, Backup, Master. Routern ändrar dessa tillstånd sekventiellt.
I läget Initialisera väntar routern på att börja användas. Om denna router är ägaren till VIP-adressen (prioritet är 255), skickar routern meddelanden som indikerar att den har blivit Master. Han skickar också , där källans MAC-adress är lika med den virtuella routeradressen. Sedan går den in i Master-tillståndet. Om routern inte är ägaren till VIP:n går den in i säkerhetskopieringsläget.
I säkerhetskopieringsläget väntar routern på paket från mastern. Routern i detta tillstånd svarar inte på ARP-förfrågningar från VIP-adressen. Den accepterar inte heller paket som har den virtuella routerns MAC-adress som destinationsadress.
Om Backup inte tar emot ett meddelande från Master under Master Down Timer, skickar den ett VRRP-meddelande som indikerar att det är på väg att bli Master. Skickar sedan ett VRRP-utsändningsmeddelande där källans MAC-adress är lika med adressen till denna virtuella router. I det här meddelandet anger routern sin prioritet.
I mastertillståndet bearbetar routern paket adresserade till den virtuella routern. Den svarar också på ARP-förfrågningar till VIP. Mastern skickar VRRP-meddelanden varje Adver Timer för att bekräfta att den fungerar.
*May 13 19:52:18.531: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Init -> Backup
*May 13 19:52:21.751: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Backup -> MasterVRRP tillåter också lastbalansering över flera routrar. För att göra detta skapas två VRRP-grupper på ett gränssnitt. Den ena gruppen har högre prioritet än den andra. I det här fallet, på den andra routern ställs prioriteten in på motsatt sätt. De där. om den första gruppens prioritet på en router är 100 och den andra gruppen är 200, så kommer den första gruppens prioritet på en annan router att vara 200 och den andra 100.
Som nämnts tidigare måste varje grupp ha sin egen unika VIP. Som ett resultat får vi två IP-adresser som betjänas av två routrar, som var och en kan fungera som en standardgateway.
Hälften av datorerna tilldelas en standardgatewayadress, hälften en annan. Således kommer hälften av trafiken att gå genom en router och hälften genom en annan. Om en av routrarna misslyckas tar den andra över båda VIP:s arbete.
Således låter VRRP dig organisera feltoleransen för standardgatewayen, vilket ökar nätverkets tillförlitlighet. Och om du använder flera virtuella routrar kan du även balansera belastningen mellan riktiga routrar. Hastigheten på felsvar kan minskas genom att minska timers.
Källa: will.com