FHRP (First Hop Redundancy Protocol) standart shlyuz zaxirasini ta'minlash uchun mo'ljallangan protokollar oilasidir. Ushbu protokollarning umumiy g'oyasi bir nechta marshrutizatorlarni umumiy IP manzilli bitta virtual routerga birlashtirishdir. Ushbu IP manzil xostlarga standart shlyuz manzili sifatida tayinlanadi. Ushbu g'oyaning bepul amalga oshirilishi VRRP (Virtual Router Redundancy Protocol) hisoblanadi. Ushbu maqolada biz VRRP protokolining asoslarini ko'rib chiqamiz.
VRRP routerlari bitta virtual routerga birlashtirilgan. Guruhdagi barcha marshrutizatorlar umumiy virtual IP (VIP) manzili va umumiy guruh raqami yoki VRID (Virtual Router Identifier) ββga ega. Bitta marshrutizator bir nechta guruhlarning a'zosi bo'lishi mumkin, ularning har biri o'ziga xos VIP/VRID juftligiga ega bo'lishi kerak.
Cisco-da, virtual router bizni qiziqtirgan interfeysga buyruq bilan o'rnatiladi:
R1(config-if)# vrrp <group-number> ip <ip-address>Barcha marshrutizatorlar ikki turga bo'linadi: VRRP Master va VRRP Backup.
VRRP ustasi ma'lum bir virtual guruh uchun paketlarni yo'naltiruvchi router.
VRRP zaxira nusxasi Magistrdan paket kutayotgan routerdir. Magistrdan kelgan paketlar kelishini to'xtatsa, Zaxiralash asosiy holatga o'tishga harakat qiladi.
Router eng yuqori ustuvorlikka ega bo'lsa, Master bo'ladi. Magistr doimiy ravishda 224.0.0.18 translyatsiya manziliga Zaxira routerlarga ishlayotganligini bildirish uchun xabarlar yuboradi. Magistr xabarlarni reklama taymeriga muvofiq yuboradi, bu sukut bo'yicha 1 soniyaga teng.
Bu holda 00:00:5E:00:01:xx guruh manzili jo'natuvchining MAC manzili sifatida ishlatiladi, bu erda xx o'n oltilik formatdagi VRID hisoblanadi. Ushbu misol birinchi guruhdan foydalanadi.
Agar zaxira marshrutizatorlari uchta reklama taymerlari (Master Down Timer) ichida xabarlarni qabul qilmasa, u holda eng yuqori ustuvorlikka ega yo'riqnoma yoki eng yuqori IP-ga ega router yangi Masterga aylanadi. Bunday holda, ustuvorligi yuqori bo'lgan Zaxira router pastroq ustuvorlik bilan Master rolini oladi. Biroq, Zaxiralashning oldingi rejimi o'chirilgan bo'lsa, Zaxiralash Masterdan rolni o'z zimmasiga olmaydi.
R1(config-if)# no vrrp <group-number> preemptAgar VRRP router VIP-manzilning egasi bo'lsa, u har doim Master rolini oladi.
VRRP ustuvorligi 1 dan 254 gacha bo'lgan qiymatlarda o'rnatiladi. 0 qiymati Master kerak bo'lgan holatlar uchun saqlanadi. olib tashlang marshrutlash uchun javobgarlikni o'z zimmasiga oladi. 255 qiymati VIP-ga ega bo'lgan yo'riqnoma uchun o'rnatiladi. Standart ustuvorlik 100 dir, lekin ma'muriy yo'l bilan o'rnatilishi mumkin:
R1(config-if)#vrrp <group-number> priority <priority 1-254>Bu erda biz marshrutizator ma'muriy ravishda o'rnatilganda ustuvorligini ko'rishimiz mumkin:
Va bu erda yo'riqnoma VIP egasi bo'lgan holat:
VRRP routeri uchta holatga ega bo'lishi mumkin: Initialize, Backup, Master. Router bu holatlarni ketma-ket o'zgartiradi.
Initialize holatida marshrutizator ishlashni boshlashni kutmoqda. Agar ushbu yo'riqnoma VIP-manzilning egasi bo'lsa (ustuvorlik - 255), u holda yo'riqnoma uning Master bo'lganligini ko'rsatadigan xabarlarni yuboradi. U ham yuboradi , bunda manba MAC manzili virtual router manziliga teng. Keyin u Master holatiga o'tadi. Agar yo'riqnoma VIP egasi bo'lmasa, u Zaxira holatiga o'tadi.
Zaxira holatida marshrutizator Masterdan paketlarni kutadi. Ushbu holatda yo'riqnoma VIP manzildan ARP so'rovlariga javob bermaydi. Shuningdek, u virtual routerning MAC manziliga ega bo'lgan paketlarni maqsad manzili sifatida qabul qilmaydi.
Agar Zaxiralash asosiy taymer vaqtida Masterdan xabar olmasa, u Master bo'lish arafasida ekanligini ko'rsatuvchi VRRP xabarini yuboradi. Keyin manba MAC manzili ushbu virtual router manziliga teng bo'lgan VRRP translyatsiya xabarini yuboradi. Ushbu xabarda marshrutizator o'zining ustuvorligini bildiradi.
Master holatida marshrutizator virtual routerga yuborilgan paketlarni qayta ishlaydi. Shuningdek, u VIP-ga ARP so'rovlariga javob beradi. Magistr ishlayotganligini tasdiqlash uchun har bir reklama taymeriga VRRP xabarlarini yuboradi.
*May 13 19:52:18.531: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Init -> Backup
*May 13 19:52:21.751: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Backup -> MasterVRRP shuningdek, bir nechta marshrutizatorlarda yukni muvozanatlash imkonini beradi. Buning uchun bitta interfeysda ikkita VRRP guruhi yaratiladi. Bir guruhga boshqasiga qaraganda ustunlik beriladi. Bunday holda, ikkinchi routerda ustuvorlik teskari tarzda o'rnatiladi. Bular. agar bitta marshrutizatorda birinchi guruhning ustuvorligi 100, ikkinchi guruhning ustuvorligi 200 bo'lsa, boshqa routerda birinchi guruhning ustuvorligi 200, ikkinchisi esa 100 bo'ladi.
Yuqorida aytib o'tilganidek, har bir guruh o'ziga xos VIP-ga ega bo'lishi kerak. Natijada, biz ikkita router tomonidan xizmat ko'rsatadigan ikkita IP-manzilni olamiz, ularning har biri standart shlyuz sifatida xizmat qilishi mumkin.
Kompyuterlarning yarmiga bitta standart shlyuz manzili, yarmi boshqasiga tayinlangan. Shunday qilib, trafikning yarmi bitta router orqali, yarmi esa boshqasi orqali o'tadi. Agar marshrutizatorlardan biri ishlamay qolsa, ikkinchisi ikkala VIPning ishini o'z zimmasiga oladi.
Shunday qilib, VRRP tarmoqning ishonchliligini oshirib, standart shlyuzning nosozliklarga chidamliligini tashkil qilish imkonini beradi. Va agar siz bir nechta virtual marshrutizatorlardan foydalansangiz, haqiqiy routerlar orasidagi yukni ham muvozanatlashingiz mumkin. Taymerlarni qisqartirish orqali nosozlikka javob tezligini kamaytirish mumkin.
Manba: www.habr.com