Protokoły FHRP – HSRP, VRRP i GLBP

Jest takie angielskie powiedzenie - Two is one, one is none. Kiedy mamy dwa urządzenia, awaria jednego zwykle nie jest problemem i daje nam czas naprawę. Posiadanie w momencie awarii tylko jednego urządzenia, sprawia, że ostatecznie nie mamy żadnego.
Protokoły FHRP - HSRP, VRRP, GLBP

Jest takie angielskie powiedzenie „Two is one, one is none”. Mówi ono o konieczności stosowania redundacji, czyli zapewnienia nadmiarowości. Kiedy mamy dwa urządzenia, awaria jednego zwykle nie jest problemem i daje nam czas na naprawę. Posiadanie w momencie awarii tylko jednego urządzenia, sprawia, że ostatecznie nie mamy żadnego.

Stosowanie redundancji w sieci jest potrzebne dla zapewnienia jej prawidłowego funkcjonowania. Za nadmiarowością sprzętu muszą iść mechanizmy, które pozwolą je wykorzystać.

Protokoły First Hop Redundacy Protocol

Jeśli kiedykolwiek ręcznie konfigurowałeś adresację IP na dowolnym urządzeniu, zwróciłeś pewnie uwagę, że zawsze podajemy adres IP hosta, maskę podsieci oraz adres bramy domyślnej.

Wprowadzamy tylko jeden adres bramy domyślnej, dlatego potrzebujemy mechanizmów, które pozwolą na nieprzerwaną pracę w przypadku awarii jednego z urządzeń bez koniecznie zmiany adresu bramy.

Z pomocą przychodzą protokoły FHRP (ang. First-hop redundancy protocol):

  • HSRP (Hot Standby Router Protocol) – protokół Cisco
  • VRRP (Virtual Router Redundancy Protocol) – otwarty standard IEEE
  • GLBP (Gateway Load Balancing Protocol) – protokół Cisco

Ich wspólnym zadaniem jest zapewnienie redundancji bramy domyślnej dla urządzeń końcowych. W przypadku awarii jednego drugie przejmuje jego rolę w sposób transparentny dla końcówek.

FHRP stosuje się również na styku z dostawcą usług, kiedy posiadamy więcej niż jedno łącze i nie mamy potrzeby zestawiać sesji BGP. 

Hot Standby Router Protocol

HSRP to pierwszy z grupy protokołów First Hop Redundancy Protocol. Ogłoszony w RFC 2281 w 1994r. przez Cisco pozostaje zastrzeżony dla urządzeń tego producenta.

W grupie routerów HSRP jeden z nich pełni funkcję Active, odpowiada na zapytania ARP dla bramy domyślnej oraz przekazuje ruch. Kolejny router to Standby, nasłuchuje pakietów Hello (standardowo wysyłane co 3s) i jeśli w ciągu 10s nie nadejdą, przejmuje rolę aktywnego routera. Pozostałe routery jedynie nasłuchują pakiety Hello.

Wszystkie routery HSRP wykorzystują adres multicastowy 224.0.0.2 dla wersji 1 oraz 224.0.0.102 dla wersji 2.

Wirtualny adres mac ma address 0000.0c07.acxx gdzie xx to numer grupy. 

Virtual Router Redundancy Protocol

VRRP to opisany w RFC3768 otwarty standard będący odpowiednikiem Cisco HSRP. Choć oba protokoły są ze sobą niekompatybilne, posiadają wiele cech wspólnych.

Wspólne cechy VRRP i HSRP:

  • Jedne router aktywny, pozostałe oczekują
  • Wybór aktywnego routera na bazie priorytetu
  • Odpowiednik Active – Master
  • Odpowiednik Standby – Backup

Różnice między VRRP i HSRP:

  • VRRP nadaje wiadomość „Hello” co sekundę zamiast trzech sekund w HSRP (domyślna konfiguracja)
  • VRRP – Więcej niż 1 router jako Backup
  • Pakiety Hello wysyłane na różne adresy multicastowe (VRRP – 224.0.0.18, HSRP – 224.0.0.2 lub 224.0.0.102)
  • VRRP może współdzielić wirtualny adres z adresem interfejsu, w HSPR wirtualny adres musi być unikatowy.
  • VRRP posiada domyślnie włączoną funkcję Preempt.
  • Różne adresy MAC wirtualnego adresu IP ( VRRP – 0000.5E00.01XX, HSRP – 0000.0c07.acXX, w obu przypadkach XX to numer grupy)

Gateway Load Balancing Protocol

Gateway Load Balancing Protocol to kolejny protokół FHRP zaprezentowany przez Cisco. Wyszedł on naprzeciw głównej wadzie HSRP – faktu, że przez wykorzystanie jednego routera ruch sieciowy odbywa się za pomocą jednej bramy. W protokole GLBP nie ma podziału na router główny i oczekujący – oba mogą działać równoległe i dzielić między siebie ruch sieciowy. Gateway Load Balancing Protocol składa się z dwóch elementów. Są nimi:

  • AVG (Active Virtual Gateway)przydziela wirtualne adresy MAC urządzeniom w grupach GLBP, mogących zawierać do czterech routerów. Router z najwyższym priorytetem zostaje AVG.
  • AVF (Active Virtual Forwarder) – wszystkie routery w grupie. Przekazują pakiety wysłane na ich wirtualny adres MAC. AVG również może być AVF.

AVG odpowiada na zapytania ARP hostów o adres bramy domyślnej, wysyłając wirtualne adres fizyczny należące do  AVF. Przydzielanie AVF przez AVG może odbywać się według następujących metod:

  • Round-rubin — Adresy AVF przydzielane są kolejno jeden po drugim.
  • Host-dependent — Adres AVF jest przypisany statycznie do hosta.
  • Weighted Adres AVF są przydzielane według wcześniej zdefiniowanej wagi. Przykładowo, R1 może obsługiwać 55% ruchu, R2 35% ruchu, zaś R3 pozostałe 10%.

Który protokół wybrać?

Wybór odpowiedniego protokołu uzależniony jest przede wszystkim od posiadanego sprzętu – urządzenia inne niż te od Cisco zmuszone są używać protokołu VRRP, bliźniaka HSRP. Jeżeli chcemy używać w czasie rzeczywistym więcej niż jednej bramy, możemy rozważyć GLBP. 

Stosujesz w swojej sieci protokoły FHRP?

 

19 aplikacji, które musi znać każdy sieciowiec

Blog wspiera partner diamentowy

Borg5 - Diamentowy partner bloga

Narzędziownik sieciowca

19 aplikacji newsletter

Grupa na Facebooku

Pierwsze kroki w sieciach

Najnowsze artykuły

Czy warto zdawać CCNA?

Czy warto zdawać CCNA?

Podcast w wersji wideoSłuchaj na spotifyZ podcastu dowiesz się Czy nowe CCNA to krok w dobrą stronę? Dlaczego BGP wypadło z CCNA? Czy nadal warto zdawać CCNA? Jakie mamy alternatywne egzaminy dla juniora? Czy symulacje na egzaminie to dobry pomysł? Czy junior powinien...

Jak zadbać o bezpieczeństwo BGP?

Jak zadbać o bezpieczeństwo BGP?

Podcast w wersji wideoSłuchaj na spotifyZ podcastu dowiesz się Czy czeka nas rok IPv6? Czym różnią się sieci Service Provider od sieci Enterprise? Dlaczego Border Gateway Protocol to najlepszy protokół routingu? Kiedy warto wdrożyć BGP? Jakie zagrożenia wiążą się ze...

Monitoring infrastruktury

Monitoring infrastruktury

Podcast w wersji wideoSłuchaj na spotifyZ podcastu dowiesz się Czym monitorować infrastrukturę? i dlaczego Zabbix jest najlepszą opcją monitoringu? Jakie mamy alternatywy dla Zabbixa i kiedy warto rozważyć ich wdrożenie?  Jakie wyzwania stawia wdrożenie monitoringu...

Nadchodzi PLNOG 30!

Nadchodzi PLNOG 30!

Najstarsza w Polsce, telekomunikacyjna konferencja powraca w formie stacjonarnej. Tej jesieni, 6-7 września, daj się porwać w pasjonującą kosmiczną podróż z najnowszymi technologiami i inspirującymi rozwiązaniami. Razem z najlepszymi specjalistami rynku telco...

Czym jest chmura obliczeniowa?

Czym jest chmura obliczeniowa?

Podcast w wersji wideoSłuchaj na spotifyZ podcastu dowiesz się Czym jest chmura obliczeniowa? Jakie są zalety chmury? W jakich przypadkach warto wdrożyć chmurę? Jak nie pójść z torbami korzystając z chmury? Jak wygląda bezpieczeństwo w chmurze? Czy chmura zabierze...

Jesteśmy partnerem  konferencji

PLNOG
Bydgoszcz konferencja IT

O autorze

Rafał Rudewicz

Specjalizuję się w rozwiązaniach Enterprise oraz Service Provider. Projektuję, wdrażam oraz naprawiam sieci dla największych firm na świecie.

Komentarze

0 komentarzy

Wyślij komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Powiązane posty

Zapisz się na newsletter