Jest takie angielskie powiedzenie „Two is one, one is none”. Mówi ono o konieczności stosowania redundacji, czyli zapewnienia nadmiarowości. Kiedy mamy dwa urządzenia, awaria jednego zwykle nie jest problemem i daje nam czas na naprawę. Posiadanie w momencie awarii tylko jednego urządzenia, sprawia, że ostatecznie nie mamy żadnego.
Stosowanie redundancji w sieci jest potrzebne dla zapewnienia jej prawidłowego funkcjonowania. Za nadmiarowością sprzętu muszą iść mechanizmy, które pozwolą je wykorzystać.
Protokoły First Hop Redundacy Protocol
Jeśli kiedykolwiek ręcznie konfigurowałeś adresację IP na dowolnym urządzeniu, zwróciłeś pewnie uwagę, że zawsze podajemy adres IP hosta, maskę podsieci oraz adres bramy domyślnej.
Wprowadzamy tylko jeden adres bramy domyślnej, dlatego potrzebujemy mechanizmów, które pozwolą na nieprzerwaną pracę w przypadku awarii jednego z urządzeń bez koniecznie zmiany adresu bramy.
Z pomocą przychodzą protokoły FHRP (ang. First-hop redundancy protocol):
- HSRP (Hot Standby Router Protocol) – protokół Cisco
- VRRP (Virtual Router Redundancy Protocol) – otwarty standard IEEE
- GLBP (Gateway Load Balancing Protocol) – protokół Cisco
Ich wspólnym zadaniem jest zapewnienie redundancji bramy domyślnej dla urządzeń końcowych. W przypadku awarii jednego drugie przejmuje jego rolę w sposób transparentny dla końcówek.
FHRP stosuje się również na styku z dostawcą usług, kiedy posiadamy więcej niż jedno łącze i nie mamy potrzeby zestawiać sesji BGP.
Hot Standby Router Protocol
HSRP to pierwszy z grupy protokołów First Hop Redundancy Protocol. Ogłoszony w RFC 2281 w 1994r. przez Cisco pozostaje zastrzeżony dla urządzeń tego producenta.
W grupie routerów HSRP jeden z nich pełni funkcję Active, odpowiada na zapytania ARP dla bramy domyślnej oraz przekazuje ruch. Kolejny router to Standby, nasłuchuje pakietów Hello (standardowo wysyłane co 3s) i jeśli w ciągu 10s nie nadejdą, przejmuje rolę aktywnego routera. Pozostałe routery jedynie nasłuchują pakiety Hello.
Wszystkie routery HSRP wykorzystują adres multicastowy 224.0.0.2 dla wersji 1 oraz 224.0.0.102 dla wersji 2.
Wirtualny adres mac ma address 0000.0c07.acxx gdzie xx to numer grupy.
Virtual Router Redundancy Protocol
VRRP to opisany w RFC3768 otwarty standard będący odpowiednikiem Cisco HSRP. Choć oba protokoły są ze sobą niekompatybilne, posiadają wiele cech wspólnych.
Wspólne cechy VRRP i HSRP:
- Jedne router aktywny, pozostałe oczekują
- Wybór aktywnego routera na bazie priorytetu
- Odpowiednik Active – Master
- Odpowiednik Standby – Backup
Różnice między VRRP i HSRP:
- VRRP nadaje wiadomość „Hello” co sekundę zamiast trzech sekund w HSRP (domyślna konfiguracja)
- VRRP – Więcej niż 1 router jako Backup
- Pakiety Hello wysyłane na różne adresy multicastowe (VRRP – 224.0.0.18, HSRP – 224.0.0.2 lub 224.0.0.102)
- VRRP może współdzielić wirtualny adres z adresem interfejsu, w HSPR wirtualny adres musi być unikatowy.
- VRRP posiada domyślnie włączoną funkcję Preempt.
- Różne adresy MAC wirtualnego adresu IP ( VRRP – 0000.5E00.01XX, HSRP – 0000.0c07.acXX, w obu przypadkach XX to numer grupy)
Gateway Load Balancing Protocol
Gateway Load Balancing Protocol to kolejny protokół FHRP zaprezentowany przez Cisco. Wyszedł on naprzeciw głównej wadzie HSRP – faktu, że przez wykorzystanie jednego routera ruch sieciowy odbywa się za pomocą jednej bramy. W protokole GLBP nie ma podziału na router główny i oczekujący – oba mogą działać równoległe i dzielić między siebie ruch sieciowy. Gateway Load Balancing Protocol składa się z dwóch elementów. Są nimi:
- AVG (Active Virtual Gateway) – przydziela wirtualne adresy MAC urządzeniom w grupach GLBP, mogących zawierać do czterech routerów. Router z najwyższym priorytetem zostaje AVG.
- AVF (Active Virtual Forwarder) – wszystkie routery w grupie. Przekazują pakiety wysłane na ich wirtualny adres MAC. AVG również może być AVF.
AVG odpowiada na zapytania ARP hostów o adres bramy domyślnej, wysyłając wirtualne adres fizyczny należące do AVF. Przydzielanie AVF przez AVG może odbywać się według następujących metod:
- Round-rubin — Adresy AVF przydzielane są kolejno jeden po drugim.
- Host-dependent — Adres AVF jest przypisany statycznie do hosta.
- Weighted — Adres AVF są przydzielane według wcześniej zdefiniowanej wagi. Przykładowo, R1 może obsługiwać 55% ruchu, R2 35% ruchu, zaś R3 pozostałe 10%.
Który protokół wybrać?
Wybór odpowiedniego protokołu uzależniony jest przede wszystkim od posiadanego sprzętu – urządzenia inne niż te od Cisco zmuszone są używać protokołu VRRP, bliźniaka HSRP. Jeżeli chcemy używać w czasie rzeczywistym więcej niż jednej bramy, możemy rozważyć GLBP.
Stosujesz w swojej sieci protokoły FHRP?
0 komentarzy