Rafał Rudewicz

21 lutego 2022

Inna Sieć Newsletter


Protokoły FHRP – HSRP, VRRP i GLBP

Design, Routing & Switching | 0 komentarzy

Jest takie angielskie powiedzenie - Two is one, one is none. Kiedy mamy dwa urządzenia, awaria jednego zwykle nie jest problemem i daje nam czas naprawę. Posiadanie w momencie awarii tylko jednego urządzenia, sprawia, że ostatecznie nie mamy żadnego.
Protokoły FHRP - HSRP, VRRP, GLBP

i 3 Spis treści

Jest takie angielskie powiedzenie „Two is one, one is none”. Mówi ono o konieczności stosowania redundacji, czyli zapewnienia nadmiarowości. Kiedy mamy dwa urządzenia, awaria jednego zwykle nie jest problemem i daje nam czas na naprawę. Posiadanie w momencie awarii tylko jednego urządzenia, sprawia, że ostatecznie nie mamy żadnego.

Stosowanie redundancji w sieci jest potrzebne dla zapewnienia jej prawidłowego funkcjonowania. Za nadmiarowością sprzętu muszą iść mechanizmy, które pozwolą je wykorzystać.

Protokoły First Hop Redundacy Protocol

Jeśli kiedykolwiek ręcznie konfigurowałeś adresację IP na dowolnym urządzeniu, zwróciłeś pewnie uwagę, że zawsze podajemy adres IP hosta, maskę podsieci oraz adres bramy domyślnej.

Wprowadzamy tylko jeden adres bramy domyślnej, dlatego potrzebujemy mechanizmów, które pozwolą na nieprzerwaną pracę w przypadku awarii jednego z urządzeń bez koniecznie zmiany adresu bramy.

Z pomocą przychodzą protokoły FHRP (ang. First-hop redundancy protocol):

  • HSRP (Hot Standby Router Protocol) – protokół Cisco
  • VRRP (Virtual Router Redundancy Protocol) – otwarty standard IEEE
  • GLBP (Gateway Load Balancing Protocol) – protokół Cisco

Ich wspólnym zadaniem jest zapewnienie redundancji bramy domyślnej dla urządzeń końcowych. W przypadku awarii jednego drugie przejmuje jego rolę w sposób transparentny dla końcówek.

FHRP stosuje się również na styku z dostawcą usług, kiedy posiadamy więcej niż jedno łącze i nie mamy potrzeby zestawiać sesji BGP. 

Hot Standby Router Protocol

HSRP to pierwszy z grupy protokołów First Hop Redundancy Protocol. Ogłoszony w RFC 2281 w 1994r. przez Cisco pozostaje zastrzeżony dla urządzeń tego producenta.

W grupie routerów HSRP jeden z nich pełni funkcję Active, odpowiada na zapytania ARP dla bramy domyślnej oraz przekazuje ruch. Kolejny router to Standby, nasłuchuje pakietów Hello (standardowo wysyłane co 3s) i jeśli w ciągu 10s nie nadejdą, przejmuje rolę aktywnego routera. Pozostałe routery jedynie nasłuchują pakiety Hello.

Wszystkie routery HSRP wykorzystują adres multicastowy 224.0.0.2 dla wersji 1 oraz 224.0.0.102 dla wersji 2.

Wirtualny adres mac ma address 0000.0c07.acxx gdzie xx to numer grupy. 

Virtual Router Redundancy Protocol

VRRP to opisany w RFC3768 otwarty standard będący odpowiednikiem Cisco HSRP. Choć oba protokoły są ze sobą niekompatybilne, posiadają wiele cech wspólnych.

Wspólne cechy VRRP i HSRP:

  • Jedne router aktywny, pozostałe oczekują
  • Wybór aktywnego routera na bazie priorytetu
  • Odpowiednik Active – Master
  • Odpowiednik Standby – Backup

Różnice między VRRP i HSRP:

  • VRRP nadaje wiadomość „Hello” co sekundę zamiast trzech sekund w HSRP (domyślna konfiguracja)
  • VRRP – Więcej niż 1 router jako Backup
  • Pakiety Hello wysyłane na różne adresy multicastowe (VRRP – 224.0.0.18, HSRP – 224.0.0.2 lub 224.0.0.102)
  • VRRP może współdzielić wirtualny adres z adresem interfejsu, w HSPR wirtualny adres musi być unikatowy.
  • VRRP posiada domyślnie włączoną funkcję Preempt.
  • Różne adresy MAC wirtualnego adresu IP ( VRRP – 0000.5E00.01XX, HSRP – 0000.0c07.acXX, w obu przypadkach XX to numer grupy)

Gateway Load Balancing Protocol

Gateway Load Balancing Protocol to kolejny protokół FHRP zaprezentowany przez Cisco. Wyszedł on naprzeciw głównej wadzie HSRP – faktu, że przez wykorzystanie jednego routera ruch sieciowy odbywa się za pomocą jednej bramy. W protokole GLBP nie ma podziału na router główny i oczekujący – oba mogą działać równoległe i dzielić między siebie ruch sieciowy. Gateway Load Balancing Protocol składa się z dwóch elementów. Są nimi:

  • AVG (Active Virtual Gateway)przydziela wirtualne adresy MAC urządzeniom w grupach GLBP, mogących zawierać do czterech routerów. Router z najwyższym priorytetem zostaje AVG.
  • AVF (Active Virtual Forwarder) – wszystkie routery w grupie. Przekazują pakiety wysłane na ich wirtualny adres MAC. AVG również może być AVF.

AVG odpowiada na zapytania ARP hostów o adres bramy domyślnej, wysyłając wirtualne adres fizyczny należące do  AVF. Przydzielanie AVF przez AVG może odbywać się według następujących metod:

  • Round-rubin — Adresy AVF przydzielane są kolejno jeden po drugim.
  • Host-dependent — Adres AVF jest przypisany statycznie do hosta.
  • Weighted Adres AVF są przydzielane według wcześniej zdefiniowanej wagi. Przykładowo, R1 może obsługiwać 55% ruchu, R2 35% ruchu, zaś R3 pozostałe 10%.

Który protokół wybrać?

Wybór odpowiedniego protokołu uzależniony jest przede wszystkim od posiadanego sprzętu – urządzenia inne niż te od Cisco zmuszone są używać protokołu VRRP, bliźniaka HSRP. Jeżeli chcemy używać w czasie rzeczywistym więcej niż jednej bramy, możemy rozważyć GLBP. 

Stosujesz w swojej sieci protokoły FHRP?

 

Rafał Rudewicz

Rafał Rudewicz

Specjalizuję się w rozwiązaniach Enterprise oraz Service Provider. Projektuję, wdrażam oraz naprawiam sieci dla największych firm na świecie.

0 komentarzy

Wyślij komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Powiązane artykuły

Model referencyjny ISO/OSI

Model referencyjny ISO/OSI

Hot Standby Router Protocol

Hot Standby Router Protocol

Multiple Spanning Tree MSTP

Multiple Spanning Tree MSTP

100 pytań na juniora w sieciach

100 pytań na juniora w sieciach

TOP3 programy do wirtualnego labowania

TOP3 programy do wirtualnego labowania

Jaka jest różnica między switchem i routerem?

Jaka jest różnica między switchem i routerem?