Home CCNA הסבר על HSRP, VRRP, GLBP

הסבר על HSRP, VRRP, GLBP

by Tal Ben Shushan 26/02/2017 1 comment
הסבר על HSRP, VRRP, GLBP

FHRP – First Hop Redundancy Protocols

הוא תחום רחב ליתירות בעולם הRtouers על מנת שמחשב שיש לו Default Gateway ימשיך לעבוד גם אם הראוטר שדרכו מחשב זה מנתב לכל רשת אחרת יפול אז באופן אוטומטי יחליף אותו ראוטר אחר.

לסיסקו כמה מונחים:

Standbay Router – הוא הראוטר שממתין, במקרה והראוטר הראשי נופל

Virtual Router – ראוטר שאינו קיים פיזית והוא מדמה את קבוצת הראוטרים הפיזית, כך שהמחשב יחשוב שיש לו Default Gateway אחד והוא ה Virtual Router

Forwarding Router – הוא הראוטר הוירטואלי שמעביר דרכו את ה”מידע” על מנת לנתב אותו קדימה

Virtual IP Address- מונח זה רחב ואינו שייך רק לתחום זה הוא VIP כתובת אחת, שמאחוריה כמה כתובות, נאמר הכתובת 192.168.1.254 כאשר נפנה לכתובת זו נגיע בעצם לכתובת 192.168.1.1 (נאמר Router1) או ל 192.168.1.2 (נאמר Router2) (זאת אומרת כתובת וירטואלית שמאחורה יש כתובות שמשויכות לרכיב פיזי כמו לראוטר)

Virtual MAC Address – כמו VIP רק MAC , בעצם כתובת MAC שמאחוריה יכולים להסתתר כתובות MAC פיזיות של רכיבים פיזים

Default Gateway – כתובת IP שהמחשב או רכיב רשת מכיר בתור זה שדרכו הוא יוצא כאשר הרשת שאליו הוא רוצה להגיע לא נמצאת בסגמנט שלו.

כמה פרוטוקולים קיימים בתוך FHRP והם:

HSRP – פרוטוקול ששייך לסיסקו ונותן מענה של יתירות בראוטרים, ראוטר אחד ב Standby ואחד ב Active

HSRP For IPv6 -פרוטוקול ששייך לסיסקו ונותן מענה של יתירות בראוטרים, ראוטר אחד ב Standby ואחד ב Active , רק בגרסת IPv6

VRRPv2 – לא שייך לסיסקו וקיים בכל יצרני הראוטרים, דומה מאוד לHSRP רק שהמינוחים שונים, ראוטר אחד נבחר ל Virtual Router Master ואילו השאר ל Backup וכך שאם הראשי נופל השאר מגבים אותו

VRRPv3 – כמו V2 אך שייך ל IPv6

GLBP – הוא קיצור של Gateway Load Balancing Protocol הוא מאפשר יתירות של הראוטרים אך הפיצ’ר המתקדם בו שהוא מאפשר מעבר של מידע ב2 הראוטרים ואם אחד נופל אז רק אחד מעביר את המידע, מצב זה יותר גם יתירות וגם חלוקת עומסים ושם אותו כפרוטוקול מועדף בתחום זה.

GLBP For IPv6 – לגרסת IPv6

הסבר על HSRP

HSRP הוא קיצור של Hot Standby Router Protocol הוא פרוטוקול המתנה בו יש ראוטר Active וראוטר אחד Passive, כך שאם אחד נכשל השני יתפוס את מקומו ויחליף אותו בעבודת הניתוב.

הראוטר שהוא Active עונה לבקשות  ARP של Router על ידי ה Virtual Mac Adress, והוא יודע את כתובת ה IP של ה VIP שניצור, מעביר את המידע דרכו ובנוסף שולח את ה Hello (מוסבר בהמשך)

הראוטר שהוא Passive מאזין להודעות Hello על מנת לדעת אם הרשת נפלה ומניח שאם לא מתקבל Hello אז הוא הופך עצמו לActive

מדוע להשתמש בפרוטוקול זה? כאשר יש לנו מחשב לדוגמה PC1 אנחנו מגדירים לו Default Gateway, במצב זה כאשר ה Router יפול, לא יהיה לPC1 כיצד להגיע לרשתות אחרות \ לרשת העולמית ולכן אנחנו צריכים ליצור מצב של יתירות.

 

כל זמן שאחד Active והשני Passive הם שולחים בינהם הודעות Hello (כל 3 שניות) הודעה זו מגדירה מי יהיה הראוטר הActive במקרה בו ה Passive נכשל, לאחר שליחת 3 Hello (לאחר 9 שניות) לראוטר השני ואין מענה, ה Hold Time Timer יחשב את 3 ההודעות ויכריז שהראוטר הActive לא עובד ויהפוך את הראוטר הPassive ל Active

בעיה בתצורה זו היא כאשר הקו נופל ולא הראוטר עצמו, ולכן נגדיר Active Router Election שהראוטר עם ה Priority הגבוהה ביותר הוא יבחר וביחד עם הגדרה זו נגדיר Traking כך ה HSRP יכול לנטר את הרשת ולהבין שהקו נפל ולשנות את ה Priority (הPriority הדיפולטיבי הוא 100)

 

6

בדוגמה שלי לא נשתמש בקו אינטרנט , אלא דוגמה

Router(config)#interface g0/0

Router(config-if)#standby 192 ip 192.168.1.254

Router(config-if)#standby 192 priority 110

Router(config-if)#

%HSRP-6-STATECHANGE: GigabitEthernet0/0 Grp 192 state Speak -> Standby

%HSRP-6-STATECHANGE: GigabitEthernet0/0 Grp 192 state Standby -> Active

על ידי הגדרת Priority 110 הגדרנו שראוטר זה ייבחר להיות ה Active כיוון שה Priority הדיפולטיבי הוא 100

נגדיר כעת את Router3

Router(config)#interface g0/0

Router(config-if)#standby 192 ip 192.168.1.254

ונגדיר כעת לRouter3 להיות ה Active לרשת 192.168.2.0, אותם פקודות רק שה Priority 110 יהיה על Router3

Router(config)#interface g0/1

Router(config-if)#standby 193 ip 192.168.2.254

Router(config-if)#standby 193 priority 110

Router(config-if)#

%HSRP-6-STATECHANGE: GigabitEthernet0/1 Grp 193 state Speak -> Standby

%HSRP-6-STATECHANGE: GigabitEthernet0/1 Grp 193 state Standby -> Active

 

כעת נעבור שוב ל Router2

Router(config)#interface g0/1

Router(config-if)#standby 193 ip 192.168.2.254

נקיש את הפקודה

Router#show standby brief

Interface Grp Pri P State Active Standby Virtual IP

Gig0/0 192 100 Standby 192.168.1.1 local 192.168.1.254

Gig0/1 193 110 Active local 192.168.2.1 192.168.2.254

נוכל לראות שלרשת 192.168.1.0 אחד הוא Active ולרשת 192.168.2.0 הוא Passive

אם נעביר חבילת מידע ב Packet Tracer במצב Simulation, נוכל לראות שכאשר שולחים חבילה מרשת 192.168.1.0 ל 192.168.2.0 היא הולכת דרך Router2

* ניתן לראות את הX אשר מציג שהחבילה לא עוברת דרך Router3 שכן הוא הPriority שהגדרנו לרשת זו

4

ואילו לרשת 192.168.2.0 אם נשלח הודעה לרשת 192.168.1.0 נקבל שRouter2 למעשה יחסום את החבילה

5

כמובן שכאשר מדובר על האינטרנט והגדרתם Last Resort 0.0.0.0 לכתובת מסוימת נאמר ל 172.16.1.1 אז אתם לא צריכים להגדיר HSRP בצד השני של הראוטר כמו פה, ההשוואה שאני עשיתי זאת על מנת שנקבל Ping בPacket Tracer ויהיה קל יותר להגדיר

נסו אתם כעת לבטל את אחד הפורטים באחד הראוטרים ותראו שעדיין המידע עובר! וזאת על ידי כך שהודעות ה Hello לא עברו אל הראוטר ה Active ולכן נבחר הראוטר השני להיות Active גם לרשת השניה זה יהיה ככה…

אם אחד מהם נפל ואותו אחד שנפל חוזר, אותו הראוטר לא יחזור להיות Active הוא למעשה יישאר ה Passive על מנת להחזיר לראוטר זה את היותו Active יש לבצע את הפקודה

Router(config)#interface g0/1

Router(config-if)#standby 193 preempt

כמובן שיש להתייחס לכל רשת בנפרד, אם בצעתם את המעבדה הזו בדיוק

אבל מה קורה כאשר הקו נופל ולא הראוטר עצמו? כאן נגדיר Interface Tracking

נכנס ל Router2 ונגדיר את הפורט של רשת 192.168.2.0

Router(config)#interface g0/1

Router(config-if)#standby 193 track gigabitEthernet 0/1

וכך הקו של אותו הראוטר מנוטר על ידי HSRP

GLBP

Gateway Load Balancing Protocol

הוא קיצור של Gateway Load Balancing Protocol הוא מאפשר יתירות של הראוטרים אך הפיצ’ר המתקדם בו שהוא מאפשר מעבר של מידע ב2 הראוטרים ואם אחד נופל אז רק אחד מעביר את המידע, מצב זה יותר גם יתירות וגם חלוקת עומסים ושם אותו כפרוטוקול מועדף בתחום זה.

מונחים:

Active AVG  – הוא קיצור של Active Virtual Gateway , קיים רק ראוטר אחד עם שAVG שה Priority שלו הכי גובה בתוך קבוצת GLBP (שאותה נגדיר בפקודות) אותו ראוטר שהוא AVG אחראי על מתן Virtual MAC לעצמו ולשאר הראוטרים החברים בקבוצה, עונה למחשבים ב Virtual MAC ב ARP כאשר הם מחפשים את הכתובת IP של הראוטר

Standby AVG- הראוטר עם ה Priority הגבוהה ביותר אחרי ה Active AVG הוא יהיה ה”ממתין” והוא יקח פיקוד במקרה ש Active AVG יפול.

AVF – הוא קיצור של Active Virtual Forwareder גם Active AVG וגם Standby AVG הם חלק מAVF ה AVF אחראי לקבל מידע דרך ה Virtual MAC של אותו הראוטר וכאשר הוא לא מסוגל לקבל מידע דרך ה Virtual MAC  הראוטרים האחרים אחראים לטפל ב Virtual MAC שאינו יכול לקבל יותר חבילות ולטפל בהם במקומו, דוגמה נוספת היא כאשר משנים אתה Weighting – המשקל של אותו AVF לאותו ראוטר יהיה עדיפות בהעברת יותר מידע, ככל שהמשקל גבוהה יותר כך אותו ראוטר יעביר דרכו יותר מידע והשאר פחות

Time

Hold TIme – אחרי זמן מסוים, אם ראוטר לא מקבל Hello מראוטר אחר הוא יחשיב אותו שאחד שנפל ולכן יש לנסות להשתתף בבחירה של מי יקח את ה Virtual MAC של אותו ראוטר שנפל

Redirect Timer קיים במקרה בו אין תגובה מהראוטר אבל הוא עדיין ממשיך להעביר מידע

Secondary holdtimer – אם עבר הזמן המינימלי של ערך זה באותו ראוטר, אף ראוטר לא יטפל ב Virtual MAC שלו

Preempt – בין אם זה AVG או AVF אחרי שראוטר נפל הוא יכול לדרוש בחזרה את הסטטוס שהוא היה בו, Standby או Active

Multicast – פרוטוקול ה GLBP משתמש ב224.0.0.102 ופרוטוקול UDP 3222 על מנת לתקשר בין הראוטרים.

Load Balancing Algorithm

Round Robin – הוא פרוטוקול הברירת מחדל, בעצם המידע המתקבל לVirtual MAC יהיה רנדומאלי, פעם לראוטר הזה ופעם לראוטר הזה…

Weighted – כמה מחשבים יעברו דרך אותו Virtual MAC ככל שהמשקל כבד יותר יעברו יותר מחשבים

Host Dependent – הגדרה בה לאותו מחשב יהיה תמיד את אותו Virtual MAC לDefault Gateway שלו וכך יעבור תמיד דרך ראוטר מסוים

מעבדה

נבצע מעבדה! (המעבדה בוצע בGNS3)

 

אסביר את הפקודות:

נגדיר תחילה את R2 ואת פורט F0/1 שפונה לרשת 192.168.1.0/24 ה VIP הכתובת הווירטואלית שלנו היא 192.168.1.254

R2#configure t

R2(config)#interface fastEthernet 0/1

R2(config-if)#glbp 1 ip 192.168.1.254

נגדיר Preempt, אם ראוטר זה יפול ויחזור הוא ידרוש להיות בחזרה ה Active AVG

R2(config-if)#glbp 1 preempt

R2(config-if)#glbp 1 priority 150

R2(config-if)#glbp 1 load-balancing round-robin

R2(config-if)#end

כעת נגדיר את הVIP Aהוא 192.168.2.254 ששייך לרשת 192.168.2.0

R2#configure t

R2(config)#interface fastEthernet 0/0

R2(config-if)#glbp 2 ip 192.168.2.254

R2(config-if)#glbp 2 preempt

R2(config-if)#glbp 2 priority 150

R2(config-if)#glbp 2 load-balancing round-robin

כעת נגדיר את Router3 עם אותה הכתובת וירטואלית שכן פורט F0/1 פונה לרשת 192.168.1.0

R3#configure t

R3(config)#interface fastEthernet 0/1

R3(config-if)#glbp 1 ip 192.168.1.254

R3(config-if)#glbp 1 preempt

R3(config-if)#glbp 1 priority 150

R3(config-if)#glbp 1 load-balancing round-robin

R3(config-if)#end

כעת נשאר להגדיר בכל ראוטר את הרשת 192.168.2.0

R3#configure t

R3(config)#interface fastEthernet 0/0

R3(config-if)#glbp 2 ip 192.168.2.254

R3(config-if)#glbp 2 preempt

R3(config-if)#glbp 2 priority 150

R3(config-if)#glbp 2 load-balancing round-robin

וכעת אתם אמורים להיות במצב GLBP, אל תשכחו לתת Default Gateway שהוא 192.168.1.254 לרשת 192.168.1.0 ולרשת 192.168.2.0 את הDefault Gateway שהוא 192.168.2.254

מאמרים קשורים

1 comment

rondab 07/08/2017 - 16:47

הי . הגדרתי בידיוק ע”פ ההגדרות שלך את ה HSRP. ובאמת ע”פ הסימולציה ההודעה עברה רק דרך ראוטר אחד וחזרה דרך הראוטר השני (ממש כמו בשרטוט שלך), אבל
ברגע שהורדתי פורט אחד בראוטר (נניח השני) , משום מה ראוטר 3 לא הופך לאקטיב והחבילה לא עוברת.

Reply

Leave a Comment