FHRP – First Hop Redundancy Protocols
הוא תחום רחב ליתירות בעולם הRtouers על מנת שמחשב שיש לו Default Gateway ימשיך לעבוד גם אם הראוטר שדרכו מחשב זה מנתב לכל רשת אחרת יפול אז באופן אוטומטי יחליף אותו ראוטר אחר.
לסיסקו כמה מונחים:
Standbay Router – הוא הראוטר שממתין, במקרה והראוטר הראשי נופל
Virtual Router – ראוטר שאינו קיים פיזית והוא מדמה את קבוצת הראוטרים הפיזית, כך שהמחשב יחשוב שיש לו Default Gateway אחד והוא ה Virtual Router
Forwarding Router – הוא הראוטר הוירטואלי שמעביר דרכו את ה"מידע" על מנת לנתב אותו קדימה
Virtual IP Address- מונח זה רחב ואינו שייך רק לתחום זה הוא VIP כתובת אחת, שמאחוריה כמה כתובות, נאמר הכתובת 192.168.1.254 כאשר נפנה לכתובת זו נגיע בעצם לכתובת 192.168.1.1 (נאמר Router1) או ל 192.168.1.2 (נאמר Router2) (זאת אומרת כתובת וירטואלית שמאחורה יש כתובות שמשויכות לרכיב פיזי כמו לראוטר)
Virtual MAC Address – כמו VIP רק MAC , בעצם כתובת MAC שמאחוריה יכולים להסתתר כתובות MAC פיזיות של רכיבים פיזים
Default Gateway – כתובת IP שהמחשב או רכיב רשת מכיר בתור זה שדרכו הוא יוצא כאשר הרשת שאליו הוא רוצה להגיע לא נמצאת בסגמנט שלו.
כמה פרוטוקולים קיימים בתוך FHRP והם:
HSRP – פרוטוקול ששייך לסיסקו ונותן מענה של יתירות בראוטרים, ראוטר אחד ב Standby ואחד ב Active
HSRP For IPv6 -פרוטוקול ששייך לסיסקו ונותן מענה של יתירות בראוטרים, ראוטר אחד ב Standby ואחד ב Active , רק בגרסת IPv6
VRRPv2 – לא שייך לסיסקו וקיים בכל יצרני הראוטרים, דומה מאוד לHSRP רק שהמינוחים שונים, ראוטר אחד נבחר ל Virtual Router Master ואילו השאר ל Backup וכך שאם הראשי נופל השאר מגבים אותו
VRRPv3 – כמו V2 אך שייך ל IPv6
GLBP – הוא קיצור של Gateway Load Balancing Protocol הוא מאפשר יתירות של הראוטרים אך הפיצ'ר המתקדם בו שהוא מאפשר מעבר של מידע ב2 הראוטרים ואם אחד נופל אז רק אחד מעביר את המידע, מצב זה יותר גם יתירות וגם חלוקת עומסים ושם אותו כפרוטוקול מועדף בתחום זה.
GLBP For IPv6 – לגרסת IPv6
הסבר על HSRP
HSRP הוא קיצור של Hot Standby Router Protocol הוא פרוטוקול המתנה בו יש ראוטר Active וראוטר אחד Passive, כך שאם אחד נכשל השני יתפוס את מקומו ויחליף אותו בעבודת הניתוב.
הראוטר שהוא Active עונה לבקשות ARP של Router על ידי ה Virtual Mac Adress, והוא יודע את כתובת ה IP של ה VIP שניצור, מעביר את המידע דרכו ובנוסף שולח את ה Hello (מוסבר בהמשך)
הראוטר שהוא Passive מאזין להודעות Hello על מנת לדעת אם הרשת נפלה ומניח שאם לא מתקבל Hello אז הוא הופך עצמו לActive
מדוע להשתמש בפרוטוקול זה? כאשר יש לנו מחשב לדוגמה PC1 אנחנו מגדירים לו Default Gateway, במצב זה כאשר ה Router יפול, לא יהיה לPC1 כיצד להגיע לרשתות אחרות \ לרשת העולמית ולכן אנחנו צריכים ליצור מצב של יתירות.
כל זמן שאחד Active והשני Passive הם שולחים בינהם הודעות Hello (כל 3 שניות) הודעה זו מגדירה מי יהיה הראוטר הActive במקרה בו ה Passive נכשל, לאחר שליחת 3 Hello (לאחר 9 שניות) לראוטר השני ואין מענה, ה Hold Time Timer יחשב את 3 ההודעות ויכריז שהראוטר הActive לא עובד ויהפוך את הראוטר הPassive ל Active
בעיה בתצורה זו היא כאשר הקו נופל ולא הראוטר עצמו, ולכן נגדיר Active Router Election שהראוטר עם ה Priority הגבוהה ביותר הוא יבחר וביחד עם הגדרה זו נגדיר Traking כך ה HSRP יכול לנטר את הרשת ולהבין שהקו נפל ולשנות את ה Priority (הPriority הדיפולטיבי הוא 100)
בדוגמה שלי לא נשתמש בקו אינטרנט , אלא דוגמה
Router(config)#interface g0/0
Router(config-if)#standby 192 ip 192.168.1.254
Router(config-if)#standby 192 priority 110
Router(config-if)#
%HSRP-6-STATECHANGE: GigabitEthernet0/0 Grp 192 state Speak -> Standby
%HSRP-6-STATECHANGE: GigabitEthernet0/0 Grp 192 state Standby -> Active
על ידי הגדרת Priority 110 הגדרנו שראוטר זה ייבחר להיות ה Active כיוון שה Priority הדיפולטיבי הוא 100
נגדיר כעת את Router3
Router(config)#interface g0/0
Router(config-if)#standby 192 ip 192.168.1.254
ונגדיר כעת לRouter3 להיות ה Active לרשת 192.168.2.0, אותם פקודות רק שה Priority 110 יהיה על Router3
Router(config)#interface g0/1
Router(config-if)#standby 193 ip 192.168.2.254
Router(config-if)#standby 193 priority 110
Router(config-if)#
%HSRP-6-STATECHANGE: GigabitEthernet0/1 Grp 193 state Speak -> Standby
%HSRP-6-STATECHANGE: GigabitEthernet0/1 Grp 193 state Standby -> Active
כעת נעבור שוב ל Router2
Router(config)#interface g0/1
Router(config-if)#standby 193 ip 192.168.2.254
נקיש את הפקודה
Router#show standby brief
Interface Grp Pri P State Active Standby Virtual IP
Gig0/0 192 100 Standby 192.168.1.1 local 192.168.1.254
Gig0/1 193 110 Active local 192.168.2.1 192.168.2.254
נוכל לראות שלרשת 192.168.1.0 אחד הוא Active ולרשת 192.168.2.0 הוא Passive
אם נעביר חבילת מידע ב Packet Tracer במצב Simulation, נוכל לראות שכאשר שולחים חבילה מרשת 192.168.1.0 ל 192.168.2.0 היא הולכת דרך Router2
* ניתן לראות את הX אשר מציג שהחבילה לא עוברת דרך Router3 שכן הוא הPriority שהגדרנו לרשת זו
ואילו לרשת 192.168.2.0 אם נשלח הודעה לרשת 192.168.1.0 נקבל שRouter2 למעשה יחסום את החבילה
כמובן שכאשר מדובר על האינטרנט והגדרתם Last Resort 0.0.0.0 לכתובת מסוימת נאמר ל 172.16.1.1 אז אתם לא צריכים להגדיר HSRP בצד השני של הראוטר כמו פה, ההשוואה שאני עשיתי זאת על מנת שנקבל Ping בPacket Tracer ויהיה קל יותר להגדיר
נסו אתם כעת לבטל את אחד הפורטים באחד הראוטרים ותראו שעדיין המידע עובר! וזאת על ידי כך שהודעות ה Hello לא עברו אל הראוטר ה Active ולכן נבחר הראוטר השני להיות Active גם לרשת השניה זה יהיה ככה…
אם אחד מהם נפל ואותו אחד שנפל חוזר, אותו הראוטר לא יחזור להיות Active הוא למעשה יישאר ה Passive על מנת להחזיר לראוטר זה את היותו Active יש לבצע את הפקודה
Router(config)#interface g0/1
Router(config-if)#standby 193 preempt
כמובן שיש להתייחס לכל רשת בנפרד, אם בצעתם את המעבדה הזו בדיוק
אבל מה קורה כאשר הקו נופל ולא הראוטר עצמו? כאן נגדיר Interface Tracking
נכנס ל Router2 ונגדיר את הפורט של רשת 192.168.2.0
Router(config)#interface g0/1
Router(config-if)#standby 193 track gigabitEthernet 0/1
וכך הקו של אותו הראוטר מנוטר על ידי HSRP
GLBP
Gateway Load Balancing Protocol
הוא קיצור של Gateway Load Balancing Protocol הוא מאפשר יתירות של הראוטרים אך הפיצ'ר המתקדם בו שהוא מאפשר מעבר של מידע ב2 הראוטרים ואם אחד נופל אז רק אחד מעביר את המידע, מצב זה יותר גם יתירות וגם חלוקת עומסים ושם אותו כפרוטוקול מועדף בתחום זה.
מונחים:
Active AVG – הוא קיצור של Active Virtual Gateway , קיים רק ראוטר אחד עם שAVG שה Priority שלו הכי גובה בתוך קבוצת GLBP (שאותה נגדיר בפקודות) אותו ראוטר שהוא AVG אחראי על מתן Virtual MAC לעצמו ולשאר הראוטרים החברים בקבוצה, עונה למחשבים ב Virtual MAC ב ARP כאשר הם מחפשים את הכתובת IP של הראוטר
Standby AVG- הראוטר עם ה Priority הגבוהה ביותר אחרי ה Active AVG הוא יהיה ה"ממתין" והוא יקח פיקוד במקרה ש Active AVG יפול.
AVF – הוא קיצור של Active Virtual Forwareder גם Active AVG וגם Standby AVG הם חלק מAVF ה AVF אחראי לקבל מידע דרך ה Virtual MAC של אותו הראוטר וכאשר הוא לא מסוגל לקבל מידע דרך ה Virtual MAC הראוטרים האחרים אחראים לטפל ב Virtual MAC שאינו יכול לקבל יותר חבילות ולטפל בהם במקומו, דוגמה נוספת היא כאשר משנים אתה Weighting – המשקל של אותו AVF לאותו ראוטר יהיה עדיפות בהעברת יותר מידע, ככל שהמשקל גבוהה יותר כך אותו ראוטר יעביר דרכו יותר מידע והשאר פחות
Time
Hold TIme – אחרי זמן מסוים, אם ראוטר לא מקבל Hello מראוטר אחר הוא יחשיב אותו שאחד שנפל ולכן יש לנסות להשתתף בבחירה של מי יקח את ה Virtual MAC של אותו ראוטר שנפל
Redirect Timer קיים במקרה בו אין תגובה מהראוטר אבל הוא עדיין ממשיך להעביר מידע
Secondary holdtimer – אם עבר הזמן המינימלי של ערך זה באותו ראוטר, אף ראוטר לא יטפל ב Virtual MAC שלו
Preempt – בין אם זה AVG או AVF אחרי שראוטר נפל הוא יכול לדרוש בחזרה את הסטטוס שהוא היה בו, Standby או Active
Multicast – פרוטוקול ה GLBP משתמש ב224.0.0.102 ופרוטוקול UDP 3222 על מנת לתקשר בין הראוטרים.
Load Balancing Algorithm
Round Robin – הוא פרוטוקול הברירת מחדל, בעצם המידע המתקבל לVirtual MAC יהיה רנדומאלי, פעם לראוטר הזה ופעם לראוטר הזה…
Weighted – כמה מחשבים יעברו דרך אותו Virtual MAC ככל שהמשקל כבד יותר יעברו יותר מחשבים
Host Dependent – הגדרה בה לאותו מחשב יהיה תמיד את אותו Virtual MAC לDefault Gateway שלו וכך יעבור תמיד דרך ראוטר מסוים
מעבדה
נבצע מעבדה! (המעבדה בוצע בGNS3)
אסביר את הפקודות:
נגדיר תחילה את R2 ואת פורט F0/1 שפונה לרשת 192.168.1.0/24 ה VIP הכתובת הווירטואלית שלנו היא 192.168.1.254
R2#configure t
R2(config)#interface fastEthernet 0/1
R2(config-if)#glbp 1 ip 192.168.1.254
נגדיר Preempt, אם ראוטר זה יפול ויחזור הוא ידרוש להיות בחזרה ה Active AVG
R2(config-if)#glbp 1 preempt
R2(config-if)#glbp 1 priority 150
R2(config-if)#glbp 1 load-balancing round-robin
R2(config-if)#end
כעת נגדיר את הVIP Aהוא 192.168.2.254 ששייך לרשת 192.168.2.0
R2#configure t
R2(config)#interface fastEthernet 0/0
R2(config-if)#glbp 2 ip 192.168.2.254
R2(config-if)#glbp 2 preempt
R2(config-if)#glbp 2 priority 150
R2(config-if)#glbp 2 load-balancing round-robin
כעת נגדיר את Router3 עם אותה הכתובת וירטואלית שכן פורט F0/1 פונה לרשת 192.168.1.0
R3#configure t
R3(config)#interface fastEthernet 0/1
R3(config-if)#glbp 1 ip 192.168.1.254
R3(config-if)#glbp 1 preempt
R3(config-if)#glbp 1 priority 150
R3(config-if)#glbp 1 load-balancing round-robin
R3(config-if)#end
כעת נשאר להגדיר בכל ראוטר את הרשת 192.168.2.0
R3#configure t
R3(config)#interface fastEthernet 0/0
R3(config-if)#glbp 2 ip 192.168.2.254
R3(config-if)#glbp 2 preempt
R3(config-if)#glbp 2 priority 150
R3(config-if)#glbp 2 load-balancing round-robin
וכעת אתם אמורים להיות במצב GLBP, אל תשכחו לתת Default Gateway שהוא 192.168.1.254 לרשת 192.168.1.0 ולרשת 192.168.2.0 את הDefault Gateway שהוא 192.168.2.254
כל הזכויות שמורות לטל בן שושן – Shushan.co.il
1 comment
הי . הגדרתי בידיוק ע"פ ההגדרות שלך את ה HSRP. ובאמת ע"פ הסימולציה ההודעה עברה רק דרך ראוטר אחד וחזרה דרך הראוטר השני (ממש כמו בשרטוט שלך), אבל
ברגע שהורדתי פורט אחד בראוטר (נניח השני) , משום מה ראוטר 3 לא הופך לאקטיב והחבילה לא עוברת.