FHRP (First Hop Redundancy Protocol) هي مجموعة من البروتوكولات المصممة لإنشاء تكرار العبّارة الافتراضية. من الأفكار الشائعة لهذه البروتوكولات الجمع بين عدة أجهزة توجيه في جهاز توجيه ظاهري واحد بعنوان IP مشترك. سيتم تعيين عنوان IP هذا على المضيفين كعنوان العبّارة الافتراضي. التنفيذ المجاني لهذه الفكرة هو بروتوكول VRRP (بروتوكول تكرار الموجه الافتراضي). هذه المادة سوف تغطي أساسيات VRRP.
يتم دمج أجهزة توجيه VRRP في جهاز توجيه افتراضي واحد. يكون لكل أجهزة التوجيه في المجموعة عنوان IP ظاهري مشترك (VIP) ورقم مجموعة مشترك أو VRID (معرف جهاز التوجيه الظاهري). يمكن أن يتكون جهاز التوجيه الواحد من عدة مجموعات ، يجب أن يحتوي كل منها على زوج VIP / VRID فريد.
في حالة Cisco ، يتم تعيين جهاز التوجيه الظاهري على الواجهة التي تهمنا باستخدام الأمر:
R1(config-if)# vrrp <group-number> ip <ip-address>
تنقسم جميع أجهزة التوجيه إلى نوعين: VRRP Master و VRRP Backup.
VRRP Master هو جهاز توجيه يقوم بإعادة توجيه الحزم لهذه المجموعة الافتراضية.
VRRP Backup هو جهاز توجيه يتوقع حزمة من Master. في حالة توقف وصول الحزم من Master ، يحاول النسخ الاحتياطي التبديل إلى حالة Master.
يصبح جهاز التوجيه Master إذا كان له الأولوية القصوى. يرسل Master رسائل باستمرار إلى عنوان البث 224.0.0.18 لإبلاغ أجهزة توجيه النسخ الاحتياطي بأنها تعمل. يرسل Master رسائل وفقًا لـ Adver Timer ، والذي يتم تعيينه افتراضيًا على ثانية واحدة.
في هذه الحالة ، يتم استخدام عنوان المجموعة 00: 00: 5E: 00: 01: xx كعنوان MAC الخاص بالمرسل ، حيث يمثل xx VRID بتنسيق سداسي عشري. في هذا المثال ، يتم استخدام المجموعة الأولى.
في حالة عدم تلقي أجهزة النسخ الاحتياطي للرسائل ضمن ثلاثة Adver Timer (Master Down Timer) ، يصبح جهاز التوجيه ذي الأولوية العليا ، أو جهاز التوجيه ذو أعلى IP ، هو جهاز Master الجديد. في نفس الوقت ، سيتولى جهاز النسخ الاحتياطي ذي الأولوية العليا دور المعلم ذي الأولوية الأقل. ومع ذلك ، عند تعطيل النسخ الاحتياطي في الوضع الوقائي ، لن يقوم النسخ الاحتياطي باعتراض الدور من Master.
R1(config-if)# no vrrp <group-number> preempt
إذا كان جهاز التوجيه VRRP يمتلك عنوان VIP ، فإنه يعترض دائمًا دور Master.
يتم تعيين أولوية VRRP في القيم من 1 إلى 254. يتم حجز القيمة 0 للحالات التي يحتاج فيها برنامج Master
إلى إعفاء نفسه من مسؤولية التوجيه. يتم تعيين القيمة 255 بواسطة جهاز التوجيه إلى مالك VIP. الأولوية الافتراضية هي 100 ، ولكن يمكن تعيينها إدارياً:
R1(config-if)#vrrp <group-number> priority <priority 1-254>
هنا يمكننا أن نرى أولوية الموجه عند ضبطه إدارياً:
وهنا هو الحال عندما يكون جهاز التوجيه هو مالك VIP:
يمكن أن يحتوي جهاز التوجيه VRRP على ثلاث حالات: التهيئة والنسخ الاحتياطي والماجستير. هذه الحالات جهاز التوجيه يتغير بالتتابع.
في حالة التهيئة ، ينتظر جهاز التوجيه بدء التشغيل. إذا كان هذا الموجه يمتلك عنوان VIP (الأولوية هي 255) ، فإن جهاز التوجيه يرسل رسائل حول أن يصبح سيدًا. يرسل أيضًا
طلب ARP غير مبرر يكون فيه عنوان MAC المصدر مساويًا لعنوان جهاز التوجيه الظاهري. ثم يذهب إلى ماجستير الدولة. إذا كان جهاز التوجيه لا يملك VIP ، فإنه يدخل في حالة النسخ الاحتياطي.
في حالة النسخ الاحتياطي ، يتوقع الموجه حزمًا من Master. لا يستجيب الموجه في هذه الحالة لطلبات ARP الواردة من عنوان VIP. أيضًا ، لا يقبل الحزم التي تحمل عنوان MAC الخاص بالموجه الظاهري كعنوان الوجهة.
إذا لم يتلقى Backup رسائل من Master أثناء Master Down Timer ، فسوف يرسل رسالة VRRP بأنه سيصبح Master. ثم يرسل رسالة VRRP البث فيها عنوان MAC المصدر يساوي عنوان هذا الموجه الظاهري. في هذه الرسالة ، يشير الموجه إلى أولويته.
في حالة Master ، يعالج الموجه الحزم الموجهة إلى الموجه الظاهري. كما يستجيب لطلبات ARP VIP. يرسل Master رسائل VRRP كل Adver Timer للتأكد من أنه يعمل.
*May 13 19:52:18.531: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Init -> Backup *May 13 19:52:21.751: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Backup -> Master
كما يتيح VRRP موازنة التحميل بين أجهزة توجيه متعددة. لهذا ، يتم إنشاء مجموعتين VRRP على نفس الواجهة. يتم إعطاء مجموعة واحدة أولوية أعلى من مجموعة أخرى. في الوقت نفسه ، يتم تعيين الأولوية في الاتجاه المعاكس على جهاز التوجيه الثاني. أي إذا كانت أولوية المجموعة الأولى على جهاز توجيه واحد هي 100 وكانت المجموعة الثانية 200 ، فإن أولوية المجموعة الأولى ستكون على جهاز التوجيه الآخر 200 والثانية 100.
كما ذكرنا سابقًا ، يجب أن يكون لكل مجموعة شخصية فريدة خاصة بها. نتيجة لذلك ، نحصل على عنوانين IP يخدمهما موجهان ، كل منها يمكن أن يكون بمثابة بوابة افتراضية.
يتم تعيين نصف أجهزة الكمبيوتر عنوان عبّارة افتراضية واحد ، نصف الآخر. وبالتالي ، فإن نصف حركة المرور تمر عبر جهاز توجيه ، ونصف يمر عبر جهاز آخر. في حالة فشل أحد الموجهات ، يعترض الثاني عمل كل من كبار الشخصيات.
وبالتالي ، فإن VRRP يسمح لك بتنظيم التسامح مع الخطأ للبوابة الافتراضية ، مما يزيد من موثوقية الشبكة. وفي حالة استخدام عدة أجهزة توجيه افتراضية ، من الممكن موازنة التحميل بين أجهزة التوجيه الحقيقية. يمكن تخفيض معدلات استجابة الفشل عن طريق تقليل أجهزة ضبط الوقت.