FHRP (First Hop Redundancy Protocol) ist eine Protokollfamilie, mit der Standard-Gateway-Redundanz erstellt wird. Eine gĂ€ngige Idee fĂŒr diese Protokolle besteht darin, mehrere Router zu einem virtuellen Router mit einer gemeinsamen IP-Adresse zu kombinieren. Diese IP-Adresse wird auf den Hosts als Standard-Gateway-Adresse zugewiesen. Die kostenlose Implementierung dieser Idee ist das VRRP-Protokoll (Virtual Router Redundancy Protocol). Dieser Artikel behandelt die Grundlagen von VRRP.
VRRP-Router werden zu einem virtuellen Router zusammengefasst. Alle Router in der Gruppe haben eine gemeinsame virtuelle IP-Adresse (VIP) und eine gemeinsame Gruppennummer oder VRID (Virtual Router Identifier). Ein Router kann aus mehreren Gruppen bestehen, von denen jede ein eigenes VIP / VRID-Paar haben muss.
Im Fall von Cisco wird der virtuelle Router mit dem folgenden Befehl auf die fĂŒr uns interessante Schnittstelle eingestellt:
R1(config-if)# vrrp <group-number> ip <ip-address>
Alle Router sind in zwei Typen unterteilt: VRRP Master und VRRP Backup.
VRRP Master ist ein Router, der Pakete fĂŒr diese virtuelle Gruppe weiterleitet.
VRRP Backup ist ein Router, der ein Paket vom Master erwartet. Wenn keine Pakete vom Master mehr ankommen, versucht Backup, in den Master-Status zu wechseln.
Der Router wird zum Master, wenn er die höchste PrioritĂ€t hat. Der Master sendet stĂ€ndig Nachrichten an die Broadcast-Adresse 224.0.0.18, um die Backup-Router darĂŒber zu informieren, dass sie funktionieren. Der Master sendet Nachrichten gemÀà dem Adver-Timer, der standardmĂ€Ăig 1 Sekunde betrĂ€gt.
In diesem Fall wird die Gruppenadresse 00: 00: 5E: 00: 01: xx als MAC-Adresse des Absenders verwendet, wobei xx die VRID im Hexadezimalformat ist. In diesem Beispiel wird die erste Gruppe verwendet.
Wenn Backup-Router innerhalb von drei Adver-Timern (Master-Down-Timer) keine Nachrichten empfangen, wird der Router mit der höchsten PrioritĂ€t oder der Router mit der höchsten IP zum neuen Master. Gleichzeitig ĂŒbernimmt ein Backup-Router mit einer höheren PrioritĂ€t die Rolle eines Masters mit einer niedrigeren PrioritĂ€t. Wenn die Sicherung im Preempt-Modus deaktiviert ist, fĂ€ngt die Sicherung die Rolle vom Master nicht ab.
R1(config-if)# no vrrp <group-number> preempt
Wenn der VRRP-Router eine VIP-Adresse besitzt, fÀngt er immer die Rolle des Masters ab.
Die VRRP-PrioritĂ€t wird in Werten von 1 bis 254 festgelegt. Der Wert 0 ist fĂŒr FĂ€lle reserviert, in denen sich der Master von der Verantwortung fĂŒr das Routing
entbinden muss. Der Wert 255 wird vom Router auf den VIP-Besitzer gesetzt. Die StandardprioritÀt ist 100, kann jedoch administrativ festgelegt werden:
R1(config-if)#vrrp <group-number> priority <priority 1-254>
Hier sehen wir die PrioritÀt des Routers, wenn er administrativ eingestellt ist:
Und hier ist der Fall, wenn der Router der Besitzer des VIP ist:
Ein VRRP-Router kann drei ZustÀnde haben: Initialisieren, Sichern, Master. In diesen ZustÀnden Àndert sich der Router nacheinander.
Im Status "Initialisieren" wartet der Router auf den Beginn des Betriebs. Wenn dieser Router eine VIP-Adresse besitzt (PrioritĂ€t ist 255), sendet der Router Nachrichten ĂŒber das Werden eines Masters. Es wird auch eine
kostenlose ARP-Anforderung gesendet, bei der die Quell-MAC-Adresse der Adresse des virtuellen Routers entspricht. Dann geht es in den Master-Zustand. Wenn der Router kein VIP besitzt, wechselt er in den Sicherungsstatus.
Im Sicherungsstatus erwartet der Router Pakete vom Master. Der Router in diesem Status antwortet nicht auf ARP-Anfragen von der VIP-Adresse. AuĂerdem werden keine Pakete mit der MAC-Adresse des virtuellen Routers als Zieladresse akzeptiert.
Wenn Backup wĂ€hrend des Master-Down-Timers keine Nachrichten vom Master empfĂ€ngt, sendet es eine VRRP-Nachricht, dass es Master werden wird. AnschlieĂend wird eine Broadcast-VRRP-Nachricht gesendet, in der die Quell-MAC-Adresse der Adresse dieses virtuellen Routers entspricht. In dieser Nachricht gibt der Router seine PrioritĂ€t an.
Im Master-Status verarbeitet der Router Pakete, die an den virtuellen Router adressiert sind. Er antwortet auch auf VIP ARP-Anfragen. Der Master sendet VRRP-Nachrichten an jeden Adver-Timer, um zu bestÀtigen, dass er funktioniert.
*May 13 19:52:18.531: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Init -> Backup *May 13 19:52:21.751: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Backup -> Master
VRRP ermöglicht auch den Lastausgleich zwischen mehreren Routern. Dazu werden zwei VRRP-Gruppen auf derselben Schnittstelle erstellt. Eine Gruppe hat eine höhere PrioritĂ€t als eine andere. Gleichzeitig wird die PrioritĂ€t auf dem zweiten Router umgekehrt eingestellt. Das heiĂt, Wenn auf einem Router die PrioritĂ€t der ersten Gruppe 100 und die zweite Gruppe 200 betrĂ€gt, betrĂ€gt auf dem anderen Router die PrioritĂ€t der ersten Gruppe 200 und auf der zweiten 100.
Wie bereits erwÀhnt, sollte jede Gruppe ihren eigenen VIP haben. Als Ergebnis erhalten wir zwei IP-Adressen, die von zwei Routern bereitgestellt werden, von denen jeder als Standard-Gateway dienen kann.
Die HÀlfte der Computer erhÀlt eine Standard-Gateway-Adresse, die andere HÀlfte. Somit wird die HÀlfte des Datenverkehrs durch einen Router und die HÀlfte durch einen anderen geleitet. Wenn einer der Router ausfÀllt, fÀngt der zweite die Arbeit beider VIPs ab.
Auf diese Weise können Sie mit VRRP die Fehlertoleranz des Standard-Gateways organisieren und so die ZuverlÀssigkeit des Netzwerks erhöhen. Bei Verwendung mehrerer virtueller Router ist es möglich, die Last zwischen realen Routern zu verteilen. Die Fehlerantwortraten können durch Verringern der Timer reduziert werden.