FHRP (First Hop Redundancy Protocol) adalah keluarga protokol yang dirancang untuk membuat redundansi untuk gateway default. Ide umum untuk protokol ini adalah menggabungkan beberapa router menjadi satu router virtual dengan alamat IP yang sama. Alamat IP ini akan ditetapkan pada host sebagai alamat gateway default. Implementasi bebas dari ide ini adalah protokol VRRP (Virtual Router Redundancy Protocol). Artikel ini akan membahas dasar-dasar VRRP.
Router VRRP digabungkan menjadi satu router virtual. Semua router dalam grup memiliki alamat IP virtual umum (VIP) dan nomor grup umum atau VRID (Virtual Router Identifier). Satu router dapat terdiri dari beberapa grup, yang masing-masing harus memiliki pasangan VIP / VRID yang unik.
Dalam kasus Cisco, router virtual diatur pada antarmuka yang menarik bagi kami dengan perintah:
R1(config-if)# vrrp <group-number> ip <ip-address>
Semua router dibagi menjadi dua jenis: VRRP Master dan VRRP Backup.
VRRP Master adalah router yang meneruskan paket untuk grup virtual ini.
VRRP Backup adalah router yang mengharapkan paket dari Master. Jika paket dari Master berhenti tiba, Cadangan mencoba untuk beralih ke status Master.
Router menjadi Master jika memiliki prioritas tertinggi. Master terus mengirim pesan ke alamat broadcast 224.0.0.18 untuk memberi tahu Router cadangan bahwa ia berfungsi. Master mengirim pesan sesuai dengan Adver Timer, yang defaultnya adalah 1 detik.
Dalam hal ini, alamat grup 00: 00: 5E: 00: 01: xx digunakan sebagai alamat MAC pengirim, di mana xx adalah VRID dalam format heksadesimal. Dalam contoh ini, grup pertama digunakan.
Jika router Pencadangan tidak menerima pesan dalam tiga Adver Timer (Master Down Timer), maka router dengan prioritas tertinggi, atau router dengan IP tertinggi, menjadi Master baru. Dalam hal ini, router Pencadangan dengan prioritas lebih tinggi akan mengambil alih peran Master dengan prioritas lebih rendah. Namun, ketika Cadangan dinonaktifkan dalam mode preempt, Cadangan tidak akan mencegat peran dari Master.
R1(config-if)# no vrrp <group-number> preempt
Jika router VRRP memiliki alamat VIP, maka router itu selalu memotong peran Master.
Prioritas VRRP ditetapkan dalam nilai dari 1 hingga 254. Nilai 0 dicadangkan untuk kasus-kasus ketika Master perlu
melepaskan tanggung jawab untuk perutean. Nilai 255 diatur oleh router ke pemilik VIP. Prioritas default adalah 100, tetapi dapat diatur secara administratif:
R1(config-if)#vrrp <group-number> priority <priority 1-254>
Di sini kita dapat melihat prioritas router ketika diatur secara administratif:
Dan inilah kasus ketika router adalah pemilik VIP:
Router VRRP dapat memiliki tiga status: Inisialisasi, Cadangan, Master. Ini menyatakan perubahan router secara berurutan.
Dalam keadaan Inisialisasi, router sedang menunggu operasi dimulai. Jika router ini memiliki alamat VIP (prioritasnya adalah 255), maka router mengirim pesan tentang menjadi seorang Master. Ini juga mengirimkan
permintaan ARP gratis di mana alamat MAC sumber sama dengan alamat router virtual. Kemudian masuk ke kondisi Master. Jika router tidak memiliki VIP, maka router memasuki status Cadangan.
Dalam keadaan Cadangan, router mengharapkan paket dari Master. Router di negara ini tidak menanggapi permintaan ARP dari alamat VIP. Juga, itu tidak menerima paket dengan alamat MAC dari router virtual sebagai alamat tujuan.
Jika Cadangan tidak menerima pesan dari Master selama Master Down Timer, maka ia mengirim pesan VRRP bahwa ia akan menjadi Master. Kemudian mengirimkan pesan VRRP siaran di mana alamat MAC sumber sama dengan alamat router virtual ini. Dalam pesan ini, router menunjukkan prioritasnya.
Dalam keadaan Master, router memproses paket yang ditujukan ke router virtual. Dia juga menanggapi permintaan VIP ARP. Master mengirimkan pesan VRRP setiap Adver Timer untuk mengonfirmasi bahwa itu berfungsi.
*May 13 19:52:18.531: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Init -> Backup *May 13 19:52:21.751: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Backup -> Master
VRRP juga memungkinkan penyeimbangan beban antara beberapa router. Untuk ini, dua grup VRRP dibuat pada antarmuka yang sama. Satu kelompok diberi prioritas lebih tinggi dari yang lain. Pada saat yang sama, prioritas diatur dengan cara yang berlawanan pada router kedua. Yaitu jika pada satu router prioritas grup pertama adalah 100 dan grup kedua adalah 200, maka pada router lainnya prioritas grup pertama adalah 200 dan 100 lainnya.
Seperti yang disebutkan sebelumnya, setiap grup harus memiliki VIP uniknya sendiri. Sebagai hasilnya, kami mendapatkan dua alamat ip yang dilayani oleh dua router, yang masing-masingnya dapat berfungsi sebagai gateway default.
Setengah dari komputer diberikan satu alamat gateway default, setengah lainnya. Dengan demikian, setengah dari lalu lintas akan melalui satu router, dan setengah melalui yang lainnya. Jika salah satu router gagal, yang kedua memotong pekerjaan kedua VIP.
Dengan demikian VRRP memungkinkan Anda untuk mengatur toleransi kesalahan dari gateway default, meningkatkan keandalan jaringan. Dan dalam hal menggunakan beberapa router virtual, dimungkinkan untuk menyeimbangkan beban antara router nyata. Tingkat respons kegagalan dapat dikurangi dengan mengurangi timer.