O FHRP (Protocolo de redundância de primeiro salto) é uma família de protocolos projetados para criar redundância para o gateway padrão. Uma idéia comum para esses protocolos é combinar vários roteadores em um roteador virtual com um endereço IP comum. Este endereço IP será atribuído nos hosts como o endereço de gateway padrão. A implementação gratuita dessa idéia é o protocolo VRRP (Virtual Router Redundancy Protocol). Este artigo abordará os conceitos básicos do VRRP.
Os roteadores VRRP são combinados em um roteador virtual. Todos os roteadores no grupo têm um endereço IP virtual (VIP) comum e um número de grupo comum ou VRID (Identificador de roteador virtual). Um roteador pode consistir em vários grupos, cada um dos quais deve ter seu próprio par VIP / VRID exclusivo.
No caso da Cisco, o roteador virtual é definido na interface de seu interesse com o comando:
R1(config-if)# vrrp <group-number> ip <ip-address>
Todos os roteadores são divididos em dois tipos: VRRP Master e VRRP Backup.
O VRRP Master é um roteador que encaminha pacotes para este grupo virtual.
O VRRP Backup é um roteador que espera um pacote do Master. Se os pacotes do mestre pararem de chegar, o backup tentará alternar para o estado mestre.
O roteador se torna mestre se tiver a maior prioridade. O mestre envia constantemente mensagens para o endereço de broadcast 224.0.0.18 para informar aos roteadores de Backup que está funcionando. O mestre envia mensagens de acordo com o Adver Timer, cujo padrão é 1 segundo.
Nesse caso, o endereço do grupo 00: 00: 5E: 00: 01: xx é usado como endereço MAC do remetente, em que xx é o VRID no formato hexadecimal. Neste exemplo, o primeiro grupo é usado.
Se os roteadores de backup não receberem mensagens dentro de três Adver Timer (Master Down Timer), o roteador com a prioridade mais alta ou o roteador com o IP mais alto se tornará o novo mestre. Ao mesmo tempo, um roteador de backup com prioridade mais alta assumirá a função de mestre com prioridade mais baixa. No entanto, quando o Backup estiver desativado no modo de preferência, o Backup não interceptará a função do Mestre.
R1(config-if)# no vrrp <group-number> preempt
Se o roteador VRRP possuir um endereço VIP, ele sempre intercepta a função de mestre.
A prioridade VRRP é definida nos valores de 1 a 254. O valor 0 é reservado para os casos em que o Mestre precisa
se livrar da responsabilidade pelo roteamento. O valor 255 é definido pelo roteador para o proprietário VIP. A prioridade padrão é 100, mas pode ser configurada administrativamente:
R1(config-if)#vrrp <group-number> priority <priority 1-254>
Aqui podemos ver a prioridade do roteador quando ele é definido administrativamente:
E aqui está o caso em que o roteador é o proprietário do VIP:
Um roteador VRRP pode ter três estados: Inicializar, Backup, Mestre. Esses estados o roteador muda sequencialmente.
No estado Inicializar, o roteador está aguardando o início da operação. Se este roteador possuir um endereço VIP (a prioridade é 255), o roteador enviará mensagens sobre como se tornar um mestre. Ele também envia uma
solicitação gratuita de ARP na qual o endereço MAC de origem é igual ao endereço do roteador virtual. Então entra no estado mestre. Se o roteador não possuir VIP, ele entrará no estado de Backup.
No estado Backup, o roteador espera pacotes do mestre. O roteador nesse estado não responde às solicitações de ARP do endereço VIP. Além disso, ele não aceita pacotes com o endereço MAC do roteador virtual como endereço de destino.
Se o backup não receber mensagens do mestre durante o timer de desativação mestre, ele enviará uma mensagem VRRP de que se tornará mestre. Em seguida, envia uma mensagem de transmissão VRRP na qual o endereço MAC de origem é igual ao endereço deste roteador virtual. Nesta mensagem, o roteador indica sua prioridade.
No estado mestre, o roteador processa pacotes endereçados ao roteador virtual. Ele também responde às solicitações VIP ARP. O mestre envia mensagens VRRP a cada Adver Timer para confirmar que está funcionando.
*May 13 19:52:18.531: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Init -> Backup *May 13 19:52:21.751: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Backup -> Master
O VRRP também permite o balanceamento de carga entre vários roteadores. Para isso, dois grupos VRRP são criados na mesma interface. Um grupo recebe prioridade mais alta que outro. Nesse caso, no segundo roteador, a prioridade é definida da maneira oposta. I.e. se em um roteador a prioridade do primeiro grupo for 100 e o segundo grupo for 200, no outro roteador a prioridade do primeiro grupo será 200 e o segundo 100.
Como mencionado anteriormente, cada grupo deve ter seu próprio VIP exclusivo. Como resultado, obtemos dois endereços IP atendidos por dois roteadores, cada um dos quais pode servir como um gateway padrão.
Metade dos computadores recebe um endereço de gateway padrão, metade do outro. Assim, metade do tráfego passará por um roteador e metade por outro. Se um dos roteadores falhar, o segundo intercepta o trabalho dos dois VIPs.
Assim, o VRRP permite organizar a tolerância a falhas do gateway padrão, aumentando a confiabilidade da rede. E no caso de usar vários roteadores virtuais, você pode equilibrar a carga entre roteadores reais. As taxas de resposta a falhas podem ser reduzidas diminuindo os temporizadores.