Virtual Router Redundancy Protocol

Чөлөөт нэвтэрхий толь — Википедиагаас
Jump to navigation Jump to search

I.Онол[засварлах | edit source]

FIRST HOP REDUNDANCY PROTOCOLS[засварлах | edit source]

Энэ технологи нь төхөөрөмжийн гарцыг нөөцтэй болгох бөгөөд гарцаас шалтгаалж сүлжээ тасрахаас сэргийлдэг технологи.Хоёр болон түүнээс дээш тооны бодит рөүтерүүд нэгдэж виртуал рөүтерийг үүсгэж ажиллах бөгөөд виртуал рөүтерийн IP хаяг нь төхөөрөмжийн гарцын хаяг болон тохируулагддаг.Нэг виртуал рөүтер байгаа ч сонгосон протоколоос шалтгаалан нэг бодит рөүтер эсвэл ачааллыг тэнцвэржүүлэх олон рөүтер өгөгдлийг өөр дээгүүрээ дамжуулна.Хэрэв өгөгдлийг дамжуулж байсан рөүтер үүргээ гүйцэтгэх боломжгүй болвол дараагийн рөүтер нь автоматаар үүргийг нь өөр дээрээ шилжүүлэн ажиллах бөгөөд энэ ажиллагаа хэрэглэгчид мэдэгдэхгүй бөгөөд сүлжээний үйлчилгээ тасалдалгүй ажиллана.FHRP нь:

	Hot Standby Redundancy Protocol (Cisco) 
	Virtual Router Redundancy Protocol (IEEE) 
	Gateway Load Balancing Protocol (Cisco) 

HSRP, GLBP рөүтерүүдийн үүрэг

  •  Active(өгөгдөл дамжуулж буй рөүтер) Active рөүтерийг сонгохдоо priority-ийн утга дээр суурилах бөгөөд хамгийн их priority рөүтер сонгогдоно.Дефаултаараа бүх рөүтерийн priority нь 100 байдаг.Хэрэв бүгд ижил priority бол хамгийн их IP хаягтай нь сонгогдоно.
  •  Standby(Нөөц рөүтер) Хоёрдох их priority сонгогдоно.Хэрэвбүгд ижил priority бол хамгийн их IP хаягтай нь сонгогдоно.
  •  Listen(Active болон Standby үүргүүдийг аваагүй рөүтер)

VRRP рөүтерүүдийн үүрэг

  •  Master(Өгөгдөл дамжуулж буй рөүтер)
  •  Backup(Нөөц рөүтер)

VRRP ажиллагаа[засварлах | edit source]

LAN клиент нь замчлалыг тодорхойлохдоо рөүтер нь алсад байгаа хэрэглэгчийг first hop-оор нь дамжуулан тодорхойлдог.Тохируулахдаа динамик болон статик байдлаар тохируулж болно. Жишээ нь динамик рөүтерийн хувьд

  • Proxy ARP-Клиент нь ARP хүсэлт илгээнэ.Рөүтер МАС хаягаар нь илгээсэн ARP хүсэлтийг хүлээн авсан бол буцаагаад хариу илгээнэ (response).
  • Routing Protocols-Клиентийн хүсэлтийг сонсоод динамик замчлалын протокол тусламжтай замчлалын хүснэгтээсээ update мэдээ илгээнэ.
  • ICMP Router Discovery Protocol (IRDP) client-ICMP протоколын тусламжтай рөүтер нь клиентийг илрүүлнэ.

Динамик протоколын нэг сул тал нь LAN клиент дээр зарим нэг тохиргооны хүлээлт болон боловсруулалтын ачааллыг үүсдэг.Бас нэг рөүтерийн дутагдалтай тал нь гэвэл бусад рөүтер рүү шилжилтийн боловсруулалт удаан.Динамик протоколыг клиент дээр тохируулахдаа дефаулт рөүтерийн тохиргоог өөрчилж болохгүй.Энэ арга нь клиентийн тохиргоо болон боловсруулалтыг хялбаршуулж байгаа ч гэсэн ганцхан л холболт тогтоодог дутагдалтай талтай.Хэрэв дефаулт гарц нь унавал LAN клиент зөвхөн ганцхан дотоод сүлжээтэй л холбогдоно харин бусад сүлжээтэй холбогдсон холболт тасарна. VRRP статик тохиргоо нь дээрх асуудлыг шийдвэрлэсэн.VRRP нь нэг виртаул рөүтер үүсгэж өгсөнөөр бусад рөүтер ч нь гэсэн боломжийг олгосон.Тохируулахдаа рөүтерүүдийн дефаулт гарцыг виртуал рөүтер дээрээ тохируулдаг.Виртаул рөүтер нь рөүтерийн төлөөлөл бөгөөдVRRP группууд нь мэдэж байдаг. VRRP нь Ethernet, Fast Ethernet, BVI, and Gigabit Ethernet interfaces, MPLS VPNs, VRF-aware MPLS VPNs, VLAN эдгээрийг бүгдийг дэмждэг.

Зураг 1-т VRRP тохиргоо.Рөүтер A, B, C нь VRRP рөүтер бөгөөд виртуал рөүтерийг багтааж байгаа.Виртаул рөүтерийн IР хаягийг А рөүтерийн (10.0.0.1) этернет интерфейс дээр тохируулсан. Зураг-1 VRRP суурилсан топологи

Зураг-1 VRRP суурилсан топологи

Учир нь виртаул рөүтер нь А рөүтерийн физик интерфейс дээрх IP хаяг  юм, А рөүтер нь виртаул мастер рөүтерийн үүргийг гүйцэтгэнэ. А рөүтер нь виртуал мастер рөүтер шиг виртуал рөүтерийн IP хаягийг удирдах болон энэ IP хаягаар нь пакетыг илгээж дамжуулна.Клиентүүд дээр дефаулт гарцыг хаягийг нь 10.0.0.1  гэж тохируулна.

Рөүтер B, C виртаул backup(нөөцийн) үүрэгтэй. Хэрэв виртуал рөүтер нь унавал дараагийн хамгийн их priority рөүтер нь мастер виртуал рөүтерийн  үүргийг авна.Рөүтерийн ажиллагаа нь сэргээгдэхэд дахин мастер рөүтер болно.Зураг-2 Рөүтер А, В дээр VRRP тохируулсан.Ачаалал тэнцвэржүүлэх болон нөөц VRRP топологи Зураг-2

Зураг-2 Рөүтер А, В дээр VRRP тохируулсан.Ачаалал тэнцвэржүүлэх болон нөөц VRRP топологи

Энэ топологид хоёр виртуал рөүтер тохируулсан.Виртуал рөүтер нэг, рөүтер А нь 10.0.0.1 гэсэн IP хаягтай виртуал мастер рөүтер харин рөүтер В нь backup рөүтер болж байна.Клиент 1, 2-ын дефаулт гарцын хаяг нь 10.0.0.1. Виртуал рөүтер хоёр, рөүтер В нь 10.0.0.2 гэсэн хаягтай виртуал мастер рөүтер харин рөүтер А нь backup рөүтер болж байна.Клиент 3, 4-ийн дефаулт гарцын хаяг нь 10.0.0.2.

VRRP-ийн давуу тал[засварлах | edit source]

Хүснэгт №1

Давуу тал Тайлбар
1 Redundancy(нөөц холболт) VRRP-г идэвхжүүлэхдээ олон рөүтер дээр дефаулт гарцын рөүтерийг тохируулсанаар сүлжээ унасан ч сааталгүй ажиллах боломжийг бүрдүүлдэг.
2 Load sharing (Ачааллыг тэнцвэржүүлэх) . VRRP-г тохируулсанаар клиентүүд олон рөүтерийг хуваан ашиглана.Ингэснээр рөүтерүүд илүү тэгш эрхтэйгээр оролцох болон замын ачааллыг тэнцвэржүүлдэг.
3 Multiple Virtual Router(Мульти виртуал рөүтер) VRRP үйлчилгээ физик интерфейс нь 255 хүртэлх виртуал рөүтерийг дэмждэг.Мөн олон MAC хаягийг дэмждэг.Олон виртуал рөүтерийг идэвхжүүлсэнээр нөөц холболт болон замын ачаалал нь шууд идэвхиж ажиллана.
4 Multiple IP address Виртуал рөүтерүүд нь олон IP хаягийг удирдан ажилладаг.Тиймээс , хэрэв этернет интерфейс  дээр олон дэд сүлжээ  тохируулахаар бол дэд сүлжээ бүр дээр VRRP-г тохируулах ёстой.
5 Preemption (давуу эрх)- Нөөц холболтой сүлжээ дээр VRRP тохируулсанаар мастер (virtual master) рөүтер нь унахад нөөц (backup) рөүтерээр сонгогдсон рөүтер нь мастер рөүтерийг үүргийг гүйцэтгэнэ.
6 Authentication(адилтган танилт)- VRRP мессежүүд нь халдлагад өртөхөөс сэргийлж MD5 алгоритмийг ашигладаг.Үйлдвэрлэгчид MD5 алгоритмийн найдваржилт олон нууцлал илүү сайжруулсаар байгаа.
7 Advertisement Protocol(Мэдээлэл дамжуулах протокол) VRRP-т IANA тодорхойлсон мультикаст хаягаар (244.0.0.18) мэдээлэлээ дамжуулдаг.VRRP IP протоколын дугаар 112 байдаг.

 VRRP пакет[засварлах | edit source]

Зураг-3

Зураг -3
Зураг -3 VRRP пакет

IP Header-ийн чухал талбаруудыг тайлбарлая.

  • Source IP Address-32 битийн урттай.Энэ хаяг нь мастер рөүтерийн интерфейс дээр холбогдсон LAN сүлжээний IP хаяг.
  • Destination IP address-32 битийн урттай.Энэ бол мультикаст IP хаягийг IANA-ээс VRRP-т тодорхойлж өгсөн.Мультикаст хаяг 244.0.0.18
  • Time To Live (TTL)-Энэ 8 битийн урттай.Энэ талбарын утга нь 255 байх ёстой.VRRP пакетын TTL талбарын утга 255-аас бага байж болохгүй.
  • Protocol-8 битийн урттай талбар бөгөөд протокол тодорхойлоход ашигладаг.IANA тодорхойлсоноор VRRP-ийн IP протоколын дугаар 112 байдаг.

Одоо бусад талбаруудыг нь авч үзье

  • Version (Vers)- 4 битийн урттай VRRP version-г тодорхойлдог.Version 2 байдаг
  • Type-4 битийн урттай VRRP пакетын төрлийг тодорхойлдог.Зөвхөн Advertisement байдаг.
  • Priority- 8 битийн урттай VRRP рөүтерүүдийн priority-г тодорхойлдог.Дефаулт утга нь 100 байдаг.1-254 хооронд тодорхойлж болно.Priority утга нь 0 байвал мастер рөүтер сонгоход оролцож чадахгүй.
  • Count IP address- 8 битийн урттай VRRP advertisement агуулагдах IP хаягийн дугаарыг тодорхойлдог.
  • Authentication Type- 8 битийн урттай. Пакетын Authentication type мэдэгдэхгүй эсвэл тохируулсан authentication-ний төрөл тохирохгүй байвал Authentication type устана.RFC-ээс authentication-г тодорхойлсон.

0-No authentication хийгээгүй

1-Simple Text Password

2-IP authentication header

  • Advertisement Interval-8 битийн урттай.Мастер рөүтерээс илгээсэн advertisements хугацаанын интервалыг тодорхойлдог.Нөөц рөүтерүүдээ мэдэгдэг.Хамгийн чухал нь бүх рөүтерүүдийн VRID нь advertisement интервал ижил байх ёстой.
  • Checksum-16 битийн урттай VRRP мессежинд өөрчлөлт орсон эсэхийг шалгадаг.
  • IP address(es)-32 битийн урттай.Виртуал рөүтерүүдийн хаяг

VRRP –ийн тохиргооны команд[засварлах | edit source]

Router (config) #interface [interface type] [interface number]

Router (config-if) #vrrp [group] description [text]

Router (config-if) #vrrp [group] priority [level]

Router (config-if) #vrrp [group] preempt [delay minimum second]

Router (config-if) #vrrp [group] timer advertise [msec] [interval]

Router (config-if) # vrrp [group] authentication md5 key-string [0|7] key string [timeout seconds]

Тохиргоог шалгах командууд

Командууд Командын тайлбар
1 show running-config Рөүтер дээр хийсэн бүх тохиргоог харах
2 show vrrp VRRP-ийн тохиргоог харах
3 show vrrp brief VRRP тохируулсан бүх группын мэдээлэл харах
4 show vrrp {groupnumber} VRRP тохируулсан тухайн группын мэдээллийг харах
5 show vrrp interface fastethernet 0/0 VRRP тохируулсан интерфейсийн тохиргоог харах
6 show vrrp interface fastethernet 0/0 brief Тухайн интерфейс дээр тохируулсан VRRP-ийн мэдээллийг дэлгэрэнгүй харах

VRRP-г HSRP GLBP харьцуулалт[засварлах | edit source]

VRRP

IP 112 порт ашиглан пакетаа дамжуулдаг.244.0.0.18 мультикаст хаягтай. IEEE стандартаар хөгжүүлэгдсэн. 0-255 хүртэлх групп үүсгэдэг. Дефаулт priority нь 100 харин 0-255 хооронд тохируулж өгөх боломжтой.Виртуал рөүтерийн МАС хаяг нь 0000.5e00.01XX байдаг.Хугацаанууд нь:

• Advertisement interval-1 сехунд

• Skew timer=(256-Priority)/256

• Mster_Down_Interval=(3*Advertisement_interval)+Skew_timer

Adverisement пакетыг зөвхөн мастер рөүтер илгээдэг. Хамгийн priority рөүтер нь мастер рөүтер болдог.

HSRP

UDP 1985 гэсэн портыг ашигладаг.244.0.0.2 мултикаст хаягтай.Сискогоос стандартчлагдсан 0-255 групп үүсгэдэг.Дефаулт priority нь 100 харин 0-255 хооронд тохируулж өгөх боломжтой. Виртуал рөүтерийн MAC хаяг нь 0000.0C07.ACXX.Хугацаа нь

• Hello-3 сехунд

• Hold-10 сехунд

Хугацаа нь өөрчилж тохируулж болно.Hello мэдээ нь active, standby рөүтерүүд илгээдэг.Хамгийн priority рөүтер нь active болдог.

GLBP

UDP 3222 портыг ашигладаг.Мультикаст хаяг нь 244.0.0.102. Сискогоос стандартчлагдсан 0- 1023 групп үүсгэдэг. Дефаулт priority нь 100 харин 0-255 хооронд тохируулж өгөх боломжтой. Хугацаа нь

• Hello-3 сехунд

• Hold-10 сехунд

Группын бүх рөүтерүүд нь hello пакет илгээдэг.

II.Тохиргооны хэсэг[засварлах | edit source]

Топологи:GNS програм дээр топологио угсарч тохиргоогоо хийж гүйцэтгэнэ.

GNS програм дээрх тополого

Хаягийн хүснэгт[засварлах | edit source]

Хүснэгт №2

Төхөөрөмжийн нэр Интерфейсийн    дугаар IP хаяг Сабнет
1 Рөүтер R1 Fastethernet0/0 10.0.254.20 255.255.255.0
Fastethernet0/1 192.168.1.5 255.255.255.252
2 Рөүтер R2 Fastethernet0/0 10.0.254.30 255.255.255.0
Fastethernet0/1 192.168.1.1 255.255.255.252
3 Рөүтер R3 Fastethernet0/0 192.168.1.6 255.255.255.252
Fastethernet0/1 192.168.1.2 255.255.255.252
Loopback0 192.168.2.1 255.255.255.0
Loopback1 192.168.3.1 255.255.255.0
4 Хост 10.0.254.40 255.255.255.0

Ашиглагдах төхөөрөмж[засварлах | edit source]

® Рөүтер-3ш

® Свич-1ш

® Хост-1ш

Төхөөрөмжүүдийн тохиргоо[засварлах | edit source]

1.Рөүтер R1

R1#conf t

R1 (config) #interface fa0/0

R1 (config-if) #ip address 10.0.254.20 255.255.255.0

R1 (config-if) # vrrp 1 ip 10.0.254.10

R1 (config-if) #vrrp 1 timers advertise 3

R1 (config-if) # vrrp 1 timers learn

R1 (config-if) # vrrp 1 priority 200

R1 (config-if) #vrrp 1 authentication cisco

R1 (config-if) #no shut

R1 (config) # interface fa0/1

R1 (config-if) #ip address 192.168.1.5 255.255.255.252

R1 (config-if) #no shut

R1 (config) #ip route 0.0.0.0 0.0.0.0 192.168.1.6

2.Рөүтер R2

R2#conf t

R2 (config) #interface fa0/0

R2 (config-if) #ip address 10.0.254.30 255.255.255.0

R2 (config-if) # vrrp 1 ip 10.0.254.10

R2 (config-if) #vrrp 1 timers advertise 3

R2 (config-if) # vrrp 1 timers learn

R2 (config-if) # vrrp 1 priority 100

R2 (config-if) #vrrp 1 authentication cisco

R2 (config-if) #no shut

R2 (config) # interface fa0/1

R2 (config-if) #ip address 192.168.1.2 255.255.255.252

R2 (config-if) #no shut

R2 (config) #ip route 0.0.0.0 0.0.0.0 192.168.1.6

3.Рөүтер R3

R3#conf t

R3 (config) #interface fa0/0

R3 (config-if) #ip address 192.168.1.6 255.255.255.252

R3 (config-if) #no shut

R3 (config) #interface fa0/1

R3 (config-if) #ip address 192.168.1.2 255.255.255.252

R3 (config-if) #no shut

R3 (config) #interface loopback0

R3 (config-if) #ip address 192.168.2.1 255.255.255.0

R3 (config-if) #no shut

R3 (config) #interface loopback1

R3 (config-if) #ip address 192.168.3.1 255.255.255.0

R3 (config-if) #no shut 

III. Гадаад холбоос[засварлах | edit source]

http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipapp_fhrp/configuration/15-mt/fhp-15-mt-book/fhp-vrrp.html

http://www.pearsonitcertification.com/articles/article.aspx?p=2141274

http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipapp_fhrp/configuration/15-mt/fhp-15-mt-book/fhp-vrrp.html#GUID-67BF4D9C-8522-4606-9B29-E5CDAC040E12