Virtual Router Redundancy Protocol
I.Онол
[засварлах | кодоор засварлах]FIRST HOP REDUNDANCY PROTOCOLS
[засварлах | кодоор засварлах]Энэ технологи нь төхөөрөмжийн гарцыг нөөцтэй болгох бөгөөд гарцаас шалтгаалж сүлжээ тасрахаас сэргийлдэг технологи.Хоёр болон түүнээс дээш тооны бодит рөүтерүүд нэгдэж виртуал рөүтерийг үүсгэж ажиллах бөгөөд виртуал рөүтерийн IP хаяг нь төхөөрөмжийн гарцын хаяг болон тохируулагддаг.Нэг виртуал рөүтер байгаа ч сонгосон протоколоос шалтгаалан нэг бодит рөүтер эсвэл ачааллыг тэнцвэржүүлэх олон рөүтер өгөгдлийг өөр дээгүүрээ дамжуулна.Хэрэв өгөгдлийг дамжуулж байсан рөүтер үүргээ гүйцэтгэх боломжгүй болвол дараагийн рөүтер нь автоматаар үүргийг нь өөр дээрээ шилжүүлэн ажиллах бөгөөд энэ ажиллагаа хэрэглэгчид мэдэгдэхгүй бөгөөд сүлжээний үйлчилгээ тасалдалгүй ажиллана.FHRP нь:
Hot Standby Redundancy Protocol (Cisco)
Virtual Router Redundancy Protocol (IEEE)
Gateway Load Balancing Protocol (Cisco)
HSRP, GLBP рөүтерүүдийн үүрэг
- Active(өгөгдөл дамжуулж буй рөүтер) Active рөүтерийг сонгохдоо priority-ийн утга дээр суурилах бөгөөд хамгийн их priority рөүтер сонгогдоно.Дефаултаараа бүх рөүтерийн priority нь 100 байдаг.Хэрэв бүгд ижил priority бол хамгийн их IP хаягтай нь сонгогдоно.
- Standby(Нөөц рөүтер) Хоёрдох их priority сонгогдоно.Хэрэвбүгд ижил priority бол хамгийн их IP хаягтай нь сонгогдоно.
- Listen(Active болон Standby үүргүүдийг аваагүй рөүтер)
VRRP рөүтерүүдийн үүрэг
- Master(Өгөгдөл дамжуулж буй рөүтер)
- Backup(Нөөц рөүтер)
VRRP ажиллагаа
[засварлах | кодоор засварлах]LAN клиент нь замчлалыг тодорхойлохдоо рөүтер нь алсад байгаа хэрэглэгчийг first hop-оор нь дамжуулан тодорхойлдог.Тохируулахдаа динамик болон статик байдлаар тохируулж болно. Жишээ нь динамик рөүтерийн хувьд
- Proxy ARP-Клиент нь ARP хүсэлт илгээнэ.Рөүтер МАС хаягаар нь илгээсэн ARP хүсэлтийг хүлээн авсан бол буцаагаад хариу илгээнэ (response).
- Routing Protocols-Клиентийн хүсэлтийг сонсоод динамик замчлалын протокол тусламжтай замчлалын хүснэгтээсээ update мэдээ илгээнэ.
- ICMP Router Discovery Protocol (IRDP) client-ICMP протоколын тусламжтай рөүтер нь клиентийг илрүүлнэ.
Динамик протоколын нэг сул тал нь LAN клиент дээр зарим нэг тохиргооны хүлээлт болон боловсруулалтын ачааллыг үүсдэг.Бас нэг рөүтерийн дутагдалтай тал нь гэвэл бусад рөүтер рүү шилжилтийн боловсруулалт удаан.Динамик протоколыг клиент дээр тохируулахдаа дефаулт рөүтерийн тохиргоог өөрчилж болохгүй.Энэ арга нь клиентийн тохиргоо болон боловсруулалтыг хялбаршуулж байгаа ч гэсэн ганцхан л холболт тогтоодог дутагдалтай талтай.Хэрэв дефаулт гарц нь унавал LAN клиент зөвхөн ганцхан дотоод сүлжээтэй л холбогдоно харин бусад сүлжээтэй холбогдсон холболт тасарна. VRRP статик тохиргоо нь дээрх асуудлыг шийдвэрлэсэн.VRRP нь нэг виртаул рөүтер үүсгэж өгсөнөөр бусад рөүтер ч нь гэсэн боломжийг олгосон.Тохируулахдаа рөүтерүүдийн дефаулт гарцыг виртуал рөүтер дээрээ тохируулдаг.Виртаул рөүтер нь рөүтерийн төлөөлөл бөгөөдVRRP группууд нь мэдэж байдаг. VRRP нь Ethernet, Fast Ethernet, BVI, and Gigabit Ethernet interfaces, MPLS VPNs, VRF-aware MPLS VPNs, VLAN эдгээрийг бүгдийг дэмждэг.
Зураг 1-т VRRP тохиргоо.Рөүтер A, B, C нь VRRP рөүтер бөгөөд виртуал рөүтерийг багтааж байгаа.Виртаул рөүтерийн IР хаягийг А рөүтерийн (10.0.0.1) этернет интерфейс дээр тохируулсан. Зураг-1 VRRP суурилсан топологи
Учир нь виртаул рөүтер нь А рөүтерийн физик интерфейс дээрх IP хаяг юм, А рөүтер нь виртаул мастер рөүтерийн үүргийг гүйцэтгэнэ. А рөүтер нь виртуал мастер рөүтер шиг виртуал рөүтерийн IP хаягийг удирдах болон энэ IP хаягаар нь пакетыг илгээж дамжуулна.Клиентүүд дээр дефаулт гарцыг хаягийг нь 10.0.0.1 гэж тохируулна.
Рөүтер B, C виртаул backup(нөөцийн) үүрэгтэй. Хэрэв виртуал рөүтер нь унавал дараагийн хамгийн их priority рөүтер нь мастер виртуал рөүтерийн үүргийг авна.Рөүтерийн ажиллагаа нь сэргээгдэхэд дахин мастер рөүтер болно.Зураг-2 Рөүтер А, В дээр VRRP тохируулсан.Ачаалал тэнцвэржүүлэх болон нөөц VRRP топологи Зураг-2
Энэ топологид хоёр виртуал рөүтер тохируулсан.Виртуал рөүтер нэг, рөүтер А нь 10.0.0.1 гэсэн IP хаягтай виртуал мастер рөүтер харин рөүтер В нь backup рөүтер болж байна.Клиент 1, 2-ын дефаулт гарцын хаяг нь 10.0.0.1. Виртуал рөүтер хоёр, рөүтер В нь 10.0.0.2 гэсэн хаягтай виртуал мастер рөүтер харин рөүтер А нь backup рөүтер болж байна.Клиент 3, 4-ийн дефаулт гарцын хаяг нь 10.0.0.2.
VRRP-ийн давуу тал
[засварлах | кодоор засварлах]Хүснэгт №1
№ | Давуу тал | Тайлбар |
1 | Redundancy(нөөц холболт) | VRRP-г идэвхжүүлэхдээ олон рөүтер дээр дефаулт гарцын рөүтерийг тохируулсанаар сүлжээ унасан ч сааталгүй ажиллах боломжийг бүрдүүлдэг. |
2 | Load sharing (Ачааллыг тэнцвэржүүлэх) | . VRRP-г тохируулсанаар клиентүүд олон рөүтерийг хуваан ашиглана.Ингэснээр рөүтерүүд илүү тэгш эрхтэйгээр оролцох болон замын ачааллыг тэнцвэржүүлдэг. |
3 | Multiple Virtual Router(Мульти виртуал рөүтер) | VRRP үйлчилгээ физик интерфейс нь 255 хүртэлх виртуал рөүтерийг дэмждэг.Мөн олон MAC хаягийг дэмждэг.Олон виртуал рөүтерийг идэвхжүүлсэнээр нөөц холболт болон замын ачаалал нь шууд идэвхиж ажиллана. |
4 | Multiple IP address | Виртуал рөүтерүүд нь олон IP хаягийг удирдан ажилладаг.Тиймээс , хэрэв этернет интерфейс дээр олон дэд сүлжээ тохируулахаар бол дэд сүлжээ бүр дээр VRRP-г тохируулах ёстой. |
5 | Preemption (давуу эрх)- | Нөөц холболтой сүлжээ дээр VRRP тохируулсанаар мастер (virtual master) рөүтер нь унахад нөөц (backup) рөүтерээр сонгогдсон рөүтер нь мастер рөүтерийг үүргийг гүйцэтгэнэ. |
6 | Authentication(адилтган танилт)- | VRRP мессежүүд нь халдлагад өртөхөөс сэргийлж MD5 алгоритмийг ашигладаг.Үйлдвэрлэгчид MD5 алгоритмийн найдваржилт олон нууцлал илүү сайжруулсаар байгаа. |
7 | Advertisement Protocol(Мэдээлэл дамжуулах протокол) | VRRP-т IANA тодорхойлсон мультикаст хаягаар (244.0.0.18) мэдээлэлээ дамжуулдаг.VRRP IP протоколын дугаар 112 байдаг. |
VRRP пакет
[засварлах | кодоор засварлах]Зураг-3
IP Header-ийн чухал талбаруудыг тайлбарлая.
- Source IP Address-32 битийн урттай.Энэ хаяг нь мастер рөүтерийн интерфейс дээр холбогдсон LAN сүлжээний IP хаяг.
- Destination IP address-32 битийн урттай.Энэ бол мультикаст IP хаягийг IANA-ээс VRRP-т тодорхойлж өгсөн.Мультикаст хаяг 244.0.0.18
- Time To Live (TTL)-Энэ 8 битийн урттай.Энэ талбарын утга нь 255 байх ёстой.VRRP пакетын TTL талбарын утга 255-аас бага байж болохгүй.
- Protocol-8 битийн урттай талбар бөгөөд протокол тодорхойлоход ашигладаг.IANA тодорхойлсоноор VRRP-ийн IP протоколын дугаар 112 байдаг.
Одоо бусад талбаруудыг нь авч үзье
- Version (Vers)- 4 битийн урттай VRRP version-г тодорхойлдог.Version 2 байдаг
- Type-4 битийн урттай VRRP пакетын төрлийг тодорхойлдог.Зөвхөн Advertisement байдаг.
- Priority- 8 битийн урттай VRRP рөүтерүүдийн priority-г тодорхойлдог.Дефаулт утга нь 100 байдаг.1-254 хооронд тодорхойлж болно.Priority утга нь 0 байвал мастер рөүтер сонгоход оролцож чадахгүй.
- Count IP address- 8 битийн урттай VRRP advertisement агуулагдах IP хаягийн дугаарыг тодорхойлдог.
- Authentication Type- 8 битийн урттай. Пакетын Authentication type мэдэгдэхгүй эсвэл тохируулсан authentication-ний төрөл тохирохгүй байвал Authentication type устана.RFC-ээс authentication-г тодорхойлсон.
0-No authentication хийгээгүй
1-Simple Text Password
2-IP authentication header
- Advertisement Interval-8 битийн урттай.Мастер рөүтерээс илгээсэн advertisements хугацаанын интервалыг тодорхойлдог.Нөөц рөүтерүүдээ мэдэгдэг.Хамгийн чухал нь бүх рөүтерүүдийн VRID нь advertisement интервал ижил байх ёстой.
- Checksum-16 битийн урттай VRRP мессежинд өөрчлөлт орсон эсэхийг шалгадаг.
- IP address(es)-32 битийн урттай.Виртуал рөүтерүүдийн хаяг
VRRP –ийн тохиргооны команд
[засварлах | кодоор засварлах]Router (config) #interface [interface type] [interface number]
Router (config-if) #vrrp [group] description [text]
Router (config-if) #vrrp [group] priority [level]
Router (config-if) #vrrp [group] preempt [delay minimum second]
Router (config-if) #vrrp [group] timer advertise [msec] [interval]
Router (config-if) # vrrp [group] authentication md5 key-string [0|7] key string [timeout seconds]
Тохиргоог шалгах командууд
№ | Командууд | Командын тайлбар |
1 | show running-config | Рөүтер дээр хийсэн бүх тохиргоог харах |
2 | show vrrp | VRRP-ийн тохиргоог харах |
3 | show vrrp brief | VRRP тохируулсан бүх группын мэдээлэл харах |
4 | show vrrp {groupnumber} | VRRP тохируулсан тухайн группын мэдээллийг харах |
5 | show vrrp interface fastethernet 0/0 | VRRP тохируулсан интерфейсийн тохиргоог харах |
6 | show vrrp interface fastethernet 0/0 brief | Тухайн интерфейс дээр тохируулсан VRRP-ийн мэдээллийг дэлгэрэнгүй харах |
VRRP-г HSRP GLBP харьцуулалт
[засварлах | кодоор засварлах]VRRP
IP 112 порт ашиглан пакетаа дамжуулдаг.244.0.0.18 мультикаст хаягтай. IEEE стандартаар хөгжүүлэгдсэн. 0-255 хүртэлх групп үүсгэдэг. Дефаулт priority нь 100 харин 0-255 хооронд тохируулж өгөх боломжтой.Виртуал рөүтерийн МАС хаяг нь 0000.5e00.01XX байдаг.Хугацаанууд нь:
• Advertisement interval-1 сехунд
• Skew timer=(256-Priority)/256
• Mster_Down_Interval=(3*Advertisement_interval)+Skew_timer
Adverisement пакетыг зөвхөн мастер рөүтер илгээдэг. Хамгийн priority рөүтер нь мастер рөүтер болдог.
HSRP
UDP 1985 гэсэн портыг ашигладаг.244.0.0.2 мултикаст хаягтай.Сискогоос стандартчлагдсан 0-255 групп үүсгэдэг.Дефаулт priority нь 100 харин 0-255 хооронд тохируулж өгөх боломжтой. Виртуал рөүтерийн MAC хаяг нь 0000.0C07.ACXX.Хугацаа нь
• Hello-3 сехунд
• Hold-10 сехунд
Хугацаа нь өөрчилж тохируулж болно.Hello мэдээ нь active, standby рөүтерүүд илгээдэг.Хамгийн priority рөүтер нь active болдог.
GLBP
UDP 3222 портыг ашигладаг.Мультикаст хаяг нь 244.0.0.102. Сискогоос стандартчлагдсан 0- 1023 групп үүсгэдэг. Дефаулт priority нь 100 харин 0-255 хооронд тохируулж өгөх боломжтой. Хугацаа нь
• Hello-3 сехунд
• Hold-10 сехунд
Группын бүх рөүтерүүд нь hello пакет илгээдэг.
II.Тохиргооны хэсэг
[засварлах | кодоор засварлах]Топологи:GNS програм дээр топологио угсарч тохиргоогоо хийж гүйцэтгэнэ.
Хаягийн хүснэгт
[засварлах | кодоор засварлах]Хүснэгт №2
№ | Төхөөрөмжийн нэр | Интерфейсийн дугаар | IP хаяг | Сабнет |
1 | Рөүтер R1 | Fastethernet0/0 | 10.0.254.20 | 255.255.255.0 |
Fastethernet0/1 | 192.168.1.5 | 255.255.255.252 | ||
2 | Рөүтер R2 | Fastethernet0/0 | 10.0.254.30 | 255.255.255.0 |
Fastethernet0/1 | 192.168.1.1 | 255.255.255.252 | ||
3 | Рөүтер R3 | Fastethernet0/0 | 192.168.1.6 | 255.255.255.252 |
Fastethernet0/1 | 192.168.1.2 | 255.255.255.252 | ||
Loopback0 | 192.168.2.1 | 255.255.255.0 | ||
Loopback1 | 192.168.3.1 | 255.255.255.0 | ||
4 | Хост | 10.0.254.40 | 255.255.255.0 |
Ашиглагдах төхөөрөмж
[засварлах | кодоор засварлах]® Рөүтер-3ш
® Свич-1ш
® Хост-1ш
Төхөөрөмжүүдийн тохиргоо
[засварлах | кодоор засварлах]1.Рөүтер R1
R1#conf t
R1 (config) #interface fa0/0
R1 (config-if) #ip address 10.0.254.20 255.255.255.0
R1 (config-if) # vrrp 1 ip 10.0.254.10
R1 (config-if) #vrrp 1 timers advertise 3
R1 (config-if) # vrrp 1 timers learn
R1 (config-if) # vrrp 1 priority 200
R1 (config-if) #vrrp 1 authentication cisco
R1 (config-if) #no shut
R1 (config) # interface fa0/1
R1 (config-if) #ip address 192.168.1.5 255.255.255.252
R1 (config-if) #no shut
R1 (config) #ip route 0.0.0.0 0.0.0.0 192.168.1.6
2.Рөүтер R2
R2#conf t
R2 (config) #interface fa0/0
R2 (config-if) #ip address 10.0.254.30 255.255.255.0
R2 (config-if) # vrrp 1 ip 10.0.254.10
R2 (config-if) #vrrp 1 timers advertise 3
R2 (config-if) # vrrp 1 timers learn
R2 (config-if) # vrrp 1 priority 100
R2 (config-if) #vrrp 1 authentication cisco
R2 (config-if) #no shut
R2 (config) # interface fa0/1
R2 (config-if) #ip address 192.168.1.2 255.255.255.252
R2 (config-if) #no shut
R2 (config) #ip route 0.0.0.0 0.0.0.0 192.168.1.6
3.Рөүтер R3
R3#conf t
R3 (config) #interface fa0/0
R3 (config-if) #ip address 192.168.1.6 255.255.255.252
R3 (config-if) #no shut
R3 (config) #interface fa0/1
R3 (config-if) #ip address 192.168.1.2 255.255.255.252
R3 (config-if) #no shut
R3 (config) #interface loopback0
R3 (config-if) #ip address 192.168.2.1 255.255.255.0
R3 (config-if) #no shut
R3 (config) #interface loopback1
R3 (config-if) #ip address 192.168.3.1 255.255.255.0
R3 (config-if) #no shut
III. Гадаад холбоос
[засварлах | кодоор засварлах]http://www.pearsonitcertification.com/articles/article.aspx?p=2141274