دریافت مقالات

زیرساخت

بررسی پروتکل Virtual Router Redundancy Protocol یا VRRP – قسمت اول

201  مشاهده ۱۷ بهمن, ۱۳۹۴ 0

Virtual Router Redundancy Protocol یا به اختصار VRRP، یک پروتکل انتخابی می باشد، که به‌صورت Dynamic، مسئولیت یک یا چند روتر مجازی را به روتر‌های VRRP روی شبکه LAN می‌دهد؛ تا امکان وجود چند روتر، روی لینک Multiaccess، جهت بهره‌برداری از همان IP مجازی را فراهم سازد. روتر VRRP به گونه‌ای پیکربندی می‌شود که روی پروتکل VRRP، در ترکیب با یک یا چند روتر متصل به شبکه‌ی LAN اجرا گردد. در پیکربندی VRRP، یک روتر به‌عنوان روتر مجازیِ اصلی یا Virtual Router Master انتخاب می‌شود و در صورت خرابیِ این روتر، سایر روتر‌ها به‌عنوان Backup عمل می‌نمایند و بر اساس اولویت های تعیین شده به عنوان روتر Master انتخاب می شوند.

محدودیت‌های استفاده از پروتکل VRRP

  • VRRP جهت استفاده در شبکه‌های Ethernet LAN که دارای قابلیت  Multiaccess، Multicast و یا Broadcast هستند، طراحی شده است. توجه نمایید که هدف از استفاده‌ی پروتکل VRRP، جایگزینی پروتکل‌های داینامیک موجود نمی باشد.
  • VRRP در Interfaceهای (Ethernet ،Fast Ethernet ،Bridge Group Virtual Interface (BVI و Gigabit Ethernet و همچنین روی شبکه‌های VPN، MPLS و VRF_aware MPLS و VLAN قابل پشتیبانی می‌باشد.
  • به دلیل تاخیر در Forwardingهای مربوط به راه‌اندازی Interfaceهای BVI، باید تایمر اعلان VRRP را روی مقداری بزرگتر یا مساوی Forwarding Delay روی Interface مربوط به BVI قرار داد. این تنظیمات از اینکه روتر Interface، VRRP تازه آغازبه‌کارکرده‌ی BVI، بدون قید و شرط نقش Master به خود بگیرد، جلوگیری می‌نماید. جهت تنظیم Forwarding Delay در Interface مربوط به BVI می توان از دستور bridgeforward-time  و جهت تنظیم تایمر اعلان VRRP از دستور vrrp timers advertise  استفاده نمود.
  • Enhanced Object Tracking) EOT)، قابلیت SSO ندارد و نمی‌توان از آن برای VRRP در SSO Modeاستفاده نمود.

نحوه عملکرد پروتکل VRRP

چندین روش متفاوت، جهت تعیین نمودنِ اولین Hop در یک Remote Destination خاص، برای یک کاربر در شبکه LAN وجود دارد. جهت انجام این امر، Client می‌تواند از یک فرآیند Dynamic و یا پیکربندی Static استفاده نماید که در زیر به ارائه مثال هایی جهت پیدا نمودن روترها به صورت Dynamic می پردازیم:

  • Proxy ARP: کاربر از پروتکل Address Resolution Protocol) ARP) جهت به دست آوردن مقصد مورد نظر استفاده می‌کند و یک روتر با MAC آدرس خود، به درخواستِ ARP پاسخ می‌دهد.
  • Routing Protocol یا پروتکل مسیریابی: کاربر با استفاده از پروتکل‌هایی مانند Routing Information Protocol یا RIP به بروزرسانی‌های پروتکل مسیریابی پویا گوش می‌دهد و جدول مسیریابی خود را شکل می‌دهد.
  • کلاینت ICMP Router Discovery Protocol) IRDP): کاربر مربوطه، به اجرای یک کلاینت کشف روتر (Internet Control Message Protocol (ICMP می‌پردازد.

مشکل پروتکل‌های کشف پویا یا Dynamic Discovery Protocol آن است که موجب پردازش و پیکربندی سربار، روی Clientهای شبکه می‌شوند. علاوه بر آن هنگام خرابی روتر، احتمال کندی فرآیند تعویض، به یک روتر دیگر وجود دارد.

یک راهکار جهت جایگزین نمودنِ استفاده از پروتکل‌های کشف پویا (Dynamic Discovery)، پیکربندی Static یک روتر پیش‌فرض روی Client می باشد. ضمن اینکه این جایگزینی، پیکربندی و پردازش کاربر را تسهیل می نماید، اما باعث ایجاد یک Single Point of Failure می گردد. اگر Default Gateway  از کار بیافتد، کاربر شبکه به ارتباط روی بخش IP Local شبکه محدود شده و از بقیه‌ی شبکه جدا می‌گردد.

VRRP می‌تواند مشکل پیکربندی Static را حل نموده و به یک گروه از روترها، توانایی ایجاد یک Virtual Router را ببخشد. با این کار کاربران شبکه می‌توانند با وجود روتر مجازی به‌عنوانDefault Gateway  پیکربندی شوند. روتر مجازی که نماینده‌ی یک گروه از روتر‌ها می باشد به عنوان یک گروه VRRP نیز شناخته می‌شود.

شکل زیر توپولوژی شبکه‌ی LANی را نشان می‌دهد که در آن VRRP پیکربندی شده است. در این مثال، روترهای B، A و C روتر‌های VRRP (روتر‌هایی که VRRP را اجرا می‌کنند) می‌باشند؛ که شامل یک روتر مجازی می‌باشند. IP روتر مجازی همانی است که برای Interface Ethernet مختص روتر A با آدرس ۱۰,۰,۰,۱ که روتر Master می باشد، تنظیم شده است.

VRRP

از آنجا که روتر مجازی از IP فیزیکی Interface Ethernet مختص روتر A استفاده می‌کند، روتر A نقش روتر مجازی اصلی (Master) را به خود گرفته و با عنوان صاحب IP نیز شناخته می‌شود. روتر A به‌عنوان روتر مجازی اصلی، IP آدرس‌های روتر مجازی را کنترل کرده و مسئول Forward نمودن Packetهای ارسالی به این IP نیز می باشد. همچنین کلاینت‌های ۱ تا ۳ با آدرس Default Gateway مربوطه (۱۰,۰,۰,۱) پیکربندی می‌شوند.

روترهای B و C به‌عنوان پشتیبان‌های روتر مجازی یا Virtual Router Backup کار می‌کنند. اگر روتر مجازی اصلی از کار بیافتد، روتری که با اولویت بیشتر پیکربندی شده است به عنوان روتر مجازی اصلی انتخاب می گردد و به هاست‌های شبکه، بی‌وقفه سرویس‌دهی می‌کند. وقتی روتر A بازیابی گردد و دوباره در شبکه قرار گیرد، مجدد به عنوان روتر مجازی اصلی انتخاب می شود.

شکل زیر توپولوژی شبکه‌ی LANی را نشان می‌دهد که در آن VRRP به گونه ای پیاده سازی شده است که روترهای A و B ترافیک را بین کلاینت‌های ۱ تا ۴ را تقسیم نموده و روترهای A و B در صورتی خرابی، هر کدام به “روتر مجازی پشتیبان” یکدیگر بدل می‌شوند.

VRRP2

توپولوژی تقسیم بار و افزونگی VRRP

در این توپولوژی، دو روتر مجازی در نظر گرفته شده و تنظیمات لازم روی آنها انجام شده است. در روتر مجازی ۱، روتر A دارای آدرس ۱۰,۰,۰,۱ است و علاوه بر آن روتر مجازی اصلی نیز می باشد و روتر B، به عنوان روتر مجازی پشتیبانِ روتر A تنظیم شده است. کاربران ۱ و ۲ با آدرس Default Gateway یعنی آدرس ۱۰,۰,۰,۱ پیکربندی می‌شوند.

 در روتر مجازی ۲، روتر B با آدرس ۱۰,۰,۰,۲، روتر مجازی اصلی است و روتر A، روتر مجازی پشتیبانِ روتر B محسوب می گردد. کاربران شماره ۳ و ۴ با آدرس Default Gateway یعنی آدرس ۱۰,۰,۰,۲ پیکربندی می‌شوند.

در واقع در توپولوژی ارائه شده در این مثال با پیاده سازی پروتکل VRRP بر روی روترهای شبکه، باعث می گردد ترافیک بین کاربران تقسیم گردد و هر یک از روترها در صورت خرابی، پشتیبان دیگری باشد.

 ــــــــــــــــــــــــــــــــــــــــــــــ

بررسی پروتکل Virtual Router Redundancy Protocol یا VRRP – قسمت اول

بررسی پروتکل Virtual Router Redundancy Protocol یا VRRP – قسمت دوم(پایانی)

جهت مشاوره و کسب اطلاعات بیشتر در مورد این تکنولوژی و یا نیاز به پیاده سازی آن با کارشناسان ما تماس حاصل نمایید.

APK | امن پایه ریزان کارن

مطلب مفید بود؟


?