Virtual Router Redundancy Protocol یا به اختصار VRRP، یک پروتکل انتخابی می باشد، که بهصورت Dynamic، مسئولیت یک یا چند روتر مجازی را به روترهای VRRP روی شبکه LAN میدهد؛ تا امکان وجود چند روتر، روی لینک Multiaccess، جهت بهرهبرداری از همان IP مجازی را فراهم سازد. روتر VRRP به گونهای پیکربندی میشود که روی پروتکل VRRP، در ترکیب با یک یا چند روتر متصل به شبکهی LAN اجرا گردد. در پیکربندی VRRP، یک روتر بهعنوان روتر مجازیِ اصلی یا Virtual Router Master انتخاب میشود و در صورت خرابیِ این روتر، سایر روترها بهعنوان Backup عمل مینمایند و بر اساس اولویت های تعیین شده به عنوان روتر Master انتخاب می شوند.
محدودیتهای استفاده از پروتکل VRRP
- VRRP جهت استفاده در شبکههای Ethernet LAN که دارای قابلیت Multiaccess، Multicast و یا Broadcast هستند، طراحی شده است. توجه نمایید که هدف از استفادهی پروتکل VRRP، جایگزینی پروتکلهای داینامیک موجود نمی باشد.
- VRRP در Interfaceهای (Ethernet ،Fast Ethernet ،Bridge Group Virtual Interface (BVI و Gigabit Ethernet و همچنین روی شبکههای VPN، MPLS و VRF_aware MPLS و VLAN قابل پشتیبانی میباشد.
- به دلیل تاخیر در Forwardingهای مربوط به راهاندازی Interfaceهای BVI، باید تایمر اعلان VRRP را روی مقداری بزرگتر یا مساوی Forwarding Delay روی Interface مربوط به BVI قرار داد. این تنظیمات از اینکه روتر Interface، VRRP تازه آغازبهکارکردهی BVI، بدون قید و شرط نقش Master به خود بگیرد، جلوگیری مینماید. جهت تنظیم Forwarding Delay در Interface مربوط به BVI می توان از دستور bridgeforward-time و جهت تنظیم تایمر اعلان VRRP از دستور vrrp timers advertise استفاده نمود.
- Enhanced Object Tracking) EOT)، قابلیت SSO ندارد و نمیتوان از آن برای VRRP در SSO Modeاستفاده نمود.
نحوه عملکرد پروتکل VRRP
چندین روش متفاوت، جهت تعیین نمودنِ اولین Hop در یک Remote Destination خاص، برای یک کاربر در شبکه LAN وجود دارد. جهت انجام این امر، Client میتواند از یک فرآیند Dynamic و یا پیکربندی Static استفاده نماید که در زیر به ارائه مثال هایی جهت پیدا نمودن روترها به صورت Dynamic می پردازیم:
- Proxy ARP: کاربر از پروتکل Address Resolution Protocol) ARP) جهت به دست آوردن مقصد مورد نظر استفاده میکند و یک روتر با MAC آدرس خود، به درخواستِ ARP پاسخ میدهد.
- Routing Protocol یا پروتکل مسیریابی: کاربر با استفاده از پروتکلهایی مانند Routing Information Protocol یا RIP به بروزرسانیهای پروتکل مسیریابی پویا گوش میدهد و جدول مسیریابی خود را شکل میدهد.
- کلاینت ICMP Router Discovery Protocol) IRDP): کاربر مربوطه، به اجرای یک کلاینت کشف روتر (Internet Control Message Protocol (ICMP میپردازد.
مشکل پروتکلهای کشف پویا یا Dynamic Discovery Protocol آن است که موجب پردازش و پیکربندی سربار، روی Clientهای شبکه میشوند. علاوه بر آن هنگام خرابی روتر، احتمال کندی فرآیند تعویض، به یک روتر دیگر وجود دارد.
یک راهکار جهت جایگزین نمودنِ استفاده از پروتکلهای کشف پویا (Dynamic Discovery)، پیکربندی Static یک روتر پیشفرض روی Client می باشد. ضمن اینکه این جایگزینی، پیکربندی و پردازش کاربر را تسهیل می نماید، اما باعث ایجاد یک Single Point of Failure می گردد. اگر Default Gateway از کار بیافتد، کاربر شبکه به ارتباط روی بخش IP Local شبکه محدود شده و از بقیهی شبکه جدا میگردد.
VRRP میتواند مشکل پیکربندی Static را حل نموده و به یک گروه از روترها، توانایی ایجاد یک Virtual Router را ببخشد. با این کار کاربران شبکه میتوانند با وجود روتر مجازی بهعنوانDefault Gateway پیکربندی شوند. روتر مجازی که نمایندهی یک گروه از روترها می باشد به عنوان یک گروه VRRP نیز شناخته میشود.
شکل زیر توپولوژی شبکهی LANی را نشان میدهد که در آن VRRP پیکربندی شده است. در این مثال، روترهای B، A و C روترهای VRRP (روترهایی که VRRP را اجرا میکنند) میباشند؛ که شامل یک روتر مجازی میباشند. IP روتر مجازی همانی است که برای Interface Ethernet مختص روتر A با آدرس ۱۰,۰,۰,۱ که روتر Master می باشد، تنظیم شده است.
از آنجا که روتر مجازی از IP فیزیکی Interface Ethernet مختص روتر A استفاده میکند، روتر A نقش روتر مجازی اصلی (Master) را به خود گرفته و با عنوان صاحب IP نیز شناخته میشود. روتر A بهعنوان روتر مجازی اصلی، IP آدرسهای روتر مجازی را کنترل کرده و مسئول Forward نمودن Packetهای ارسالی به این IP نیز می باشد. همچنین کلاینتهای ۱ تا ۳ با آدرس Default Gateway مربوطه (۱۰,۰,۰,۱) پیکربندی میشوند.
روترهای B و C بهعنوان پشتیبانهای روتر مجازی یا Virtual Router Backup کار میکنند. اگر روتر مجازی اصلی از کار بیافتد، روتری که با اولویت بیشتر پیکربندی شده است به عنوان روتر مجازی اصلی انتخاب می گردد و به هاستهای شبکه، بیوقفه سرویسدهی میکند. وقتی روتر A بازیابی گردد و دوباره در شبکه قرار گیرد، مجدد به عنوان روتر مجازی اصلی انتخاب می شود.
شکل زیر توپولوژی شبکهی LANی را نشان میدهد که در آن VRRP به گونه ای پیاده سازی شده است که روترهای A و B ترافیک را بین کلاینتهای ۱ تا ۴ را تقسیم نموده و روترهای A و B در صورتی خرابی، هر کدام به “روتر مجازی پشتیبان” یکدیگر بدل میشوند.
در این توپولوژی، دو روتر مجازی در نظر گرفته شده و تنظیمات لازم روی آنها انجام شده است. در روتر مجازی ۱، روتر A دارای آدرس ۱۰,۰,۰,۱ است و علاوه بر آن روتر مجازی اصلی نیز می باشد و روتر B، به عنوان روتر مجازی پشتیبانِ روتر A تنظیم شده است. کاربران ۱ و ۲ با آدرس Default Gateway یعنی آدرس ۱۰,۰,۰,۱ پیکربندی میشوند.
در روتر مجازی ۲، روتر B با آدرس ۱۰,۰,۰,۲، روتر مجازی اصلی است و روتر A، روتر مجازی پشتیبانِ روتر B محسوب می گردد. کاربران شماره ۳ و ۴ با آدرس Default Gateway یعنی آدرس ۱۰,۰,۰,۲ پیکربندی میشوند.
در واقع در توپولوژی ارائه شده در این مثال با پیاده سازی پروتکل VRRP بر روی روترهای شبکه، باعث می گردد ترافیک بین کاربران تقسیم گردد و هر یک از روترها در صورت خرابی، پشتیبان دیگری باشد.
ــــــــــــــــــــــــــــــــــــــــــــــ
بررسی پروتکل Virtual Router Redundancy Protocol یا VRRP – قسمت اول
بررسی پروتکل Virtual Router Redundancy Protocol یا VRRP – قسمت دوم(پایانی)