در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

پروتکل FHRP چیست ؟ قسمت 3 : پادکست صوتی VRRP چیست ؟

پادکست

دانلود پادکست صوتی VRRP


سطح مقاله

مقدماتی - پیشرفته






بررسی پروتکل VRRP از خانواده FHRP
VRRP
VIRTUAL   ROUTER   REDUNDANCY   PROTOCOL

پیش از مطالعه این مقاله حتما پروتکل HSRP که پیش از این با آن آشنا شدیم را مطالعه نمائید.

پروتکل VRRP بر خلاف پروتکل HSRP یک پروتکل اختصاصی نیست بلکه یک پروتکل با استاندارد باز می باشد که توسط سازمان IEEE گسترش یافت و توسط سایر تولید کنندگان تجهیزات شبکه پشتیبانی می شود ، می توان این برداشت رااز این پروتکل داشت که این پروتکل VRRP در واقع نسخه استاندارد از پروتکل HSRP می باشد و بسیار به یکیدگر شبیه هستند و تفاوت های کوچکی با یکدیگر دارند.

در این پروتکل هم چندین روتر در یک گروه مجازی معروف به VRRP با یکدیگر ادغام شده و به ما یک VIRTUAL IP ADDRESS و یک VIRTUAL MAC ADDRESS خواهند داد.البته یک تفاوت کوچک در این بین وجود دارد و این که در این پروتکل می توان IP ی اینترفیس فیزیکی را به عنوان VIRTUAL IP در نظر گرفت که در اینصورت روتری که IP ی اینترفیس فیزیکی و VIRTUAL آن یکی باشد ، بعنوان روتر ACTIVE ( MASTER ) با PRIORITY 255 تعیین می شود.

تفاوت کوچک دیگر این پروتکل با HSRP در این است که اینجا به روتری که نقش ACTIVE را می پذیرد ، MASTER می گویند و سایر روتر ها در وضعیت BACKUP قرار می گیرند. همچنین تنها روتر MASTER است که قادر است ترافیک را از شبکه LAN به سمت شبکه دیگر ارسال نماید ( همانند روتر ACTIVE در HSRP ) و اینجا هم تمام کانفیگ ها زیر اینترفیس مربوطه زده خواهد شد.

هر چند که VRRP یک پروتکل استاندارد و فی الواقع نسخه استاندارد پروتکل HSRP است و در عموم روتر ها ساپورت می شود اما در خصوص MLS ها ما با سوئیچ های 4500 و 6500 محدود شده ایم.

سناریو - ادامه توضیحات را در قالب یک سناریو پی میگیریم :

VRRP


همانطور که گفته شد در پروتکل VRRP که یکی از پروتکل های خانواده FHRP است روترها در یک گروه مجازی قرار گرفته و یک اینترفیس مجازی با VIRTUAL IP و VIRTUAL MAC به ما می دهند که البته VIRTUAL IP را ما به عنوان DEFAULT GATEWAY در کلاینت ها ASSIGN میکنیم .

تمام کانفیگ ها در سطح اینترفیس انجام می شود.

R1(config)#INT ETH 0/0
R1(config-if)#IP ADD 192.168.2.2 255.255.255.0
R1(config-if)#NO SHUT
R2(config)#INT ETH 0/0
R2(config-if)#IP ADD 192.168.2.3 255.255.255.0
R2(config-if)#NO SHUT
R2(config-if)#

R1(config)#INT ETH 0/0
R1(config-if)#VRRP 1 IP 192.168.2.1
R1(config-if)#

R2(config)#
R2(config)#INT ETH 0/0
R2(config-if)#VRRP 1 IP 192.168.2.1
R2(config-if)#


همانطور که پیداست من هر 2 روتر را داخل گروه 1 قرار داده و به اینترفیس مجازی آی پی 192.168.2.1 را داده ام.در اینجا لازم به ذکراست که بر خلاف پروتکل HSRP که PREEMPT دیفالت فعال نبود در VRRP این قابلیت بصورت دیفالت وجود دارد.

در این پروتکل هم مانند HSRP ، ملاک اینکه کدام روتر ACTIVE ( MATER ) باشد ابتدا PRIORITY و سپس IP ADDRESS بزرگتر میباشد.

R1#
R1#SHOW VRRP BR
R1#SHOW VRRP BRief 
Interface          Grp Pri Time  Own Pre State   Master addr     Group addr
Et0/0              1   100 3609       Y  Backup  192.168.2.3     192.168.2.1    
R1#

R2#
R2#SHOW VRRP BR
R2#SHOW VRRP BRief 
Interface          Grp Pri Time  Own Pre State   Master addr     Group addr
Et0/0              1   100 3609       Y  Master  192.168.2.3     192.168.2.1   


همانطور که دیدید روتر R2 که اینترفیس ET0/0 دارای IP ADD 192.168.2.3 بود بعنوان روتر MASTER انتخاب شد و روتر دیگر نقش BACKUP را گرفت .

VR.12






حال بیائید یک کار خفن انجام بدهیم! در روتر R1ی ، VIRTUAL IP را برابر با IP اینترفیس فیزیکی قرار دهیم با این تذکر که PRIORITY هر 2 روتر برابر با 100 بوده و بازه آن بصورت زیر می باشد:

R1(config)#
R1(config)#
R1(config)#INT ETH 0/0
R1(config-if)#VRRP 1 PRIO
R1(config-if)#VRRP 1 PRIOrity ?
  <1-254>  Priority level

R1(config-if)#VRRP 1 PRIOrity 255
                                ^
% Invalid input detected at '^' marker.

R1(config-if)#


همانطور که دیدید بازه مقدار PRIORITY بین 1-254 بود و زمانی که خواستم مقدار 255 را وارد کنم از من آنرا نپذیرفت ، در ادامه

R1(config-if)#VRRP 1 IP 192.168.2.2
R1(config-if)#
*Feb  8 14:46:27.480: %VRRP-6-STATECHANGE: Et0/0 Grp 1 state Backup -> Disable
*Feb  8 14:46:27.494: %VRRP-6-STATECHANGE: Et0/0 Grp 1 state Init -> Master
R1(config-if)#


من IP اینترفیس مجازی را برابر با اینترفیس فیزیکی قرار دادم و بلافاصله به من پیغام داد که این روتر MASTER شده است.

R1#
R1#SHOW VRRP BR
R1#SHOW VRRP BRief 
Interface          Grp Pri Time  Own Pre State   Master addr     Group addr
Et0/0              1   255 3003   Y   Y  Master  192.168.2.2     192.168.2.2    
R1#
R1#


به مقدار PRIORITY دقت کنید ، برابر با 255 شده است و روتر دیگر هم در وضعیت MASTER است چرا که 2 روتر ، در گروه 1 دارای 2 مقدار متفاوت IP هستند.

VRRP.2.2.2.2



در واقع اگر تعداد VLAN هایمان بیش از مقدار گروه های مجاز در پروتکل های FHRP بود می توانستیم همه ی آنها را در یک گروه قرار می دادیم و ان چیزی که در FHRP تعیین کننده گروه بود خود VIRTUAL IP بود و نه الزما" خود شماره گروه.



اینجا هم ما یک شماره گروه داریم با 2 تا IP که یعنی 2 تا گروه و هر روتر در هر گروه MASTER است ، حالا اگر در روتر دوم هم VIP را به IP اینترفیس فیزیکی روتر 1 تغییر دهیم می بینیم که این روتر نقش BACKUP را می پذیرد.

VRRP.3.3.3.


R2#
R2#SHOW VRRP BRief 
Interface          Grp Pri Time  Own Pre State   Master addr     Group addr
Et0/0              1   100 3609       Y  Master  192.168.2.3     192.168.2.1    
R2#
R2#
R2#CONF T
Enter configuration commands, one per line.  End with CNTL/Z.
R2(config)#INT ETH 0/0
R2(config-if)#VRRP 1 IP 192.168.2.2
R2(config-if)#
*Feb  8 14:52:45.519: %VRRP-6-STATECHANGE: Et0/0 Grp 1 state Master -> Disable
*Feb  8 14:52:45.532: %VRRP-6-STATECHANGE: Et0/0 Grp 1 state Init -> Backup
R2(config-if)#
R2(config-if)#
R2(config-if)#
R2#
R2#
R2#SH
*Feb  8 14:52:55.174: %SYS-5-CONFIG_I: Configured from console by consoleO
R2#SHOW VRRP BR
R2#SHOW VRRP BRief 
Interface          Grp Pri Time  Own Pre State   Master addr     Group addr
Et0/0              1   100 3609       Y  Backup  192.168.2.2     192.168.2.2    
R2#
R2#


یکبار دیگر به خروجی دستور زیر با دقت نگاه کنید :

R1#
R1#SHOW VRRP BRief   
Interface          Grp Pri Time  Own Pre State   Master addr     Group addr
Et0/0              1   255 3003   Y   Y  Master  192.168.2.2     192.168.2.2    
R1#


ستونی تحت عنوان OWN وجود دارد که یعنی IP اینترفیس فیزیکی همین روتر برای V.IP یا همان GROUP ADDRESS انتخاب شده است و Y هم به همین مورد اشاره می کند.

دیگر کامند VERFIY این پروتکل کامند زیر بود :

R1#
R1#SHOW VRRP
Ethernet0/0 - Group 1  
  State is Master  
  Virtual IP address is 192.168.2.2
  Virtual MAC address is 0000.5e00.0101
  Advertisement interval is 1.000 sec
  Preemption enabled
  Priority is 255 
  Master Router is 192.168.2.2 (local), priority is 255 
  Master Advertisement interval is 1.000 sec
  Master Down interval is 3.003 sec

R1#
R1#




فرمت VIRTUAL MAC در پروتکل VRRP

اگر از روتر R2 ، روتر R1 را که MASTER است را PING گرفته وجدول ARP را نگاه کنیم
R2#
R2#SHOW ARP
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  192.168.2.2             0   0000.5e00.0101  ARPA   Ethernet0/0

می بینیم که ساختار VIRTUAL MAC به صورت 0000.5e00.0101 است.

2.3


که 2 رقم آخر بیانگر شماره گروه پروتکل VRRP می باشد.( 2 رقم آخر بصورت HEX می باشد .)





VRRP TIMERS

در خروجی کامند زیر
R2#SHOW VRRP
  Advertisement interval is 1.000 sec
  Master Advertisement interval is 1.000 sec
  Master Down interval is 3.609 sec (expires in 3.031 sec)

همانطور که پیداست ما تایمرهای Advertisement interval و Down interval داریم که زمان های آنها به ترتیب 1 و 3 ثانیه است که مشابه همان تایمرهای HELLO TIME و HOLD TIME است و اینجا این مقادیر به 1 و 3 ثانیه تغییر پیدا کرده اند.

در پروتکل VRRP ، پیام های ADVERTISEMENT هر 1 ثانیه یکبار به آدرس 224.0.0.18 ارسال می شوند.در صورتی که ارسال پیام های ADVERTISEMENT از سمت روتر MASTER قطع شود و روتر های BACKUP این پیام ها را دریافت نکند ، فرض بر از کارافتادن روتر MASTER گذاشته شده و یکی از روتر های BACKUP که دارای PRIORITY بالاتر است به عنوان روتر MASTER انتخاب می شود.


VRRP TRACKING

سناریو زیر را در نظر بگیرید
VRRP.2


البته این بحث TRACK مشابه HSRP است و کمی با آن متفاوت است.

R1(config)#INT ETH 0/1
R1(config-if)#NO SHUT
R1(config-if)#
R1(config-if)#INT ETH 0/0
R1(config-if)#NO SHUT
R1(config-if)#IP ADD 192.168.2.2 255.255.255.0
R1(config-if)#NO SHUT
R1(config-if)#VRRP 1 IP 192.168.2.1
R1(config-if)#VRRP 1 PRIORITY 200

R2(config)#INT ETH 0/1
R2(config-if)#NO SHUT
R2(config-if)#
R2(config-if)#INT ETH 0/0
R2(config-if)#NO SHUT
R2(config-if)#IP ADD 192.168.2.3 255.255.255.0
R2(config-if)#NO SHUT
R2(config-if)#VRRP 1 IP 192.168.2.1

R1(config)#TRACK 1 INTERface EThernet 0/1 LINe-protocol 
R1(config-track)#DELAy DOWN 5


همانطور که میبینید ما LINe-protocol اینترفیس EThernet 0/1 را TRACK می کنیم و در کامند بعد می خواهیم DOWN شدن آن هر 5 ثانیه یکبار بررسی شود.

R1(config)#INT ETH 0/0
R1(config-if)#VRRP 1 TRAck 1 DECrement 199


روتر R1 براساس PRIORITY روتر MASTER است .
R1#
R1#SHOW VRRP BR
R1#SHOW VRRP BRief 
Interface          Grp Pri Time  Own Pre State   Master addr     Group addr
Et0/0              1   200 3218       Y  Master  192.168.2.2     192.168.2.1    
R1#
R1#

R1#SHOW IP INT BR
R1#SHOW IP INT BRief 
Interface                  IP-Address      OK? Method Status                Protocol
Ethernet0/0                192.168.2.2     YES manual up                    up      
Ethernet0/1                unassigned      YES TFTP   up                    up




همانطور که پیداست LINE-PR اینترفیس ETH0/1 ی ، UP است.

حالا این وضعیت تغییر پیدا میکند.
R1(config)#INT ETH 0/1
R1(config-if)#SHUtdown 
*Feb  8 15:59:15.409: %LINK-5-CHANGED: Interface Ethernet0/1, changed state to administratively down
*Feb  8 15:59:16.415: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1, changed state to down
*Feb  8 15:59:18.416: %TRACKING-5-STATE: 1 interface Et0/1 line-protocol Up->Down
*Feb  8 15:59:21.641: %VRRP-6-STATECHANGE: Et0/0 Grp 1 state Master -> Backup
R1(config-if)#
R1(config-if)#EXIT
R1(config)#EXIT
R1#

*Feb  8 15:59:29.920: %SYS-5-CONFIG_I: Configured from console by console

R1#SHOW VRRP BRief 
Interface          Grp Pri Time  Own Pre State   Master addr     Group addr
Et0/0              1   1   3218       Y  Backup  192.168.2.3     192.168.2.1    
R1#



همانطورکه دیدیم بعد از DOWN شدن LINE-PR اینترفیس مربوطه ، چون مقدار PRIORITY این روتر 199 تا کاهش یافت و برابر با 1 شد در مقایسه با PRIORITY روتر دیگر که 100 است ، نقش MASTER بودن خود را از دست داد.

R2#
R2#SHOW VRRP BR
R2#SHOW VRRP BRief 
Interface          Grp Pri Time  Own Pre State   Master addr     Group addr
Et0/0              1   100 3609       Y  Master  192.168.2.3     192.168.2.1    
R2#


VRRP AUTHENTICATION

مبحث احراز هویت در پروتکل VRRP مشابه مبحث HSRP می باشد و اینجا تنها به نوع MD5 و حالت KEY-CHAIN اکتفا شده است.برای توضیحات بیشتر در این خصوص به HSRP مراجعه نمائید.
R1(config)#
R1(config)#KEY CHAIN ITPRO
R1(config-keychain)#KEY 1
R1(config-keychain-key)#KEY-STRING CISCO
R1(config-keychain-key)#EXIT
R1(config-keychain)#EXIT
R1(config)#
R1(config)#
R1(config)#INT ETH 0/0
R1(config-if)#VRRP 1 AUT
R1(config-if)#VRRP 1 AUThentication MD5 KEY-CHAIN ITPRO
R1(config-if)#

R2(config)#
R2(config)#KEY CHAIN ITPRO
R2(config-keychain)#KEY 1
R2(config-keychain-key)#KEY-STRING CISCO
R2(config-keychain-key)#EXIT
R2(config-keychain)#EXIT
R2(config)#
R2(config)#INT ETH 0/0
R2(config-if)#VRRP 1 AUthentication MD5 KEY-CHAIN ITPRO



دیگر کامند های پروتکل VRRP

R1(config-if)#VRRP 1 TIMers ADvertise 10
این دستور باعث تعیین مدت زمان ارسال پیام های ADVERTISEMENT می باشد که بصورت پیش فرض این مقدار 1 ثانیه یکبار می باشد.باید توجه داشت که کلیه روتر های داخل گروه VRRP باید دارای زمان ADVERTISEMENT یکسان باشند.این زمان عددی بین 1 تا 254 ثانیه خواهد بود.

R1(config-if)#VRRP 1  TIMErs  LEARn

استفاده از این دستور باعث خواهد شد که روترهای BACKUP برای تعیین زمان ADVERTISEMENT از مقدار تعیین شده بر روی روتر MASTER استفاده نمایند.


نویسنده و تهیه کننده : صادق شعبانی
تنها وب سایت صاحب امتیاز و حق نشر این مبحث آموزشی : انجمن تخصصی فناوری اطلاعات ایران tosinso.com

موفق و itpro باشید!



#پروتکل_vrrp #بررسی_پروتکل_vrrp #پروتکل_fhrp #آموزش_پروتکل_vrrp
عنوان
1 پروتکل FHRP چیست ؟ قسمت 1 : پادکست صوتی FHRP چیست ؟ رایگان
2 پروتکل FHRP چیست ؟ قسمت 2 : پادکست صوتی HSRP چیست ؟ رایگان
3 پروتکل FHRP چیست ؟ قسمت 3 : پادکست صوتی VRRP چیست ؟ رایگان
4 پروتکل FHRP چیست ؟ قسمت 4 : پادکست صوتی GLBP چیست ؟ رایگان
5 معرفی پادکست های صوتی پروتکل های سیسکویی رایگان
6 پادکست صوتی FHRP چیست ؟ رایگان
7 پادکست صوتی HSRP چیست ؟ رایگان
8 پادکست صوتی پروتکل GLBP چیست ؟ رایگان
9 پادکست صوتی VRRP چیست ؟ رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....