نوید یحیی پور
متخصص شبکه های سیسکو و امنیت زیرساخت

آشنایی با انواع FHRP | GLBP چیست؟ VRRP چیست؟ HSRP چیست؟

به دلیل کاربردی بودن پروتکل های FHR که مخفف First Hop Redundancy هست تصمیم گرفتم آموزش راه اندازی سه نوع مختلف از این پروتکل که عبارتند از GLBP, VRRP, HSRP روی روتر و سوییچ های چند لایه سیسکو رو آموزش بدم.همانطور که آشنا هستید در شبکه های با مقیاس بزرگ از مدل طراحی سه لایه ای سیسکو که شامل لایه های Core, Distribution و Access هست استفاده شده و برای افزایش Availability یا در دسترس بودن از تکنیک های مختلف Redundancy یا افزونگی استفاده میشود. در اکثر این شبکه ها افزونگی در لایه های توزیع و هسته (Distribution و Core) دیده میشه که ما هم در این آموزش مبنا رو افزونگی در همین لایه ها در نظر می گیریم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

بعضاً در سازمان ها دیده شده علارغم وجود قابلیت استفاده از پروتکل های FHR در سوییچ های لایه Distribution، از تکنیک تنظیم چندین Default Gateway روی کلاینت های مختلف استفاده میشه، یعنی روی بخشی(معمولاً نصفی) از کلاینت ها آدرس آی پی اینترفیس یکی از سوییچ های لایه Distribution رو تنظیم می کنن و روی بخش دیگری از کلاینت ها آدرس آی پی اینترفیس سوییچ دوم رو تنظیم می کنند. اگرچه این روش باعث ایجاد Load Balancing و تا حدودی Redundancy در شبکه می شود ولی در صورت قطعی یکی از لینک ها یا خرابی یکی از سوییچ ها، دسترسی نصف کلاینت ها به کل شبکه قطع خواهد شد.

FHRP ها پروتکل هایی هستند که با ایجاد یک اینترفیس مجازی این مشکل را حل کرده و باعث ایجاد Redundancy و در نتیجه High Availability در لایه Distribution می شوند. عملکرد هر سه پروتکل HSRP, VRRP و GLBP از دید کلاینت ها تقریباً شبیه به هم بوده و کلاینت ها این دو یا چند سوییچ لایه توزیع را به صورت یک سوییچ (میشه گفت سوییچ مجازی) می بینند.

در بخش اول این سری آموزشی صرفاً به معرفی سه نوع پروتکل مذکور و تفاوت در عملکرد آنها پرداخته میشه و در بخش های دیگر با راه اندازی عملی آنها روی تجهیزات سیسکو آشنا خواهید شد.در حالت کلی در تمامی این سه پروتکل یک IP Address و Mac Address به صورت مجازی انتخاب می شود (اینترفیس مجازی ساخته می شود) و سوییچ ها در تصاحب کنترل این اینترفیس مجازی با همدیگر رقابت می کنند! که در زیر به توضیح هر کدام پرداخته می شود:

1) پروتکل HSRP چیست؟

این پروتکل مختص شرکت سیسکو بوده و فقط توسط تجهیزات سیسکو قابل پیاده سازی هست، اگر در شبکه مورد نظر و در لایه توزیع، از سوییچ هایی با برندهای مختلفی استفاده شده، استفاده از این پروتکل روی دیوایس های غیر سیسکو ممکن نیست. عملکرد کلی HSRP بدین صورت هست: اینترفیس هایی که در یک گروه HSRP و یک Broadcast Domain قرار دارند پیغام های Multicast ای را به همدیگر ارسال می کنند و در این میان یکی از سوییچ ها (یا بهتر بگوییم یکی از این اینترفیس ها) به عنوان پیروز نبرد انتخاب شده و کنترل اینترفیس مجازی را بر عهده می گیرد.

در شکل زیر سوییچ های DSW1 و DSW2 به ترتیب دارای آدرس های آی پی 10.0.1.2 و 10.0.1.3 می باشند. با تنظیم HSRP روی این اینترفیس ها، آدرس آی پی 10.0.1.1 که وجود خارجی ندارد را به عنوان آدرس اینترفیس مجازی انتخاب می کنیم، این دو سوییچ پیغام های HSRP را با همدیگر تبادل کرده و یکی از آنها پیروز نبرد شده و وظیفه پاسخگویی به پیغام های دریافتی ار کلاینت ها را بر عهده می گیرد.

بدین ترتیب روی تمامی کلاینت ها (در اینجا PC1 تا PC5) آدرس Default Gateway: 10.0.1.1 را تنظیم می کنیم. فرض کنیم DSW1 در این نبرد پیروز شده و کنترل را بر عهده دارد، در اینصورت وقتی کلاینت درخواست ARP ای مبنی بر یافتن آدرس MAC روتر مورد نظر در شبکه Broadcast می کند: سوییچ DSW1 به آن پاسخ داده و عمل فورواردینگ بسته های کلاینت ها را بر عهده می گیرد. اگر به هر دلیلی DSW1 از دسترس خارج شود، DSW2 فوراً کنترل را بر اختیار گرفته و عمل فورواردینگ بسته ها را بر عهده می گیرد.

FHRP

در این پروتکل می توان چندین سوییچ یا چندین اینترفیس را عضو یک گروه کرد ولی تنها 2 سوییچ در حالت کار و آماده باش قرار می گیرند (یکی از آنها حالت Active و دیگری Standby) و از بقیه سوییچ ها استفاده ای نخواهد شد، مگر اینکه یکی از این دو سوییچ از دسترس خارج شوند.

2) پروتکل VRRP چیست؟

این پروتکل توسط IETF به صورت عمومی منتشر شده و قابل استفاده در تمامی سوییچ ها با هر برندی می باشد. نحوه عملکرد کلی آن شبیه HSRP بوده و در موارد جزئی تفاوتی با آن دارد. در این پروتکل می توان از آدرس اینترفیس فیزیکی هم به عنوان آدرس انتخابی مجازی استفاده کرد ولی در HSRP چنین قابلیتی وجود نداشت. یعنی می توانید در مثال بالا از آدرس های 10.0.1.2 و 10.0.1.3 نیز استفاده کنید. هرچند این کار توصیه نمیشه ولی می توان استفاده کرد. همچنین در این پروتکل بر خلاف HSRP چندین سوییچ یا اینترفیس می توانند در گروه به صورت Standby منتظر به دست گرفتن کنترل اینترفیس مجازی بمانند.

3) پروتکل GLBP چیست؟

این پروتکل هم مختص شرکت سیسکو بوده و تنها روی دستگاه های سیسکو قابل پیاده سازی است. در این پروتکل از تکنیک پیشرفته تری برای FHR استفاده شده به طوری که قابلیت Load Sharing یا Load Balancing به آن اضافه شده در صورتی که در حالت عادی 2 پروتکل قبلی قابلیت Load Balancing به صورت بومی یا Native نداشتند. در GLBP یکی از سوییچ ها یا اینترفیس های موجود در گروه، به عنوان AVG یا Active Virtual Gateway انتخاب شده و سوییچ های دیگر نقش AVF یا Active Virtual Forwarder را ایفا می کنند.

هر کدام از این سوییچ ها از AVG آدرس MAC اختصاصی را دریافت می کنند که در گروه با آن Mac Address شناخته خواهند شد.AVG وظیفه پاسخ به درخواست های ARP را داشته و وقتی از کلاینتی درخواست ARP ای را دریافت کرد، آدرس MAC ، سوییچ اول (AVG اول) و به درخواست ARP کلاینت دوم ، آدرس MAC سوییچ دوم و... (به همین ترتیب و به صورت پیش فرض با الگوریتم Round Robin) آدرس های MAC را به کلاینت ها می فرستد و باعث Load Balancing در شبکه می شود.در نهایت بد نیست در دوره آموزش نتورک پلاس مهندس نصیری و در قسمت Faul Tolerance در روترها هم نگاهی بندازید.


نوید یحیی پور
نوید یحیی پور

متخصص شبکه های سیسکو و امنیت زیرساخت

مدرس دوره های CCIE Enterprise Infrastructure و CCIE Service Provider شرکت مشاوره و آموزشی Orhan Ergun LLC

نظرات