הסבר על HSRP, VRRP, GLBP

הסבר על HSRP, VRRP, GLBP FHRP First Hop Redundancy Protocols הוא תחום רחב ליתירות בעולם הRtouers על מנת שמחשב שיש לו Default Gateway ימשיך לעבוד גם אם הראוטר שדרכו מחשב זה מנתב לכל רשת אחרת יפול אז באופן אוטומטי יחליף אותו ראוטר אחר. לסיסקו כמה מונחים: Standbay Router הוא הראוטר שממתין, במקרה והראוטר הראשי נופל Virtual Router ראוטר שאינו קיים פיזית והוא מדמה את קבוצת הראוטרים הפיזית, כך שהמחשב יחשוב שיש לו Default Gateway אחד והוא ה Virtual Router Forwarding Router הוא הראוטר הוירטואלי שמעביר דרכו את ה מידע על מנת לנתב אותו קדימה -Virtual IP Address מונח זה רחב ואינו שייך רק לתחום זה הוא VIP כתובת אחת, שמאחוריה

כמה כתובות, נאמר הכתובת 192.168.1.254 כאשר נפנה לכתובת זו נגיע בעצם לכתובת 192.168.1.1 (נאמר (Router1 או ל 192.168.1.2 (נאמר (Router2 (זאת אומרת כתובת וירטואלית שמאחורה יש כתובות שמשויכות לרכיב פיזי כמו לראוטר) Virtual MAC Address כמו VIP רק, MAC בעצם כתובת MAC שמאחוריה יכולים להסתתר כתובות MAC פיזיות של רכיבים פיזים Default Gateway כתובת IP שהמחשב או רכיב רשת מכיר בתור זה שדרכו הוא יוצא כאשר הרשת שאליו הוא רוצה להגיע לא נמצאת בסגמנט שלו. כמה פרוטוקולים קיימים בתוך FHRP והם: Standby פרוטוקול ששייך לסיסקו ונותן מענה של יתירות בראוטרים, ראוטר אחד ב HSRP ואחד ב Active HSRP For IPv6 -פרוטוקול ששייך לסיסקו ונותן מענה של יתירות בראוטרים, ראוטר אחד ב רק בגרסת IPv6, Active ואחד ב Standby VRRPv2 לא שייך לסיסקו וקיים בכל יצרני הראוטרים, דומה מאוד לHSRP רק שהמינוחים שונים, ראוטר אחד נבחר ל Virtual Router Master ואילו השאר ל Backup וכך שאם הראשי נופל השאר מגבים אותו אך שייך ל IPv6 כמו V2 VRRPv3 GLBP הוא קיצור של Gateway Load Balancing Protocol הוא מאפשר יתירות של הראוטרים אך הפיצ ר המתקדם בו שהוא מאפשר מעבר של מידע ב 2 הראוטרים ואם אחד נופל אז רק אחד מעביר את המידע, מצב זה יותר גם יתירות וגם חלוקת עומסים ושם אותו כפרוטוקול מועדף בתחום זה. לגרסת IPv6 GLBP For IPv6 הסבר על HSRP HSRP הוא קיצור של Hot Standby Router Protocol הוא פרוטוקול המתנה בו יש ראוטר Active וראוטר אחד,Passive כך שאם אחד נכשל השני יתפוס את מקומו ויחליף אותו בעבודת הניתוב.

הראוטר שהוא Active עונה לבקשות ARP של Router על ידי ה,Virtual Mac Adress והוא יודע את כתובת ה IP של ה VIP שניצור, מעביר את המידע דרכו ובנוסף שולח את ה Hello (מוסבר בהמשך) הראוטר שהוא Passive מאזין להודעות Hello על מנת לדעת אם הרשת נפלה ומניח שאם לא מתקבל Hello אז הוא הופך עצמו לActive מדוע להשתמש בפרוטוקול זה? כאשר יש לנו מחשב לדוגמה PC1 אנחנו מגדירים לו Default,Gateway במצב זה כאשר ה Router יפול, לא יהיה לPC1 כיצד להגיע לרשתות אחרות \ לרשת העולמית ולכן אנחנו צריכים ליצור מצב של יתירות. כל זמן שאחד Active והשני Passive הם שולחים בינהם הודעות Hello (כל 3 שניות) הודעה זו מגדירה מי יהיה הראוטר הActive במקרה בו ה Passive נכשל, לאחר שליחת Hello 3 (לאחר 9 שניות) לראוטר השני ואין מענה, ה Hold Time Timer יחשב את 3 ההודעות ויכריז שהראוטר הActive לא עובד ויהפוך את הראוטר הPassive ל Active בעיה בתצורה זו היא כאשר הקו נופל ולא הראוטר עצמו, ולכן נגדיר Active Router Election שהראוטר עם ה Priority הגבוהה ביותר הוא יבחר וביחד עם הגדרה זו נגדיר Traking כך ה HSRP יכול לנטר את הרשת ולהבין שהקו נפל ולשנות את ה Priority (הPriority הדיפולטיבי הוא 100) בדוגמה שלי לא נשתמש בקו אינטרנט, אלא דוגמה Router(config)#interface g0/0 Router(config-if)#standby 192 ip 192.168.1.254

Router(config-if)#standby 192 priority 110 Router(config-if)# %HSRP-6-STATECHANGE: GigabitEthernet0/0 Grp 192 state Speak -> Standby %HSRP-6-STATECHANGE: GigabitEthernet0/0 Grp 192 state Standby -> Active על ידי הגדרת Priority 110 הגדרנו שראוטר זה ייבחר להיות ה Active כיוון שה Priority הדיפולטיבי הוא 100 נגדיר כעת את Router3 Router(config)#interface g0/0 Router(config-if)#standby 192 ip 192.168.1.254 ונגדיר כעת לRouter3 להיות ה Active לרשת 192.168.2.0, אותם פקודות רק שה Priority 110 יהיה על Router3 Router(config)#interface g0/1 Router(config-if)#standby 193 ip 192.168.2.254 Router(config-if)#standby 193 priority 110 Router(config-if)# %HSRP-6-STATECHANGE: GigabitEthernet0/1 Grp 193 state Speak -> Standby %HSRP-6-STATECHANGE: GigabitEthernet0/1 Grp 193 state Standby -> Active כעת נעבור שוב ל Router2 Router(config)#interface g0/1 Router(config-if)#standby 193 ip 192.168.2.254 נקיש את הפקודה Router#show standby brief

Interface Grp Pri P State Active Standby Virtual IP Gig0/0 192 100 Standby 192.168.1.1 local 192.168.1.254 Gig0/1 193 110 Active local 192.168.2.1 192.168.2.254 נוכל לראות שלרשת 192.168.1.0 אחד הוא Active ולרשת 192.168.2.0 הוא Passive אם נעביר חבילת מידע ב Packet Tracer במצב,Simulation נוכל לראות שכאשר שולחים חבילה מרשת 192.168.1.0 ל 192.168.2.0 היא הולכת דרך Router2 * ניתן לראות את הX אשר מציג שהחבילה לא עוברת דרך Router3 שכן הוא הPriority שהגדרנו לרשת זו ואילו לרשת 192.168.2.0 אם נשלח הודעה לרשת 192.168.1.0 נקבל שRouter2 למעשה יחסום את החבילה כמובן שכאשר מדובר על האינטרנט והגדרתם Last Resort 0.0.0.0 לכתובת מסוימת נאמר ל 172.16.1.1 אז אתם לא צריכים להגדיר HSRP בצד השני של הראוטר כמו פה, ההשוואה שאני

עשיתי זאת על מנת שנקבל Ping בTracer Packet ויהיה קל יותר להגדיר נסו אתם כעת לבטל את אחד הפורטים באחד הראוטרים ותראו שעדיין המידע עובר! וזאת על ידי כך שהודעות ה Hello לא עברו אל הראוטר ה Active ולכן נבחר הראוטר השני להיות Active גם לרשת השניה זה יהיה ככה אם אחד מהם נפל ואותו אחד שנפל חוזר, אותו הראוטר לא יחזור להיות Active הוא למעשה יישאר ה Passive על מנת להחזיר לראוטר זה את היותו Active יש לבצע את הפקודה Router(config)#interface g0/1 Router(config-if)#standby 193 preempt כמובן שיש להתייחס לכל רשת בנפרד, אם בצעתם את המעבדה הזו בדיוק אבל מה קורה כאשר הקו נופל ולא הראוטר עצמו? כאן נגדיר Interface Tracking ונגדיר את הפורט של רשת Router2 192.168.2.0 נכנס ל וכך הקו של אותו הראוטר מנוטר על ידי HSRP Router(config)#interface g0/1 Router(config-if)#standby 193 track gigabitethernet 0/1 GLBP Gateway Load Balancing Protocol הוא קיצור של Gateway Load Balancing Protocol הוא מאפשר יתירות של הראוטרים אך הפיצ ר המתקדם בו שהוא מאפשר מעבר של מידע ב 2 הראוטרים ואם אחד נופל אז רק אחד מעביר את המידע, מצב זה יותר גם יתירות וגם חלוקת עומסים ושם אותו כפרוטוקול מועדף בתחום זה. מונחים: קיים רק ראוטר אחד עם שAVG, Active Virtual Gateway הוא קיצור של Active AVG שה Priority שלו הכי גובה בתוך קבוצת GLBP (שאותה נגדיר בפקודות) אותו ראוטר שהוא

AVG אחראי על מתן Virtual MAC לעצמו ולשאר הראוטרים החברים בקבוצה, עונה למחשבים ב Virtual MAC ב ARP כאשר הם מחפשים את הכתובת IP של הראוטר -Standby AVG הראוטר עם ה Priority הגבוהה ביותר אחרי ה Active AVG הוא יהיה ה ממתין והוא יקח פיקוד במקרה ש Active AVG יפול. AVF הוא קיצור של Active Virtual Forwareder גם Active AVG וגם Standby AVG הם חלק מAVF ה AVF אחראי לקבל מידע דרך ה Virtual MAC של אותו הראוטר וכאשר הוא לא מסוגל לקבל מידע דרך ה Virtual MAC הראוטרים האחרים אחראים לטפל ב Virtual MAC שאינו יכול לקבל יותר חבילות ולטפל בהם במקומו, דוגמה נוספת היא כאשר משנים אתה Weighting המשקל של אותו AVF לאותו ראוטר יהיה עדיפות בהעברת יותר מידע, ככל שהמשקל גבוהה יותר כך אותו ראוטר יעביר דרכו יותר מידע והשאר פחות Time Hold TIme אחרי זמן מסוים, אם ראוטר לא מקבל Hello מראוטר אחר הוא יחשיב אותו שאחד שנפל ולכן יש לנסות להשתתף בבחירה של מי יקח את ה Virtual MAC של אותו ראוטר שנפל Redirect Timer קיים במקרה בו אין תגובה מהראוטר אבל הוא עדיין ממשיך להעביר מידע Secondary holdtimer אם עבר הזמן המינימלי של ערך זה באותו ראוטר, אף ראוטר לא יטפל ב Virtual MAC שלו Preempt בין אם זה AVG או AVF אחרי שראוטר נפל הוא יכול לדרוש בחזרה את הסטטוס שהוא היה בו, Standby או Active Multicast פרוטוקול ה GLBP משתמש ב 224.0.0.102 ופרוטוקול UDP 3222 על מנת לתקשר בין הראוטרים. Load Balancing Algorithm Round Robin הוא פרוטוקול הברירת מחדל, בעצם המידע המתקבל לMAC Virtual יהיה רנדומאלי, פעם לראוטר הזה ופעם לראוטר הזה Weighted כמה מחשבים יעברו דרך אותו Virtual MAC ככל שהמשקל כבד יותר יעברו יותר מחשבים

לDefault Virtual MAC הגדרה בה לאותו מחשב יהיה תמיד את אותו Host Dependent Gateway שלו וכך יעבור תמיד דרך ראוטר מסוים מעבדה נבצע מעבדה! (המעבדה בוצע בGNS3 ) אסביר את הפקודות: נגדיר תחילה את R2 ואת פורט F0/1 שפונה לרשת 192.168.1.0/24 ה VIP הכתובת הווירטואלית שלנו היא 192.168.1.254 R2#configure t R2(config)#interface fastethernet 0/1 R2(config-if)#glbp 1 ip 192.168.1.254 נגדיר,Preempt אם ראוטר זה יפול ויחזור הוא ידרוש להיות בחזרה ה Active AVG R2(config-if)#glbp 1 preempt R2(config-if)#glbp 1 priority 150 R2(config-if)#glbp 1 load-balancing round-robin

R2(config-if)#end כעת נגדיר את הA VIPהוא 192.168.2.254 ששייך לרשת 192.168.2.0 R2#configure t R2(config)#interface fastethernet 0/0 R2(config-if)#glbp 2 ip 192.168.2.254 R2(config-if)#glbp 2 preempt R2(config-if)#glbp 2 priority 150 R2(config-if)#glbp 2 load-balancing round-robin כעת נגדיר את Router3 עם אותה הכתובת וירטואלית שכן פורט F0/1 פונה לרשת 192.168.1.0 R3#configure t R3(config)#interface fastethernet 0/1 R3(config-if)#glbp 1 ip 192.168.1.254 R3(config-if)#glbp 1 preempt R3(config-if)#glbp 1 priority 150 R3(config-if)#glbp 1 load-balancing round-robin R3(config-if)#end כעת נשאר להגדיר בכל ראוטר את הרשת 192.168.2.0 R3#configure t R3(config)#interface fastethernet 0/0 R3(config-if)#glbp 2 ip 192.168.2.254 R3(config-if)#glbp 2 preempt R3(config-if)#glbp 2 priority 150

R3(config-if)#glbp 2 load-balancing round-robin וכעת אתם אמורים להיות במצב,GLBP אל תשכחו לתת Default Gateway שהוא 192.168.1.254 לרשת 192.168.1.0 ולרשת 192.168.2.0 את הGateway Default שהוא 192.168.2.254 כל הזכויות שמורות לטל בן שושן Shushan.co.il