Istnieje angielskie powiedzenie „Two is one, one is none”, które podkreśla konieczność stosowania redundancji. Posiadanie dwóch urządzeń zapewnia bezpieczeństwo w razie awarii jednego z nich, co daje czas na naprawę. Natomiast posiadanie tylko jednego urządzenia w momencie awarii oznacza brak zapasowego rozwiązania.

Stosowanie redundancji w sieci jest kluczowe dla zapewnienia jej niezawodności. Oprócz posiadania nadmiarowych urządzeń konieczne są również odpowiednie mechanizmy umożliwiające ich aktywację.

Protokoły First Hop Redundancy Protocol

Jeśli kiedykolwiek ręcznie konfigurowałeś adresację IP na dowolnym urządzeniu, zwróciłeś pewnie uwagę, że zawsze podajemy adres IP hosta, maskę podsieci oraz adres bramy domyślnej.

Wprowadzamy tylko jeden adres bramy domyślnej, dlatego potrzebujemy mechanizmów, które pozwolą na nieprzerwaną pracę w przypadku awarii jednego z urządzeń bez konieczności zmiany adresu bramy.

Z pomocą przychodzą protokoły FHRP (ang. First-hop redundancy protocol):

• HSRP (Hot Standby Router Protocol) – protokół Cisco

Hot Standby Router Protocol

HSRP, czyli Hot Standby Router Protocol, to protokół z grupy FHRP (First Hop Redundancy Protocol) opatentowany przez firmę Cisco w 1994 roku. Jego celem jest zapewnienie redundantności bramy domyślnej w przypadku awarii, bez konieczności zmian w konfiguracji urządzeń końcowych. W HSRP urządzenia, takie jak routery czy switche warstwy trzeciej, przypisuje

Inna SiećRafał Rudewicz

• VRRP (Virtual Router Redundancy Protocol) – otwarty standard IEEE
• GLBP (Gateway Load Balancing Protocol) – protokół Cisco

Ich wspólnym zadaniem jest zapewnienie redundancji bramy domyślnej dla urządzeń końcowych. W przypadku awarii jednego, drugie przejmuje jego rolę w sposób transparentny dla końcówek.

FHRP stosuje się również na styku z dostawcą usług, kiedy posiadamy więcej niż jedno łącze i nie mamy potrzeby zestawiać sesji BGP.

Hot Standby Router Protocol

Protokół Hot Standby Router Protocol (HSRP) jest pierwszym w grupie protokołów First Hop Redundancy Protocol. Został opisany w dokumencie RFC 2281 w 1994 roku przez firmę Cisco i jest zastrzeżony dla urządzeń tego producenta.

W grupie routerów działających zgodnie z protokołem HSRP, jeden z nich pełni rolę urządzenia Active, odpowiadając na zapytania ARP dotyczące bramy domyślnej oraz przekazując ruch. Kolejny router pełni funkcję Standby, nasłuchując pakietów Hello (standardowo wysyłanych co 3 sekundy). Jeśli w ciągu 10 sekund nie otrzyma takiego pakietu, przejmuje rolę aktywnego routera. Pozostałe routery jedynie nasłuchują pakietów Hello.

Wszystkie routery korzystające z protokołu HSRP używają adresu multicastowego 224.0.0.2 dla wersji 1 oraz 224.0.0.102 dla wersji 2.

Wirtualny adres MAC to 0000.0c07.acxx, gdzie xx to numer grupy.

Virtual Router Redundancy Protocol

Virtual Router Redundancy Protocol VRPP jest standardem opisanym w dokumencie RFC3768 i stanowi odpowiednik Cisco HSRP. Mimo że oba te protokoły nie są ze sobą kompatybilne, posiadają wiele cech wspólnych.

Wspólne cechy VRRP i HSRP to:

• Jeden z routerów pełni rolę aktywną, podczas gdy pozostałe pozostają w stanie oczekiwania.
• Wybór aktywnego routera dokonywany jest na podstawie priorytetu.
• Odpowiednik Active w VRRP to Master, a Standby to Backup.

Różnice między VRRP i HSRP obejmują:

• VRRP wysyła wiadomość „Hello” co sekundę, podczas gdy HSRP robi to co trzy sekundy (jest to ustawienie domyślne).
• W VRRP może istnieć więcej niż jeden router w roli Backup.
• Pakiety Hello są kierowane na różne adresy multicastowe (VRRP – 224.0.0.18, HSRP – 224.0.0.2 lub 224.0.0.102).
• W VRRP istnieje możliwość współdzielenia wirtualnego adresu z adresem interfejsu, podczas gdy w HSPR wirtualny adres musi być unikatowy.
• VRRP ma domyślnie włączoną funkcję Preempt.
• Adres MAC dla wirtualnego adresu IP jest inny (VRRP – 0000.5E00.01XX, HSRP – 0000.0c07.acXX, gdzie XX to numer grupy).

Gateway Load Balancing Protocol

Gateway Load Balancing Protocol to kolejny protokół FHRP zaprezentowany przez firmę Cisco. Wychodzi on naprzeciw głównej wadzie HSRP, polegającej na tym, że wykorzystanie jednego routera powoduje, że ruch sieciowy odbywa się tylko za pomocą jednej bramy. W protokole GLBP nie ma podziału na router główny i oczekujący - oba mogą działać równolegle i dzielić między siebie ruch sieciowy.

Protokół Gateway Load Balancing Protocol składa się z dwóch elementów:

1. AVG (Active Virtual Gateway) - przydziela wirtualne adresy MAC urządzeniom w grupach GLBP, mogących zawierać do czterech routerów. Router z najwyższym priorytetem zostaje AVG.
2. AVF (Active Virtual Forwarder) - wszystkie routery w grupie przekazują pakiety wysłane na ich wirtualny adres MAC. AVG również może pełnić rolę AVF.

AVG odpowiada na zapytania ARP hostów dotyczące adresu bramy domyślnej, wysyłając wirtualny adres fizyczny należący do AVF. Przydzielanie AVF przez AVG może odbywać się według następujących metod:

• Round-robin - Adresy AVF są przydzielane kolejno jeden po drugim.
• Host-dependent - Adres AVF jest przypisany statycznie do hosta.
• Weighted - Adresy AVF są przydzielane według wcześniej zdefiniowanej wagi. Na przykład, R1 może obsłużyć 55% ruchu, R2 35% ruchu, a R3 pozostałe 10%.

Który protokół wybrać?

Wybór odpowiedniego protokołu zależy głównie od posiadanych urządzeń. Urządzenia inne niż te od Cisco muszą korzystać z protokołu VRRP lub jego bliźniaka - HSRP. Jeśli planujemy korzystać z więcej niż jednej bramy w czasie rzeczywistym, warto rozważyć użycie protokołu GLBP.

Czy stosujesz w swojej sieci protokoły First Hop Redundancy Protocol (FHRP)? Jeśli tak, to jakie są Twoje doświadczenia z ich używaniem?