Virtual Router Redundancy Protocol
VRRP (Virtual Router Redundancy Protocol) consente a un gruppo di router su un segmento LAN di formare un singolo router virtuale noto anche come gruppo VRRP. Il router virtuale è costituito da un singolo router che funge da master del router virtuale e da più router che fungono da backup del router virtuale. L’indirizzo IP virtuale del router virtuale viene quindi configurato sui client LAN come gateway predefinito.
Funzionamento VRRP La priorità del router VRRP determina il ruolo svolto da ciascun router VRRP. Se l’indirizzo IP dell’interfaccia fisica su un router VRRP è configurato come indirizzo IP virtuale, questo router funzionerà come master del router virtuale. La stessa priorità determina anche la probabilità che un router diventi il master del router virtuale in caso di errore del master del router virtuale. Se esistono più router che agiscono come backup del router virtuale, quello con la priorità più alta diventa il master del router virtuale se il master del router virtuale originale ha esito negativo. È possibile configurare la priorità di ciascun backup del router virtuale con un valore compreso tra 1 e 254 utilizzando il comando di priorità vrrp.
Non hai tempo per leggere ? Guarda il video !
La prelazione del router VRRP consente un backup del router virtuale con una priorità più elevata che viene acquisita per assumere il backup del router virtuale che è stato scelto per diventare il router virtuale principale. Questa prelazione è abilitata per impostazione predefinita, quindi non è necessario configurare nulla per far funzionare la prelazione. Se la prelazione è disabilitata, il backup del router virtuale che viene scelto per diventare master del router virtuale rimane il master fino a quando il master del router virtuale originale torna in linea e diventa nuovamente master. È possibile disabilitare la prelazione utilizzando la modalità di configurazione dell’interfaccia del comando no vrrp preempt. Un master router virtuale invia annunci VRRP ad altri router nello stesso gruppo VRRP. Gli annunci contengono la priorità e lo stato del master del router virtuale. Queste pubblicità vengono inviate, ogni secondo per impostazione predefinita, come multicast all’indirizzo multicast standard 224.0.0.18 incapsulato in pacchetti IPv4.
Virtual Router Redundancy Protocol In questo esempio, i router R1, R2 e R3 sono router VRRP che insieme formano un router virtuale o un gruppo VRRP. L’indirizzo IP del router virtuale è lo stesso configurato sull’interfaccia Ethernet di R1 (192.168.1.1).
Poiché il router virtuale utilizza l’indirizzo IP dell’interfaccia Ethernet fisica di R1, R1 assume il ruolo di master del router virtuale. Il master del router virtuale è anche noto come proprietario dell’indirizzo IP. Possono esserci più backup di router virtuali, sebbene nella figura sopra i router R2 e R3 siano backup di router virtuali. Se il master virtuale fallisce, il backup del router virtuale configurato con la massima priorità diventerà il master del router virtuale. Di conseguenza, gli host client sulla LAN ricevono connettività ininterrotta tramite il gateway predefinito (192.168.1.1).
Hot Stanby Router Protocol
HSRP (Hot Standby Router Protocol) è un FHRP di proprietà Cisco (protocollo di ridondanza di primo passaggio) disponibile in due versioni. La nuova versione 2 migliore rispetto alla versione 1 ed è ora la scelta preferita. Queste due versioni di HSRP non sono compatibili tra loro.
Operazione HSRP
Due o più router su un segmento LAN formano un gruppo HSRP noto anche come gruppo di standby. Un router nel gruppo assume il ruolo di router attivo e gestisce tutte le richieste dei client. L’altro router o router sono in standby e subentrano in caso di guasto del router attivo. L’indirizzo multicast 224.0.0.102 viene utilizzato per inviare messaggi hello HSRP versione 2. Questi messaggi comunicano i parametri HSRP ad altri membri del gruppo e fungono anche da keep-alive. Il problema con HSRP è che è attivo solo un router alla volta. Gli altri router nel gruppo di standby sono semplicemente seduti lì a guardare lo spettacolo, fino a quando il router attivo non funziona. Questo schema di cose non è molto efficiente come se si avessero uplink ridondanti collegati ai router di standby, non verrà utilizzata tutta la larghezza di banda aggiuntiva fornita da questi uplink.
Configurazione HSRP
La figura seguente mostra una topologia HSRP di base con due router che formano un gruppo HSRP o standby. Il router R1 è configurato con una priorità 110 che è superiore alla priorità predefinita 100. Il router R2 è configurato con la priorità predefinita 100. Le interfacce Ethernet di R1 e R2 sono configurate con IP indirizzato 192.168.1.1 e 192.168.1.2, rispettivamente . L’indirizzo IP assegnato al gruppo HSRP 10 è 192.168.1.10 che è configurato su entrambi i membri del gruppo usando il comando standby ip.
GLBP (Gateway Load Balancing Protocol) previene un singolo punto di errore, come HSRP e VRRP, ma consente anche la condivisione del carico tra un gruppo di router ridondanti. Più router sulla LAN formano un gruppo per offrire un singolo router virtuale, condividendo anche il carico di inoltro dei pacchetti IP.
HSRP e VRRP consentono inoltre a più router di formare un gruppo di router virtuali con un indirizzo IP virtuale. Ma solo un membro del gruppo viene eletto come router attivo che inoltra i pacchetti inviati all’indirizzo IP virtuale per il gruppo. Gli altri router del gruppo rimangono inattivi fino a quando il router attivo non funziona. In altre parole, la larghezza di banda dei router di standby non viene utilizzata e va sprecata. Sebbene sia possibile configurare più gruppi di router virtuali per ottenere il bilanciamento del carico in caso di HSRP e VRRP, richiede tuttavia la configurazione di gateway predefiniti diversi su host diversi, il che rappresenta un onere amministrativo aggiuntivo.
Il vantaggio di GLBP è che fornisce il bilanciamento del carico oltre alla ridondanza senza richiedere la configurazione di gateway predefiniti diversi su client diversi.
Gateway Load Balancing Protocol
I router che partecipano a GLBP comunicano tra loro tramite messaggi hello inviati ogni 3 secondi all’indirizzo multicast 224.0.0.102, porta UDP 3222 (sia di origine che di destinazione). GLBP supporta fino a 1024 gruppi GLBP su ciascuna interfaccia fisica e fino a quattro forwarder virtuali attivi per gruppo.
I router che partecipano a GLBP formano un gruppo ed eleggono un router come AVG (gateway virtuale attivo) per quel gruppo. Altri membri del gruppo forniscono il backup per AVG se si interrompe. AVG controlla tutti i membri del gruppo assegnando un indirizzo MAC virtuale a ciascun membro. Ogni router si assume la responsabilità di inoltrare i pacchetti inviati all’indirizzo MAC virtuale assegnatogli da AVG. Questi router sono chiamati ciascuno AVF (forwarder virtuale attivo) per il loro indirizzo MAC virtuale. AVG risponde anche alle richieste ARP (Address Resolution Protocol) per l’indirizzo IP virtuale. Questa è la chiave dell’operazione GLBP poiché il bilanciamento del carico viene effettivamente ottenuto dalla risposta di AVG alle richieste ARP da host diversi con indirizzi MAC virtuali diversi. Quando un client invia un messaggio ARP per l’indirizzo IP del gateway predefinito, AVG risponde con l’indirizzo MAC virtuale di uno degli AVF. Quando un altro client invia un messaggio ARP per la risoluzione dell’indirizzo gateway predefinito, AVG restituisce l’indirizzo MAC virtuale dell’AVF successivo. Quindi ogni client ottiene un diverso indirizzo MAC virtuale per lo stesso indirizzo IP virtuale del gateway predefinito. Di conseguenza, ogni client invierà il proprio traffico a router separati nonostante siano configurati con lo stesso gateway predefinito.
La figura seguente mostra una topologia GLBP di base con R1 e R2 che formano un gruppo GLBP. Il router R1 è l’AVG per il gruppo GLBP ed è responsabile dell’indirizzo IP virtuale 192.168.1.10. Il router R1 è anche l’AVF per l’indirizzo MAC virtuale 0007.b400.0a01. Il router R2 è un membro dello stesso gruppo GLBP ed è l’AVF designato per l’indirizzo MAC virtuale 0007.b400.0a02. Il client 1 ha un gateway predefinito di 192.168.1.10 e un indirizzo MAC gateway di 0007.b400.0a01. Il client 2 ha lo stesso gateway predefinito 192.168.1.10 ma riceve l’indirizzo MAC del gateway 0007.b400.0a02 perché il router R2 condivide il carico del traffico con R1
About Author
