Протокол VRRP
Одной из ключевых проблем в проектировании надежных сетей является наличие единой точки отказа — шлюза по умолчанию. Выход из строя данного оборудования парализует работу всей подсети. С помощью протокола резервирования VRRP можно эффективно решить эту проблему.
VRRP (Virtual Router Redundancy Protocol) — протокол третьего уровня, предназначенный для резервирования маршрутизаторов и создания единого виртуального маршрутизатора с общим IP-адресом, который используется как адрес шлюза по умолчанию для всех хостов, что позволяет обеспечить надежность и непрерывность работы сети.
РОЛИ
Все маршрутизаторы делятся на два типа: VRRP Master и VRRP Backup. При этом Master может быть только один маршрутизатор, а остальные — Backup.
VRRP Master — это главный маршрутизатор, который отвечает за пересылку пакетов, отправленных на виртуальный IP-адрес.
VRRP Backup — это резервный маршрутизатор, который мониторит состояние главного маршрутизатора и берёт на себя его задачи в случае сбоя.
ПРИНЦИП РАБОТЫ VRRP
-
При включении устройств в сеть запускается процесс выбора главного маршрутизатора. Маршрутизатор с наивысшим приоритетом становится Master, остальные — Backup. В случае если приоритеты равны, Master становится устройство с наименьшим IP-адресом.
-
В стабильном состоянии Master отправляет специальные сообщения — Advertisement — на адрес групповой рассылки, зарезервированной для VRRP, на которую подписаны все маршрутизаторы в данной группе. Сообщение содержит следующие основные параметры:
- Приоритет. Может принимать значение от 0 до 255
- IP-адреса, ассоциированные с виртуальной группой
- Идентификатор виртуального роутера - любое значение от 1 до 255
- Advertisement Interval — интервал между отправкой VRRP-объявлений (по умолчанию - 1 секунда)
Backup в это время прослушивает VRRP-объявления от Master и отсчитывает таймер - Master Down Timer, который срабатывает, когда VRRP-объявление не приходило в течение определенного интервала, по умолчанию - 3 секунды, называемого Master Down Interval. После этого интервала резервный маршрутизатор становится главным.
НАСТРОЙКА РЕЗЕРВИРОВАНИЯ ПО ПРОТОКОЛУ VRRP
Рассмотрим пример настройки протокола VRRP на базе маршрутизатора EDR-G9010-VPN-2MGSFP:
1. Настройка адресации
Всем коммутаторам и маршрутизаторам должен быть присвоен свой уникальный IP-адрес из одной подсети.
2. Создание VLAN
Разделим нашу сеть на VLAN, чтобы создать изолированные широковещательные домены.
3. Настройка резервирования
На каждом маршрутизаторе должно быть включено и настроено резервирование по протоколу VRRP для каждого из VLAN.
Interface - интерфейс, на котором вы хотите включить VRRP.
Virtual IP - виртуальный IP-адрес. Единый для всей группы VRRP, любой свободный адрес. Если виртуальный IP-адрес совпадает с реальным адресом маршрутизатора, то он автоматически становится Master.
Virtual Router ID - идентификатор виртуального маршрутизатора, который используется для назначения виртуального маршрутизатора группе VRRP. Всего в сети может быть организовано 255 виртуальных маршрутизаторов.
Priority - приоритет VRRP: чем больше число, тем выше приоритет. Максимально возможный приоритет достигается при значении 254. Если приоритеты устройств равны, то приоритет отдаётся устройству с наименьшим IP-адресом.
Preemption – функция, которая определяет, вернёт ли себе ведущее устройство (Master) роль активного маршрутизатора после того, как оно восстановит работоспособность после сбоя.
Preemption Delay (sec) - время, в течение которого ведущее устройство будет ждать, прежде чем вернуть себе полномочия.
Advertisement Interval (sec) - интервал, через который ведущее устройство отправит пакеты всем ведомым устройствам, чтобы сообщить им, кто является главным.
4. Настройка VRRP Tracking
Функция отслеживания (VRRP Tracking) — это механизм, который непрерывно мониторит состояние интерфейса или порта и отправляет данные об изменениях в систему.
Target IP – внешний IP-адрес, по которому определяется состояние соединения.
Interval (sec) - интервал, который устройство будет использовать для проверки связи с внешним IP-адресом.
TimeOut (sec) - время ожидания ответа, в течение которого устройство будет ждать ответ, прежде чем истечет время ожидания.
Success Count (sec) - количество последовательных успешных запросов отслеживания, которое используется для повышения приоритета.
Failure Count - количество сбоев при попытке соединения с внешним хостом. После превышения данного порога сработает функция переключения на резервный маршрутизатор
Примечание: Устройства Moxa определяют, какой интерфейс/исходный IP-адрес использовать для проверки связи с целевым IP-адресом на основе таблицы маршрутизации.
5. Состояние VRRP
После завершения настроек и сохранения изменений можно собрать приведенную выше схему и проверить ее работоспособность.
Во вкладке Redundancy -> Layer 3 Redundancy -> VRRP -> Status можно отслеживать состояние VRRP групп.
Если все настройки из примера выполнены корректно, маршрутизатор с IP-адресом 192.168.0.10 будет являться Master для двух групп, а маршрутизатор с IP-адресом 192.168.0.20 – Backup.
Если оборвать соединение, статусы групп поменяются. Один из маршрутизаторов, где нет обрыва, станет Master для обеих VRRP групп, второй перейдет в состояние Backup и Init из-за уменьшенного приоритета. При этом связь между ПК останется.
ПРЕИМУЩЕСТВА ИСПОЛЬЗОЛЬЗОВАНИЯ VRRP
- Повышенная надёжность сети: VRRP позволяет нескольким маршрутизаторам работать вместе в рамках одной группы, используя общий виртуальный IP-адрес.
- Автоматическое переключение: VRRP обеспечивает автоматическое переключение, при котором резервные маршрутизаторы берут на себя функции основного маршрутизатора в случае сбоя.
- Простое управление сетью: VRRP упрощает управление сетью, позволяя нескольким маршрутизаторам работать вместе как единая группа с общим виртуальным IP-адресом.
В линейке оборудования MOXA протокол VRRP поддерживают все маршрутизаторы и коммутаторы 3 уровня.
Сети Ethernet