شرح HSRP، VRRP، GLBP
إنها مساحة واسعة للتكرار في عالم أجهزة التوجيه بحيث يستمر جهاز الكمبيوتر الذي يحتوي على بوابة افتراضية في العمل حتى إذا تعطل جهاز التوجيه الذي يتوجه من خلاله هذا الكمبيوتر إلى أي شبكة أخرى، فسيقوم جهاز توجيه آخر باستبداله تلقائيًا.
لدى Cisco بعض المصطلحات:
جهاز التوجيه Standbay – هو جهاز التوجيه الذي ينتظر، في حالة تعطل جهاز التوجيه الرئيسي
Virtual Router - جهاز توجيه غير موجود فعلياً ويقوم بمحاكاة المجموعة الفعلية من أجهزة التوجيه، بحيث يعتقد الكمبيوتر أن لديه بوابة افتراضية واحدة وهي Virtual Router
جهاز توجيه التوجيه - هو جهاز التوجيه الافتراضي الذي يمرر "المعلومات" من خلاله لتوجيهها للأمام
عنوان IP الافتراضي – هذا المصطلح واسع ولا ينتمي إلى هذا المجال فقط، وهو عبارة عن عنوان VIP واحد، وخلفه عدة عناوين، مثلاً العنوان 192.168.1.254 .1.1 (على سبيل المثال جهاز التوجيه 1) أو 192.168.1.2 (على سبيل المثال جهاز التوجيه 2) (وهذا يعني عنوانًا افتراضيًا توجد خلفه عناوين مرتبطة بمكون فعلي مثل جهاز التوجيه)
عنوان MAC الظاهري - مثل VIP فقط MAC، وهو في الواقع عنوان MAC يمكن إخفاء عناوين MAC الفعلية للمكونات المادية خلفه
البوابة الافتراضية - عنوان IP الذي يتعرف عليه الكمبيوتر أو مكون الشبكة باعتباره العنوان الذي يخرج من خلاله عندما لا تكون الشبكة التي يريد الوصول إليها موجودة في جزئها.
توجد عدة بروتوكولات داخل FHRP وهي:
HSRP - بروتوكول ينتمي إلى شركة Cisco ويوفر حلاً للتكرار في أجهزة التوجيه، جهاز توجيه واحد في وضع الاستعداد وآخر في وضع نشط
HSRP لـ IPv6 - بروتوكول ينتمي إلى Cisco ويوفر إجابة للتكرار في أجهزة التوجيه، وجهاز توجيه واحد في وضع الاستعداد وآخر في وضع نشط، فقط في إصدار IPv6
VRRPv2 - لا ينتمي إلى Cisco ويوجد في جميع الشركات المصنعة لأجهزة التوجيه، وهو مشابه جدًا لـ HSRP، فقط المصطلحات مختلفة، ويتم اختيار جهاز توجيه واحد ليكون Virtual Router Master والباقي كنسخ احتياطي، بحيث إذا سقط جهاز التوجيه الرئيسي، يتم اختيار الباقي قم بعمل نسخة احتياطية منه
VRRPv3 – مثل V2 ولكنه ينتمي إلى IPv6
GLBP – הוא קיצור של Gateway Load Balancing Protocol הוא מאפשר יתירות של הראוטרים אך הפיצ'ר המתקדם בו שהוא מאפשר מעבר של מידע ב2 הראוטרים ואם אחד נופל אז רק אחד מעביר את המידע, מצב זה יותר גם יתירות וגם חלוקת עומסים ושם אותו כפרוטוקול מועדף בתחום هذا.
GLBP لـ IPv6 – لإصدار IPv6
شرح HSRP
HSRP هو اختصار لـ Hot Standby Router Protocol وهو بروتوكول احتياطي يوجد فيه جهاز توجيه نشط وجهاز توجيه سلبي واحد، بحيث إذا فشل أحدهما سيأخذ الآخر مكانه ويحل محله في عمل التوجيه.
يستجيب جهاز التوجيه النشط لطلبات ARP الخاصة بجهاز التوجيه عن طريق Virtual Mac Address، ويعرف عنوان IP الخاص بـ VIP الذي سنقوم بإنشائه، ويمرر المعلومات من خلاله ويرسل أيضًا الترحيب (سيتم شرحه لاحقًا)
يستمع جهاز التوجيه السلبي إلى رسائل الترحيب لمعرفة ما إذا كانت الشبكة معطلة ويفترض أنه إذا لم يتم استلام الترحيب فإنه يتحول إلى نشط
لماذا استخدام هذا البروتوكول؟ عندما يكون لدينا جهاز كمبيوتر على سبيل المثال PC1 فإننا نحدد بوابة افتراضية له، في هذه الحالة عندما يسقط جهاز التوجيه، لن يكون لدى PC1 أي وسيلة للوصول إلى الشبكات الأخرى/الشبكة العالمية وبالتالي نحتاج إلى إنشاء حالة من التكرار.
طالما أن أحدهما نشط والآخر سلبي، فإنهما يرسلان لبعضهما البعض رسائل ترحيب (كل 3 ثوانٍ) تحدد هذه الرسالة من سيكون جهاز التوجيه النشط في حالة فشل السلبي، بعد إرسال 3 مرحباً (بعد 9 ثوانٍ) إلى الآخر جهاز التوجيه ولا توجد استجابة، سيقوم مؤقت وقت الانتظار بإحصاء 3 رسائل وسيعلن أن جهاز التوجيه النشط لا يعمل وسيحول جهاز التوجيه السلبي إلى جهاز توجيه نشط
مشكلة هذا التكوين هي عندما ينقطع الخط وليس جهاز التوجيه نفسه، لذلك سوف نقوم بتعريف Active Routerection (اختيار جهاز التوجيه النشط) والذي سيتم من خلاله اختيار جهاز التوجيه ذو الأولوية العليا ومع هذا التعريف سوف نقوم بتعريف التتبع حتى يتمكن HSRP من مراقبة الشبكة وافهم أن الخط قد انخفض وقم بتغيير الأولوية (الأولوية الاستنتاجية هي 100)
في المثال الخاص بي لن نستخدم خط الويب، بل مثال
جهاز التوجيه (التكوين) # الواجهة g0/0
جهاز التوجيه (التكوين إذا) # الاستعداد 192 IP 192.168.1.254
جهاز التوجيه (config-if) # الاستعداد 192 الأولوية 110
جهاز التوجيه (التكوين إذا) #
%HSRP-6-STATECHANGE: GigabitEthernet0/0 Grp 192 حالة التحدث -> الاستعداد
%HSRP-6-STATECHANGE: GigabitEthernet0/0 Grp 192 حالة الاستعداد -> نشط
من خلال ضبط الأولوية 110، حددنا أنه سيتم اختيار هذا الموجه ليكون هو النشط، لأن الأولوية الاستنتاجية هي 100
سنقوم الآن بتكوين جهاز التوجيه 3
جهاز التوجيه (التكوين) # الواجهة g0/0
جهاز التوجيه (التكوين إذا) # الاستعداد 192 IP 192.168.1.254
وسوف نقوم الآن بتعيين جهاز التوجيه 3 ليكون نشطًا لشبكة 192.168.2.0، نفس الأوامر، فقط تلك الأولوية 110 ستكون على جهاز التوجيه 3
جهاز التوجيه (التكوين) # الواجهة g0/1
جهاز التوجيه (التكوين إذا) # الاستعداد 193 IP 192.168.2.254
جهاز التوجيه (config-if) # الاستعداد 193 الأولوية 110
جهاز التوجيه (التكوين إذا) #
%HSRP-6-STATECHANGE: GigabitEthernet0/1 Grp 193 حالة التحدث -> الاستعداد
%HSRP-6-STATECHANGE: GigabitEthernet0/1 Grp 193 حالة الاستعداد -> نشط
الآن سوف نذهب إلى جهاز التوجيه 2 مرة أخرى
جهاز التوجيه (التكوين) # الواجهة g0/1
جهاز التوجيه (التكوين إذا) # الاستعداد 193 IP 192.168.2.254
انقر فوق الأمر
جهاز التوجيه # عرض موجز الاستعداد
واجهة Grp Pri P State Active Standby Virtual IP
Gig0/0 192 100 الاستعداد 192.168.1.1 محلي 192.168.1.254
Gig0/1 193 110 محلي نشط 192.168.2.1 192.168.2.254
يمكننا أن نرى أنه بالنسبة للشبكة 192.168.1.0 تكون الشبكة نشطة وبالنسبة للشبكة 192.168.2.0 فهي سلبية
إذا قمنا بنقل حزمة معلومات في Packet Tracer في وضع المحاكاة، يمكننا أن نرى أنه عند إرسال حزمة من الشبكة 192.168.1.0 إلى 192.168.2.0، فإنها تمر عبر Router2
*يمكنك رؤية علامة X التي توضح أن الحزمة لا تمر عبر Router3 حيث أنها الأولوية التي حددناها لهذه الشبكة
أما بالنسبة للشبكة 192.168.2.0 إذا أرسلنا رسالة إلى الشبكة 192.168.1.0 فسوف نتلقى أن جهاز التوجيه 2 سوف يقوم بالفعل بحظر الحزمة
بالطبع، عندما يتعلق الأمر بالإنترنت وقمت بتعيين Last Resort 0.0.0.0 على عنوان معين مثل 172.16.1.1، فلن تحتاج إلى إعداد HSRP على الجانب الآخر من جهاز التوجيه كما هو الحال هنا، المقارنة التي قمت بها أننا سنتلقى Ping in Packet Tracer وسيكون من الأسهل إعداده
حاول الآن تعطيل أحد المنافذ الموجودة على أحد أجهزة التوجيه وسترى أن المعلومات ما زالت مستمرة! وذلك كون رسائل الترحيب لم تذهب إلى الراوتر النشط وبالتالي تم اختيار الراوتر الثاني ليكون نشطا للشبكة الثانية أيضا، سيكون الأمر هكذا...
إذا سقط أحدهما وعاد نفس الذي سقط، فلن يصبح جهاز التوجيه هذا نشطًا مرة أخرى، بل سيظل في الواقع خاملًا لإعادة جهاز التوجيه هذا إلى كونه نشطًا، قم بتنفيذ الأمر
جهاز التوجيه (التكوين) # الواجهة g0/1
جهاز التوجيه (config-if) # الاستعداد 193 استباقيًا
بالطبع، يجب النظر إلى كل شبكة على حدة، إذا قمت بهذا التمرين المعملي بالضبط
ولكن ماذا يحدث عندما ينقطع الخط وليس جهاز التوجيه نفسه؟ هنا سوف نحدد تتبع الواجهة
أدخل جهاز التوجيه 2 وقم بتعيين منفذ شبكة 192.168.2.0
جهاز التوجيه (التكوين) # الواجهة g0/1
جهاز التوجيه (config-if) # الاستعداد 193 تتبع جيجابت إيثرنت 0/1
وبالتالي تتم مراقبة خط جهاز التوجيه هذا بواسطة HSRP
GLBP
بروتوكول موازنة تحميل البوابة
هو اختصار لـ Gateway Load Balancing Protocol، فهو يسمح بتكرار أجهزة التوجيه، لكن الميزة المتقدمة فيه أنه يسمح بمرور المعلومات في جهازي توجيه وإذا سقط أحدهما، يقوم واحد فقط بنقل المعلومات، هذا الوضع هو المزيد من التكرار وتوزيع التحميل ويجعله البروتوكول المفضل في هذا المجال.
قاموس مصطلحات:
Active AVG - هو اختصار لـ Active Virtual Gateway، حيث يوجد جهاز توجيه واحد فقط مع AVG تكون أولويته هي الأعلى ضمن مجموعة GLBP (والتي سنحددها في الأوامر ARP عندما يبحثون عن عنوان IP الخاص بجهاز التوجيه).
Standby AVG - سيكون جهاز التوجيه ذو الأولوية العليا بعد Active AVG هو جهاز التوجيه "المنتظر" وسيتولى الأمر في حالة تعطل Active AVG.
AVF - هو اختصار لـ Active Virtual Forwarder وكل من Active AVG و Standby AVG جزء من AVF AVF مسؤول عن تلقي المعلومات من خلال Virtual MAC الخاص بجهاز التوجيه هذا وعندما يتعذر عليه تلقي المعلومات من خلال Virtual MAC فإن أجهزة التوجيه الأخرى هي المسؤول عن التعامل مع Virtual MAC الذي لا يمكنه استقبال المزيد من الحزم والتعامل معها بدلاً من ذلك، مثال آخر هو عندما تقوم بتغيير الوزن - سيكون لوزن AVF إلى جهاز التوجيه هذا الأولوية في نقل المزيد من المعلومات، فكلما زاد الوزن، زادت المعلومات التي سوف ينقل جهاز التوجيه من خلاله والباقي أقل
وقت
انتظر TIme - بعد فترة زمنية معينة، إذا لم يستقبل جهاز التوجيه الترحيب من جهاز توجيه آخر، فسوف يعتبره جهازًا قد سقط، لذا يجب عليك محاولة المشاركة في اختيار من سيأخذ Virtual MAC الخاص بجهاز التوجيه الذي تم تثبيته. سقط
يوجد مؤقت إعادة التوجيه في حالة عدم وجود استجابة من جهاز التوجيه ولكنه لا يزال مستمرًا في إرسال المعلومات
مؤقت الانتظار الثانوي - إذا مر الحد الأدنى من الوقت لهذه القيمة على نفس جهاز التوجيه، فلن يتمكن أي جهاز توجيه من التعامل مع Virtual MAC الخاص به
الاستباق - سواء كان AVG أو AVF، بعد سقوط جهاز التوجيه، يمكنه استعادة الحالة التي كان عليها، الاستعداد أو النشط
البث المتعدد - يستخدم بروتوكول GLBP 224.0.0.102 وبروتوكول UDP 3222 للتواصل بين أجهزة التوجيه.
خوارزمية موازنة التحميل
Round Robin - هو البروتوكول الافتراضي، وستكون المعلومات التي يتم تلقيها لـ Virtual MAC عشوائية، مرة واحدة لجهاز التوجيه هذا ومرة واحدة لجهاز التوجيه هذا...
مرجح – عدد أجهزة الكمبيوتر التي ستمر عبر نفس جهاز Virtual MAC، وكلما زاد الوزن، زاد عدد أجهزة الكمبيوتر التي تمر عبره
المضيف التابع - تعريف يكون فيه نفس الكمبيوتر دائمًا لديه نفس Virtual MAC للبوابة الافتراضية الخاصة به وبالتالي سيمر دائمًا عبر جهاز توجيه معين
معمل
سنقوم بإجراء مختبر! (تم إجراء المختبر في GNS3)
سأشرح الأوامر:
سنقوم أولاً بتعريف R2 والمنفذ F0/1 الذي يواجه الشبكة 192.168.1.0/24 وعنواننا الافتراضي VIP هو 192.168.1.254
R2 # تكوين ر
R2(config)# واجهة FastEthernet 0/1
R2(التكوين إذا)# glbp 1 الملكية الفكرية 192.168.1.254
سنقوم بتعيين الاستباقية، إذا سقط هذا الموجه وعاد فسوف يتطلب عودة Active AVG
R2(config-if)# glbp 1 استباقي
R2(config-if)# glbp 1 الأولوية 150
R2(config-if)# glbp 1 موازنة التحميل المستديرة
R2(التكوين إذا)# النهاية
الآن سوف نقوم بتعريف VIP A هو 192.168.2.254 الذي ينتمي إلى الشبكة 192.168.2.0
R2 # تكوين ر
R2(config)# واجهة FastEthernet 0/0
R2(التكوين إذا)# glbp 2 الملكية الفكرية 192.168.2.254
R2(config-if)# glbp 2 استباقي
R2(config-if)# glbp 2 الأولوية 150
R2(config-if)# glbp 2 موازنة التحميل المستديرة
سنقوم الآن بتكوين جهاز التوجيه 3 بنفس العنوان الظاهري حيث يواجه المنفذ F0/1 الشبكة 192.168.1.0
R3# تكوين ر
R3(config)# واجهة FastEthernet 0/1
R3(التكوين إذا)# glbp 1 الملكية الفكرية 192.168.1.254
R3(config-if)# glbp 1 استباقي
R3(config-if)# glbp 1 الأولوية 150
R3(config-if)# glbp 1 موازنة التحميل المستديرة
R3(التكوين إذا)# النهاية
يبقى الآن تكوين شبكة 192.168.2.0 على كل جهاز توجيه
R3# تكوين ر
R3(config)# واجهة FastEthernet 0/0
R3(التكوين إذا)# glbp 2 الملكية الفكرية 192.168.2.254
R3(config-if)# glbp 2 استباقي
R3(config-if)# glbp 2 الأولوية 150
R3(config-if)# glbp 2 موازنة التحميل المستديرة
والآن يجب أن تكون في وضع GLBP، لا تنس إعطاء البوابة الافتراضية وهي 192.168.1.254 للشبكة 192.168.1.0 وللشبكة 192.168.2.0 البوابة الافتراضية وهي 192.168.2.254
