Om ett router-interface som fungerar som default gateway slutar fungera, förlorar anslutna nätverksenheter sin kommunikation med externa nätverk. För att undvika detta kan flera routrar i samma LAN eller VLAN konfigureras för att tillhandahålla redundanta default gateway, vilket möjliggör automatisk omdirigering av trafik vid fel.
I figuren hanterar R1 routing av paket från PC1. Om R1 blir otillgänglig kan routing-protokollen dynamiskt konvergera, vilket gör att R2 tar över dirigeringen av trafik från externa nätverk som tidigare passerade genom R1. Däremot fortsätter intern trafik, inklusive från arbetsstationer, servrar och skrivare konfigurerade med R1 som sin default gateway, att skickas till R1, där den interna trafiken går förlorad.
Default gateway adress inte ändras automatiskt
Nätverksenheter är vanligtvis konfigurerade med en fast IPv4-adress som default gateway, och denna adress förändras inte automatiskt vid förändringar i nätverkstopologin. Om default gateway blir otillgänglig kan den lokala enheten inte längre skicka paket utanför det lokala nätverket. Även om en redundant router finns tillgänglig, saknas en inbyggd mekanism för att uppdatera enheterna med adressen till en ny default gateway.
Virtuell Router för Redundant Default Gateway
För att eliminera en enskild felkälla vid användning av en default gateway kan en virtuell router implementeras. Genom att konfigurera flera routrar att samarbeta skapas intrycket av en enda router för nätverksenheter i samma LAN eller VLAN. Detta visas i figuren. Genom att dela en gemensam IP-adress och MAC-adress kan två eller fler routrar fungera som en enda virtuell router, vilket möjliggör redundans och automatisk felhantering.
I exemplet används två fysiska routrar som samarbetar för att skapa en virtuell router. Detta säkerställer kontinuerlig nätverksanslutning och förenklar nätverksadministration genom att erbjuda både redundans och failover-mekanismer.
Så här fungerar det:
- Virtuell router: Har IP-adressen 192.0.2.1/24, som alla klienter använder som sin default gateway. Denna IP-adress är inte kopplad till en specifik fysisk enhet utan delas av de fysiska routrarna.
- Fysisk Router 1 (Aktiv): Har IP-adressen 192.0.2.2/24 och fungerar som den primära routern. Den hanterar all utgående trafik från de anslutna klienterna under normala driftförhållanden.
- Fysisk Router 2 (Reserv): Har IP-adressen 192.0.2.3/24 och fungerar som standby-enhet. Den är redo att ta över om den aktiva routern misslyckas.
Trafikflöde under normala förhållanden:
När en PC skickar data till ett externt nätverk adresseras paketen med destinationens IP och den virtuella routerns IP (192.0.2.1) som default gateway. En ARP-förfrågan skickas för att få MAC-adressen för den virtuella routerns IP. Den aktiva routern (192.0.2.2) svarar med den virtuella routerns MAC-adress, och all trafik dirigeras via denna router.
Vid routerfel:
Om den aktiva routern (192.0.2.2) går ner, upptäcker FHRP-protokollet felet. Reserv-routern (192.0.2.3) tar då automatiskt över rollen som aktiv router. Den börjar svara på ARP-förfrågningar för den virtuella IP-adressen och dirigerar om all trafik. Detta sker obemärkt, så klienterna fortsätter att använda samma default gateway utan att behöva ändra sin konfiguration eller märka att en failover har inträffat.
Med denna bakgrund är vi redo att förklara FHRP.
First Hop Redundancy Protocol
Första hopp redundans protokoll är en teknik som säkerställer nätverksanslutning genom att ge redundans för en default gateway. Det innebär att flera routrar kan samarbeta för att agera som en enda logisk enhet, vilket förhindrar en single point of failure vid första hoppet i nätverket.
När en aktiv router (som fungerar som default gateway) går ner, tar en standby-router automatiskt över, utan att klienterna behöver ändra sin konfiguration eller ens märka att ett fel inträffat. Detta möjliggör automatisk failover och transparent trafikväxling.
Exempel på FHRP-protokoll inkluderar:
- HSRP (Hot Standby Router Protocol) – Cisco-specifikt.
- VRRP (Virtual Router Redundancy Protocol) – En öppen standard.
- GLBP (Gateway Load Balancing Protocol) – Cisco-specifikt, med lastbalansering.
- IRDP (ICMP Router Discovery Protocol) – En äldre metod.
FHRP används i switchade nätverk där flera routrar delar samma VLAN och syftar till att öka nätverkets tillförlitlighet och tillgänglighet.
FHRP varianter
Vilket FHRP som används i en produktionsmiljö beror på nätverkets behov och den utrustning som används. Här är en översikt över olika FHRP-protokoll:
Cisco-specifika FHRP-protokoll:
- Hot Standby Router Protocol (HSRP) – Ett Cisco-proprietärt protokoll som möjliggör transparent failover för en första-hop IPv4-router. HSRP tillhandahåller redundans för IPv4-enheter konfigurerade med en fast default gateway. En HSRP-grupp väljer en aktiv enhet och en standby-enhet. Den aktiva enheten hanterar trafik, medan standby-enheten övervakar statusen och tar över vid fel.
- HSRP för IPv6 – Samma funktionalitet som HSRP men för IPv6. En HSRP IPv6-grupp har en virtuell MAC-adress härledd från HSRP-gruppnumret och en virtuell IPv6 link-local-adress härledd från denna MAC-adress. När gruppen är aktiv skickas periodiska router-annonseringar (RA). Om gruppen blir inaktiv upphör dessa efter att en sista RA har skickats.
- Gateway Load Balancing Protocol (GLBP) – Ett Cisco-specifikt FHRP som, utöver failover-skydd likt HSRP och VRRP, möjliggör belastningsbalansering mellan flera redundanta routrar.
- GLBP för IPv6 – Ger samma funktionalitet som GLBP men för IPv6. Möjliggör automatisk router-backup för IPv6-klienter konfigurerade med en enda default gateway på ett LAN.
Standardiserade FHRP-protokoll:
- Virtual Router Redundancy Protocol version 2 (VRRPv2) – Ett öppet standardprotokoll som dynamiskt tilldelar ansvaret för en eller flera virtuella routrar till VRRP-routrar på ett IPv4-LAN. VRRP möjliggör att flera routrar delar en gemensam virtuell IP-adress. En av dem fungerar som router master, medan övriga är standby och tar över vid fel.
- VRRPv3 – En vidareutveckling av VRRPv2 med stöd för både IPv4 och IPv6. VRRPv3 är mer skalbart och används ofta i flertillverkarmiljöer.
- ICMP Router Discovery Protocol (IRDP) – Ett äldre protokoll, definierat i RFC 1256, som gör det möjligt för IPv4-värdar att identifiera routrar som erbjuder IPv4-konnektivitet till externa nätverk. IRDP är dock föråldrat och ersatt av modernare FHRP-lösningar.