FHRP koncepten

Om en router eller ett router-interface (som fungerar som default gateway) går sönder, blir nätverksenheter som är konfigurerade med den default gateway isolerade från externa nätverk. Det behövs en mekanism för att tillhandahålla alternativa default gateway i switchade nätverk där två eller flera routrar är anslutna till samma VLAN. Denna mekanism tillhandahålls av protokoll för redundans vid första hoppet (FHRPs).

I ett switchat nätverk får varje klient bara en default gateway. Det finns inget sätt att använda en sekundär gateway, även om en andra väg finns för att transportera paket från det lokala segmentet.

I figuren är R1 ansvarig för att dirigera paket från PC1. Om R1 blir otillgänglig kan routing-protokollen dynamiskt konvergera. R2 dirigerar nu paket från externa nätverk som skulle ha gått genom R1. Trafik från det inre nätverket associerat med R1, inklusive trafik från arbetsstationer, servrar och skrivare som är konfigurerade med R1 som deras default gateway, skickas fortfarande till R1 och tappas bort.

Notera: För diskussionen om router-redundans finns det ingen funktionell skillnad mellan en lager 3-switch och en router på distributionslagret. I praktiken är det vanligt att en lager 3-switch agerar som default gateway för varje VLAN i ett switchat nätverk. Denna diskussion fokuserar på funktionaliteten för routing, oavsett den fysiska enheten som används.

Nätverksenheter i slutändan är vanligtvis konfigurerade med en enda IPv4-adress som default gateway. Denna adress ändras inte när nätverkstopologin förändras. Om denna default gateway inte kan nås kan den lokala enheten inte skicka paket utanför det lokala nätverkssegmentet. Trots att det kan finnas en redundant router som skulle kunna tjäna som default gateway för segmentet, finns ingen automatisk metod för dessa enheter att identifiera adressen till en ny default gateway.

Notera: IPv6-enheter tar emot IPv4 adressen för sin default gateway dynamiskt från ICMPv6 Router Advertisement. Dock drar IPv6-enheter nytta av en snabbare anslutning till den nya default gateway när de använder FHRP.

Router-redundans

Ett sätt att förhindra en enskild felkälla vid default gateway är att implementera en virtuell router. För att genomföra denna typ av router-redundans konfigureras flera routrar för att samarbeta och ge intrycket av en enda router till nätverksenheter på LAN, som visas i figuren. Genom att dela en IP-adress och en MAC-adress kan två eller flera routrar agera som en enda virtuell router.

I exemplet finns två fysiska routrar som samarbetar för att skapa en virtuell router. Detta möjliggör kontinuerlig nätverksanslutning och enklare nätverksadministration genom att erbjuda redundans och failover-funktioner. Här är hur det fungerar:

  • Virtuell Router: Har som IP-adress 192.0.2.1 som alla PC använder som sin default gateway. Den här IP-adressen är inte bunden till en specifik enhet utan delas av de fysiska routrarna.
  • Fysiska Router 1 (Aktiv): Har IP-adressen 192.0.2.2. Denna router fungerar som den primära routern som hanterar all utgående trafik från de anslutna PC under normala driftförhållanden.
  • Fysiska Router 2 (Reserv): Har IP-adressen 192.0.2.3 och fungerar som en standby-enhet, redo att överta trafikhanteringen om den aktiva routern misslyckas.

Så här fungerar nätverket i exemplet:

  • Trafikflöde under normala förhållanden: När en PC vill skicka data till ett externt nätverk, skapas datapaketen med destinationens IP-adress och den virtuella IP-adressen (192.0.2.1) som default gateway. ARP-förfrågan skickas ut för att lösa vilken MAC-adress som tillhör den virtuella routerns IP-adressen. Den aktiva routern (192.0.2.2) svarar på ARP-förfrågan med den virtuella routerns MAC-adress, vilket leder till att all trafik från PC går via den här routern.
  • Vid routerfel: Om den aktiva routern (192.0.2.2) går ned, upptäcker FHRP-protokollet som körs på båda routrarna detta. Den reservrouter (192.0.2.3) tar då över rollen som den aktiva routern. Reservroutern börjar svara på ARP-förfrågningar för den virtuella IP-adressen och tar över all trafik, vilket minimerar avbrottet i nätverksanslutningen. PC fortsätter att använda samma default gateway-IP utan att behöva någon konfigurationsändring eller att ens vara medvetna om att en failover har inträffat.

Ett redundansprotokoll tillhandahåller mekanismen för att bestämma vilken router som ska ta en aktiv roll i trafikvidarebefordran. Det bestämmer också när överföringsrollen måste övertas av en standby-router. Övergången från en router till en annan är transparent för slutenheterna.

Förmågan hos ett nätverk att dynamiskt återhämta sig från ett fel hos en enhet som fungerar som default gateway kallas första hopp redundans.

FHRP varianter

Det FHRP som används i en produktionsmiljö beror till stor del på utrustningen och behoven i nätverket. Tabellen listar alla tillgängliga alternativ för FHRP.

  • Hot Standby Router Protocol (HSRP) – HSRP är ett Cisco-specifikt FHRP som är utformat för att möjliggöra transparent failover för en första-hop IPv4-enhet. HSRP ger hög nätverkstillgänglighet genom att tillhandahålla redundans för första-hop-routing för IPv4-enheter på nätverk som är konfigurerade med en IPv4 default gateway adress. HSRP används i en grupp av routrar för att välja en aktiv enhet och en standby-enhet. I en grupp av enhetsinterface är den aktiva enheten den enhet som används för att dirigera paket; standby-enheten är den enhet som tar över när den aktiva enheten misslyckas eller när förinställda villkor är uppfyllda. Funktionen för HSRP standby-routern är att övervaka den operativa statusen för HSRP-gruppen och snabbt ta över ansvaret för paketvidarebefordran om den aktiva routern misslyckas.
  • HSRP för IPv6 – Detta är ett Cisco-specifikt FHRP som erbjuder samma funktionalitet som HSRP, men i en IPv6-miljö. En HSRP IPv6-grupp har en virtuell MAC-adress som är härledd från HSRP-gruppnumret och en virtuell IPv6 link-local adress som är härledd från den HSRP virtuella MAC-adressen. Periodiska routerannonseringar (RAs) skickas för den HSRP virtuella IPv6 link-local adressen när HSRP-gruppen är aktiv. När gruppen blir inaktiv, stoppas dessa RAs efter att en sista RA skickats.
  • Virtual Router Redundancy Protocol version 2 (VRRPv2) – Detta är ett icke-egendomligt valprotokoll som dynamiskt tilldelar ansvar för en eller flera virtuella routrar till VRRP-routrarna på ett IPv4-LAN. Detta tillåter flera routrar på en fleråtkomstlänk att använda samma virtuella IPv4-adress. En VRRP-router konfigureras för att köra VRRP-protokollet tillsammans med en eller flera andra routrar som är anslutna till ett LAN. I en VRRP-konfiguration väljs en router som den virtuella routermastern, medan andra routrar fungerar som backup om den virtuella routermastern misslyckas.
  • VRRPv3 – Detta ger möjlighet att stödja både IPv4 och IPv6-adresser. VRRPv3 fungerar i flertillverkarmiljöer och är mer skalbart än VRRPv2.
  • Gateway Load Balancing Protocol (GLBP) – Detta är ett Cisco-specifikt FHRP som skyddar datatrafik från en misslyckad router eller krets, likt HSRP och VRRP, samtidigt som det möjliggör belastningsbalansering (även kallad belastningsdelning) mellan en grupp redundanta routrar.
  • GLBP för IPv6 – Detta är ett Cisco-specifikt FHRP som erbjuder samma funktionalitet som GLBP, men i en IPv6-miljö. GLBP för IPv6 ger automatisk routerbackup för IPv6-värdar konfigurerade med en enda standardgateway på ett LAN. Flera första-hop-routrar på LAN kombineras för att erbjuda en enda virtuell första-hop IPv6-router samtidigt som de delar belastningen för IPv6-paketvidarebefordran.
  • ICMP Router Discovery Protocol (IRDP) – Specifierad i RFC 1256 är IRDP en äldre lösning för FHRP. IRDP låter IPv4-värdar hitta routrar som tillhandahåller IPv4-konnektivitet till andra (icke-lokala) IP-nätverk.