در این مقاله قصد داریم نحوه پیکربندی پروتکل VRRP را روی تجهیزات میکروتیک آموزش دهیم. وقتی دو یا چند روتر به یک LAN Subnet متصل می شوند، همه آن ها می توانند به عنوان Default Gateway برای کاربران داخل LAN مورد استفاده قرار گیرند. اینجاست که ما به یک پروتکل دیگر جهت Redundancy نیاز پیدا می کنیم.
FHRP به نوعی از پروتکل ها اشاره دارد که در ایجاد Redundancy میان روترها در یک LAN Subnet از آنها استفاده می شود.
این دسته از پروتکل ها باعث می شود تا هر دو یا چند روتر میکروتیک به عنوان یک Default Gateway برای کاربران شبکه عمل کنند. در نتیجه کاربران نیاز به اعمال هیچ گونه تغییری در تنظیمات Default Gateway نخواهند داشت.
از این دسته پروتکل ها می توان به VRRP,HSRP,GLBP اشاره کرد.
GLBP و HSRP پروتکل های اختصاصی سیسکو هستند اما VRRP یک پروتکل استاندارد است.
پروتکل VRRP بسیار شبیه به پروتکل HSRP است. در این پروتکل چندین روتر در یک گروه مجازی معروف به گروه VRRP قرار خواهند گرفت و به کلیه روترهای قرار گرفته در این گروه یک IP Address و یک MAC Address مجازی اختصاص داده خواهد شد.
در این پروتکل، در داخل گروه مجازیVRRP ، یک روتر در نقش روتر Master و بقیه روتر ها به عنوان Backup قرار خواهند داشت. در این پروتکل تنها روتر Master قادر به ارسال ترافیک به مقصد خواهد بود.
در این پروتکل روتری که بالاترین Priority را داشته باشد به عنوان روتر Master انتخاب خواهد شد. روتر Master با ارسال پیام های Advertisement به آدرس 224.0.0.18، به کلیه روترهای داخل گروه VRRP وضعیت خود را اعلام خواهد کرد.
این پیام ها به صورت پیش فرض هر یک ثانیه یکبار ارسال خواهد شد و در صورتی که ارسال پیام Advertisement از سمت روتر Master قطع شود و روترهای Backup در داخل گروه VRRP این پیام را دریافت نکنند، فرض بر از کار افتادن روتر Master گذاشته خواهد شد و یکی از روترهای Backup که دارای Priority بالاتری است به عنوان روتر Master انتخاب خواهد شد.
Priority عددی بین 0 تا 255 خواهد بود و به صورت پیش فرض 100 است.
سناریو زیر را تصور کنید:
4 روتر در این Subnet وجود دارد که هر کدام می توانند به عنوان Default Gateway کاربران در شبکه قرار گیرند و هدایت ترافیک به مقصد را بر عهده گیرند.
مشکل زمانی رخ می دهد که یکی از روترها Down شود. پس آن کلاینت ها مجبور به تغییر Default Gateway خود خواهند شد که این عمل در یک شبکه Enterprise زمان بر است.
این در حالی است که با پیکربندی پروتکل VRRP روی این 4 روتر و Set کردن Default Gateway کلاینت ها به IP Address گروه VRRP، کلاینت متوجه Down شدن روترها نمی شود و روتر دیگری وظیفه ارسال ترافیک به مقصد را برعهده خواهد گرفت. بدون نیاز به تغییر Default Gateway در کلاینت ها!
قصد داریم پروتکل VRRP را روی Ether1 روتر ها که به سمت شبکه داخلی است راه اندازی کنیم و به گروه VRRP آدرس IP 192.168.1.100 را اختصاص دهیم.
از این پس Default Gateway کلاینت ها باید 192.168.1.100 قرار گیرد. همچنین تصمیم داریم کلیه ترافیک تا زمانی که روتر G1 آپ هست، از این روتر عبور کند.
پس Priority این روتر را مقدار بالاتری Set می کنیم و Preemption را Enable می کنیم. کلیه روترهایی که تصمیم داریم در این گروه VRRP قرار دهیم، باید VRID یکسانی داشته باشند.
اتصال کلیه روترها به اینترنت برقرار است و ما دیگر سراغ کانفیگ NAT و Default Route نمی رویم.
کانفیگ روتر G1:
ip address add address=192.168.1.10/24 interface=ether1-LAN/
interface vrrp add name=vrrp1 interface=ether1-LAN vrid=10 priority=101 preemption-mode=yes/
ip address add address=192.168.1.100/32 interface=vrrp1/
کانفیگ روتر G2:
ip address add address=192.168.1.20/24 interface=ether1-LAN/
interface vrrp add name=vrrp1 interface=ether1-LAN vrid=10 priority=100/
ip address add address=192.168.1.100/32 interface=vrrp1/
کانفیگ روتر G3:
ip address add address=192.168.1.30/24 interface=ether1-LAN/
interface vrrp add name=vrrp1 interface=ether1-LAN vrid=10 priority=100/
ip address add address=192.168.1.100/32 interface=vrrp1/
کانفیگ روتر G4:
ip address add address=192.168.1.40/24 interface=ether1-LAN/
interface vrrp add name=vrrp1 interface=ether1-LAN vrid=10 priority=100/
ip address add address=192.168.1.100/32 interface=vrrp1/
مشاهده وضعیت پروتکل VRRP با اجرای دستور زیر امکان پذیر است.
interface vrrp print/
نتیجه اجرا روی روتر G1:
فلگ RM بدین معنا است که این روتر به عنوان Master انتخاب شده و Running است.
نتیجه اجرا روی سایر روترها:
فلگ B بدین معنا است که این روتر به عنوان Backup انتخاب شده است.