Virtual
Router Redundancy Protocol
ทำงานในการ redundant ในการ route ภานใน วง LAN
สามารถสลับเส้นทาง โดย host ไม่จำเป็นต้องเปลี่ยน IP หรือ MAC ของ Gateway การ Config สามารถทำงานได้เลยไม่จำเป็นต้อง Reload
ตัวอย่าง
Host 1 ชี้ Gatewayไปที่ Switch 1 หาก Switch 1 down Host 1 จะไม่สามารถออก Internet ได้
VRRP:
Host 1 ชี้ Gateway ไปที่ VRID 1 ซึ่งเป็น IP ที่กำหนดไว้ทั้ง 2 ฝั่ง เป็น Master และ Backup (Priority ; 255 = 255 Master, 100 = 100 Backup) ซึ่งใช้เป็น Gateway ของ Host 1
Virtual router MAC
address
เมื่อ configure a
VRID software automatically assigns its MAC
address
ถ้า Master Fail ตัว Backup จะ Forward traffic ไปยัง VRID MAC ซื่ง Host เชื่อว่า MACนี้เป็น Interface gateway
อย่างไรก็ตาม
Backup จะไม่ response Ping เพราะ IP เป็นของ Master ถ้า Master Fail IP ก็ไม่มีด้วย
Master negotiation
VRRP
ใช้ Priority ในการกำหนด
Master/Backup (Priority : 1-255, โดย
255 เป็น สูงสุด)
Hello messages
Hello messages to IP
Multicast address 224.0.0.18
Master and Owner
backup routers
ถ้า Master กลับมาทำงานได้ใหม่ traffic จะกลับมาทำงานที่ mAster
Track ports and
track priority
เป็นการ Monitor สถานะของ Interface port ในส่วนอื่น ๆ ของเส้นทางเส้นทางผ่านเราเตอร์
จากรูปข้างบน
ถ้าเรา Config interface e1/6 to track the state of
interface e2/4, คือ Master = 1/6 ตรวจสอบ Port 2/4
ถ้า Interface 2/4
down. Interface 1/6 จะทำการ ลด Priority ลง เช่น จาก 255
-> 20 และ Master Hello
messages จะกลายเป็น Backup แทน
VRRP-E overview
ความต่างของ VRRP กับ VRRP-E คือ Router ทุกตัวเป็น Backup หมด ไม่มี Master router
ข้อแตกต่าง ด้านต่างๆ
Owners and Backup routers
VRRP จะต้องมี 1xMaster และ (1+N)Backup Router , IP ที่ Config เป็น iP VRID จริงบน Master, และ ต้องมี VRID เหมือนกัน บน Backup Router
VRRP-E Router ทุกตัวสามารถมี VRID ได้ Priority ตัวไหนสูงสุดเป็น master
VRRP ต้องการ VRID’s IP address ที่เป็น real IP address config บน
VRID's interface บน Master Owner. ในขณะที่ VRRP-E ไม้ต้อง
VRRP-E ใช้
UDP port number is 8888
Hello messages to IP Multicast address =224.0.0.2
UDP port number is 8888
Hello messages to IP Multicast address =224.0.0.2
Track ports and track priority
VRRP-E จะลด priority ลงเมื่อ Interface link down เช่น ถ้า VRRP-E interface
priority เป็น 200 และ tracked interface ด้วย track priority 20 goes down ,Software จะลด VRRP-E interface priority ลง เป็น 200-20 =180
จากรูปเป็นการทำ Load sharing รวมทั้ง redundant เส้นทางให้กับ Host
Switch 1 เป็น Master router ของ VRID 1 (backup priority = 110)
Switch 1 เป็น Master router ของ VRID 1 (backup priority = 110)
Switch 2 เป็น Backup router ของ VRID 1 (backup priority = 100)
Switch 1 และ Switch 2 track uplinks(2/4,3/2) ไปยัง Internet
จุดสังเกตุ Host 1,2 Gateway ชี้ VRID 1 = 192.53.5.254
ถ้า Uplink บน switch 1 fail , Backup Priority บนตัวมันจะลดไป 20 (110-20= 90) ซึ่งน้อยกว่า VRID 1 ของ Backup ดังนั้น traffic ที่วิ่งไป Internet จะวิ่งผ่าน Switch 2 แทน
Switch 1 และ Switch 2 track uplinks(2/4,3/2) ไปยัง Internet
จุดสังเกตุ Host 1,2 Gateway ชี้ VRID 1 = 192.53.5.254
ถ้า Uplink บน switch 1 fail , Backup Priority บนตัวมันจะลดไป 20 (110-20= 90) ซึ่งน้อยกว่า VRID 1 ของ Backup ดังนั้น traffic ที่วิ่งไป Internet จะวิ่งผ่าน Switch 2 แทน
ในทำนองเดียวกัน
Switch 2 เป็น Master router ของ VRID 2 (backup priority = 110)
Switch 1 เป็น Backup router ของ VRID 2 (backup priority = 100)
Switch 1 และ Switch 2 track uplinks (2/4,3/2) ไปยัง Internet
จุดสังเกตุ Host 3,4 Gateway ชี้ VRID 1 = 192.53.5.253
ถ้า Uplink บน switch 2 fail , Backup Priority บนตัวมันจะลดไป 20 (110-20= 90) ซึ่งน้อยกว่า VRID 2 ของ Backup ดังนั้น traffic ที่วิ่งไป Internet จะวิ่งผ่าน Switch 1 แทน
พฤติกรรม ARP กับ VRRP-E
source MAC address request sent โดย VRRP-E Master router ซึ่งเป็นVRRP-E virtual MAC address.
เมื่อ Router ส่ง ARP Requesr/Reply Packet ผู้ส่ง
Switch 1 และ Switch 2 track uplinks (2/4,3/2) ไปยัง Internet
จุดสังเกตุ Host 3,4 Gateway ชี้ VRID 1 = 192.53.5.253
ถ้า Uplink บน switch 2 fail , Backup Priority บนตัวมันจะลดไป 20 (110-20= 90) ซึ่งน้อยกว่า VRID 2 ของ Backup ดังนั้น traffic ที่วิ่งไป Internet จะวิ่งผ่าน Switch 1 แทน
พฤติกรรม ARP กับ VRRP-E
source MAC address request sent โดย VRRP-E Master router ซึ่งเป็นVRRP-E virtual MAC address.
เมื่อ Router ส่ง ARP Requesr/Reply Packet ผู้ส่ง
ไม่มีความคิดเห็น:
แสดงความคิดเห็น