first-hop redundancy protocol
Főnév
first-hop redundancy protocol (tsz. first-hop redundancy protocols)
- (informatika) A First-Hop Redundancy Protocol (FHRP) olyan technológia, amely biztosítja a gateway redundanciát a helyi hálózaton belül. Ez azért fontos, mert ha az alapértelmezett átjáró (default gateway) – amely általában egy router – meghibásodik, a helyi hálózaton lévő kliensek nem tudnak kapcsolatot létesíteni más hálózatokkal, például az internettel. Az FHRP célja, hogy ilyen hiba esetén automatikusan egy másik router vegye át az alapértelmezett átjáró szerepét, megszakítás nélkül.
Ebben a részletes ismertetőben átnézzük: 1. Az FHRP működésének alapjait 2. A főbb protokollokat: HSRP, VRRP, GLBP 3. Előnyöket, hátrányokat és konfigurációs alapokat
1. Mi az a First-Hop Redundancy Protocol (FHRP)?
A “first-hop” kifejezés az első útválasztóra utal, amellyel egy eszköz (pl. számítógép) kommunikálni próbál a helyi hálózaton kívül. Az FHRP biztosítja, hogy ez az első útválasztó mindig elérhető legyen, még akkor is, ha az eredeti router meghibásodik.
Miért fontos?
- Az operációs rendszerek jellemzően csak egy alapértelmezett átjárót konfigurálnak.
- Ha ez az egy átjáró elérhetetlenné válik, akkor a kliens nem tud adatot küldeni a helyi hálózaton kívülre.
- FHRP lehetővé teszi, hogy több fizikai router egy virtuális IP-címen keresztül jelenjen meg a hálózati kliensek számára – a kliensek számára ez az átjáró megváltoztathatatlan és mindig elérhető.
2. Főbb FHRP protokollok
A legismertebb FHRP protokollok a következők:
a) HSRP – Hot Standby Router Protocol (Cisco saját)
- Fejlesztő: Cisco
- Funkció: Egy aktív és egy vagy több tartalék router.
- A HSRP csoport létrehoz egy virtuális IP címet és MAC címet.
- Az aktív router válaszol minden forgalomra, a többi készenléti állapotban várja, hogy átvegye a szerepét.
- Ha az aktív router elérhetetlenné válik, a standby router automatikusan átveszi a szerepet.
HSRP állapotok:
- Initial
- Learn
- Listen
- Speak
- Standby
- Active
HSRP működése:
- A routerek hello üzeneteket küldenek egymásnak (alapértelmezés szerint 3 másodpercenként).
- Ha 10 másodpercig nem hallanak az aktív routerről (default hold time), akkor standby router válik aktívvá.
b) VRRP – Virtual Router Redundancy Protocol (nyílt szabvány)
- Fejlesztő: IETF (RFC 5798)
- Használható Cisco-n, Juniper-en, HP-n stb.
- Hasonló a HSRP-hez, de szabványos.
- A VRRP master router válaszol a forgalomra, a többi backup router várakozik.
- A VRRP csoporthoz tartozik egy virtuális IP és MAC cím, amelyet a master router hirdet.
VRRP jellemzői:
- A master router hirdeti a virtuális IP-t, míg a többiek csak akkor lépnek előre, ha nem hallják azt.
- Gyors failover lehetséges (akár 1 másodperces időzítéssel is).
c) GLBP – Gateway Load Balancing Protocol (Cisco saját)
- Fejlesztő: Cisco
- Egyedülálló abban, hogy nem csak redundanciát, de load balancinget is biztosít.
- Több router is aktívan részt vehet a forgalom irányításában.
- Egy virtuális IP, de több virtuális MAC cím – a kliensek különböző MAC címeket kapnak, így a forgalom eloszlik a routerek között.
GLBP komponensek:
- Active Virtual Gateway (AVG): kijelöli, melyik routerek kapják a forgalmat.
- Active Virtual Forwarder (AVF): ténylegesen továbbítja a forgalmat.
Előnye:
- Kiegyensúlyozott forgalomelosztás több router között.
- Redundancia és teljesítménynövelés egyszerre.
3. Előnyök és hátrányok
| Protokoll | Előnyök | Hátrányok |
|---|---|---|
| HSRP | Egyszerű konfiguráció, Cisco eszközökkel integrált | Cisco-specifikus, nem interoperábilis |
| VRRP | Nyílt szabvány, több gyártó támogatja | Load balancing nem elérhető |
| GLBP | Redundancia + load balancing | Csak Cisco, komplexebb konfiguráció |
4. Konfigurációs példa (Cisco HSRP)
interface GigabitEthernet0/1
ip address 192.168.1.2 255.255.255.0
standby 1 ip 192.168.1.1
standby 1 priority 110
standby 1 preempt
standby 1 version 2
Magyarázat: - standby 1 ip 192.168.1.1: definiálja a virtuális IP-t, amit a kliensek használnak. - priority 110: ezzel a router előnyt élvez más standby routerekkel szemben (default: 100). - preempt: lehetővé teszi, hogy ha ez a router visszatér, visszavegye az aktív szerepet. - version 2: HSRP verziója (javasolt újabb hálózatokhoz).
5. Hibaátvétel működése
- A kliensek az alapértelmezett átjáró IP címét (pl. 192.168.1.1) használják.
- Ez az IP egy virtuális routerhez tartozik.
- A valódi routerek között egyet kijelöl a protokoll, amely aktívként működik.
- Ha ez a router meghibásodik, egy másik veszi át a helyét – a kliensek észre sem veszik.
6. Összegzés
Az FHRP protokollok elengedhetetlenek az üzletmenet-folytonosság és a hálózati rendelkezésre állás szempontjából. Legyen szó HSRP-ről, VRRP-ről vagy GLBP-ről, mindegyik lehetővé teszi, hogy a hálózati átjáró soha ne legyen egyetlen ponton meghibásodható elem (single point of failure).
Ajánlás: - Cisco hálózatokhoz: HSRP vagy GLBP (ha szükséges a terhelésmegosztás). - Vegyes gyártókhoz: VRRP, mivel ez nyílt szabvány.
- first-hop redundancy protocol - Szótár.net (en-hu)
- first-hop redundancy protocol - Sztaki (en-hu)
- first-hop redundancy protocol - Merriam–Webster
- first-hop redundancy protocol - Cambridge
- first-hop redundancy protocol - WordNet
- first-hop redundancy protocol - Яндекс (en-ru)
- first-hop redundancy protocol - Google (en-hu)
- first-hop redundancy protocol - Wikidata
- first-hop redundancy protocol - Wikipédia (angol)