معرفی FHRP

 از Default Gateway برای انتقال Packet ها از یک شبکه‌ی LAN به شبکه‌ی دیگر استفاده می‌گردد. اگر بخواهیم برای Gateway ها در لایه‌ی Distribution یا Core شبکه‌ی خود Redundancy داشته باشیم، می‌توان از پروتکلی به نام FHRP که مخفف عبارت First Hop Redundancy Protocol است استفاده کنیم. راه‌اندازی شبکه با یک Gateway بدون افزونگی باعث ایجاد Single Point Of Failure می‌شود. 

پروتکل‌های مورد استفاده در FHRP چیست؟

سازمان‌ها از پروتکل‌های گوناگونی برای ممانعت از Single Point of Failure و یا Bottleneck در شبکه‌ استفاده می‌کنند. در حال حاضر برای ایجاد افزونگی در لایه‌ی Core یا Distribution شبکه، می‌توان از پروتکل FHRP استفاده کرد. این پروتکل یک Gateway پیشفرض و مجازی ایجاد می‌کند. در صورتی که در شبکه یک Single Point of Failure یا Bottleneck رخ دهد، FHRP با ایجاد Redundancy و دسترسی مجازی و هدایت Client ها، مانع از قطعی کامل شبکه شده، و تا زمان اصلاح کار سوییچ یا روتر، به فعالیت خود ادامه می‌دهد. وجود چنین پروتکلی به این دلیل است که تعویض روتر یا سوییچ معیوب، زمان‌بر است و نمی‌توان ریسک قطعی شبکه را پذیرفت و این مساله منجر به از دست رفتن Client ها خواهد شد.

از پروتکل FHRP ، در لایه‌ی Core و Distribution استفاده می‌شود. در بعضی از شبکه‌ها، علاوه بر استفاده از FHRP در لایه‌ی Distribution ، از چند Default Gateway روی client های مختلف انجام می‌شود. این کار با ایجاد redundancy  و load balancing ، به متصل باقی ماندن شبکه تا حدود زیادی کمک می‌کند، اما اگر یکی از default gateway ها دچار مشکل شود، بیشتر از نیمی از client ها دسترسی خود را از دست خواهند داد و دچار اختلال خواهند شد.

پروتکل‌های زیرشاخه‌ای در FHRP

HSRP (Hot Standby Router Protocol)

این پروتکل مختص شرکت و محصولات سیسکو می‌باشد. برای اینکه بتوانیم دو شبکه را به یکدیگر متصل کنیم، احتیاج به یک روتر داریم. اگر ارتباط روتر با منبع یا مقصد به هر دلیلی قطع شود، دسترسی به شبکه نیز دچار اخلال می‌شود. راه حل این پروتکل، این است که به جای یک روتر، از دو روتر استفاده کنیم، که در صورت خرابی یکی از روترها، از روتر دوم استفاده کنیم. HSRP سبب به وجود آمدن redundancy در IP Networks شده و ویژگی High Availability نیز به وجود می‌آید. حاصل فعالیت‌های این پروتکل، ایجاد یک روتر مجازی است و IP آن نیز Virtual IP نامیده می‌شود. از دو روتر یاد شده، یکی در حالت Active و دیگری در حالتStandby  قرار می‌گیرد. این پروتکل، ترافیک IP را بدون نیاز به در دسترس بودن روترها مسیریابی و هدایت می‌‎کند. 

VRRP (Virtual Router Redundancy Protocol)

این پروتکل استاندارد IEEE است، قابل استفاده با هر نوع سوییچ از هر برندی بوده و به صورت عمومی منتشر شده است. عملکرد این پروتکل، شباهت زیادی با پروتکل HSRP دارد، و ویژگی آن این است که می‌توان برای آن یک آدرس Interface فیزیکی هم به عنوان آدرس انتخابی virtual در نظر گرفت. اما این قابلیت، در پروتکل HSRP وجود ندارد. همچنین برخلاف پروتکل HSRP ، در پروتکل VRRP چندین Gateway قابلیت قرار گرفتن در حالت Standby را دارند و زمانی که لازم باشد کنترل Interface مجازی را در دست می‌گیرند.

GLBP (Gateway Load Balancing Protocol)

همانند پروتکل HSRP ، این پروتکل نیز مخصوص به محصولات شرکت سیسکو می‌باشد. ویژگی این پروتکل این است که امکانات و تکنیک‌های پیشرفته‌تری به آن اضافه شده، مانند Load Sharing یا Load Balancing  و این قابلیت‌ها به صورت native بر روی پروتکل قرار دارند. نحوه‌ی عملکرد این پروتکل به این شکل است که یکی از سوییچ‌های موجود، به عنوان Active Virtual Gateway یا اختصارا AVG انتخاب شده و مورد استفاده قرار می‌گیرد، و سایر سوییچ‌ها ، به صورت Active Virtual Forwarder یا AVF در می‌آیند. در پروتکل‌های قبلی، تنها یک روتر Active وجود داشت، و سایر روترها، تنها در صورت Fail شدن این روتر active می‌شدند.

سوییچ‌های AVG ، MAC Address اختصاصی خود را خواهند داشت و وظیفه‌ی آن‌ها پاسخ به درخواست‌های ARP از طرف Client هاست. اولین درخواست ARP ، آدرس MAC سوییچ اول به Client برگردانده می‌شود وClient  دوم سوییچ دوم، به همین ترتیب طبق الگوی Round Robin  آدرس‌های MAC به Client ها ارسال شده و فرایند Load Balancing  در شبکه اجرا می‌شود.

در کل می‌توان گفت که عملکرد این سه پروتکل از دیدگاه Client ، یکسان است و وظیفه‌ی هر سه آن‌ها ایجاد یک سوییچ مجازی در لایه‌ی core و distribution است.

برای حفظ پایداری شبکه‌ی سازمان‌ها احتیاج به Redundancy یا افزونگی امری اساسی است، زیرا باعث دسترسی پایدار شبکه به سرویس‌ها را تسهیل می‌کند. وجود تنها یک روتر، قطعا مشکلاتی برای یک سازمان به دنبال خواهد داشت، بنابراین، استفاده از پروتکل‌های FHRP ، می‌تواند راهکاری کاملا عملیاتی برای حل این مشکل باشد.

به اشتراک بگذارید:

مقالات مرتبط:

ارسال پیام

پیمایش به بالا

اطلاع‌رسانی پشتیبانی فنی

با توجه به احتمال بروز حملات سایبری، بدین‌وسیله ضمن اعلام آماده‌باش ۲۴ ساعته تیم واکنش سریع شرکت دژپاد، شماره تماس متخصصین فنی جهت پاسخگویی در لحظه به شرح زیر اعلام می‌گردد:

پشتیبانی آنتی‌ویروس: ۰۹۳۰۰۱۵۴۴۵۱

پشتیبانی فایروال: ۰۹۳۰۰۱۵۴۹۷۷

پشتیبانی استوریج: ۰۹۳۰۰۱۵۴۸۷۵