پروتکل VRRP (Virtual Router Redundancy Protocol) چیست؟

1403/11/27
ارسال شده توسط
امنیت شبکه
87 بازدید
آشنایی با VRRP
زمان مطالعه: 8 دقیقه

در شبکه‌های کامپیوتری، روترها نقش کلیدی در مسیریابی بسته‌های داده ایفا می‌کنند و به‌عنوان دروازه‌ای برای ارتباط بین شبکه‌های مختلف عمل می‌کنند. در بسیاری از موارد، شبکه‌های سازمانی و دیتاسنترها تنها از یک روتر به‌عنوان دروازه پیش‌فرض (Default Gateway) استفاده می‌کنند. این وابستگی به یک روتر، یک نقطه ضعف اساسی محسوب می‌شود، زیرا در صورت از کار افتادن آن، تمامی ارتباطات شبکه قطع خواهد شد و کاربران دسترسی خود را به منابع داخلی و اینترنت از دست خواهند داد. برای حل این مشکل و افزایش قابلیت اطمینان شبکه، پروتکل VRRP (Virtual Router Redundancy Protocol) معرفی شده است. این پروتکل به چندین روتر اجازه می‌دهد تا به‌عنوان یک روتر مجازی واحد عمل کرده و در صورت بروز خرابی در یک روتر، دیگری به‌طور خودکار جایگزین آن شود.

VRRP یک پروتکل متن‌باز و استاندارد است که توسط تجهیزات مختلف شبکه پشتیبانی می‌شود و به‌طور گسترده در زیرساخت‌های مراکز داده، سازمان‌ها و شبکه‌های حساس مورد استفاده قرار می‌گیرد. این پروتکل امکان تعریف یک آدرس IP مجازی را فراهم می‌کند که همیشه در دسترس است، بدون توجه به اینکه کدام روتر در حال حاضر فعال است. در این سیستم، یک روتر به‌عنوان Master و سایر روترها به‌عنوان Backup عمل می‌کنند. در صورت خرابی روتر Master، یکی از روترهای Backup جایگزین آن شده و عملیات مسیریابی را ادامه می‌دهد، بدون اینکه کاربران متوجه تغییری شوند. این فرآیند موجب کاهش زمان خرابی (Downtime)، افزایش دسترس‌پذیری (High Availability) و بهبود تاب‌آوری شبکه (Network Resiliency) می‌شود.

نحوه کار VRRP

پروتکل VRRP (Virtual Router Redundancy Protocol) با ایجاد یک روتر مجازی متشکل از چندین روتر فیزیکی، افزونگی را در شبکه فراهم می‌کند. این روتر مجازی یک آدرس IP مجازی (Virtual IP Address) دارد که به‌عنوان دروازه پیش‌فرض (Default Gateway) برای دستگاه‌های شبکه استفاده می‌شود. در عمل، یکی از روترها به‌عنوان Master و سایر روترها به‌عنوان Backup عمل می‌کنند. در صورت خرابی روتر Master، یکی از روترهای Backup به‌طور خودکار جایگزین آن می‌شود، بدون اینکه نیاز به تغییر تنظیمات در کلاینت‌ها باشد. این مکانیسم باعث می‌شود که دسترس‌پذیری شبکه به حداکثر برسد و از قطع شدن ارتباط کاربران جلوگیری شود.

1. ایجاد روتر مجازی

در یک گروه VRRP، چندین روتر فیزیکی در کنار یکدیگر قرار می‌گیرند تا یک روتر مجازی را تشکیل دهند. این گروه دارای یک شماره گروه VRRP است که تمامی روترهای آن گروه از آن استفاده می‌کنند. همچنین، یک آدرس IP مجازی برای این گروه تنظیم می‌شود که همان آدرس IP پیش‌فرضی است که کلاینت‌ها برای ارتباط با شبکه خارجی استفاده می‌کنند.

2. نقش‌های روتر در VRRP

در هر گروه VRRP، دو نوع نقش برای روترها تعریف می‌شود:

الف) روتر Master

  • روتر Master، اصلی‌ترین روتر گروه است که تمامی ترافیک شبکه را مدیریت می‌کند.
  • این روتر آدرس MAC مجازی VRRP را به خود اختصاص می‌دهد و بسته‌های داده را از کلاینت‌ها دریافت و ارسال می‌کند.
  • پیام‌های VRRP را در بازه‌های زمانی مشخص (معمولاً هر 1 ثانیه) برای اعلام زنده بودن خود به سایر روترهای Backup ارسال می‌کند.

ب) روترهای Backup

  • این روترها در حالت آماده‌باش قرار دارند و منتظر دریافت پیام‌های VRRP از روتر Master هستند.
  • اگر پیام‌های VRRP از روتر Master برای مدت مشخصی (معمولاً 3 ثانیه) دریافت نشود، روتر Backup با بالاترین اولویت به‌طور خودکار به Master تبدیل می‌شود.
  • در این فرآیند، آدرس MAC مجازی به روتر جدید اختصاص داده می‌شود و عملیات مسیریابی ادامه می‌یابد.

3. مکانیسم انتخاب روتر Master

در VRRP، یک مکانیسم اولویت‌بندی برای انتخاب روتر Master در نظر گرفته شده است. هر روتر مقدار اولویت (Priority) مخصوص به خود را دارد که عددی بین 1 تا 255 است:

  • روتر با بالاترین اولویت به‌عنوان Master انتخاب می‌شود.
  • مقدار پیش‌فرض اولویت 100 است، اما می‌توان مقدار بالاتری را برای روتر موردنظر تعیین کرد.
  • اگر دو روتر دارای مقدار اولویت یکسان باشند، روتر با آدرس IP بالاتر به‌عنوان Master انتخاب می‌شود.

مثال: اگر دو روتر در گروه VRRP دارای اولویت 150 و 100 باشند، روتر با مقدار 150 به Master تبدیل خواهد شد. اگر این روتر از کار بیفتد، روتر دیگر (با اولویت 100) جایگزین آن می‌شود.

4. ارسال پیام‌های VRRP

روتر Master در بازه‌های زمانی مشخص، پیام‌های VRRP را به‌صورت Multicast (آدرس 224.0.0.18 در IPv4) برای دیگر روترهای Backup ارسال می‌کند.

  • این پیام‌ها شامل اطلاعات اولویت روتر Master، آدرس IP مجازی و زمان‌بندی هستند.
  • روترهای Backup دائماً این پیام‌ها را دریافت می‌کنند تا اطمینان حاصل کنند که روتر Master هنوز فعال است.
  • در صورتی که پیام‌های VRRP دریافت نشوند، فرآیند Failover آغاز می‌شود.

5. فرآیند Failover (جابجایی خودکار در صورت خرابی)

اگر روتر Master از کار بیفتد (به علت خرابی سخت‌افزار، قطعی برق یا مشکلات نرم‌افزاری)، فرآیند Failover به‌صورت خودکار انجام می‌شود:

  1. روترهای Backup تشخیص می‌دهند که پیام‌های VRRP از روتر Master دریافت نمی‌شود.
  2. روتر Backup با بالاترین اولویت، به Master تبدیل می‌شود.
  3. آدرس MAC مجازی و IP مجازی به روتر جدید اختصاص داده می‌شود.
  4. ترافیک شبکه به سمت روتر جدید هدایت می‌شود، بدون اینکه کلاینت‌ها نیازی به تغییر تنظیمات خود داشته باشند.

این فرآیند معمولاً در چند میلی‌ثانیه تا چند ثانیه انجام می‌شود و از قطع شدن سرویس جلوگیری می‌کند.

6. Preemption (بازگشت به روتر اصلی)

در صورتی که روتر اصلی (Master اولیه) پس از خرابی دوباره به شبکه بازگردد، دو سناریو ممکن است رخ دهد:

  • اگر گزینه “Preempt” فعال باشد: روتر اصلی دوباره کنترل را در دست گرفته و Master می‌شود.
  • اگر گزینه “Preempt” غیرفعال باشد: روتر Backup که اکنون Master شده، به کار خود ادامه می‌دهد و تا زمانی که دچار مشکل نشود، Master باقی می‌ماند.

7. Load Balancing در VRRP

به‌طور پیش‌فرض، VRRP فقط یک روتر Master فعال در هر گروه دارد، اما در برخی موارد، می‌توان از چندین گروه VRRP برای توزیع بار شبکه استفاده کرد.

  • این کار با اختصاص دادن آدرس‌های IP مجازی متفاوت به روترهای مختلف انجام می‌شود.
  • برخی از کلاینت‌ها یک آدرس را به‌عنوان Gateway انتخاب می‌کنند و برخی دیگر از آدرس دیگر استفاده می‌کنند.
  • این روش، توزیع بار را بهبود می‌بخشد و کارایی شبکه را افزایش می‌دهد.

VRRP یک مکانیسم کارآمد و قابل اعتماد برای افزایش پایداری شبکه و کاهش نقاط ضعف در مسیریابی است. این پروتکل با انتخاب یک روتر Master و چندین روتر Backup، به‌طور خودکار در برابر خرابی‌ها واکنش نشان می‌دهد و از قطع شدن ارتباط کاربران جلوگیری می‌کند. با استفاده از VRRP، سازمان‌ها می‌توانند شبکه‌هایی با دسترس‌پذیری بالا (High Availability) و حداقل زمان خرابی (Downtime) ایجاد کنند.

ویژگی‌های کلیدی VRRP

  1. افزایش دسترس‌پذیری شبکه: VRRP از خرابی دروازه پیش‌فرض جلوگیری کرده و اتصال دائمی به شبکه را تضمین می‌کند.
  2. پشتیبانی از چندین روتر: امکان تعریف چندین روتر پشتیبان برای بهبود عملکرد و کاهش نقاط شکست وجود دارد.
  3. پروتکل متن‌باز: برخلاف HSRP (پروتکل اختصاصی سیسکو)، VRRP یک استاندارد باز است و توسط تجهیزات مختلف پشتیبانی می‌شود.
  4. استفاده از Multicast: VRRP برای ارسال پیام‌های کنترلی خود از بسته‌های Multicast استفاده می‌کند.
  5. پشتیبانی از IPv4 و IPv6: نسخه‌های مختلف VRRP از هر دو پروتکل آدرس‌دهی پشتیبانی می‌کنند.

مقایسه VRRP با HSRP و GLBP

ویژگی VRRP HSRP (Cisco) GLBP (Cisco)
متن‌باز بله خیر (سیسکو) خیر (سیسکو)
پشتیبانی از Load Balancing محدود محدود بله
استفاده از Multicast بله بله بله
تعداد روترهای پشتیبان چندین یک چندین
پشتیبانی از IPv6 بله بله بله

پیکربندی VRRP در روتر سیسکو

پروتکل VRRP به‌راحتی روی روترهای سیسکو قابل پیکربندی است. در این بخش، مراحل راه‌اندازی VRRP روی دو روتر سیسکو شرح داده می‌شود. فرض کنید دو روتر با نام‌های R1 و R2 داریم که در یک شبکه محلی (LAN) قرار دارند و قرار است با استفاده از VRRP، یک آدرس IP مجازی (Virtual IP Address) را به اشتراک بگذارند تا در صورت خرابی یک روتر، روتر دیگر جایگزین شود.

سناریوی شبکه

در این مثال، دو روتر در یک شبکه 192.168.1.0/24 قرار دارند و می‌خواهیم از آدرس 192.168.1.100 به‌عنوان Gateway مجازی برای کلاینت‌ها استفاده کنیم.

  • R1 (روتر اصلی – Master): دارای آدرس 192.168.1.1
  • R2 (روتر پشتیبان – Backup): دارای آدرس 192.168.1.2
  • آدرس 192.168.1.100 به‌عنوان آدرس IP مجازی VRRP پیکربندی خواهد شد.

تنظیمات VRRP در روتر Master (R1)

R1(config)# interface GigabitEthernet0/1
R1(config-if)# ip address 192.168.1.1 255.255.255.0
R1(config-if)# vrrp 1 ip 192.168.1.100  ! آدرس IP مجازی برای گروه VRRP 1
R1(config-if)# vrrp 1 priority 150  ! تعیین اولویت بالا برای R1
R1(config-if)# vrrp 1 preempt  ! فعال کردن بازپس‌گیری (Preemption)
R1(config-if)# vrrp 1 timers advertise 1  ! ارسال پیام‌های VRRP هر 1 ثانیه
R1(config-if)# no shutdown  ! فعال کردن اینترفیس

توضیحات:

  • اینترفیس GigabitEthernet0/1 برای اتصال به شبکه 192.168.1.0/24 تنظیم شده است.
  • گروه VRRP شماره 1 تعریف شده و آدرس 192.168.1.100 به‌عنوان Gateway مجازی در نظر گرفته شده است.
  • اولویت 150 تعیین شده است (مقدار پیش‌فرض 100 است، بنابراین این روتر Master خواهد شد).
  • Preempt فعال شده است، به این معنی که اگر R1 از کار بیفتد و سپس دوباره آنلاین شود، دوباره Master خواهد شد.
  • زمان ارسال پیام‌های VRRP برابر 1 ثانیه تنظیم شده است.

تنظیمات VRRP در روتر Backup (R2)

R2(config)# interface GigabitEthernet0/1
R2(config-if)# ip address 192.168.1.2 255.255.255.0
R2(config-if)# vrrp 1 ip 192.168.1.100  ! استفاده از همان IP مجازی VRRP
R2(config-if)# vrrp 1 priority 100  ! اولویت کمتر از R1، بنابراین Backup خواهد بود
R2(config-if)# vrrp 1 preempt  ! فعال کردن بازپس‌گیری
R2(config-if)# no shutdown  ! فعال کردن اینترفیس

توضیحات:

  • آدرس IP این روتر 192.168.1.2 است.
  • عضو همان گروه VRRP (شماره 1) است.
  • اولویت 100 تنظیم شده که کمتر از R1 است، بنابراین این روتر در وضعیت Backup باقی می‌ماند.
  • اگر R1 از کار بیفتد، این روتر به‌طور خودکار Master می‌شود.

بررسی وضعیت VRRP در روترها

1. نمایش اطلاعات VRRP در R1 (روتر Master)

برای بررسی وضعیت VRRP در R1، از این دستور استفاده کنید:

R1# show vrrp

خروجی نمونه:

Interface GigabitEthernet0/1 - Group 1
  State is Master
  Virtual IP address is 192.168.1.100
  Virtual MAC address is 0000.5e00.0101
  Advertisement interval is 1.000 sec
  Preemption enabled
  Priority is 150
  Master Router is 192.168.1.1 (local), priority is 150
  Master Advertisement interval is 1.000 sec

🔹 نکات مهم در خروجی:

  • Master بودن R1
  • آدرس IP مجازی: 192.168.1.100
  • Preemption فعال است
  • اولویت روتر: 150

2. نمایش اطلاعات VRRP در R2 (روتر Backup)

در R2 نیز می‌توانیم وضعیت را بررسی کنیم:

R2# show vrrp

خروجی نمونه:

Interface GigabitEthernet0/1 - Group 1
  State is Backup
  Virtual IP address is 192.168.1.100
  Virtual MAC address is 0000.5e00.0101
  Advertisement interval is 1.000 sec
  Preemption enabled
  Priority is 100
  Master Router is 192.168.1.1, priority is 150

🔹 نکات مهم در خروجی:

  • Backup بودن R2
  • آدرس IP مجازی 192.168.1.100
  • Master فعلی: 192.168.1.1
  • اولویت R2 برابر 100 است

شبیه‌سازی Failover (تغییر روتر Master در صورت خرابی)

برای تست عملکرد VRRP، می‌توانیم اینترفیس R1 را خاموش کنیم تا ببینیم که آیا R2 به Master تبدیل می‌شود یا نه.

خاموش کردن اینترفیس R1

R1(config)# interface GigabitEthernet0/1
R1(config-if)# shutdown

✅ اکنون R2 باید به‌طور خودکار Master شود. با اجرای دستور show vrrp در R2، می‌توان این تغییر را بررسی کرد.

روشن کردن دوباره R1

R1(config)# interface GigabitEthernet0/1
R1(config-if)# no shutdown

✅ از آنجا که Preempt فعال است، R1 دوباره به Master تبدیل خواهد شد.

  • با استفاده از VRRP، می‌توان افزونگی (Redundancy) در شبکه را افزایش داد و از قطع شدن ارتباط کلاینت‌ها در صورت خرابی یک روتر جلوگیری کرد.
  • تنظیم VRRP در سیسکو بسیار ساده و سریع است و تنها با چند دستور می‌توان آن را راه‌اندازی کرد.
  • Failover به‌طور خودکار انجام می‌شود و نیازی به تغییر دستی در تنظیمات کلاینت‌ها وجود ندارد.
  • استفاده از گزینه Preempt باعث می‌شود که در صورت بازگشت روتر اصلی (R1)، دوباره کنترل را به‌دست گیرد.

✅ با این پیکربندی، آدرس 192.168.1.100 همیشه در دسترس خواهد بود و کلاینت‌ها بدون توجه به اینکه کدام روتر Master است، از این Gateway استفاده خواهند کرد.

نتیجه‌گیری و خلاصه مقاله

VRRP (Virtual Router Redundancy Protocol) یک پروتکل استاندارد و کارآمد برای افزایش دسترس‌پذیری (High Availability) و پایداری شبکه (Network Resiliency) است. این پروتکل با ایجاد یک روتر مجازی که از چندین روتر فیزیکی تشکیل شده است، تضمین می‌کند که در صورت خرابی یک روتر، روتر دیگری به‌طور خودکار جایگزین آن شود، بدون اینکه نیازی به تغییر تنظیمات کلاینت‌ها باشد. این ویژگی از قطع شدن ارتباط شبکه (Network Downtime) جلوگیری کرده و قابلیت اطمینان شبکه را افزایش می‌دهد.

در این مقاله، ابتدا به مفهوم VRRP و اهمیت آن در شبکه‌های سازمانی و مراکز داده پرداخته شد. سپس نحوه عملکرد VRRP توضیح داده شد، از جمله مکانیسم انتخاب Master و Backup، ارسال پیام‌های VRRP، فرآیند Failover و Preemption. در ادامه، پیکربندی VRRP روی روترهای سیسکو بررسی شد، که شامل تنظیم یک آدرس IP مجازی، تعیین اولویت‌ها و تست Failover بود. همچنین، نحوه بررسی وضعیت VRRP و اطمینان از عملکرد صحیح آن در سناریوهای مختلف توضیح داده شد.

مزایای VRRP

🔹 افزونگی و پایداری بالا: با استفاده از چندین روتر، شبکه همیشه در دسترس خواهد بود.
🔹 جابجایی خودکار در صورت خرابی: در صورت از کار افتادن روتر اصلی، روتر پشتیبان بلافاصله جایگزین آن می‌شود.
🔹 عدم نیاز به تغییر در کلاینت‌ها: کلاینت‌ها همیشه از یک IP مجازی ثابت استفاده می‌کنند، بنابراین نیازی به تنظیم دستی آدرس Gateway در صورت تغییر روتر نیست.
🔹 پشتیبانی از Load Balancing: در سناریوهای پیشرفته، می‌توان از چندین گروه VRRP برای توزیع بار شبکه استفاده کرد.
🔹 سازگاری با تجهیزات مختلف: این پروتکل یک استاندارد متن‌باز است و توسط شرکت‌های مختلف از جمله Cisco، Juniper و MikroTik پشتیبانی می‌شود.

چالش‌ها و محدودیت‌های VRRP

🔸 پشتیبانی از حداکثر یک روتر Master: به‌طور پیش‌فرض، فقط یک روتر Master وجود دارد که ممکن است محدودیت‌هایی در توزیع بار ایجاد کند.
🔸 وابستگی به تنظیمات دستی اولویت‌ها: برای تعیین دقیق Master و Backup، باید اولویت‌ها به‌درستی پیکربندی شوند.
🔸 عدم توزیع بار به‌طور همزمان: برخلاف برخی از پروتکل‌های دیگر مانند GLBP (Gateway Load Balancing Protocol)، VRRP تنها یک روتر Master فعال در هر گروه دارد و نمی‌تواند بار را بین چندین روتر به‌طور همزمان توزیع کند.

جمع‌بندی نهایی

VRRP یک راهکار ساده، کارآمد و مقرون‌به‌صرفه برای افزایش پایداری شبکه است و در بسیاری از سازمان‌ها، مراکز داده و زیرساخت‌های حیاتی استفاده می‌شود. این پروتکل امکان تعویض سریع روترها در صورت خرابی، کاهش زمان از کار افتادگی و حفظ اتصال پایدار کاربران را فراهم می‌کند. با پیکربندی صحیح و بهینه‌سازی اولویت‌ها، می‌توان یک شبکه امن، پایدار و همیشه در دسترس ایجاد کرد.

اشتراک گذاری:
برچسب ها:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید