بروتوكول FHRP:
First Hop Redundancy Protocols = FHRP
هذا البروتوكول فكرته انشاء راوتر وهمي أو افتراضي موجود في الشبكة ولكن غير مرائي، ويكون قيد العمل و هو مثل الراوتر الحقيقي الذي يكون موجود في الشبكة و يحتوي على عنوان IP مثل باقي الراوترات ووظيفته عدم توقف الشبكة عن العمل في حال حدث انقطاع أو فصل لي أحد الراوتر الموجودة على الشبكة سيبقى هذا الراوتر الوهمي قيد العمل من دون أن نشعر إنه أحد تعطل أو حصل توقف في أحد أجهزة الراوتر في الشبكة .
و يحتوي هذا البروتوكول على عدة أنواع من البروتوكولات التي يتم تفعيلها على أجهزة الراوترات سأقوم بذكره هذه الأنواع .
النموذج التالي يوضح فكرة الراوتر الوهمي فهو غير مرئي كما هو واضح في النموذج، ولكن يأخذ عنوان IP من نفس الرنج التي تأخذه الراوتر التي تعمل في داخل الشبكة .
أنواع البروتوكولات التي تعمل تحت نطاق بروتوكول الـ FHRP :
- Hot Standby Router Protocol (HSRP)
- Virtual Router Redundancy Protocol (VRRP)
- Gateway Load Balancing Protocol (GLBP)
هذه هي أنواع البروتوكولات التي تندرج تحت بروتوكول الـ FHRP سأقوم بشرح كل واحد من هذه البروتوكولات بشكل منفرد عن الآخر لنفهم كل واحد كيف يعمل و ما هي مميزاته عن البروتوكول الآخر .
بروتوكول HSRP :
هو عبارة عن بروتوكول خاص لشركة سيسكو، ولقد قامة الشركة بتطوير هذا البروتوكول ليكون افضل مما سبق و وظيفة هذا البروتوكول انشاء بوابة وهمية في الشبكة معنى بوابة Gateway وهمي يتم إعداداه على أجهزة الراوتر الموجودة في الشبكة في حال توقف راوتر عن العمل أو تم فصل أحد الراوتر عن الآخر أو اية مشكلة تخص الراوترات ، ستبقى الشبكة تعمل بشكل طبيعي جداً حتى ولو كان أحد الراوتر معطل لان تتوقف الشبكة عن العمل لأنه يوجد بوابة وهمية تم تفعيلها على أجهزة الراوتر بعنوان IP واحد تعرفه جميع الشبكات الموجودة في الشبكة ، و تحت هذا العنوان جميع الراوتر التي في الشبكة مما أيضا يفيد هذا الموضوع في توزيع الترافيك في الشبكة ما بين المسارات بدل من أن يكون مسار واحد و عليه ضغط كبير من الترافيك سأقوم بشرح إعدادات هذا البروتوكول على نموذج بشكل عملي لنفهم طبيعية العمل كيف تتم بشكل ممتاز .
- HSRP : بشكل مختصر هو يقوم بفكر الراوتر الاحتياطي و الراوتر الرئيسي في حال تم تعطل أحد الراوتر سيبدأ الراوتر الثاني بالعمل بدل من تعطل الشبكة .
اصدارات بروتوكول الـ HSRP
HSRP version
يوجد اصدران وکل اصدار يدعم مميزات و إضافة تختلف بعض الشيء.
HSRP version 1
يعمل مع عناوين الإصدار الرابع IPv4 و يحتوي على مجموعة عناوين all 224.0.0.2 routers يدعم جميع مسارات الراوترات و يعمل مع بروتوكول الـ 1985 UDP Port و يحتوي على عنوان ماك ادرس وهمي (00:00:0c:07:ac:XX) ، هذه التقنية موجودة في الإصدار الأول ولكن بعد أن تم تطويره للإصدار الثاني تم إضافة و تحسين هذه التقنية بشكل افضل .
HSRP version 2
هذا الإصدار الثاني بعد التطوير و التحسين عليه اصبح يعمل مع عناوين الإصدار الرابع IPv4 و الإصدار السادس IPv6 و ايضاً يحتوي على مجموعة عناوين فقط مختصة في بروتوكول الـ (IPv6 ff02::66 ، IPv4 224.0.0.102 (HSRP و يعمل ايضاً مع بروتوكول 1985 UDP Port ، و يحتوي على عنوانين ماك ادرس واحد للإصدار الرابع و واحد للإصدار السادس(a0:0X:XX) ،IPv4 00:00:0c:9f:fX:XX:00:05:73) IPv6.
تسمية الراوترات في بروتوكول HSRP :
Active : هو الذي سيكون الراوتر الرئيسي في الشبكة و هو الراوتر الأول في الشبكة .
Standby : هو الذي سيكون الراوتر الاحتياطي في الشبكة الذي في حال تم تعطيل الراوتر الرائيسي هذا الراوتر هو الذي سيقوم بدور الراوتر الرئيسي .
كيف تتم عملية انتخاب الراوتر الرئيسي الذي سيكون Active
ستتم هذه العملية عن طريق اقل قيمة priority في الراوتر ليتم تعينه الراوتر الرئيسي Active .
توقيت رسالة الترحيب في بروتوكول الـ HSRP :
عندما نقوم بتفعيل بروتوكول الـ HSRP على الراوترات ، ستبدأ الراوترات بإرسال رسالة ترحيب لجميع الراوترات المتصلة في الشبكة كل 10 ثواني ، على العنوان all routers 224.0.0.2 ليقوم بتأكيد على الراوترات إنها موجودة في الشبكة أو لا .
إعدادات بروتوكول HSRP
HSRP Configuration
Router > enable
Router #config t
Router (config) # interface fastethernet 10/1
Router (config-if) # standby 1 priority 90
Router (config-if) # standby 1 ip 10.0.0.0 —– Virtual IP
Router (config-if) # standby 1 preempt —– Group
الأن بعد أن تعرفنا على بروتوكول الـ HSRP و إعداداته سنقوم بعمل تطبيق عملي على شبكة مكونه من راوترين ، و سنقوم بتفعيل بروتوكول الـ HSRP على الراوترات سنتعرف على الإعدادات .
إعدادات الشبكة التي سنعمل عليه التطبيق:
- الشبكة الأولى تأخذ عنوان 192.168.1.0/24 هذه الشبكة الأولى.
- الشبكة الثانية تأخذ عنوان 192.168.2.0/24 هذه الشبكة الثانية.
تقسيم منافذ الراوترات على حسب عناوين الشبكات:
- الراوتر الأول R1 المنفذ 0/0 f يأخذ عنوان 192.168.1.3/24 والمنفذ 0/1 f يأخذ عنوان 192.168.2.2/24
- الراوتر الثاني R2 المنفذ 0/0 f يأخذ عنوان 192.168.1.2/24 والمنفذ 0/1 f يأخذ عنوان 192.168.2.3/24
- العنوان الافتراضي Virtual IP في الشبكة الأولى سيكون 192.168.1.1/24 و في الشبكة الثانية 192.168.2.1/24 .
ملاحظة: أجهزة المستخدمين ستكون عنوان البوابة الـ Gy للشبكة الأولى هو 192.168.1.1 و الشبكة الثانية ستكون عنوان البوابة الـ Gy للشبكة الثانية 192.168.2.1 .
النموذج التالي هو الذي سنقوم بتطبيق عليه والعمل عليه
الآن بعد أن تعرفنا على إعدادات الشبكة سنقوم بدخول على الراوتر R1 الأول و نقوم بعمل الإعدادات و تفعيل بروتوكول الـ HSRP و تفعيل منافذ الراوترات .
سنقوم بكتابة الإعدادات التالية :
Router > enable
Router #config t
Router (config)# interface fastEthernet 0/0
Router (config-if) # ip address 192.168.1.3 255.255.255.0
Router (config-if) # no shutdown
Router (config-if)# exit
Router (config)# interface fastEthernet 0/1
Router (config-if)# ip address 192.168.2.2 255.255.255.0
Router (config-if)# no shutdown
Router (config-if) # exit
Router (config)# interface fastEthernet 0/0
Router (config-if) # standby 1 ip 192.168.1.1 —— Virtual IP
Router (config-if) # standby priority 90
Router (config-if) # standby 1 preempt —— Group
Router (config-if)# exit
Router (config)# interface fastEthernet 0/1
Router (config-if) # standby 1 ip 192.168.2.1
Router (config-if) # standby priority
Router (config-if) # standby 1 preempt
Router (config-if) # end
Router #copy running-config startup-config
هذه إعدادات الراوتر الأول R1 الأن سنقوم بدخول على الراوتر الثاني R2 .
الأن سنقوم بدخول على الراوتر الثاني R2 سنقوم بعمل الإعدادات التالية :
Router > enable
Router # config t
Router (config)# interface fast Ethernet 0/0
Router (config-if) # ip address 192.168.1.2 255.255.255.0
Router (config-if) # no shutdown
Router (config-if) # exit
Router (config)# interface fastEthernet 0/1
Router (config-if) # ip address 192.168.2.3 255.255.255.0
Router (config-if) # no shutdown
Router (config-if) # exit
Router (config) # interface fastEthernet 0/0
Router (config-if) # standby 1 ip 192.168.1.1
Router (config-if) # standby priority 90
Router (config-if) # standby 1 preempt
Router (config-if) # exit
Router (config) # interface fastEthernet 0/1
Router (config-if) # standby 1 ip 192.168.2.1
Router (config-if) # standby priority 90
Router (config-if) # standby 1 preempt
Router (config-if) # end
Router # copy running-config startup-config
بهذه الإعدادات نكون قد فعلاً منافذ الراوترات و تم تفعيل بروتوكول الـ HSRP على الراوترين R1 و R2 وسنقوم بعمل اختبار للشبكة لنتأكد هل كل الإعدادات صحيح أولا ، الأن سأقوم بشرح النموذج بشكل مفصل لنعرف ما فائدة هذا البروتوكول بشكل ممتاز و نريد ايضاً معرفة الراوتر الرئيسي الـ Active .
الأن في هذه الحالة نحن قمنا بعمل ما يسمى تجاوز توقف الشبكة عن العمل ، لقد قمنا بوضع العناوين الوهمي الذي هو البوابة Gy على أجهزة الحاسوب الموجودة في الشبكة و من الطبيعي جداً أن أجهزة الحاسوب أن تتصل مع بعضها البعض حتى لو كانت الشبكة مختلفة ولكن ، في هذه الحالة نحن قمنا بوضع عنوان وهمي افتراضي للراوترات و هو الذي يربط الراوتر كلها تحت عنوان واحد في حال تم تعطل أحد الراوتر لان تتوقف الشبكة عن العمل بلا ستبقى تعمل بشكل طبيعي و من دون أن يشعر أحد إنه تم تعطل أحد الراوتر في الشبكة .
الأن سنقوم بكتابة امر يقوم بعرض العناوين الوهمية أو الافتراضية لنرى ما هي طبيعية الشبكة لدينا ..
سنقوم بدخول على الراوتر الأول و نقوم بكتابة الأمر التالي :
Router # show standby brief
هذه الصورة من داخل الراوتر الأول R1 لاحظ إنه يوجد Virtual IP عناوين وهمية أو افتراضية و هذا ما قمنا به في الإعدادات السابقة ، لو في حال تعطل أحد الراوتر ستبقى تعمل الشبكة بشكل طبيعي لي إنه سيتم تحويل المسار للراوتر الثاني R2 .
الأن سنقوم بعرض معلومات كاملة عن إعدادات بروتوكول الـ HSRP على الراوتر الأول R1 سنقوم بكتابة الأمر التالي :
Router # show standby
كما نلاحظ في الصورة التالية هذه جميع معلومات البروتوكول
الأن نريد أن ننظر الى إعداد أحد أجهزة الحاسوب في الشبكة
كما نلاحظ في الصورة التالية هذه إعدادات أحد أجهزة الحاسوب الموجودة في شبكة الأولى: – كما نلاحظ في الصورة السابقة إنه تم وضع عنوان البوابة الـ Gy العنوان الافتراضي و هو الـ 192.168.1.1 و هذا هو العنوان الوهمي الذي يتصل في الراوتر الأول و الراوتر الثانية ، و في حال تم ايقاف أحد الراوتر لا تتوقف الشبكة عن العمل ستبقى تعمل بشكل طبيعي جداً لأنه إنه العنوان الافتراضي يعمل على الراوتر بشكل وهمي .
بروتوكول VRRP:
هذا البروتوكول هو مفتوح المصدر وفكرته نفس فكرة الـ HSRP ولكن يختلف في بعض الميزات البسيطة سأقوم بذكرها، ويجب أن نعرف أن هذا البروتوكول ليسه من شركة سيسكو ولكن يعمل مع جميع أجهزة الراوترات مثل سيسكو و جنيبر.
مميزات هذا البروتوكول عن بروتوكول الـ HSRP اختلف في اسماء أو مصطلحات الراوترات سأقوم بتوضيح الفروق :
الراوترات في بروتوكول الـ HSRP تسمى Active هذا يعني الراوتر الرائيسية الراوتر الاحتياطي يسمى Standby .
اما في بروتوكول الـ VRRP تسمى الراوترات الرئيسية Master و الراوتر الاحتياطي يسمى Backup .
Active = Master, Standby = Backup
- يعمل مع بروتوكولات الـ OSPF and EIGRP using IP Protocol
- يحتوي على ماك ادرس وهمي ايضاً خاص فيه
Virtual Mac Address = 00-00-5E-00-01-XX - يرسل رسالة الترحيب Hello Packet على عنوان 224.0.0.18
إعدادات بروتوكول VRRP
VRRP Configuration
Router > enable
Router # config t
Router (config) # interface fastethernet 0/1
Router (config-if) # vrrp 1 priority 90
Router (config-if) # vrrp dby ip 11.1.1.1
Router (config-if) # vrrp 1 preempt
بروتوكول GLBP:
هذا البروتوكول يختلف بشكل كبير جداً عن باقي البروتوكولات التي قمنا بذكرها من قبل فهذا البروتوكول يعمل في الطبقة الثانية من طبقة الـ OSI، و يعمل ايضا على توزيع الترافيك في الشبكة Load Balancing و هو ملكية لشركة سيسكو، و اسماء الراوترات تختلف تماماً عن البروتوكولات السابقة سأقوم بذكرهم .
- (Active Virtual Gateway (AVG هذا الراوتر الرئيسي .
- (Active Virtual Forward (AVF هذا الراوتر الاحتياطي .
- يعمل على إرسال رسالة الترحيب على العنوان 224.0.0.102 Multicast ip .
- يستخدم بروتوكول الـ 3222 UDP Port .
- Mac Address 0007.B400.XXYY
إعدادات بروتوكول GLBP
GLBP Configuration
Router > enable
Router # config t
Router (config)# interface fastethernet 0/0
Router (config-if) # glbp 1 priority 100
Router (config-if) # glbp ip 12.1.1.1
Router (config-if) # glbp 1 preempt
