الـ Redundancy وظيفته توفير Gateway (راوتر أو MLS) بديل أو أحتياطي للشبكة في حال حدوث أي مشكلة لو عندنا gateway واحد فقط في الشبكة الداخلية (LAN) لو ال gateway ده وقع (DOWN) الشبكة وقعت علشان كدا مهم اننا نعمل Backup) Redundancy) يشتغل Automatically .
الروترات هتحدد مين فيهم أساسى ومين هيبقى إحتياطى بناءً على ال Priority وده عبارة عن رقم بتحطه بقيمه أعلى على الراوتر اللى إنت عاوزه يكون أساسي وقيمه أقل على الراوتر التانى فهيبقى هو الإحتياطى والقيمه دى by default = 100 والرينج بتاع ال Priority من (0 – 255) ولو إنت محطتش قيمه على الإتنين أو حطتهم بقيمة زي بعض هيحددو بناء على ال ip بتاع ال Lan بتاع الراوترين واللي الرقم بتاعه أعلى يبقى هو الأساسي .
والروترات بيبعتو لبعض hello كل وقت معين ولو الراوتر الاساسى مبعتشي خلال وقت الـ hold down المحدد الراوتر الإحتياطى بيعتبره مات ويبقى هو الأساسى .
يتم إنشاء ip وهمى يعبر عن الراوتر الاساسى والاحتياطى في نفس الوقت
و إنشاء ماك أدرس وهمي يعبر عن الراوتر الأساسي والإحتياطي في نفس الوقت .
Tracking
لو الـ Interface بتاع الروتر الأساسي اللي بيطلعك للـ WAN هو اللي بقى Down ساعتها الروتر الإحتياطي مبيحسش بحاجة وبيبعت ويستقبل الـ Hello عادي جداً فبنعمل حاجة إسمها Interface Tracking بتعلمله علشان يراقب الـ Interface لو بقى Down بيقلل الـ Priority من نفسه بمقدار أنت اللي بتحدده .
مثال:
في التصميم اللي فوق راوتر 1 الاساسى والـ priority بتاعه تساوى 150 و راوتر 2 إحتياطى والـ priority بتاعته تساوى 110 راوتر 1 أما يعمل تراك للانترفيس بتاع الـ WAN وويلقاه Down هيقلل الـ priority بتاعه بمقدار القيمة المحددة وليكن 50 فيصبح 150- 50 = 100 وبكدا قيمته أصبحت أقل من الراوتر الإحتياطي وبالتالي الإحتياطي هو اللي يشتغل .
Preemption
لو راوتر 1 الأساسي وقع وروتر 2 الإحتياطي أصبح هو الأساسي ، وراوتر 1 رجع قام تانى وقيمة ال priority بتاعته لسا أعلى ، بيفضل روتر 2 هو الأساسي بس لو مفعل حاجة أسمها الـ Preemption بيرجع روتر 1 هو الأساسي
لأنه بيخلي الروتر يقارن الـ Priority بتاعه بالروترات الأخرى في كل مرة بيشتغل فيها .
ولو هنعمل Interface Tracking والـ Preemption مش مفعل مش هتستفاد حاجة .
Authentication
من المهم عمل Authentication بين الراوترات الأساسى والإحتياطى عشان مفيش طرف تالت يدخل ويجعله نفسه هو الأساسي عن طريق وضع Priority .
Timer
لكل بروتوكول Default Time للـ Hello Msg والـ Hold Down يمكن تغييره لكن يجب يكونو زي بعض على الروتر اساسى والروتر الإحتياطى .
يوجد ثلاث بروتوكولات لعمل Redundancy
بروتوكولات الـ Redundancy
- HSRP
- VRRP
- GLBP
HSRP
- أختصاراً لـ Hot Standby Routing Protocol
- تم إنشاءه عام 1994 بواسطة سيسكو لأجهزة سيسكو
- يستخدم UDP بورت رقم 1985
- يتم عمل Standby Group بيبقى الروتر الأساسي Active والإحتياطيStandby والباقى الحاله بتاعتهم Listening .
ليه إصدارين :
الأصدار الأول : بيستخدم 224.0.0.2 كـ Multicast Add يبعت عليه الـ Hello Msg ورقم الـ (Standby Group (0-255 والماك أدرس :
0000-0C07-ACXX
0000-0C) Cisco Vendor ID)
07AC) HSRPv1 ID)
XX) Standby Group Number)
الأصدار الثاني : بيستخدم 224.0.0.102 كـ Multicast Add يبعت عليه الـ Hello Msg ورقم الـ (Standby Group (0- 4095 والماك أدرس :
0000-0C9F-FXXX
0000-0C) Cisco Vendor ID)
9FF) HSRPv2 ID)
XXX) Standby Group Number)
Hello time = 3 sec & hold down time = 10 sec
الـ HSRP مبيعملشي Loadbalance بس ممكن تعمل عليه MHSRP ممكن تعمل أكتر من جروب HSRP وتقسم فيه الـ VLANs اللي عندك في الشبكة عليهم بمعنى أن روتر 1 أحليه أساسي لـ VLAN 10 وأحتياطي لـ VLAN 20 وروتر 2 أخليه أساسي لـ VLAN 20 وأحتياطي لـ VLAN 10 .
مثال علي كونفجريشن HSRP:
Switch(config-if)# int vlan 50
Switch(config-if)# ip address 192.168.1.254 255.255.255.0
Switch(config-if)# standby 1 priority 200
Switch(config-if)# standby 1 preemt
Switch(config-if)# standby 1 ip 192.168.1.1 <—- will be used as default-gateway in LAN
Switch(config-if)# standby 1 timers msec 100 msec 300
Switch(config-if)# standby 1 authentication md5 key-string 0 HsRpPass
VRRP
- أختصاراً لـ Virtual Router Redundancy Protocol
- تم إنشاءه عام 1999 بواسطة IETF
- يعمل مع اجهزة الشركات المختلفة سيسكو وغيرها
- يستخدم UDP بورت رقم 112
- بيستخدم 224.0.0.18 كـ Multicast Add يبعت عليه الـ Hello Msg
- يتم عمل VRRP Group بيبقى الروتر الأساسي Master والإحتياطي Backup والباقى الحاله بتاعتهم Listening .
- الماك أدرس :
0000-0C9F.FXXX
0000-0C) Cisco Vendor ID)
9FF) HSRPv2 ID)
XXX) Standby Group Number)
Hello time = 1 sec & Hold down timer = 3 sec
GLBP
- أختصاراً لـ GateWay Load Balancing Protocol
- تم إنشاءه عام 2005 بواسطة سيسكو لأجهزة سيسكو
- يستخدم UDP بورت رقم 3222
- بيستخدم 224.0.0.102 كـ Multicast Add يبعت عليه الـ Hello Msg
- لها نفس ميزات HSRP إضافة إلى أنها تدعم load balancing عن طريق اتصالها Active – Active
