Když směrovač přestane směrovat

Pružnost a redundance patří mezi životně důležité vlastnosti dnešních lokálních sítí pružností síťových kar...


Pružnost a redundance patří mezi životně důležité vlastnosti dnešních lokálních
sítí pružností síťových karet serverů vyvažujících zatížení počínaje a
redundancí konstrukce a napájení páteřních přepínačů konče. Cílem je zajistit
maximální dosažitelnost důležitých sítí.
Díky protokolu VRRP (Virtual Router Redundancy Protocol) se stejných kvalit
začíná dostávat přepínačům s podporou třetí vrstvy a routerům, které slouží
jako staticky nakonfigurované implicitní brány.
Implicitní brána
Určení implicitní brány je prvním krokem při směrování dat z jedné síťové
domény do druhé. Některé koncové systémy používají pro určení svých správných
implicitních bran dynamické protokoly pro zjišťování trasy, například OSPF
(Open Shortest Path First) nebo RIP (Routing Information Protokol). Protokoly
OSPF a RIP jsou schopny překonat problémy s jakýmikoliv nedoručenými částmi
informací.
Mnoho organizací však dává přednost staticky konfigurovaným branám, aby snížilo
nadměrné provozní zatížení koncového systému. Riziko tohoto procesu spočívá v
tom, že směrovač sloužící jako implicitní brána se stává jediným poruchovým
bodem a porucha může znamenat katastrofu pro ty koncové systémy, které
spoléhají na implicitní bránu jako na prostředek pro dosažení propojitelnosti s
rozsáhlou sítí nebo zajištění přístupu k jiným doménám lokálních sítí.
Protokol VRRP je navržen tak, aby chránil před takovými poruchami a aby svůj
úkol plnil při relativně jednoduché a přitom účinné architektuře. A ačkoliv
jsou protokoly pro dynamické vyhledávání tras schopny lokalizovat novou
implicitní bránu, protokol VRRP nabízí účinnější překonání problému v případě
jakékoliv ztráty části informace.
Kromě toho tento protokol funguje v aplikacích rozdělujících zatížení. Protokol
VRRP například umožňuje, aby směrovač působil jako hlavní směrovač (master)
jedné dílčí sítě IP a záložní směrovač pro jinou dílčí síť, která má svůj
vlastní hlavní směrovač. Dva směrovače konfigurované tímto způsobem se mohou
dělit o zatížení, přičemž každý ze směrovačů slouží jako záložní zařízení
druhého směrovače.
Hlavní směrovač
Jakmile je protokol VRRP uveden v činnost, jednou z jeho prvních povinností je
poskytnout hlavnímu směrovači adresu VMAC (Virtual Media Access Control), tu,
jež může být převzata záložním zařízením, které je na řadě jako další.
(Protokol VRRP umožňuje podporu více než dvou směrovačů, ale použití dvou
směrovačů je nejpravděpodobnějším scénářem.)
Adresa MAC sídlí ve druhé vrstvě OSI a reprezentuje fyzickou totožnost
zařízení. Aby přepínač zjistil, kam nasměrovat IP pakety, vztáhne IP adresu k
MAC adrese nejbližšího přepínače nebo směrovače. Prostřednictvím virtuální MAC
adresy protokol VRRP zajistí, aby koncový systém nemusel v případě překonávání
poruchy měnit adresu své implicitní brány.
Koncový systém ve skutečnosti vůbec nezaznamená, že funkci hlavního směrovače
přebral záložní systém. Klíčem k činnosti protokolu VRRP je proces, v rámci
něhož hlavní směrovač posílá záložním směrovačům speciální VRRP paket, známý
jako "inzerát". Intervaly mezi zasíláním inzerátů mohou být nastaveny
uživatelem. Přednastavená hodnota tohoto intervalu v protokolu VRRP je 1
sekunda.
Jestliže náhle přestanou inzeráty docházet, záložní směrovače nastaví
intervalové časovače, obvykle na hodnotu rovnou trojnásobku frekvence zasílání
inzerátů. Pokud se neobjeví žádný další inzerát, záložní směrovače z toho
usoudí, že hlavní směrovač nefunguje, a je aktivována rutina pro vyřešení
problému. Oživení dalšího hlavního směrovače, který je na řadě, trvá od tohoto
okamžiku obvykle méně než jednu sekundu.
Mezitím musí každý směrovač prostřednictvím SNMP pravidelně hlásit svůj stav
správcovské konzoli sítě. Správa sítě může být upozorněna i tehdy, když
jakékoliv pakety VRRP vykazují anomálie jakéhokoliv jiného druhu tj. například
tehdy, jestliže dojde k výskytu normální chyby při výměně dat za účelem ověření
identity (handshaking error) nebo jestliže selže autentizace.
Ačkoliv jde o relativně jednoduchý protokol, VRRP je účinným prostředkem pro
ochranu sítí se staticky nakonfigurovanými branami.
9 0419 / pen

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.