Услуга резервирования маршрутизатора с использованием протокола VRRP появилась на российском рынке недавно. В зарубежных странах упомянутая услуга известна под названием failover IP. Резервирование маршрутизатора, использующее протокол VRRP, интересно пользователям, которые желают обеспечить бесперебойную доступность бизнес-значимых ресурсов, но не имеют должных технических возможностей. Например, отсутствие собственной автономной системы, блока IP-адресов и так далее. Давайте рассмотрим упомянутый тип резервирования маршрутизатора более подробно.
Теория
VRRP что это и какими особенностями он обладает? Протокол VRRP открывает возможность объединения нескольких маршрутизаторов в одну группу, которая имеет один IP-адрес. Данный адрес применяется в качестве шлюза по умолчанию для локальной сети. В любой момент времени только один из физических маршрутизаторов будет выполнять маршрутизацию трафика(VRRP Master). Все остальные перейдут в состояние резерва (VRRP Backup). VRRP протокол имеет 2 версии: VRRPv2 and VRRPv3. VRRPv2 применим только к сетям, использующим протокол IPv4, VRRPv3, в свою очередь, работает как с IPv4, так и с IPv6. Ниже приведены еще несколько ключевых отличий.
Параметр | VRRP (V3) | VRRP (V2) |
RFC | 5798 | 3768 |
---|---|---|
Минимальный период отправки служебных сообщений | Миллисекунда | Секунда |
Групповой адрес для отправки служебных сообщений | 224.0.0.18 для IPv4 FF02:0:0:0:0:0:0:12 для IPv6 | 224.0.0.18 для IPv4 |
Выбираем схему резервирования
Например, у вас имеется интернет-ресурс, который критически важен для бизнеса. Он обязан выдерживать большой трафик. Представим, у определенного ресурса есть IP-адрес 12.34.56.78. Его выдал провайдер в составе блока 12.34.56.72/29. Адрес, маска и шлюз по умолчанию у ресурса имеет такой вид:
ifconfig eth0 address 12.34.56.78 mask 255.255.255.248 gw 12.34.56.73
В этом случае адрес хоста – 12.34.56.78, а дефолтный адрес шлюза – 12.34.56.73. Упомянутый адрес входит в зону ответственности оператора. Если же хост находится в дата-центре, то ответственность полностью лежит на дата-центре. Можно представить данную схему следующим образом:
Между хостом и маршрутизатором настраивается L2-домен. Эффективным способом повышения уровня доступности хоста является резервирование сетевой инфраструктуры. Например, в целях резервирования на уровне L2 минимальным обеспечением служит Virtual Chassis/Fabric/MC-LAG.
Нужно понимать, что основными точками отказа считается маршрутизатор и конечный хост. А ответственность за резервирование конечного хоста полностью лежит на заказчике. При этом конечный и резервный хост должны находится в разных дата-центрах. Таким образом можно избежать риск большинства проблем, связанных с площадкой размещения оборудования. На L2 уровне настроить связность между резервным и основным хостом можно с помощью протокола VRRP и его аналогов.
Если вы желаете получить полноценное резервирование на уровне дата-центра, то нужно обеспечить резервирование всех компонентов сервиса. При этом после резервирования у них должны отсутствовать точки отказа. Поэтому идеальную схему резервирования можно показать графически следующим образом:
Резервирование маршрутизаторов
Когда мы говорим о резервировании маршрутизатора на L3 уровне, то сразу же стоит упомянуть anycast-маршрутизацию с применением BGP протокола. Каждый хост передает на маршрутизаторы оператора следующую сеть 12.34.56.72/29 с разными приоритетами. В то же время каждый из хостов подключен к маршрутизаторам оператора выделенной подсетью.
Упомянутая схема выделяется такими сильными сторонами:
- активно используется в Интернете (BGP);
- масштабирование реализовывается на несколько дата-центров.
Конечно у неё есть и слабые стороны, а именно низкая скорость работы и трудоемкая настройка.
При работе на L2 уровне оператор сети обеспечивает L2 связность, используя MPLS-туннель или VXLAN. А резервный и конечный хост связаны с помощью протокола VRRP. Получаем следующую схему:
Основной IP-адрес 12.34.56.78 будет “перемещаться” между хостами в зависимости от того, какой хост является Master роутером в текущий момент времени. А конечный и резервный хосты получат IP-адреса из этой сети, например 12.34.56.77 и 12.34.56.76.
Такая же система будет сконфигурирована и на маршрутизаторах оператора. Маршрутизаторы объединены в одну VRRP группу с адресом шлюза по умолчанию —12.34.56.73/29. Маршрутизатор в дата-центре 1 является ”главным”, поэтому при конфигурации он будет master роутером с физическим IP-адресом 12.34.56.73, а маршрутизатор 2 — резервным маршрутизатором с адресом 12.34.56.74. IP-адрес 12.34.56.73 для второго маршрутизатора будет виртуальным, и он будет принимать пакеты, отправленные на этот адрес, только в случае, если первый маршрутизатор станет недоступен, то есть прервется отправка advertisement сообщений в течение трех Adver Timer.
Если случится неисправность: как это работает
Если все настроено верно то работают оба хоста заказчика и маршрутизаторы у оператора. Для одного маршрутизатора в момент построения схемы был задан как мастер (основной), который отвечающий на адрес 12.34.56.73. Точно такая же схема работает с хостами, так что второй хост и маршрутизатор являются резервными.
Когда один из хостов недоступен, то VRRP на резервном хосте понимает, что главный хост больше не отвечает на запросы. После чего на резервном хосте меняется адрес на 12.34.56.78:
Теперь запросы из интернета попадают на первый маршрутизатор. Он в своей ARP-таблице видит МАС-адрес, соответствующий IP-адресу 12.34.56.78 со стороны второго маршрутизатора и трафик отправляется на резервный хост. Резервный хост отправляет ответный трафик на установленный шлюз по умолчанию – 12.34.56.73, т.е. через маршрутизатор 1.
Если неисправность основного хоста будет устранена, виртуальный IP-адрес снова “переедет” на основной хост.
Абсолютно такая же система при сбоях сетевой инфраструктуры между конечным хостом и маршрутизатором:
Нарушается связность между основным хостом и маршрутизатором, Основному хосту все еще присвоем виртуальный IP-адрес, но сам хост не принимает участие в обработке интернет-запросов. Резервный, потеряв связь с основным хостом, берет на себя master роль и виртуальный IP, обеспечивая бесперебойную работу.
В том случае, когда недоступен вообще целый дата-центр, то система функционирует только с помощью резервного хоста и второго маршрутизатора:
Заключение
Технология резервирования сетевый подключений с помощью протокола VRRP открывает перед владельцами интернет-ресурсов большие возможности.Данная технология популярна и часто используется для обеспечения бесперебойной работы системы.