اقرأ في هذا المقال
- ما هو بروتوكول تكرار جهاز التوجيه الظاهري (VRRP) في الشبكات
- ميزة بروتوكول تكرار جهاز التوجيه الظاهري (VRRP) في الشبكات
- إيجابيات بروتوكول تكرار جهاز التوجيه الظاهري “VRRP”
- مبدأ تصميم بروتوكول تكرار جهاز التوجيه الظاهري (VRRP)
يتم تعريف برتوكول تكرار جهاز التوجيه الظاهري (VRRP) في الشبكات من خلال معرف جهاز التوجيه الظاهري (VRID) ومجموعة من عناوين “IP”، وقد يربط جهاز توجيه (VRRP) جهاز توجيه افتراضي بعنوانه الحقيقي على واجهة، حيث يمكن أيضاً تكوينه باستخدام تعيينات جهاز توجيه افتراضي إضافية وأولوية، حيث يمكن لجهاز التوجيه الظاهري نسخها احتياطياً كما يجب تنسيق التعيين بين “VRID” والعناوين بين جميع أجهزة توجيه “VRRP” على شبكة “LAN“.
ما هو بروتوكول تكرار جهاز التوجيه الظاهري (VRRP) في الشبكات
بروتوكول تكرار جهاز التوجيه الظاهري (VRRP) في الشبكات هو بروتوكول مفتوح قياسي في الصناعة وهو محدد في “IETF RFC 3768″، وذلك نظراً لأنه معيار، حيث يمكن تكوين العديد من أجهزة بوابة البائعين، وذلك لتكون جزءاً من مجموعة بروتوكول تكرار جهاز التوجيه الظاهري (VRRP) في الشبكات، حيث يمكن تكوين أنواع متعددة من الأجهزة لتكون جزءاً من نفس مجموعة بروتوكول تكرار جهاز التوجيه الظاهري (VRRP) في الشبكات، فعلى سبيل المثال يمكن أن يكون جهاز البوابة الأساسية عبارة عن جدار حماية “UTM”، كما ويمكن أن يكون جهاز النسخ الاحتياطي عبارة عن جهاز توجيه طالما أن كلاهما يدعم VRRP.
مع العلم بروتوكول تكرار جهاز التوجيه الظاهري “VRRP” هو النموذج المختصر لبروتوكول “Virtual Router Redundancy”، حيث يوفر تجاوزاً و تكراراً لأجهزة البوابة القائمة على الطبقة “3” في الشبكة من أجهزة التوجيه والجدران النارية و “UTM” و مفاتيح الطبقة الثالثة، وعندما يفشل جهاز البوابة الأساسية في الشبكة سوف يتولى جهاز النسخ الاحتياطي الذي تم تكوينه مسبقاً من بروتوكول تكرار جهاز التوجيه الظاهري (VRRP) في الشبكات، والممكّن من بروتوكول تكرار جهاز التوجيه الظاهري (VRRP) في الشبكات من مهام الشبكة بسرعة، وذلك لاستئناف وظائف الشبكة التي يوفرها جهاز البوابة الرئيسية في وقت سابق بهذه الطريقة لا يواجه المستخدمون أي انقطاع في خدمات الشبكة.
- “VRRP ” هي اختصار لـ “Virtual Device Replication Protocol”.
ميزة بروتوكول تكرار جهاز التوجيه الظاهري (VRRP) في الشبكات
يوفر بروتوكول تكرار جهاز التوجيه الظاهري “VRRP” تجاوز فشل التكرار في بوابة الشبكة، حيث لا توجد نقطة فشل واحدة وذلك بسبب بروتوكول تكرار جهاز التوجيه الظاهري “VRRP”، حيث تم تكوين جهاز النسخ الاحتياطي لتولي المسؤولية بمجرد فشل الجهاز الأساسي يحدث تجاوز الفشل بسرعة.
وغالباً يكون في بضع ثوانٍ جدًا، وبشكل عام يتم استخدام بروتوكول تكرار جهاز التوجيه الظاهري “VRRP” في التكوين النشط السلبي الأساسي و النسخ الاحتياطي، حيث أنّ بروتوكول تكرار جهاز التوجيه الظاهري “VRRP” هو بروتوكول قياسي مفتوح لـ “IETF” لذلك، يمكن أن يكون العديد من البائعين لديهم أنواع متعددة من الأجهزة وتكون جزءاً من مجموعة بروتوكول تكرار جهاز التوجيه الظاهري “VRRP”.
إيجابيات بروتوكول تكرار جهاز التوجيه الظاهري “VRRP”
1. التكرار
يمكّنك بروتوكول تكرار جهاز التوجيه الظاهري “VRRP” من تكوين أجهزة توجيه متعددة كموجه عبّارة افتراضية، ممّا يقلل من احتمالية حدوث فشل في نقطة واحدة في الشبكة.
2. مشاركة التحميل
يمكّنك تكوين بروتوكول تكرار جهاز التوجيه الظاهري “VRRP” بطريقة يمكن من خلالها مشاركة حركة المرور من وإلى عملاء “LAN”، وذلك من خلال أجهزة التوجيه متعددة، وبالتالي مشاركة حمل حركة المرور بشكل أكثر إنصافًا بين أجهزة التوجيه المتاحة.
3. أجهزة توجيه افتراضية متعددة
يدعم بروتوكول تكرار جهاز التوجيه الظاهري “VRRP” ما يصل إلى “255” جهاز توجيه افتراضي من مجموعات بروتوكول تكرار جهاز التوجيه الظاهري “VRRP” على واجهة فعلية لجهاز التوجيه، حيث تخضع للنظام الأساسي الذي يدعم عناوين “MAC” المتعددة، حيث يتيح لك دعم الموجه الظاهري المتعدد تنفيذ التكرار ومشاركة الأحمال في هيكل شبكة “LAN” الخاصة بك.
4. عناوين IP متعددة
يمكن للموجه الظاهري إدارة عدة عناوين “IP”، بما في ذلك عناوين “IP” الثانوية، ولذلك إذا كان لديك شبكات فرعية متعددة تم تكوينها على واجهة “Ethernet” فيمكنك تكوين بروتوكول تكرار جهاز التوجيه الظاهري “VRRP” على كل شبكة فرعية.
4. التفضيل
يمكّنك مخطط التكرار لـ بروتوكول تكرار جهاز التوجيه الظاهري “VRRP”من استباق جهاز توجيه افتراضي احتياطي، حيث استولى على جهاز توجيه افتراضي رئيسي فاشل، وذلك باستخدام جهاز توجيه افتراضي احتياطي ذي أولوية أعلى حتى أصبح متاحاً.
5. مصادقة النص
يمكنك التأكد من مصادقة رسائل بروتوكول تكرار جهاز التوجيه الظاهري “VRRP” المستلمة من أجهزة توجيه بروتوكول تكرار جهاز التوجيه الظاهري “VRRP”، والتي تشكل جهاز توجيه افتراضي عن طريق تكوين كلمة مرور نصية بسيطة.
6. بروتوكول الإعلان
يستخدم بروتوكول تكرار جهاز التوجيه الظاهري “VRRP”عنوان الإرسال المتعدد القياسي المخصص لهيئة أرقام الإنترنت (IANA) (224.0.0.18) لإعلانات بروتوكول تكرار جهاز التوجيه الظاهري “VRRP”، حيث يقلل مخطط العنونة هذا من عدد أجهزة التوجيه التي يجب أن تخدم البث المتعدد ويسمح لمعدات الاختبار بتحديد حزم بروتوكول تكرار جهاز التوجيه الظاهري “VRRP” بدقة على مقطع ما، حيث تقوم “IANA” بتعيين بروتوكول تكرار جهاز التوجيه الظاهري “VRRP” لبروتوكول “IP” رقم “112”.
مبدأ تصميم بروتوكول تكرار جهاز التوجيه الظاهري (VRRP)
تم تصميم بروتوكول تكرار جهاز التوجيه الظاهري (VRRP) لإزالة نقطة الفشل الفردية المتأصلة في بيئة التوجيه الافتراضية الثابتة، حيث يحدد بروتوكول تكرار جهاز التوجيه الظاهري (VRRP) بروتوكول اختيار يعين ديناميكياً المسؤولية عن جهاز توجيه افتراضي إلى أحد أجهزة توجيه بروتوكول تكرار جهاز التوجيه الظاهري (VRRP) على شبكة “LAN”، حيث يُطلق على جهاز توجيه بروتوكول تكرار جهاز التوجيه الظاهري (VRRP) الذي يتحكم في عنوان “IP” المرتبط بجهاز توجيه افتراضي اسم “Master”، ويعيد توجيه الحزم المرسلة إلى عناوين “IP”.
مع العلم توفر عملية الاختيار فشلًا ديناميكياً في مسؤولية إعادة التوجيه في حالة عدم توفر المسؤول، كما يمكن بعد ذلك استخدام أي من عناوين “IP” الخاصة بالموجه الظاهري على شبكة “LAN” باعتباره جهاز التوجيه الافتراضي للقفزة الأولى من قبل المضيفين النهائيين، حيث تتمثل ميزة بروتوكول تكرار جهاز التوجيه الظاهري (VRRP) في وجود مسار افتراضي عالي التوفر دون الحاجة إلى تكوين توجيه ديناميكي أو بروتوكولات اكتشاف جهاز التوجيه على كل مضيف نهائي، وفي الشكل تم تكوين مجموعة من “VRRP-active-active-active” باستخدام وحدتي “FortiADC”.
في مجموعة “VRRP active-active-active” يتم تحديد إحدى العقد لتكون العقدة الأساسية لمجموعة مرور البيانات، وقد تكون باقي العقد عبارة عن عقد أعضاء في مجموعة المرور، حيث يمكن موازنة حركة المرور من المنبع بين ما يصل إلى ثمانية عقد أعضاء، حيث تدعم مجموعات “Active-active-VRRP” أيضاً تجاوز الفشل.
وإذا فشلت العقدة الأساسية فسيفشل عمل مجموعة المرور على هذه العقدة في إحدى العقد الاحتياطية التي سترسل “ARP” غير المبرر إلى الأجهزة المجاورة، وذلك لإعادة توجيه حركة المرور لعنوان “MAC” الخاص بها إلى جميع واجهات الشبكة داخل مجموعة المرور، من العلم أن “FortiADC” يدعم فقط تكوين بروتوكول تكرار جهاز التوجيه الظاهري (VRRP) بين وحدتين أو أكثر من وحدات “FortiADC” حيث يتضمن تكوين “FortiADC VRRP” ما يلي:
- مجموعة المرور وخصائصها.
- الواجهة والخادم الظاهري “IP” العائم ومجموعة المرور ذات الصلة.
