موجودی و قیمت محصولات سایت به روز نیست. لطفا استعلام  بگیرید در پیام رسان بله. برای اچ پی =09334030033 ، برای سیسکو = 09023766902 

FHRP چیست؟ آشنایی با First Hop Redundancy Protocol

Cisco

در بسیاری از شبکه‌ها یک روتر به عنوان Default Gateway برای کاربران تعریف می‌شود. اگر این روتر از کار بیفتد، ارتباط کلاینت‌ها با شبکه‌های دیگر قطع می‌شود و کاربران دیگر نمی‌توانند به اینترنت یا سایر شبکه‌ها دسترسی داشته باشند. این وضعیت در طراحی شبکه به عنوان Single Point of Failure شناخته می‌شود و می‌تواند باعث اختلال در سرویس‌های سازمانی شود.

برای جلوگیری از چنین مشکلی، در طراحی شبکه از راهکارهایی استفاده می‌شود که دسترس‌پذیری (High Availability) را افزایش دهند. یکی از مهم‌ترین این راهکارها FHRP یا First Hop Redundancy Protocol است که امکان ایجاد افزونگی در Default Gateway را فراهم می‌کند.

FHRP مجموعه‌ای از پروتکل‌ها برای ایجاد افزونگی در Default Gateway است. در این روش چند روتر یک Virtual IP مشترک دارند تا در صورت خرابی یکی از آن‌ها، روتر دیگر جایگزین شود.

در این مقاله بررسی می‌کنیم FHRP چیست، چگونه در شبکه کار می‌کند، چه پروتکل‌هایی در این خانواده وجود دارند و تفاوت پروتکل‌هایی مانند HSRP، VRRP و GLBP در چیست. همچنین با نحوه عملکرد Virtual Gateway و فرآیند Failover در زمان خرابی روتر آشنا خواهیم شد.

⏲ مدت زمان تخمینی مطالعه: 16 دقیقه

FHRP چیست و چگونه کار می‌کند؟

در این بخش به این موضوع می‌پردازیم که FHRP  چیست و چه نقشی در شبکه ایفا می‌کند. همچنین نحوه عملکرد این پروتکل را نیز بررسی خواهیم کرد.

مفهوم First Hop در شبکه

وقتی یک کلاینت بسته‌ای را به مقصد خارج از شبکه ارسال می‌کند، ابتدا آن را به Gateway می‌فرستد. این Gateway اولین روتر در مسیر بسته است و به همین دلیل به آن First Hop  گفته می‌شود. اگر این اولین نقطه مسیریابی در دسترس نباشد، بسته‌ها نمی‌توانند از شبکه خارج شوند. به همین دلیل پایداری First Hop اهمیت بسیار زیادی دارد. FHRP نیز مجموعه‌ای از پروتکل‌ها است که برای ایجاد افزونگی در همین نقطه طراحی شده‌اند.

FHRP در کدام لایه OSI کار می‌کند؟

FHRP در لایه سوم مدل OSI (Network Layer) فعالیت می‌کند.

دلیل این موضوع آن است که وظیفه اصلی FHRP ایجاد افزونگی برای Default Gateway است و Gateway در فرآیند مسیریابی بسته‌ها در لایه سوم قرار دارد.

در این مکانیزم چند روتر یک Virtual IP مشترک را مدیریت می‌کنند تا در صورت خرابی یکی از روترها، روتر دیگری بتواند به عنوان Gateway شبکه عمل کند. به همین دلیل FHRP بخشی از طراحی High Availability در لایه سوم محسوب می‌شود.

چرا در طراحی شبکه به FHRP نیاز داریم؟

در طراحی شبکه لازم است ارتباط کاربران حتی در زمان خرابی تجهیزات نیز پایدار باقی بماند. FHRP  برای رسیدن به این هدف بسیار کمک کننده است. در ادامه دلایل استفاده از آن را بررسی می‌کنیم.

مشکل Single Point of Failure (SPOF)

وقتی تنها یک روتر به عنوان Gateway در شبکه وجود داشته باشد، آن دستگاه به نقطه بحرانی تبدیل می‌شود. خرابی سخت‌افزار، قطع برق یا مشکل نرم‌افزاری می‌تواند ارتباط کاربران را متوقف کند. در چنین شرایطی کلاینت‌ها دیگر به اینترنت یا شبکه‌های دیگر دسترسی ندارند. این وضعیت در شبکه‌های سازمانی قابل قبول نیست و باید راهکاری برای حذف این وابستگی وجود داشته باشد.

نقش افزونگی (Redundancy) در شبکه

افزونگی به معنای داشتن مسیر یا دستگاه جایگزین در شبکه است. با استفاده از افزونگی، در صورت خرابی یک تجهیز، دستگاه دیگری وظیفه آن را ادامه می‌دهد. این رویکرد باعث افزایش  High Availability و پایداری سرویس‌ها می‌شود. در لایه دوم می‌توان از تکنولوژی‌هایی مانند [پروتکل STP در سوئیچ های سیسکو ] برای جلوگیری از Loop و مدیریت مسیرهای اضافی استفاده کرد. در لایه سوم یعنی در سطح Gateway  چنین افزونگی‌ای با پروتکل‌های FHRP  پیاده‌سازی می‌شود و اجازه می‌دهد چند روتر یک Gateway مشترک را مدیریت کنند.

فرض کنید در یک شبکه سازمانی تمام کلاینت‌ها از یک روتر به عنوان Gateway استفاده می‌کنند. اگر این روتر دچار مشکل شود، کلاینت‌ها همچنان به شبکه داخلی دسترسی دارند اما ارتباط با اینترنت قطع می‌شود. کاربران ممکن است تصور کنند اینترنت مشکل دارد در حالی که Gateway شبکه از کار افتاده است. استفاده از  FHRP باعث می‌شود یک روتر دوم به صورت آماده به کار وجود داشته باشد.

Virtual Gateway چیست؟

در حالت عادی کلاینت‌ها IP واقعی یک روتر را به عنوان Gateway استفاده می‌کنند. اما در FHRP یک Virtual  Gateway  تعریف می‌شود که در واقع یک آدرس IP مجازی است. این آدرس بین چند روتر مشترک است و به یک دستگاه خاص وابسته نیست. یکی از روترها مسئول پاسخ‌گویی به این IP خواهد بود و سایر روترها در حالت آماده‌باش قرار می‌گیرند. اگر روتر فعال از دسترس خارج شود، روتر دیگر این IP مجازی را در اختیار می‌گیرد. به این ترتیب Gateway همیشه در دسترس باقی می‌ماند.

نحوه استفاده کلاینت‌ها از Virtual IP

در تنظیمات TCP/IP کلاینت‌ها تنها یک Gateway تعریف می‌شود. در شبکه‌هایی که FHRP دارند، این Gateway همان Virtual IP  است. کلاینت‌ها هیچ اطلاعی از تعداد روترهای پشت این آدرس ندارند. آن‌ها تمام بسته‌های خارج از شبکه را به همین IP ارسال می‌کنند. روتر Active درخواست ARP برای این IP را پاسخ می‌دهد و بسته‌ها را دریافت می‌کند. اگر روتر Active تغییر کند، روتر جدید همچنان با همان Virtual IP به درخواست‌ها پاسخ می‌دهد.

مکانیزم Failover در FHRP

در FHRP چند روتر در یک گروه قرار می‌گیرند که به آن FHRP Group  گفته می‌شود. در این گروه یک روتر Active و یک یا چند روتر Standby وجود دارد. روتر Standby دائماً وضعیت روتر Active را بررسی می‌کند. اگر Active پاسخ ندهد یا ارتباط آن قطع شود، روتر Standby نقش Gateway را بر عهده می‌گیرد. این فرآیند Failover نام دارد و معمولاً در چند ثانیه انجام می‌شود. در نتیجه کاربران وقفه‌ای در ارتباط شبکه احساس نمی‌کنند.

 

نحوه عملکرد FHRP در زمان خرابی روتر

در این بخش بررسی می‌کنیم که FHRP در زمان خرابی روتر چگونه عمل می‌کند و چه فرآیندی برای جایگزینی Gateway انجام می‌شود.

ارتباط بین روتر Active و Standby

روترهای عضو یک گروه  FHRP به‌صورت مداوم با ارسال پیام‌های کنترلی وضعیت یکدیگر را بررسی می‌کنند تا مشخص باشد کدام روتر در نقش  Active و کدام در حالت  Standby قرار دارد. هر روتر با دریافت این پیام‌ها از سلامت روتر Active مطمئن می‌شود و وضعیت گروه را به‌روز نگه می‌دارد. اگر روتر Active به هر دلیل مانند قطع ارتباط یا خرابی پاسخ ندهد، روتر Standby این موضوع را تشخیص می‌دهد. در این شرایط فرآیند انتخاب روتر جدید انجام می‌شود و روتر جایگزین بلافاصله نقش Gateway را بر عهده می‌گیرد.

ارسال پیام‌های Hello بین روترها

در  FHRP برای پایش وضعیت روترها از پیام‌هایی به نام Hello Packet  استفاده می‌شود که در بازه‌های زمانی مشخص بین اعضای گروه تبادل می‌گردد. این پیام‌ها به روترها کمک می‌کند از سلامت و در دسترس بودن روتر  Active اطمینان داشته باشند. برای مثال در  HSRP به‌صورت پیش‌فرض هر ۳ ثانیه یک Hello ارسال می‌شود و اگر در مدت Hold مشخص پاسخی دریافت نشود، وضعیت غیرعادی تلقی می‌شود. در این شرایط روتر Standby خرابی را تشخیص داده و فرآیند Failover  را فعال می‌کند.

انتقال نقش Gateway به روتر جایگزین

پس از تشخیص خرابی، روتر Standby به عنوان روتر Active جدید انتخاب می‌شود. این روتر شروع به پاسخ دادن به درخواست‌های ARP مربوط به Virtual IP می‌کند. همچنین ترافیک کلاینت‌ها را به مقصدهای مختلف مسیریابی می‌کند. از دید کاربران هیچ تغییری رخ نداده است زیرا Gateway آن‌ها همچنان همان IP قبلی است. این ویژگی باعث می‌شود قطعی شبکه به حداقل برسد.

آیا FHRP باعث Load Balancing می‌شود؟

در بیشتر پروتکل‌های FHRP هدف اصلی افزونگی (Redundancy) است نه توزیع بار.

برای مثال:

  • HSRP فقط یک روتر Active دارد و بقیه در حالت Standby هستند.
  • VRRP نیز یک روتر Master دارد و سایر روترها Backup هستند.

در این دو پروتکل تمام ترافیک از یک روتر عبور می‌کند و بنابراین Load Balancing واقعی انجام نمی‌شود.

اما پروتکل GLBP (Gateway Load Balancing Protocol) علاوه بر افزونگی، امکان توزیع ترافیک بین چند روتر را فراهم می‌کند. در GLBP چند روتر می‌توانند همزمان ترافیک کاربران را پردازش کنند و این موضوع باعث استفاده بهتر از منابع شبکه می‌شود.

معرفی پروتکل‌های خانواده FHRP

برای آشنایی بیشتر با این تکنولوژی، در این بخش به معرفی پروتکل‌های خانواده FHRP می‌پردازیم و با کاربرد هرکدام در شبکه آشنا می‌شویم.

HSRP چیست؟ (Hot Standby Router Protocol)

HSRP یک پروتکل اختصاصی شرکت سیسکو برای ایجاد افزونگی در Gateway است. در این روش چند روتر در یک گروه HSRP قرار می‌گیرند. هر روتر دارای یک مقدار  Priority است که مشخص می‌کند کدام دستگاه Active باشد. روتر با بالاترین Priority معمولاً نقش Active را می‌گیرد. اگر این روتر از دسترس خارج شود، روتر Standby جایگزین آن خواهد شد.

VRRP چیست؟ (Virtual Router Redundancy Protocol)

VRRP یک استاندارد باز است که توسط IETF تعریف شده است. این پروتکل برای ایجاد افزونگی در Gateway طراحی شده و در تجهیزات مختلف شبکه پشتیبانی می‌شود. در VRRP روتر اصلی Master نام دارد و سایر روترها Backup هستند. روتر با بالاترین Priority به عنوان Master انتخاب می‌شود. در صورت خرابی Master، یکی از روترهای Backup جایگزین آن می‌شود.

GLBP چیست؟ (Gateway Load Balancing Protocol)

GLBP یکی از قابلیت‌های پیشرفته سیسکو برای افزونگی Gateway است. تفاوت اصلی آن با HSRP و VRRP در این است که چند روتر می‌توانند همزمان فعال باشند. در این روش یک روتر به عنوان AVG (Active Virtual Gateway) انتخاب می‌شود. این روتر وظیفه توزیع ترافیک بین روترهای دیگر را بر عهده دارد. به این ترتیب هم افزونگی و هم Load Balancing در شبکه ایجاد می‌شود.

جدول مقایسه کامل HSRP ، VRRP و GLBP

ویژگی HSRP VRRP GLBP
نوع استاندارد اختصاصی Cisco استاندارد IETF اختصاصی Cisco
هدف اصلی افزونگی Gateway افزونگی Gateway افزونگی + Load Balancing
نقش روتر اصلی Active Router Master Router Active Virtual Gateway (AVG)
روترهای پشتیبان Standby Backup Active Virtual Forwarder (AVF)
Load Balancing ندارد ندارد دارد
Vendor Support فقط Cisco چندین برند فقط Cisco
زمان Failover سریع سریع سریع
پیچیدگی پیاده‌سازی ساده ساده کمی پیچیده‌تر
سناریوی مناسب شبکه‌های مبتنی بر Cisco شبکه‌های Multi-Vendor شبکه‌هایی با نیاز به توزیع ترافیک

نکته مهم:

اگر در شبکه فقط تجهیزات سیسکو دارید، معمولاً HSRP یا GLBP استفاده می‌شود. اما در شبکه‌هایی که از چند برند تجهیزات استفاده می‌شود، VRRP گزینه مناسب‌تری است.

بهترین پروتکل FHRP کدام است؟

پاسخ این سؤال به نوع طراحی شبکه و تجهیزات مورد استفاده بستگی دارد.

به طور کلی:

  • اگر شبکه کاملاً مبتنی بر Cisco باشد، معمولاً HSRP انتخاب رایج است زیرا ساده و پایدار است.
  • اگر شبکه از چند برند مختلف تجهیزات تشکیل شده باشد، VRRP گزینه مناسب‌تری است چون یک استاندارد باز محسوب می‌شود.
  • اگر علاوه بر افزونگی نیاز به Load Balancing در Gateway داشته باشید، GLBP بهترین گزینه است.

بنابراین نمی‌توان یک پروتکل را برای همه شبکه‌ها بهترین دانست و انتخاب آن به معماری شبکه و نیازهای عملیاتی بستگی دارد.

مزایای استفاده از FHRP در شبکه

از مهم‌ترین مزایای استفاده از تکنولوژی FHRP در شبکه می‌توان موارد زیر را نام برد:

افزایش دسترس‌پذیری شبکه

یکی از اهداف مهم در طراحی شبکه، جلوگیری از قطع سرویس و حفظ پایداری ارتباط برای کاربران است. اگر روتر Gateway  از دسترس خارج شود، کلاینت‌ها دیگر نمی‌توانند به شبکه‌های خارج از LAN  یا اینترنت متصل شوند و ارتباط آن‌ها متوقف می‌شود. FHRP با ایجاد یک Virtual Gateway  این مشکل را برطرف می‌کند و وابستگی شبکه به یک روتر واحد را از بین می‌برد. در نتیجه حتی اگر یکی از روترها دچار خرابی شود، روتر جایگزین بلافاصله مسئول هدایت ترافیک می‌شود و دسترس‌پذیری شبکه همچنان حفظ خواهد شد.

جلوگیری از قطع ارتباط کاربران

در شبکه‌های سازمانی قطع ارتباط حتی برای مدت کوتاه می‌تواند باعث توقف کار کاربران و اختلال در سرویس‌ها شود. استفاده از FHRP  باعث می‌شود خرابی یک روتر تأثیر مستقیم بر کاربران نداشته باشد. زمانی که روتر اصلی از کار می‌افتد، روتر جایگزین به سرعت نقش Gateway را بر عهده می‌گیرد. به همین دلیل کاربران معمولاً بدون اینکه متوجه تغییر شوند به ارتباط خود ادامه می‌دهند.

Failover خودکار بدون دخالت ادمین

یکی از مهم‌ترین مزایای FHRP  انجام خودکار فرآیند Failover  در زمان بروز خرابی در روتر اصلی است. در چنین شرایطی نیازی به تغییر دستی تنظیمات Gateway  یا دخالت مدیر شبکه برای بازیابی ارتباط وجود ندارد. روتر Standby  به صورت خودکار وضعیت خرابی را تشخیص داده و جایگزین روتر Active  می‌شود. این جابه‌جایی سریع باعث کاهش Downtime  شبکه و حفظ پایداری سرویس‌ها برای کاربران خواهد شد.

استفاده های عملی از FHRP در شبکه

در یک سناریوی عملی برای پیاده‌سازی FHRP، چند روتر در لایه Gateway قرار می‌گیرند تا در صورت خرابی یکی از آن‌ها ارتباط شبکه قطع نشود. این ساختار به‌صورت زیر پیاده‌سازی می‌شود:

  • دو روتر در لایه Gateway

در این سناریو معمولاً دو روتر در لایه سوم شبکه و در نقطه Gateway قرار می‌گیرند. هدف از این کار ایجاد افزونگی برای مسیر خروجی کاربران است. هر دو روتر به یک شبکه LAN متصل هستند و می‌توانند نقش Gateway را بر عهده بگیرند. این ساختار پایه‌ای برای پیاده‌سازی FHRP محسوب می‌شود.

  • تعریف Virtual IP

پس از قرار دادن روترها، یک Virtual IP  مشترک بین آن‌ها تعریف می‌شود. این آدرس مجازی به یک روتر خاص وابسته نیست و به صورت منطقی بین روترها اشتراک‌گذاری می‌شود. کلاینت‌های شبکه همین IP را به عنوان Default Gateway  در تنظیمات خود وارد می‌کنند. به همین دلیل تغییر روتر فعال برای کاربران قابل مشاهده نخواهد بود.

  • انتخاب Active Router

در پروتکل‌های FHRP یکی از روترها به عنوان  Active Router انتخاب می‌شود. این انتخاب معمولاً بر اساس پارامترهایی مانند Priority  انجام می‌گیرد. روتر Active مسئول پاسخ به درخواست‌های ARP و هدایت ترافیک کاربران است. سایر روترها در حالت Standby منتظر می‌مانند.

  • انتقال ترافیک در زمان خرابی

اگر روتر Active دچار خرابی شود، روتر Standby این موضوع را از طریق پیام‌های کنترلی تشخیص می‌دهد. سپس فرآیند Failover  فعال شده و روتر جایگزین نقش Gateway را بر عهده می‌گیرد. این انتقال در مدت زمان کوتاهی انجام می‌شود. در نتیجه کاربران بدون تغییر تنظیمات همچنان به شبکه دسترسی خواهند داشت.

ارتباط FHRP با سایر تکنولوژی‌های افزونگی شبکه

تفاوت FHRP با STP

پروتکل STP  در لایه دوم شبکه برای جلوگیری از ایجاد Loop  در سوئیچ‌ها طراحی شده است و با مدیریت لینک‌های اضافی، تنها یک مسیر فعال را در توپولوژی لایه دوم نگه می‌دارد. این پروتکل در شبکه‌هایی که چند مسیر بین سوئیچ‌ها وجود دارد بسیار مهم است، زیرا از بروز Broadcast Storm و ناپایداری شبکه جلوگیری می‌کند. در مقابل FHRP  در لایه سوم فعالیت می‌کند و هدف آن ایجاد افزونگی برای Default Gateway  کاربران است.

در این روش چند روتر یک Gateway مجازی را به اشتراک می‌گذارند تا در صورت خرابی یکی از آن‌ها ارتباط کاربران قطع نشود. بنابراین STP و FHRP در دو لایه متفاوت عمل می‌کنند اما هر دو برای افزایش پایداری و دسترس‌پذیری شبکه نقش مهمی دارند.

تفاوت FHRP با Routing Protocols

پروتکل‌های Routing  مانند OSPF، RIP و EIGRP برای تبادل اطلاعات مسیریابی بین روترها و انتخاب بهترین مسیر به مقصدهای مختلف استفاده می‌شوند. این پروتکل‌ها جدول مسیریابی را به‌روزرسانی می‌کنند تا بسته‌ها از بهینه‌ترین مسیر عبور کنند. در مقابل FHRP  وظیفه انتخاب مسیر را ندارد و تمرکز آن روی ایجاد یک Default Gateway  پایدار برای کلاینت‌های شبکه است. به همین دلیل در طراحی شبکه معمولاً FHRP و Routing Protocol ها در کنار یکدیگر استفاده می‌شوند تا هم مسیریابی بهینه و هم افزونگی Gateway فراهم شود.

نقش FHRP در طراحی High Availability

در طراحی شبکه‌های پایدار معمولاً چند لایه افزونگی در نظر گرفته می‌شود. برای مثال ممکن است چند لینک اینترنت، چند روتر و چند مسیر مسیریابی وجود داشته باشد. FHRP یکی از مهم‌ترین اجزای این طراحی است زیرا از نقطه ورود کاربران به شبکه محافظت می‌کند. با استفاده از این تکنولوژی Gateway همیشه در دسترس خواهد بود. این موضوع باعث افزایش High Availability  در شبکه می‌شود.

جمع‌بندی

حال که دریافتیم FHRP چیست و چگونه از قطع شدن Default Gateway جلوگیری می‌کند، بهتر است بدانید این فناوری تنها یک قابلیت اختیاری نیست، بلکه در طراحی شبکه‌های حرفه‌ای یک الزام محسوب می‌شود.

هر شبکه‌ای که تنها به یک روتر برای Gateway وابسته باشد، در معرض Single Point of Failure قرار دارد. FHRP با ایجاد یک Virtual IP مشترک بین چند روتر، این نقطه بحرانی را حذف می‌کند و فرآیند Failover را به صورت خودکار انجام می‌دهد.

همچنین دیدیم که انتخاب بین HSRP، VRRP و GLBP به معماری شبکه، نوع تجهیزات و نیاز به Load Balancing بستگی دارد. در واقع طراحی صحیح افزونگی در لایه سوم، نقش مستقیمی در کاهش Downtime و افزایش پایداری سرویس‌های سازمانی دارد.

اگر در حال طراحی یا ارتقای شبکه هستید، بررسی سناریوی FHRP و انتخاب پروتکل مناسب می‌تواند تفاوت بین یک شبکه معمولی و یک زیرساخت پایدار و Enterprise-Level را رقم بزند.

سوالات متداول درباره FHRP در شبکه‌های سیسکو

✔ FHRP مخفف چیست؟

FHRP مخفف First Hop Redundancy Protocol است و مجموعه‌ای از پروتکل‌ها برای ایجاد افزونگی در Default Gateway محسوب می‌شود تا در صورت خرابی روتر اصلی، ارتباط کاربران قطع نشود.

✔ تفاوت HSRP و VRRP چیست؟

HSRP یک پروتکل اختصاصی سیسکو است، در حالی که VRRP یک استاندارد باز (IETF) محسوب می‌شود و در تجهیزات برندهای مختلف پشتیبانی می‌شود. از نظر عملکرد کلی هر دو افزونگی Gateway را فراهم می‌کنند.

✔ آیا FHRP فقط در تجهیزات سیسکو استفاده می‌شود؟

خیر. اگرچه HSRP و GLBP اختصاصی سیسکو هستند، اما VRRP یک استاندارد عمومی است و در بسیاری از تجهیزات شبکه از برندهای مختلف قابل استفاده است.

✔ Virtual IP در FHRP چه کاربردی دارد؟

Virtual IP آدرس Gateway مشترک بین چند روتر است که کاربران آن را به عنوان Default Gateway تنظیم می‌کنند. در صورت خرابی روتر Active، این آدرس به صورت خودکار توسط روتر دیگر مدیریت می‌شود و فرآیند Failover بدون تغییر تنظیمات کاربران انجام می‌شود.

اسکرول به بالا
بسته
بسته
بله