انجمن مدیران و راهبران شبکه

Network Managers and Administrators

انجمن مدیران و راهبران شبکه

Network Managers and Administrators

افزایش قابلیت اعتماد شبکه با استفاده از پروتکل HSRP - قسمت دوم

Using HSRP for 

Fault-Tolerant IP Routing 

معماری Cisco hierarchical network design reference model و استراتژی سیسکو به منظور ارتقائ قابلیت اعتماد شبکه

قسمت دوم



دوباره سلام،


در قسمت قبل ، مختصر و مفید درباره نوعی از معماری سوئیچینگ شبکه به نام معماری Cisco hierarchical network design reference model صحبت کردیم و پس از بررسی سرویس های در نظر گرفته شده برای هر قسمت از اجزای این معماری ، به این واقعیت رسیدیم که تنها سوئیچ لایه Aggregation با توجه به تعدد سرویس های در حال ارائه و نقش کلیدی که در برقراری ارتباطات بین VLAN ها ارائه می نماید، نیازمند توجه جدی می باشد چرا که در غیر اینصورت می تواند به عنوان یک نقطه تعهد خود به عنوان یک نقطه آسیب پذیر محسوب گردد.


1- پروتکل HSRP ، استراتژی Cisco در راستای حذف این نقطه آسیب پذیری :


قاعده کلی این تکنیک بر اصل مجازی سازی آدرس فیزیکی Gateway استوار است. احتمالا همه شما با مفهوم Gateway در شبکه آشنا هستید. در هر شبکه مبتنی بر مدل TCP/IP عنصری در شبکه وجود دارد که می توان از آن به عنوان پلی میان شبکه داخلی و سایر شبکه های خارجی نام برد. این عنصر میتواند یک تجهیز سخت افزاری مثل روتر یا سوئیچ لایه سه باشد و یا حتی یک سرور میزبان سیستم عامل ویندوز که سرویس Routing and Remote Access بر روی آن پیکربندی شده باشد.


هنگامی که مقصد یک بسته اطلاعات در داخل شبکه Internal نباشد و یا اصطلاحا مبداء و مقصد در یک رنج شبکه نباشند، ایستگاه کاری ارسال کننده بسته (مبداء) با ارسال یک بسته حاوی پروتکل ARP نسبت به تشخیص MAC Address عنصر Gateway اقدام و سپس شروع به ارسال بسته اطلاعاتی مورد نظر به سمت Gateway خواهد کرد. بنا بر این به هر دلیل Gateway در دسترس نباشد اساسا دسترسی به شبکه های خارجی قطع خواهد شد.


یکی از راه های جلوگیری از این امر استفاده از ساده ترین پروتکل موجود در زمینه افزایش قابلیت اطمینان شبکه یعنی HSRP خواهد بود. پس از پیکربندی دو یا چندین سوئیچ برای استفاده از این پروتکل ، این چند سوئیچ بصورت اشتراکی یک MAC Address را در شبکه تلبیغ کرده و عملیات routung یا هدایت بسته های بین سگمنتی را به ترتیب مدیریت و یا با یکدیگر تقسیم می کنند.


2- نحوه اصلاح وضعیت Cabling میان تجهیزات سوئیچ جهت استفاده از پروتکل HSRP :


به منظور استفاده از پروتکل HSRP لازم است تا وضعیت Cabling میان تجهیزات لایه Access و Aggregation بصورت طرحی که در زیر آمده اصلاح گردد. من این طرح را برای پشتیبانی از دو سوئیچ بلاک طراحی کردم که شما می توانید آن را برای پشتیبانی از تعداد بیشتری Switch Block به راحتی توسعه دهید. نکته مهم اینجاست که سوئیچ های لایه Access باید بصورت همزمان به هر دو سوئیچ لایه سوم (Router A,B در شکل زیر) دسترسی داشته باشند.

هم چنین دو سوئیچ لایه Aggregation یا همان دو روتر A , B باید مستقیما به یکدیگر متصل باشند.



همان طور که در شکل بالا نشان داده شده، دو روتر A و B بصورت مشترک یک MAC Address واحد را در شبکه تبلیغ خواهند کرد که به عنوان Gateway کاربران شبکه تلقی خواهد شد. بنابر این کاربر شبکه Iman برای انتقال اطلاعات خود به مقصد کاربر Arash ، بسته اطلاعاتی خود را برای MAC Address مجازی تبلیغ شده توسط این دو روتر ارسال می کند اما در پشت پرده این وظیفه Router A خواهد بود که تصمیم بگیرد خود این بسته اطلاعاتی را منتقل کند یا وظیفه مسیریابی این بسته را به روتر B محول کند.

Router B هم مدام در حال مانیتور کردن وضعیت سلامت Router A خواهد بود تا در صورت فقدان آن به سرعت وظیفه مسیر یابی بسته های شبکه را به عهده گیرد.


در قسمت بعد به تشریح نحوه پیکربندی این پروتکل ارزشمند بر روی دو مسیر یاب Router A و B خواهم پرداخت که البته در سناریوی ما شامل دو سوئیچ مالتی لایر Cisco 3750 خواهند بود.


تا آن زمان پیروز و پاینده باشید.