پیکربندی حرفه‌ای VRRP و عیب‌یابی در شبکه‌های سیسکو

Q: VRRP چیست و چه تفاوتی با HSRP دارد؟

VRRP یک پروتکل استاندارد باز (RFC 5798) برای افزونگی گیتوی است، در حالی که HSRP پروتکل اختصاصی سیسکو است. VRRP از آدرس Multicast 224.0.0.18 استفاده میکند.

Q: چگونه روتر Master در VRRP انتخاب میشود؟

روتری با بالاترین مقدار Priority (اولویت بالاتر، بین 1 تا 255) به عنوان Master انتخاب میشود. در صورت برابری اولویت، روتری با بالاترین IP فیزیکی Master خواهد شد.

Q: آیا Tracking اینترفیس در VRRP ضروری است؟

بله، در سناریوهای واقعی ضروری است. Object Tracking تضمین میکند که اگر لینک آپاستریم (WAN) روتر Master قطع شود، Mastership به روتر Backup منتقل شود تا ترافیک به Blackhole نرود. این کار با کاهش اولویت روتر Master انجام میشود.

مقدمه: پروتکل VRRP (Virtual Router Redundancy Protocol) استاندارد باز (RFC 5798) برای ایجاد High Availability در لایه ۳ شبکه است. برخلاف HSRP که مختص سیسکو است، VRRP امکان ترکیب تجهیزات از برندهای مختلف را فراهم می‌کند.

در این راهنما، ما فراتر از تنظیمات پایه رفته و مباحثی مانند Object Tracking، Preemption Delay و احراز هویت را بررسی می‌کنیم. در معماری VRRP، گروهی از روترها یک «روتر مجازی» تشکیل می‌دهند که دارای یک IP و یک MAC آدرس مجازی است.

1. معماری عمیق VRRP و حالت‌های عملیاتی

مدیریت MAC Address مجازی

یکی از مهم‌ترین وظایف روتر Master این است که MAC Address مجازی (با فرمت ثابت 0000.5E00.01XX) را از طرف گروه VRRP حمل کند. وقتی یک کلاینت، گیت‌وی (IP مجازی) را ARP می‌کند، تنها Master پاسخ می‌دهد و MAC مجازی را برمی‌گرداند.

هنگام Failover (انتقال نقش از Master به Backup)، روتر Backup جدید که اکنون Master شده است، یک فریم Gratuitous ARP (GARP) ارسال می‌کند. این فریم به سوئیچ‌ها و کلاینت‌ها اعلام می‌کند که MAC آدرس مجازی اکنون از طریق پورت فیزیکی جدید قابل دسترسی است، که این امر باعث به‌روزرسانی سریع جدول CAM سوئیچ‌ها می‌شود و همگرایی (Convergence) را تسریع می‌بخشد.

ماشین حالت VRRP (State Machine)

VRRP دارای سه حالت عملیاتی است:

Initialize (راه‌اندازی): حالت اولیه پس از روشن شدن یا تغییر پیکربندی. روتر منتظر می‌ماند تا پیام‌های VRRP را دریافت کند.
Backup (پشتیبان): روتر پیام‌های Advertisement را از Master دریافت می‌کند و منتظر انقضای تایمرها می‌ماند تا بتواند نقش Master را بر عهده بگیرد (در صورت قطعی Master). در این حالت، روتر ترافیک را فوروارد نمی‌کند.
Master (اصلی): روتری که ترافیک را هدایت می‌کند و مسئول ارسال دوره‌ای پیام‌های Advertisement (پیش‌فرض هر ۱ ثانیه) است تا به Backupها اعلام کند که هنوز زنده است.

محدودیت Active/Standby و راهکار GLBP

VRRP (مانند HSRP) ذاتاً یک پروتکل Active/Standby است، به این معنی که تنها یک روتر (Master) در یک زمان خاص وظیفه ارسال ترافیک را بر عهده دارد و روتر دیگر (Backup) در حالت رزرو باقی می‌ماند. این کار باعث هدر رفتن ظرفیت روتر Backup می‌شود.

برای سناریوهایی که نیاز به Active/Active و تقسیم بار (Load Balancing) است، سیسکو پروتکل GLBP (Gateway Load Balancing Protocol) را ارائه می‌دهد که اجازه می‌دهد چندین روتر به صورت همزمان ترافیک را فوروارد کنند. اگر نیاز به Load Balancing دارید، باید به GLBP مهاجرت کنید.

2. سناریوی پیکربندی (IPv4)

2.1. پیکربندی روتر Master (R1) با قابلیت Tracking و Preempt Delay

! 1. تعریف شیء برای پایش لینک اینترنت
R1(config)# track 10 interface Serial0/0 line-protocol

R1(config)# interface GigabitEthernet0/1
R1(config-if)# ip address 192.168.1.2 255.255.255.0
R1(config-if)# no shutdown

! 2. فعال‌سازی VRRP گروه 10
R1(config-if)# vrrp 10 ip 192.168.1.1

! 3. تنظیم اولویت بالاتر از 100
R1(config-if)# vrrp 10 priority 110

! 4. تنظیم Preempt با تاخیر (30 ثانیه)
! تاخیر فرصت همگرایی کامل پروتکل‌های مسیریابی را می‌دهد.
R1(config-if)# vrrp 10 preempt delay minimum 30

! 5. اتصال Tracking به VRRP
! اگر ترک 10 (اینترنت) قطع شد، 20 واحد از اولویت کم کن (110 -> 90)
R1(config-if)# vrrp 10 track 10 decrement 20

! 6. تنظیم احراز هویت (اختیاری)
R1(config-if)# vrrp 10 authentication text MySecurePass

2.2. پیکربندی روتر Backup (R2) و بهینه‌سازی تایمرها

R2(config)# interface GigabitEthernet0/1
R2(config-if)# ip address 192.168.1.3 255.255.255.0
R2(config-if)# no shutdown

! تنظیمات VRRP
R2(config-if)# vrrp 10 ip 192.168.1.1
R2(config-if)# vrrp 10 priority 100
R2(config-if)# vrrp 10 preempt
R2(config-if)# vrrp 10 authentication text MySecurePass

! بهینه‌سازی تایمرها برای همگرایی سریع‌تر در هر دو روتر (500 میلی‌ثانیه)
R2(config-if)# vrrp 10 timers advertise msec 500

3. مدیریت و عیب‌یابی پیشرفته VRRP

3.1. سناریوهای عیب‌یابی کلیدی (Troubleshooting Scenarios)

1. مشکل Split-Brain (هر دو روتر Master می‌شوند)

علت: روترها پیام‌های Advertisement یکدیگر را دریافت نمی‌کنند.

راه‌حل:

بررسی کنید که شماره گروه (Group ID) در هر دو روتر یکسان باشد.
بررسی کنید که Authentication Password دقیقاً یکسان باشد.
بررسی کنید که ACL/Firewall ها بسته‌های Multicast (آدرس 224.0.0.18) را مسدود نکرده باشند.
بررسی کنید که سوئیچ بین روترها، ترافیک لایه ۲ را به‌درستی فوروارد کند.

2. عدم انتقال نقش Master (No Failover)

علت: روتر Master قطع شده، اما Backup نقش را نمی‌گیرد.

راه‌حل:

بررسی کنید که آیا Preempt روی روتر Master جدید فعال است یا خیر.
اگر از Tracking استفاده می‌شود، با دستور show track بررسی کنید که آیا Object واقعاً وضعیت Down را تشخیص داده و اولویت (Priority) را کاهش داده است.
اگر تایمرها تغییر کرده‌اند، مطمئن شوید که Timerهای Backup بیشتر از Timerهای Master نیستند.

3.2. دستورات حیاتی عیب‌یابی (Debug & Show)

از دستورات زیر برای بررسی لحظه‌ای بسته‌های VRRP و وضعیت Tracking استفاده کنید:

نمایش وضعیت Tracking

! وضعیت Object Tracking را نشان می‌دهد (Up یا Down)
Router# show track 10

نمایش خلاصه و جزئیات کامل VRRP

! نمایش خلاصه و وضعیت Master/Backup
Router# show vrrp brief

! نمایش جزئیات کامل شامل تایمرها، وضعیت Preempt و Tracking
Router# show vrrp 10 interface GigabitEthernet0/1

فعال‌سازی Debugging

هشدار: دستور debug در محیط پر ترافیک می‌تواند عملکرد CPU روتر را مختل کند. تنها در محیط آزمایشگاهی یا تحت نظارت استفاده کنید.

! نمایش بسته‌های VRRP Advertisement در زمان واقعی
Router# debug vrrp packets

! نمایش تغییرات حالت (State) VRRP (از Backup به Master و برعکس)
Router# debug vrrp state

4. VRRPv3 برای شبکه‌های IPv6

VRRPv3 برای پشتیبانی از محیط‌های IPv6 توسعه یافته است. مزیت اصلی VRRPv3 این است که می‌تواند افزونگی را برای آدرس‌های IPv4 و IPv6 به‌طور همزمان در یک گروه مدیریت کند.

پیکربندی VRRPv3 (IPv6)

برای فعال‌سازی VRRPv3 روی IPv6، از کلمه کلیدی address-family ipv6 استفاده می‌شود.

R1(config)# interface GigabitEthernet0/1
R1(config-if)# ipv6 address 2001:DB8:1:1::2/64
R1(config-if)# no shutdown

! فعال‌سازی VRRPv3 برای IPv6
R1(config-if)# vrrp 20 address-family ipv6
R1(config-if-vrrp)# virtual-address 2001:DB8:1:1::1
R1(config-if-vrrp)# priority 110
R1(config-if-vrrp)# preempt
! توجه: VRRPv3 از آدرس Multicast FF02::12 استفاده می‌کند.

سؤالات متداول (FAQ) درباره VRRP

VRRP چیست و چه تفاوتی با HSRP دارد؟

VRRP یک پروتکل استاندارد باز (RFC 5798) برای افزونگی گیت‌وی است، در حالی که HSRP پروتکل اختصاصی سیسکو است. VRRP از آدرس Multicast 224.0.0.18 استفاده می‌کند.

چگونه روتر Master در VRRP انتخاب می‌شود؟

روتری با بالاترین مقدار Priority (اولویت بالاتر، بین 1 تا 255) به عنوان Master انتخاب می‌شود. در صورت برابری اولویت، روتری با بالاترین IP فیزیکی Master خواهد شد.

آیا Tracking اینترفیس در VRRP ضروری است؟

بله، در سناریوهای واقعی ضروری است. Object Tracking تضمین می‌کند که اگر لینک آپ‌استریم (WAN) روتر Master قطع شود، Mastership به روتر Backup منتقل شود تا ترافیک به Blackhole نرود. این کار با کاهش اولویت روتر Master انجام می‌شود.

مقایسه فنی VRRP و HSRP

ویژگی	VRRP (استاندارد)	HSRP (سیسکو)
پشتیبانی فروشنده	همه برندها (استاندارد باز)	فقط سیسکو (Proprietary)
آدرس Multicast (IPv4)	224.0.0.18	224.0.0.2 (v1) / 224.0.0.102 (v2)
استفاده از IP فیزیکی	بله (IP مجازی می‌تواند همان IP فیزیکی یکی از روترها باشد)	خیر (IP مجازی باید کاملاً مجزا باشد)
تعداد گروه‌ها	تا 255	تا 4096 (در HSRPv2)

نتیجه‌گیری نهایی: VRRP یک انتخاب عالی برای افزونگی Gateway است، به‌ویژه در محیط‌های چند برندی. با استفاده از Object Tracking و تنظیم دقیق Preempt Delay، می‌توان به سطح بالایی از پایداری شبکه دست یافت.