VRRP

Если у вас критически важный для бизнеса интернет-ресурс, с требованиями полноценной доступности 24/7 и который должен быть всегда доступен пользователям. В такой ситуации возникает необходимость как в резервном сервере так и в резервировании доступа в сеть за счет резервирования маршрутизатора (шлюза по умолчанию).

Одним из вариантов реализации такого резервирования является протокол VRRP. Мы располагаем в одной локальной сети несколько маршрутизаторов и серверов, разнесенных по разным ЦОДам. Резервирование маршрутизатора ложиться на плечи оператора, его мы рассматривать не будем, но принцип работы, в данном случае, такой же.

На стороне клиента, необходимо будет настроить соответствующим образом сервера или же, если ваша инфраструктура сложнее, то и маршрутизаторы (в дальнейшем мы обобщим их термином - устройство). Между серверами потребуется самостоятельно реализовать синхронизацию данных (базы данных, файлы, настройки итд). За переключение между ними, как раз и будет отвечать протокол VRRP.

От чего спасет VRRP

Реализация резервирования защищает в следующих ситуациях:

  • Выход из строя или выключение устройства;
  • Падение сети до устройства;
  • Отключение стойки;
  • Полное падение ЦОДа целиком.

Принципы работы протокола VRRP

Принцип работы состоит в том, что на устройствах имеется один общий виртуальный IP адрес, который активен только на основном устройстве и при аварии переходит на резервный. Как раз на этом IP адресе и находиться важный интернет-ресурс.

В первую очередь нужно рассмотреть теорию и основные определения протокола VRRP.

  • VIP — Virtual IP, виртуальный IP адрес, который может автоматически переключаться между серверами в случае сбоев;
  • Master — сервер, на котором в данный момент активен VIP;
  • Backup — сервера на которые переключится VIP, в случае сбоя мастера;
  • VRID — Virtual Router ID, сервера объединенные общим виртуальным IP(VIP) образуют так называемый виртуальный роутер, уникальный идентификатор которого, принимает значения от 1 до 255. Сервер может одновременно состоять в нескольких VRID, при этом для каждой VRID должны использоваться уникальные виртуальные IP адреса.

Общий алгоритм работы:

Master сервер с заданным интервалом отправляет VRRP пакеты на зарезервированный адрес multicast (многоадресной) рассылки, а все slave сервера слушают этот адрес. Multicast рассылка — это когда отправитель один, а получателей может быть много.

Важно. Для работы серверов в режиме multicast, сетевое оборудование должно поддерживать передачу multicast трафика.

Если Slave сервер не получает пакеты, он начинает процедуру выбора Master и если он переходит в состояние Master по приоритету, то активирует VIP и отравляет gratuitous ARP. Gratuitous ARP — это особый вид ARP ответа, который обновляет MAC таблицу на подключенных коммутаторах, чтобы проинформировать о смене владельца виртуального IP адреса и mac адреса для перенаправления трафика.