عندما
تستخدم الشبكات تصميماً يشتمل على أجهزة مكررة سواء موجهات أو مبدلات أو ارتباطات LAN أو روابط WAN نحتاج في بعض الحالات بروتوكولات أخرى مهمة في
تعزيز الاستفادة من هذا التكرار وكذلك تجنب الإشكالات التي قد تقع بسببها.
على سبيل المثال تخيل شبكة WAN بها العديد من المكاتب الفرعية البعيدة لو كان كل فرع بعيد يحتوي
على ارتباطين WAN
يربطانه ببقية الشبكة فتستطيع هذه الموجهات استخدام بروتوكول من بروتوكولات توجيه IP لاختيار أفضل المسارات بحيث يساعد البروتوكول جهاز التوجيه في
التعرف على المسارات عبر منفذيه، ومن يضيف أفضل مسار إلى جدول التوجيه الخاص به وعندما
يفشل الارتباط أو المسار الأفضل يقوم بروتوكول التوجيه بإضافة المسار البديل إلى
جدول توجيه IP مستفيدًا من
الارتباط الزائد.
كمثال آخر تخيل شبكة محلية ذات منافذ ومبدلات
كثيرة. ستواجه هذه الشبكة المحلية مشاكل ما لم تستخدم بروتوكول (STP) Spanning Tree أو RSTP. تمنع STP/RSTP المشاكل
التي تنشأ عن الإطارات التي تدور عبر تلك المسارات في شبكة LAN.
في
هذه الورقة نناقش نوع آخر من البروتوكولات المهمة عندما يكون في الشبكة بعض
التكرار لكن مع أجهزة التوجيه(Router) وليس المبدلات(Switch).
فعند اتصال جهازي توجيه أو أكثر بنفس الشبكة المحلية LAN يمكن استخدام جميع أجهزة التوجيه هذه كموجه
افتراضي للمضيفين في الشبكة الفرعية. إلا أنه ولتحقيق أفضل استخدام للموجهات
الافتراضية الزائدة عن الحاجة فهناك حاجة إلى بروتوكول آخر يسمى (FHRP) والذي يعني بروتوكول تكرار القفزة الأولى (First Hop
Redundancy Protocol) والذي
يقدم خدمة يستفيد منها المتواجدون على الشبكة بشكل كبير وذلك للاستفادة القصوى من
أجهزة التوجيه الزائدة في الشبكة.
الحاجة إلى التكرار في الشبكات
تحتاج
الشبكات بصفة عامة إلى روابط كثيرة لتحسين التوافر لهذه الشبكات. ومن الطبيعي
والذي يجب أن يؤخذ دائماً في عين الاعتبار هو أنه حتماً سيتعطل شيء ما في الشبكة فقد
يتعطل مورد الطاقة لجهاز التوجيه أو قد يحدث خلل في أحد الكيابل
أو قد يفقد المبدل الطاقة.
اعتماداً
على تصميم الشبكة قد يعني فشل أو تعطل مكون واحد انقطاعاً يؤثر كأقل تقدير على جزء
من مجتمع المستخدمين للشبكة وهناك مصطلح لدى مهندسو الشبكات يشير إلى أي مكون يمثل
فشله سقوط لجزء ما من الشبكة بأنه نقطة فشل (single point of
failure).
على سبيل المثال في الشكل أدناه يتضح أن
الشبكات المحلية لديها بعض التكرار في حين أن WAN ليس كذلك مما يعني أنه في حالة تدفق معظم حركة البيانات بين
المواقع المتباعدة فإنه توجد العديد من نقاط الفشل الفردية وامشار اليها في الشكل.
يشير
الشكل إلى مجموعة من نقاط الفشل والتي لو فشل أي جزء منها فلا يمكن للحزم أن تتدفق
من الجانب الأيسر للشبكة إلى الجانب الأيمن.
بشكل عام ولتحسين
الإتاحة والتوافر يبحث مهندسو الشبكة أولاً في بنية الشبكة عن نقاط الفشل الفردية.
ثم كخطوة تالية يختار المهندس المكان المناسب للإضافة بحيث تحتوي نقطة الفشل الواحدة
(أو أكثر) على خيارات متعددة تزيد من فرصة الإتاحة والتوافر
تحديداً فإن المهندس لأجل تحقيق الهدف
:
·
يضيف
أجهزة أخرى وأحياناً وروابط جديدة
·
ينشئ
مهام ضرورية جديدة تستفيد من الجهاز أو الارتباط الجديد
فعلى سبيل المثال من
بين جميع نقاط الفشل الفردية في الشكل السابق من المحتمل أن يكون ارتباط WAN هو الأكثر تكلفة على المدى الطويل بسبب
الرسوم الشهرية الثابتة. كما أنه هو المكون الأكثر احتمالاً للفشل لذا فإن الترقية
المعقولة في الشبكة ستكون إضافة ارتباط WAN جديد وربما الاتصال بجهاز توجيه آخر
على الجانب الأيمن من الشبكة كما هو موضح في الشكل أدناه.
12
العديد من شبكات
المؤسسات الحقيقية لديها تصميمات مثل الشكل السابق مع وجود موجه واحد في كل موقع
بعيد وارتباطين WAN متصلين بالموقع الرئيسي وأجهزة
توجيه متعددة في الموقع الرئيسي (على الجانب الأيمن من الشكل). من الواضح أن الشكل
الأخير يحوي عدد أقل من نقاط الفشل الفردية ومع ذلك فإن نقاط الفشل الفردية
المتبقية تمثل مخاطرة لكنها مخاطرة محسوبة وليست غاية في الخطورة لأنه بالنسبة
للعديد من حالات الانقطاع يكفي إعادة تشغيل وتحميل جهاز التوجيه إلى حل المشكلة ويكون
الانقطاع قصيرًا. ولكن لا يزال هناك خطر يتمثل في تعطل جهاز التبديل أو جهاز
التوجيه تماماً وحاجته للصيانة والذي يتطلب وقتاً لتسليم جهاز بديل في الموقع قبل
أن يتمكن هذا الموقع من العمل مرة أخرى.
بالنسبة
للمؤسسات التي تملك ميزانيات عالية وقادرة على الانفاق لمواجهة أي إشكالات قد
تقابلهم فإن الخطوة التالية في زيادة التوافر لهذا الموقع البعيد هي الحماية من إشكالات
أجهزة التوجيه المؤثرة أو أجهزة التبديل. ففي هذا التصميم الخاص قد يؤدي إضافة
موجه واحد على الجانب الأيسر من الشبكة في الشكل إلى إزالة جميع نقاط الفشل
الفردية التي تمت ملاحظتها مسبقاً يمثل الشكل أدناه تصميم جديد باستخدام جهاز
توجيه ثانٍ والذي يتصل بمحول LAN مختلف بحيث لم يعد SW1 أيضًا نقطة فشل واحدة
12
الحاجة إلى بروتوكول القفزة الأولى التكرار
من
بين التصميمات الموضحة حتى الآن يحتوي تصميم الشكل الأخير فقط على جهازي توجيه
لدعم الشبكة المحلية على الجانب الأيسر من الشكل وتحديداً نفس شبكة VLAN والشبكة الفرعية ومع أن وجود أجهزة التوجيه المتعددة على نفس
الشبكة الفرعية تعتبر عنصر مساعد إلا أن الشبكة في حاجة إلى استخدام FHRP عند وجود هذه الموجهات المتعددة.
ولمعرفة
مدى الحاجة والفائدة من استخدام FHRP تأمل أولاً في كيفية استخدام هذه الموجهات المتعددة كموجهات افتراضية
من قبل الأجهزة في VLAN 10 الشبكة الفرعية 10.1.1.0/24 فكما
هو موضح في الشكل أدناه سيبقى لكل جهاز إعداد عبارة افتراضية واحد. لذلك ، تتضمن بعض خيارات التصميم لإعدادات جهاز التوجيه
الافتراضية ما يلي:
■ تستخدم جميع الأجهزة في
الشبكة الفرعية R1 (10.1.1.9) باعتباره
جهاز التوجيه الافتراضي الخاص بهم ويقومون بشكل ثابت بالتغيير وبإعادة تحديد جهاز
التوجيه الافتراضي الخاص بهم إلى R2
(10.1.1.129)
في حالة فشل R1.
■ تستخدم جميع الأجهزة في
الشبكة الفرعية R2 (10.1.1.129) باعتباره
جهاز التوجيه الافتراضي الخاص بهم ويقومون بشكل ثابت بالتغيير وبإعادة تحديد جهاز
التوجيه الافتراضي الخاص بهم إلى R1
(10.1.1.9)
في حالة فشل R2.
■ تستخدم نصف الأجهزة R1 وتستخدم النصف الآخر R2 كموجه افتراضي وإذا فشل أي من الموجهين فإن هذا
النصف من المستخدمين يعيد تكوين إعداد الموجه الافتراضي الخاص بهم بشكل ثابت.
لمزيد توضيح الشكل أدناه يمثل الخيار الثالث حيث يستخدم نصف المضيفين R1 والنصف الآخر يستخدم R2.
كل الخيارات الثلاثة لا تخلو من مشكلة لأنه
يتوجب على المستخدمين اتخاذ القيام ببعض الإجراءات فعليهم مثلاً أن يعرفوا بحدوث الانقطاع
في التيار الكهربائي كما يجب عليهم أيضاً أن يعرفوا كيفية إعادة إعداد جهاز
التوجيه الافتراضي الخاص بأجهزتهم وعليهم أيضاً أن يعرفوا متى يجب تغييره مرة أخرى
إلى الإعداد الأصلي السابق.
وهنا تتضح فائدة الـ FHRP والتي تجعل هذا التصميم يعمل بشكل أفضل بحيث يظهر
أن جهازي التوجيه هما جهاز توجيه افتراضي واحد ولا يتعين على المستخدمين أبداً
القيام بأي إجراء بحيث يبقى إعداد جهاز التوجيه الافتراضي الخاص بهم كما هو كما يبقى
جدول ARP الخاص بهم كما هو.
ولتحقيق ذلك يتعين على أجهزة التوجيه القيام
ببعض الأعمال الإضافية كما هو محدد بواسطة بروتوكولات FHRP. بشكل عام يحدث ما يلي:
1. تتصرف جميع الأجهرة كما هي العادة أي وجود جهاز توجيه
افتراضي واحد لا يجب تغييره أبداً.
2. تتشارك أجهزة التوجيه الافتراضية في عنوان IP افتراضي واحد في الشبكة الفرعية والمحدد بواسطة FHRP.
3. تستخدم الأجهزة عنوان الـ IP الافتراضي FHRP كعنوان جهاز التوجيه الافتراضي لهم.
4. تتبادل أجهزة التوجيه رسائل بروتوكول FHRP بحيث تتفق فيما بينها أي جهاز توجيه يقوم بالعمل وفي
أي وقت.
5. عندما يفشل جهاز التوجيه أو يواجه مشكلة تستخدم أجهزة
التوجيه FHRP لاختيار أي جهاز توجيه آخر ليتولى
المسؤوليات نيابة عن جهاز التوجيه الفاشل.
البروتوكولات الثلاثة لـ FHRP
لا يشير مصطلح بروتوكول First Hop Redundancy Protocol إلى بروتوكول معين واحد بل يقوم بتسمية عائلة من البروتوكولات التي تقوم بنفس
الدور. فبالنسبة لشبكة معينة مثل الجانب الأيسر من الشكل السابق سيختار المهندس
أحد البروتوكولات من عائلة FHRP.
يوضح الجدول أدناه بروتوكولات FHRP الثلاثة مرتبة بحسب تاريخ ظهورها واستخدامها فقد قدمت
Cisco لأول مرة بروتوكول (HSRP) الخاص بها والذي قد عمل بشكل جيد في حينها. وفي وقت
لاحق طورت IETF بروتوكول مماثل (VRRP). وأخيراً طورت Cisco مرة أخرى خياراً أكثر قوة وهو بروتوكول (GLBP).
سيكون الحديث هنا عن HSRP لأنه لا يزال خياراً شائعًا في العديد من
الشبكات كما أن اختبار CCNA
200-301 يتطلب أن تعرف وظائف FHRP لذا فإن مثال HSRP يلبي هذه الحاجة.
مفاهيم HSRP
يعمل HSRP مع نموذج نشط/احتياطي (active/standby) ويسمح HSRP بجهازي توجيه (أو أكثر) للتعاون وجميعهم على استعداد
للعمل كجهاز توجيه افتراضي واحد ومع ذلك فدائماً ما يكون جهاز توجيه واحد فقط منهم
هو ناقل حركة مرور البيانات بشكل فعال.
تتدفق الحزم المرسلة من قبل المستخدمين إلى
جهاز التوجيه الافتراضي الخاص بهم وهو جهاز التوجيه النشط. على أن تبقى جميع أجهزة
التوجيه الأخرى في حالة الاستعداد والتأهب في انتظار تولي المهمة إذا واجه جهاز
توجيه HSRP النشط أي مشكلة.
يقوم جهاز التوجيه النشط HSRP بتفعيل عنوان الـ IP الافتراضي ومطابقته مع عنوان الـ MAC الافتراضي. يوجد عنوان الـ IP الافتراضي هذا كجزء من تكوين HSRP وهو عنصر إعداد إضافي مقارنة بالأمر المعتاد لإعداد
المنفذ وتزويده بعنوان IP. عنوان الـ IP الافتراضي هذا موجود في نفس الشبكة الفرعية مثل
عنوان الـ IP للمنفذ ولكنه عنوان IP مختلف. ثم يقوم جهاز
التوجيه تلقائياً بإنشاء عنوان MAC الافتراضي.
تعرف جميع أجهزة توجيه HSRP المتعاونة هذه العناوين الافتراضية،
ولكن جهاز التوجيه النشط HSRP فقط هو الذي يستخدم هذه
العناوين في ذلك الوقت.
تشير أجهزة المستخدمون إلى عنوان IP الافتراضي كعنوان جهاز التوجيه الافتراضي الخاص
بهم بدلاً من عنوان IP الخاص بمنفذ جهاز
التوجيه.
على سبيل المثال في الشكل أدناه استخدم R1و R2 HSRP. فالعنوان IP الافتراضي لـ HSRP هو 10.1.1.1 مع وجود عنوان MAC افتراضي أيضاً تمت الإشارة إليه باسم VMAC1 من أجل التسهيل فقط.
تجاوز فشل HSRP
لدى HSRP على كل جهاز توجيه بعض
الأعمال التي يجب عليه القيام بها لجعل وظيفة الشبكة سلسة كما هو موضح في الشكل
أعلاه فيحتاج جهازي التوجيه إلى إعداد HSRP والذي
يشمل عنوان الـ IP الافتراضي. فيرسل جهازي التوجيه
رسائل HSRP لبعضهما البعض للتفاوض وتحديد أيهما يجب
أن يكون نشطاً الآن وأيهما يجب أن يكون في وضع الاستعداد. ثم يستمر جهازي التوجيه
في إرسال الرسائل إلى بعضهما البعض حتى يعرف جهاز التوجيه الذي في وضع الاستعداد اللحظة
التي يفشل ويتعطل فيها جهاز التوجيه النشط ومن ثم يقوم بتولي مهام جهاز التوجيه
النشط الجديد.
يوضح الشكل أدناه النتيجة عند فشل R1 والذي كان جهاز التوجيه النشط HSRP بحيث يتم استغناء R1 عن عنوان الـ IP الافتراضي وعنوان الـ MAC الافتراضي في حين يبدأ R2 جهاز التوجيه النشط الجديد في استخدام هذه
العناوين. الجميل في الأمر هو أنه لا يحتاج المستخدمون إلى تغيير إعدادات أجهزتهم
لتحديد جهاز التوجيه الافتراضي على الإطلاق حيث بكل بساطة تتدفق حركة البيانات
الآن إلى R2 بدلاً من R1.
عند تجاوز الفشل العطل تحدث بعض التغييرات لكن
لا تحدث أي منها على أجهزة المستخدمين. فيحتفظ الجهاز بنفس إعدادته
من حيث عنوان جهاز التوجيه الافتراضي مثبتاً على عنوان الـ IP الافتراضي (10.1.1.1 في هذه الحالة) ولا يلزم أيضاً
تغيير جدول ARP الخاص بالأجهزة فمع HSRP يتم إسناد عنوان MAC كعنوان MAC للموجه الافتراضي.
عند تجاوز الفشل العطل تحدث التغييرات على أجهزة
التوجيه وأجهزة التبديل للشبكة المحلية. من الواضح أن جهاز التوجيه النشط الجديد
يجب أن يكون جاهزًا لتلقي الحزم (مغلفة داخل الإطارات) باستخدام عناوين IP الافتراضية وعناوين MAC الافتراضية ومع ذلك فإن مبدلات LAN والتي كانت ترسل سابقاً الإطارات ذات العنوان VMAC1 إلى جهاز التوجيه R1 يجب الآن أن تعرف أن الإرسال سيكون إلى جهاز
التوجيه النشط الجديد R2.
لجعل المبدلات تغير إدخالات جدولها الخاص بعناوين
الـ MAC لـ VMAC1 يجب أن يرسل R2 إطار Ethernet مع VMAC1 مظهراً
نفسه كعنوان MAC المصدر. تتعرف المبدلات كعادتها على
عنوان MAC المصدر (VMAC1) ولأن هذا الإطار هو من نوع (Broadcast) فستعدل جميع المبدلات إدخال جدول MAC لـ VMAC1 والذي سيقودهم
نحو R2.
موازنة تحميل HSRP
يعني النموذج (active/standby) لـ HSRP أنه في شبكة فرعية واحدة ترسل جميع الأجهزة
حزمهم خارج الشبكة الفرعية من خلال جهاز توجيه واحد فقط. بمعنى أنه لا تشترك أجهزة
التوجيه في عبء العمل حيث يتعامل جهاز توجيه واحد مع جميع الحزم.
يدعم HSRP موازنة التحميل (Load Balancing) من خلال تحديد وتعيين أجهزة توجيه محددة
لتكون جهاز التوجيه النشط في الشبكات الفرعية المختلفة. معظم المواقع التي تتطلب
جهاز توجيه آخر تكون كبيرة لدرجة تكفي لاستخدام العديد من شبكات VLAN والشبكات الفرعية في الموقع. من المحتمل أن يتم
توصيل جهازي التوجيه بجميع شبكات VLAN لتعمل
كموجه افتراضي في كل شبكة محلية افتراضية (VLAN). يمكن إعداد HSRP بعد ذلك لتعيين وتحديد جهاز توجيه واحد نشط في شبكة
محلية افتراضية واحدة وجهاز توجيه آخر نشط في شبكة محلية افتراضية أخرى مما يؤدي
إلى موازنة حركة المرور. أو يمكن إعداد HSRP في نفس
الشبكة الفرعية مفضلاً أن يكون جهاز توجيه واحد نشطًا لمجموعة من الأجهزة وأن يكون
جهاز التوجيه الآخر نشطًا لمجموعة أخرى.
على سبيل المثال يوضح الشكل أدناه شبكة LAN معاد تصميمها لتستوعب أجهزة
تتبع لـ VLAN 1 وأجهزة أخرى تتبع لـ VLAN 2. يتصل كلا R1 و R2 بشبكة الـ LAN ويستخدم كلاهما VLAN Trunking وللتوجيه بين الشبكتين
الافتراضيتين يستخدمان موجه على عصا (Routing
on Stick) ويستخدم كل من الموجهين HSRP في كل من الشبكتين الفرعيتين ويدعم كل منهما الآخر.
ومع ذلك تم إعداد واختيار R1 عن قصد بحيث يكون نشطًا
في VLAN 1 و R2 ليكون نشطاً في VLAN 2.
