Einleitung

First Hop Redundancy Protokolle (FHRP) sind eine Gruppe von Protokollen, welche die Verfügbarkeit des (Default) Gateways für Endgeräte erhöhen soll. Dabei wird in der Regel eine oder mehrere virtuelle IP-Adressen und MAC-Adressen genutzt. Einige der gängigsten Protokolle bei Cisco sind:

  • HSRP: Hot Standby Router Protokoll
  • VRRP: Virtual Router Redundancy Protokoll
  • GLBP: Gateway Load Balancing Protokoll
📌
Dieser Beitrag ist Teil einer Reihe, worin ich meine Notizen aus einem Kurs für den CCNA in Reinform bringe. Dementsprechen gibt es keinen Anspruch auf Vollständigkeit.

Hot Standby Router Protokoll (HSRP)

HSRP ist ein Cisco proprietäres Protokoll. In diesem Protokoll gibt es einen aktiven Router und einen (oder mehrere) Standby Router, für den Fall, dass der aktive Router ausfällt. Es wird derjenige Router aktiv, wenn

  1. er eine höhere Priorität hat - Default haben alle Priorität 100 oder,
  2. er die höhere IP-Adresse hat.

Um mit Clients und Endgeräten zu kommunizieren wird eine virtuelle IP und MAC-Adresse genutzt. Nur der aktive Router nutzt und antwortet auch auf der IP und MAC-Adresse. Die virtuelle IP-Adresse wird dann als Gateway IP in den Endgeräten hinterlegt.

Die Kommunikation mit den anderen Routern in der HSRP-Gruppe, läuft über sogenannte Hello Messages ab. Diese werden von dem aktiven Router alle 3 Sekunden versendet. Erhält der Standby Router keine Hello Messages mehr, findet ein automatisches Failover statt. Dabei übernimmt jetzt der neue aktive Router die virtuelle IP und MAC-Adresse vom ausgefallenen Router. Er versendet gratuitous ARP (GARP) Messages, damit die ARP-Tabellen aktualisiert werden und nun auf das Interface des neuen aktiven Routers zeigen.

Es werden dabei unter anderem folgende Adressen genutzt:

  • Virtuelle MAC

    • HSRP v1: 000.0C07.ACXX
    • HSRP v2: 000.0C9F.FXXX
    • XXX = Übernimmt die Group Number vom HSRP

  • Broadcast Adressen

    • HSRP v1: 224.0.0.2 (alle Router)
    • HSRP v2: 224.0.0.102 (für IPv6 ff02::66)

Virtual Router Redundancy Protokoll (VRRP)

 VRRP ist der quelloffene und standardisierte Gegensatz zum HSRP. Funktional sind sie sehr gleich. Im Gegensatz zu HSRP ist VRRP nicht proprietär aber dafür von der IEEE standardisiert. Anstatt der Begriffe Active und Standby werden Master und Backup verwendet.

Das Protokoll verwendet die Multicast Adresse 224.0.0.18 zur Kommunikation zu anderen Routern und verwendet die virtuelle MAC Adresse 0000.5e00.01xx wobei auch hier wieder xx für die VRRP-Gruppe steht.

Gateway Load Balancing Protokoll (GLBP)

Das Gateway Load Balancing Protokoll ist wieder ein Cisco proprietäres Protokoll.

Es ist ähnlich zu den anderen Protokollen, hat aber den Vorteil das es ein Active/Active Load Balancing betreiben kann. VRRP und HSRP können kein Load Balancing! Dafür werden mehrere virtuelle MAC-Adressen genutzt, um die Last zu verteilen.

Innerhalb des GLBP gibt es zwei Rollen, der Active Virtual Gateway (AVG) und die Active Virtual Forwarder (AVF).

Der Active Virtual Gateway (AVG) verwaltet die virtuellen und dazugehörigen physikalischen MAC-Adressen der GLBP-Gruppe und AVFs. Von dem AVG gibt es nur einen innerhalb einer Gruppe. Sollte der AVG ausfallen, werden durch die restlichen AVF ein neuer gewählt. Der AVG ist auch “Besitzer” der virtuellen MAC-Adresse. Um nun ein Load Balancing zu betreiben, antwortet er mit unterschiedlichen MAC-Adressen auf die virtuelle IP.

Die Active Virtual Forwarder (AVF) sind auf maximal 4 Forwarder beschränkt. Dadurch das der AVG mit unterschiedlichen MAC-Adressen antwortet, werden die IP-Pakete zu unterschiedlichen AVFs geschickt, welche dann die Pakete bearbeitet und weiterleitet. Sollte ein AVF ausfallen, leitet der AVG ankommende Pakete auf andere funktionierende AVFs um.