Pytanie: Muszę zapewnić bardzo niski poziom awaryjności pracy mojej sieci szkieletowej z naciskiem na routery. Jakie są techniczne sposoby zapewnienia nadmiarowości sprzętu trasującego?

Odpowiedź: Rozwiązaniem umożliwiającym redundancję routerów jest proxy-arp. Urządzenia wewnątrz sieci nie mają przypisanego adresu bramy domyślnej, lecz poznają ten parametr poprzez protokół Address Resolution Protocol (ARP). W przypadku awarii routera podstawowego zmianie ulega tablica ARP urządzenia, więc i zmienia się ścieżka trasy domyślnej. Rozwiązanie jest skuteczne, ale cechuje się bardzo wolnym przełączaniem ze względu na specyfikę protokołu ARP.

Firma Cisco opracowała protokół Hot Standby Router Protocol (HSRP), który umożliwia rozwiązanie problemu nadmiarowości routerów. Opisany jest on w dokumencie RFC 2281. Przejęcie zadań routera uszkodzonego przez urządzenie prawidłowo pracujące odbywa się automatycznie. Warto prześledzić zasadę działania mechanizmu HSRP. Dwa routery znajdujące się w tym samym segmencie sieci współdzielą wirtualne adresy IP oraz MAC (adresy HSRP). Każdy host wewnątrz sieci przesyła pakiety na wirtualny adres IP, który jest jednocześnie adresem bramy domyślnej. Jeden z routerów jest zawsze aktywny i to on zajmuje się trasowaniem. Drugi router (zapasowy) pozostaje w gotowości, komunikując się okresowo z routerem podstawowym. W przypadku wykrycia jakiegokolwiek problemu z przekazywaniem pakietów przez router podstawowy, router zapasowy przejmuje wirtualne IP oraz MAC, zapewniając ciągłość pracy sieci. HSRP umożliwia redundancję także więcej niż dwóch urządzeń.

Warto zaznaczyć, że HSRP jest mechanizmem zamkniętym i nie znajdziemy go w urządzeniach innych producentów niż Cisco. Otwartą implementację podobnego rozwiązania zawiera protokół Virtual Router Redundancy Protocol (VRRP). Założenia oraz opis tego mechanizmu znajdziemy w dokumencie RFC 2338. Uszkodzenie routera podstawowego stanowiącego bramkę dla użytkowników powoduje dynamiczne przejmowanie adresu IP przez router zapasowy. Przenoszone są także zdefiniowane funkcje uszkodzonego routera oraz nawiązane sesje. Powrót routera podstawowego (master) do pełnej funkcjonalności powoduje automatyczne przekazanie zadań przez router zapasowy (slave).