Ako zabrániť výpadkom brány vďaka protokolom HSRP, VRRP a GLBP
V každej IP sieti je default gateway (predvolená brána) kľúčovým prvkom – bez nej sa zariadenia nedostanú mimo svoju podsieť. Výpadok tejto brány môže spôsobiť nedostupnosť služieb a sieťových zdrojov. Na zabezpečenie vysokej dostupnosti brány slúžia FHRP protokoly – konkrétne HSRP, VRRP a GLBP. V tomto článku si vysvetlíme, ako fungujú, kedy ich použiť a ako ich nakonfigurovať na Cisco zariadeniach.
1. Význam prvej (default) brány pre funkčnú sieť
Predvolená brána je IP adresa, na ktorú klienti odosielajú všetku prevádzku mimo svojej podsiete. Ak je táto brána nedostupná (napr. router je vypnutý alebo zlyhá linka), celá komunikácia mimo LAN sa zastaví. Preto je potrebné nasadiť redundantné riešenie, ktoré zabezpečí, že brána bude vždy dostupná – aj pri poruche.
2. Prehľad FHRP protokolov (HSRP, VRRP, GLBP)
- HSRP (Hot Standby Router Protocol) – proprietárny protokol od Cisco. Zariadenia zdieľajú virtuálnu IP, pričom jedno je active a druhé standby.
- VRRP (Virtual Router Redundancy Protocol) – štandardizovaná verzia (RFC 5798), podobná HSRP. Viacero routerov zdieľa jednu virtuálnu bránu, ale iba jeden je aktívny.
- GLBP (Gateway Load Balancing Protocol) – Cisco technológia, ktorá umožňuje load balancing – viaceré brány sú aktívne súčasne a zdieľajú záťaž.
3. Konfigurácia HSRP a VRRP na Cisco prepínačoch
HSRP – príklad konfigurácie:
interface vlan 10 ip address 192.168.10.2 255.255.255.0 standby 10 ip 192.168.10.1 standby 10 priority 110 standby 10 preempt
VRRP – príklad konfigurácie:
interface vlan 10 ip address 192.168.10.3 255.255.255.0 vrrp 10 ip 192.168.10.1 vrrp 10 priority 120 vrrp 10 preempt
V oboch prípadoch zariadenia zdieľajú IP adresu 192.168.10.1 ako virtuálnu bránu. Preempt zabezpečí, že preferované zariadenie sa po výpadku znova stane hlavným.
4. Výhody a nevýhody jednotlivých protokolov
| Protokol | Výhody | Nevýhody |
|---|---|---|
| HSRP | Jednoduché nasadenie, Cisco podpora, stabilita | Len aktívne–pasívne riešenie, bez load balancingu |
| VRRP | Štandardizovaný, vhodný pre multi-vendor siete | Menej flexibilný ako GLBP, len jeden aktívny router |
| GLBP | Skutočný load balancing brány, zníženie záťaže | Len pre Cisco, komplexnejšia konfigurácia |
Chcete sa naučiť FHRP protokoly konfigurovať v praxi?
Vyskúšajte kurz NA2 – Prepínanie v sieťach, VLAN a konfigurácia prepínačov Cisco, kde si na reálnych Cisco zariadeniach vyskúšate HSRP, VRRP, GLBP, trunky, VLAN aj Spanning-Tree. Všetko pod dohľadom skúseného lektora.
Ako začať programovať?
Úvod do programovania pre každého bez prechádzajúcich znalostí.
Stiahnite si náš ebook teraz výnimočne zdarma!!!
Viac informacií preberáme na kurze:
Kurz NA2 - Prepínanie v sieťach, VLAN a konfigurácia prepínačov Cisco
Súvisiace články:
- Wireshark: Nástroj na profesionálne odhaľovanie problémov v LAN/WAN
- Top 5 chýb v TCP/IP sieti, ktoré brzdia váš biznis
- Router a firewall: Základy bezpečnej a spoľahlivej siete pre menšie firmy
- Model OSI: Kľúč k efektívnemu riešeniu sieťových problémov
- Topológia siete: Kedy zvoliť hviezdicovú, kedy hierarchickú a kedy mesh?
- QoS v praxi: Zaručte si stabilné a rýchle sieťové pripojenie
- DNS problémy: Skryté riziko, ktoré ovplyvňuje rýchlosť a dostupnosť vašich služieb