ما المقصود ببروتوكول تكرار جهاز التوجيه الافتراضي (VRRP)؟

المقدمة

يلغي بروتوكول تكرار الموجّه الافتراضي (VRRP) نقطة الفشل الفردية المتأصلة في بيئة التوجيه الافتراضية الثابتة. يحدّد VRRP بروتوكول اختيار يقوم بدوره بتعيين المسؤولية ديناميكيًا على الموجّه الافتراضي (مجموعة مكثفات السلسلة VPN 3000 Series) إلى أحد مكثفات VPN على إحدى شبكات LAN. ويطلق على مركز VRRP VPN الذي يتحكم في عنوان (عناوين) IP المرتبطة بالموجه الظاهري مسمى "الأساسي"، ويرسل الحزم المرسلة إلى عناوين IP هذه. عندما يصبح الأساسي غير متاح، يشغل مركز VPN إحتياطي مكان المركز الأساسي.

ملاحظة: ارجع إلى "التكوين | نظام | ip routing | نسخ الاحتياطية/معلومات مكررة في دليل المستخدم الخاص بسلسلة مركز VPN 3000 أو التعليمات عبر الإنترنت الخاصة بذلك القسم من برنامج Concentrator Manager لإدارة مركز VPN 3000 للحصول على معلومات كاملة حول بروتوكول VRRP وكيفية تكوينه.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

أسست المعلومة في هذا وثيقة على ال cisco VPN 3000 sery مركز.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

كيف يقوم مركز VPN 3000 بتنفيذ بروتوكول VRRP؟

1. يتم تحديد مركزات الشبكة الخاصة الظاهرية (VPN) المكررة حسب المجموعة.

2. يتم إختيار أساسي واحد للمجموعة.

3. يمكن أن تكون وحدة أو أكثر من وحدات تركيز الشبكات الخاصة الظاهرية (VPN) بمثابة عمليات نسخ إحتياطي للبنية الأساسية الخاصة بالمجموعة.

4. يقوم "الأساسي" بإرسال حالته إلى أجهزة النسخ الاحتياطي.

5. إذا فشل الأساسي في الإبلاغ عن حالته، يحاول VRRP كل عملية نسخ إحتياطي حسب الأسبقية. يقوم النسخ الاحتياطي المستجيب بدور الأساسي.

   ملاحظة: يعمل بروتوكول VRRP على تمكين التكرار لاتصالات النفق فقط. لذلك، إذا حدث تجاوز فشل VRRP، فإن النسخ الاحتياطي يستمع فقط إلى بروتوكولات النفق وحركة مرور البيانات. إن دق مكثف الشبكة الخاصة الظاهرية (VPN) لا يعمل. يجب أن تكون لتركيزات الشبكات الخاصة الظاهرية (VPN) المشاركة تكوينات متطابقة. يجب أن تتطابق العناوين الظاهرية التي تم تكوينها ل VRRP مع تلك التي تم تكوينها على عناوين الواجهة الخاصة بالأساسي.

تكوين VRRP

تم تكوين VRRP على الواجهات العامة والخاصة في هذا التكوين. لا ينطبق بروتوكول VRRP إلا على التكوينات التي تعمل فيها مركزات شبكات VPN إثنان أو أكثر بالتوازي. تحتوي جميع مركزات الشبكة الخاصة الظاهرية (VPN) المشاركة على إعدادات متطابقة للمستخدم والمجموعة وشبكة LAN إلى شبكة LAN. إذا فشل الأساسي، يبدأ النسخ الاحتياطي في خدمة حركة مرور البيانات التي تم معالجتها سابقا بواسطة الأساسي. يحدث هذا التبديل في مدة تتراوح من 3 إلى 10 ثوان. بينما يتم قطع اتصال عميل بروتوكول نفق IPsec وبروتوكول الاتصال من نقطة إلى نقطة (PPTP) أثناء هذا الانتقال، يحتاج المستخدمون فقط إلى إعادة الاتصال دون تغيير عنوان الوجهة لملف تعريف الاتصال الخاص بهم. في الاتصال من شبكة LAN إلى شبكة LAN، يكون التحويل سلسا.

يوضح هذا الإجراء كيفية تنفيذ هذا التكوين العينة.

في النظام الأساسي ونظام النسخ الاحتياطي:

1. حدد التكوين > النظام > توجيه IP > التكرار. قم بتغيير هذه المعلمات فقط. أترك كافة المعلمات الأخرى في حالتها الافتراضية:

   1. أدخل كلمة مرور (بحد أقصى 8 حروف) في حقل كلمة مرور المجموعة.

   2. أدخل عناوين IP في العناوين المشتركة للمجموعة (1 الخاصة) الخاصة بالأنظمة الأساسية وأنظمة النسخ الاحتياطي بالكامل. على سبيل المثال، العنوان هو 10.10.10.1.

   3. أدخل عناوين IP في العناوين المشتركة للمجموعة (2 عام) الخاصة بأجهزة النسخ الاحتياطي الأساسية وجميع الأنظمة. على سبيل المثال، العنوان هو 63.67.72.155.

2. ارجع إلى التكوين > النظام > توجيه IP > نوافذ التكرار على جميع الوحدات وحدد تمكين بروتوكول VRRP.

   ملاحظة: إذا قمت بتكوين موازنة الأحمال بين مركزي الشبكة الخاصة الظاهرية (VPN) من قبل وقمت بتكوين VRRP عليهما، فتأكد من الاعتناء بتكوين تجمع عناوين IP. إذا كنت تستخدم تجمع IP نفسه كالسابق، فأنت بحاجة إلى تغييره. وهذا ضروري لأن حركة المرور من تجمع IP واحد في سيناريو موازنة الأحمال يتم توجيهها إلى واحد فقط من مركزات VPN.

مزامنة التكوينات

يوضح هذا الإجراء كيفية مزامنة التكوين من الأساسي إلى الثانوي إما عن طريق موازنة الأحمال أو من الأساسي إلى الثانوي عند تنفيذ بروتوكول VRRP.

1. في الأساسي، حدد إدارة > إدارة الملفات ومن صف التكوين انقر فوق عرض.

   

2. عندما يفتح متصفح الويب مع التشكيل، ركزت ونسخت التشكيل (cntrl-a، cntrl-c).

3. الصق التكوين في WordPad.

4. حدد Edit > Replace وأدخل عنوان IP للواجهة العامة الخاص بالأساسي في حقل البحث عن ماذا. في حقل إستبدال ب، أدخل عنوان IP الذي تخطط لتعيينه على الثانوي أو النسخة الاحتياطية.

   قم بنفس الإجراء ل IP الخاص والواجهة الخارجية إذا قمت بتكوينه.

5. ثم احفظ الملف واسمه الذي تختاره. ومع ذلك، تأكد من حفظه ك ك "مستند نصي" (على سبيل المثال، synconfig.txt).

   لا يمكنك الحفظ بتنسيق .doc (الافتراضي) ثم تغيير الملحق لاحقا. والسبب هو أنه يحفظ التنسيق، ولأن مركز VPN يقبل النص فقط.

6. انتقل إلى القسم الثانوي وحدد إدارة > إدارة الملفات > تحميل الملف.

   

7. أدخل config.bak في الملف الموجود في حقل مركز VPN 3000 واستعرض إلى الملف المحفوظ على الكمبيوتر الشخصي (synconfig.txt). ثم انقر فوق تحميل.

   ويقوم مركز الشبكة الخاصة الظاهرية (VPN) بتحميله تلقائيا بتغيير الأمر syncConfig.txt إلى config.bak.

8. حدد إدارة>إدارة الملفات>تبديل ملفات التكوين وانقر فوق موافق لتمهيد مركز VPN باستخدام ملف التكوين الذي تم تحميله.

   

9. بعد إعادة توجيهك إلى نافذة إعادة تشغيل النظام، أترك الإعدادات الافتراضية وانقر على تطبيق.

   

   بعد أن يظهر، له نفس التكوين كأساسي مع إستثناء العناوين التي قمت بتغييرها مسبقا.

   ملاحظة: لا تنس تغيير المعلمات في نافذة موازنة التحميل أو التكرار (VRRP). حدد تشكيل>نظام>توجيه IP>تكرار.

   

   ملاحظة: بدلا من ذلك، حدد التكوين > النظام > موازنة الأحمال.

   

معلومات ذات صلة

• صفحة دعم مركز Cisco VPN 3000 Series
• مفاوضة IPSec/بروتوكولات IKE
• الدعم التقني والمستندات - Cisco Systems