VRRP
Versiunea actuală a paginii nu a fost încă revizuită de colaboratori experimentați și poate diferi semnificativ de
versiunea revizuită pe 28 septembrie 2018; verificările necesită
7 modificări .
| VRRP |
|---|
| Nume |
Protocolul de redundanță al routerului virtual |
| Scopul protocolului |
creșterea disponibilității routerelor care acționează ca un gateway implicit |
| Specificație |
RFC 5798 (2010) |
VRRP (Virtual Router Redundancy Protocol) este un protocol de rețea conceput pentru a crește disponibilitatea routerelor care acționează ca un gateway implicit . Acest lucru se realizează prin combinarea unui grup de routere într-un singur router virtual și atribuirea lor unei adrese IP comune , care va fi folosită ca gateway implicit pentru computerele din rețea.
Terminologia protocolului
- Router VRRP (VRRP Router) - un router fizic care rulează protocolul VRRP. Poate participa la unul sau mai multe routere virtuale.
- Virtual Router (VR) este o entitate abstractă gestionată de VRRP. Acționează ca „router implicit” pentru computerele din rețea. De fapt, un router virtual este un grup de interfețe de router care se află în aceeași rețea și partajează un identificator de router virtual (VRID) și o adresă IP virtuală.
- IP Address Owner - Un router VRRP care utilizează adresa IP atribuită routerului virtual ca adresă IP reală atribuită interfeței.
- Reclamă VRRP (ADVERTISEMENT) - mesaje trimise de routerul principal.
- Adresa IP virtuală este adresa IP atribuită interfeței unuia dintre routerele care alcătuiesc routerul virtual. Numele este, de asemenea, folosit - adresa IP primară (Primary IP Address) . Reclamele VRRP folosesc întotdeauna adresa IP virtuală ca adresă de expeditor.
- Virtual Router Master sau VRRP Master router este un router VRRP care este responsabil pentru trimiterea pachetelor trimise la adresa IP asociată cu routerul virtual și pentru răspunsul la solicitările ARP trimise la această adresă. Dacă proprietarul adresei IP este disponibil, atunci acesta devine întotdeauna Master.
- Virtual Router Backup sau VRRP Backup router este un grup de routere care sunt inactiv și gata să preia rolul de router VRRP Master de îndată ce routerul VRRP Master actual devine indisponibil.
- Adresa MAC virtuală (Virtual MAC) este 0000.5E00.01xx, unde xx este numărul grupului VRRP.
Descrierea protocolului
Protocolul VRRP este conceput pentru a crește disponibilitatea routerelor care acționează ca gateway implicit.
Pentru un grup de routere, apartenența acestora la un router virtual este configurată . De fapt, un router virtual este un grup de interfețe de router care se află în aceeași rețea și partajează un identificator de router virtual (VRID) și o adresă IP virtuală .
Un router VRRP poate locui în mai multe routere virtuale, fiecare cu o combinație unică de adresă VRID/IP. Maparea dintre VRID și adresa IP virtuală trebuie să fie aceeași pe toate routerele din aceeași rețea.
În orice moment, doar unul dintre routerele fizice direcționează traficul, adică devine routerul principal VRRP , restul routerelor din grup devin routerul de rezervă VRRP . Dacă actualul router VRRP Master devine indisponibil, atunci unul dintre routerele VRRP Backup cu cea mai mare prioritate își preia rolul. Setarea unei priorități vă permite să definiți căi cu prioritate mai mare din punct de vedere administrativ.
Routerul de rezervă nu va încerca să preia rolul de router principal decât dacă are o prioritate mai mare decât routerul principal actual. VRRP vă permite să dezactivați administrativ preluarea rolului de ruter principal. Singura excepție de la această regulă este că un router VRRP va deveni întotdeauna Master dacă deține adresa IP atribuită routerului virtual.
În fiecare router virtual, numai Masterul trimite reclame VRRP periodice la adresa multicast rezervată 224.0.0.18. La nivelul de legătură, adresa MAC virtuală este utilizată ca adresă MAC a expeditorului reclamelor VRRP.
Exemple de utilizare
Primul exemplu este oferit pentru a înțelege cum funcționează protocolul. De regulă, o astfel de schemă nu este utilizată în rețelele reale.
Cele două routere, R1 și R2, se află pe același segment de difuzare și interfețelor care privesc rețeaua locală li se atribuie adrese IP, respectiv 10.0.1.1 și 10.0.1.2. Calculatoarele din rețea folosesc R1 ca gateway implicit.
Trebuie definit un router virtual care va mapa un identificator unic (VRID) la o adresă IP pe care o deține unul dintre routere. R1 este proprietarul adresei IP 10.0.1.1 și R2 este proprietarul adresei IP 10.0.1.2. De exemplu, este definit un router virtual, pentru care VRID = 1, iar adresa IP este 10.0.1.1. După activarea VRRP pe R1 pentru VRID = 1, acesta își asumă rolul de Master. Prioritatea este setată la 255 deoarece deține adresa IP a routerului virtual. După activarea VRRP pe R2 pentru VRID = 1, acesta devine routerul de rezervă. Are o prioritate de 100 deoarece nu deține adresa IP a routerului virtual.
Cu aceste setări, dacă R1 este disponibil, toate computerele trec traficul prin R1. Dacă R1 eșuează din orice motiv, atunci VRRP transferă R2 în rolul de Master. R2 este apoi responsabil pentru redirecționarea traficului care este trimis către adresa IP a routerului virtual.
În primul exemplu, adresa IP nu este rezervată și doar R2 este folosit ca adresă IP a interfeței. Următorul exemplu arată cum să faceți rezervări și pentru adresele IP ale lui R2.
Al doilea exemplu arată aspectul care a fost folosit în primul exemplu, dar acum routerele folosesc două routere virtuale și ambele routere trec traficul. Această schemă este mai de preferat decât cea anterioară pentru utilizarea în rețele reale.
Jumătate dintre computere folosesc R1 ca gateway implicit, cealaltă jumătate utilizează R2. Setările routerului virtual cu VRID = 1 rămân exact aceleași ca în primul exemplu. Un al doilea router virtual este adăugat cu VRID = 2 și adresa IP 10.0.1.2. Pentru acest router virtual, R2 va acționa ca Master și R1 ca Backup.
Exemplul folosește nu numai redundanța implicită a routerului, ci și echilibrarea sarcinii între cele două routere.
Deși în ambele exemple au fost folosite doar două routere, ar putea exista mai multe routere. Apoi vor exista un Master și mai multe Backup-uri și, dacă routerul Master eșuează, prioritatea atribuită routerelor Backup va determina care dintre ele va fi noul Master (dacă prioritatea este mai mare, atunci routerul devine Master). Dacă routerele au aceleași valori de prioritate, atunci adresele lor IP sunt comparate - cea cu adresa IP mai mare va fi Master.
De regulă, adresele IP sunt atribuite computerelor folosind protocolul DHCP . În cel de-al doilea exemplu, serverul DHCP ar trebui să ofere jumătate dintre computerele din subrețea adresa IP implicită a routerului 10.0.1.1 și cealaltă jumătate a computerelor cu 10.0.1.2. Acest lucru poate fi implementat folosind opțiunea DHCP 82 . Ideea este de a oferi computerelor care sunt conectate la diferite comutatoare o adresă IP de gateway implicită diferită.
Format pachet VRRP
Pachetele VRRP sunt trimise pentru a transmite către toate ruterele VRRP informații despre starea și prioritatea ruterului principal care este asociat cu VRID.
Pachetele VRRP sunt încapsulate în pachete IP și trimise la o adresă multicast care este rezervată pentru VRRP.
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- +-+-+-+-+-+-+-+
|Versiune| tip | Virtual RtrID| prioritate | Numărați adrese IP |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- +-+-+-+-+-+-+-+
| AuthType | AdverInt | suma de control |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- +-+-+-+-+-+-+-+
| Adresa IP (1) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- +-+-+-+-+-+-+-+
| . |
| . |
| . |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- +-+-+-+-+-+-+-+
| Adresă IP (n) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- +-+-+-+-+-+-+-+
| Date de autentificare (1) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- +-+-+-+-+-+-+-+
| Date de autentificare (2) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- +-+-+-+-+-+-+-+
Câmpurile pachetului:
- Versiune - versiunea protocolului. Versiunea actuală este 2.
- Tip - tip de pachet VRRP:
- Pachetele cu un tip de pachet necunoscut TREBUIE să fie abandonate,
- Singurul tip de pachet care este definit în versiunea curentă a protocolului: 1 - ADVERTISEMENT,
- Virtual Rtr ID (VRID) - identifică routerul virtual, a cărui stare este transmisă informații:
- Interval de valori de la 1 la 255,
- Prioritate - Indică prioritatea routerului VRRP care trimite pachetul. Cu cât valoarea câmpului este mai mare, cu atât prioritatea este mai mare:
- Prioritatea routerului care deține adresa (sau adresele) IP trebuie să fie 255,
- Pentru alte routere, valoarea priorității trebuie să fie în intervalul de la 1 la 254. Prioritatea implicită este 100,
- O valoare prioritară de 0 are un scop special - indică faptul că actualul Master a încetat să mai participe la VRRP. Acesta este folosit pentru a transfera rapid routerele de rezervă la rolul Master fără a aștepta expirarea temporizatorului,
- Count IP Adrs - numărul de adrese IP conținut în această reclamă VRRP
- Tip de autentificare - tip de autentificare utilizat:
- Trebuie să fie unic pentru routerul virtual,
- Un pachet al cărui tip de autentificare nu se potrivește cu tipul de autentificare configurat local sau care are specificat un tip de autentificare necunoscut, TREBUIE să fie aruncat,
- Sunt definite următoarele tipuri de autentificare:
- 0 - Fără autentificare - nu este utilizată nicio autentificare. 0 este trecut în câmpul Date de autentificare,
- 1 - Rezervat - o valoare rezervată care este utilizată pentru compatibilitatea cu RFC 2338 ,
- 2 - Rezervat - o valoare rezervată care este utilizată pentru compatibilitatea cu RFC 2338 ,
- Interval de publicitate (Adver Int) — interval (în secunde) dintre trimiterea reclamelor VRRP. Valoarea implicită este 1 secundă;
- Checksum - suma de control a pachetului VRRP;
- Adresă(e) IP - una sau mai multe adrese IP care sunt asociate cu routerul virtual;
- Date de autentificare - Acest câmp este utilizat pentru compatibilitatea cu RFC 2338 . Ar trebui setat la 0 și ignorat la obținere.
Câmpurile unui pachet IP
Deoarece pachetele VRRP sunt încapsulate în pachete IP, semnificațiile unor câmpuri dintr-un pachet IP sunt descrise mai jos:
- Sender IP address — adresa IP principală a interfeței de la care este trimis pachetul;
- Adresa IP de destinație este adresa multicast 224.0.0.18. Deoarece aceasta este o adresă din domeniul de aplicare local al link -ului , routerele nu transmit un pachet cu acea adresă de destinație, indiferent de valoarea TTL;
- TTL - Setat la 255. Un router VRRP care primește un pachet cu o valoare TTL diferită TREBUIE să renunțe la pachet;
- Protocol - Protocolului VRRP i-a fost atribuit numărul 112.
Opțiuni router virtual
Opțiuni de router virtual:
- Virtual Router ID (VRID) - valoare configurabilă între 1 și 255. Fără implicit
- Prioritate - Valoarea de prioritate pe care acest router VRRP o va folosi în alegerea Master pentru acest router virtual:
- Valoarea 255 este rezervată routerului care deține adresa IP asociată cu routerul virtual.
- Valoarea 0 este rezervată ruterului principal pentru a le spune ruterelor de rezervă să renunțe la responsabilitatea pentru routerul virtual.
- Intervalul de valori 1-254 este disponibil pentru routerele de rezervă. Prioritatea implicită este 100
- Adresă IP - una sau mai multe adrese IP atribuite routerului virtual. Fără implicit
- Advertisement_Interval - intervalul de timp dintre trimiterea anunțurilor. Implicit 1 secundă
- Skew Time - Timpul (în secunde) care este utilizat pentru a deforma intervalul Master Down.
Calculat folosind formula: ( (256 - Prioritate) / 256 )
- Master Down Interval - intervalul de timp după care Backup Router va deveni Master Router.
Calculat utilizând formula: (3 * Interval de publicitate) + Timp de deformare
- modul preempt - controlează dacă un router de rezervă cu o prioritate mai mare va încerca să preia rolul Master de la ruterul master curent cu o prioritate mai mică.
- Excepția de la această regulă este că un router VRRP va deveni întotdeauna Master dacă este proprietarul adresei IP atribuite routerului virtual, indiferent de acest flag.
- Valori posibile pentru modul de preempt:
- True (valoare implicită) - permiteți interceptarea rolului Master
- Fals - interziceți interceptarea rolului de Maestru
- tip de autentificare
- Date de autentificare
Temporizatoare VRRP
- Adver Timer - un temporizator care se declanșează pentru a iniția trimiterea de anunțuri VRRP pe baza intervalului de publicitate
- Master Down Timer - un temporizator care se declanșează atunci când un anunț VRRP nu ajunge în intervalul Master Down
Descrierea stărilor routerului
Stări posibile:
- Inițializare (inițializare)
- Backup (backup)
- maestru (principal)
Diagrama de tranziție a stărilor:
Inițializați
Scopul stării Inițializare este de a aștepta începerea lucrului (eveniment de pornire).
Dacă VRRP este activat pe router, atunci:
- Dacă prioritatea este 255 (routerul este proprietarul adresei IP atribuite routerului virtual):
- Trimiteți un anunț VRRP
- Trimiteți o solicitare ARP gratuită care conține adresa MAC a routerului virtual pentru fiecare adresă IP asociată cu routerul virtual
- Setați Cronometrul anunțului la Intervalul de publicitate
- Schimbați în starea Master
- in caz contrar:
- Setați Master Down Timer la Master Down Interval
- Accesați starea Backup
Backup
Scopul stării Backup este de a monitoriza disponibilitatea și starea de sănătate a Master Router-ului.
Când routerul VRRP este în această stare, trebuie să facă următoarele:
- Nu ar trebui să răspundă solicitărilor ARP la adresa IP asociată cu routerul virtual
- Trebuie să arunce pachetele cu o adresă MAC de destinație egală cu adresa MAC a routerului virtual
- Nu ar trebui să accepte pachete trimise la adresa IP asociată cu routerul virtual
- Dacă VRRP (eveniment de oprire) este dezactivat pe router, atunci:
- Anulați Timer Down Master
- Accesați starea Inițializare
- Dacă se declanșează Master Down Timer, atunci:
- Trimiteți un anunț VRRP
- Trimiteți o solicitare ARP gratuită care conține adresa MAC a routerului virtual pentru fiecare adresă IP asociată cu routerul virtual
- Setați Cronometrul anunțului la Intervalul de publicitate
- Schimbați în starea Master
- Dacă se primește o reclamă VRRP, atunci:
- Dacă prioritatea din anunțul VRRP este setată la 0, atunci:
- Setați Master Down Timer la Skew Time
- in caz contrar:
- Dacă valoarea Preempt a modului este False sau dacă prioritatea din declarația VRRP primită este mai mare sau egală cu prioritatea locală, atunci:
- Resetați Timer Down Master la Intervalul Master Down
- in caz contrar:
Maestru
În starea Master , routerul este responsabil pentru redirecționarea pachetelor trimise la adresa IP asociată cu routerul virtual.
Când routerul VRRP este în această stare, trebuie să facă următoarele:
- Trebuie să răspundă la solicitările ARP la adresa IP asociată cu routerul virtual
- Trebuie să proceseze pachetele cu o adresă MAC de destinație egală cu adresa MAC a routerului virtual
- Nu ar trebui să accepte pachete trimise la adresa IP asociată cu routerul virtual decât dacă acesta deține adresa IP
- Trebuie să accepte pachetele trimise la adresa IP asociată cu routerul virtual dacă acesta deține adresa IP
- Dacă VRRP (eveniment de oprire) este dezactivat pe router, atunci:
- Anulați cronometrul publicitar
- Trimiteți un anunț VRRP cu prioritate 0
- Accesați starea Inițializare
- Dacă Adver Timer se declanșează, atunci
- Trimiteți un anunț VRRP
- Resetați cronometrul anunțului la intervalul de publicitate
- Dacă se primește o reclamă VRRP, atunci:
- Dacă prioritatea din anunțul VRRP este setată la 0, atunci:
- Trimiteți un anunț VRRP
- Resetați cronometrul anunțului la intervalul de publicitate
- in caz contrar:
- Dacă prioritatea din anunțul VRRP primit este mai mare decât prioritatea locală sau dacă prioritatea din anunțul VRRP primit este egală cu prioritatea locală și adresa IP principală a expeditorului este mai mare decât adresa IP principală locală, atunci:
- Anulați cronometrul publicitar
- Setați Master Down Timer la Master Down Interval
- Accesați starea Backup
- in caz contrar:
Vezi și
- CARP (alternativă gratuită și sigură la protocolul VRRP)
Link -uri