VRRP
Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 28. syyskuuta 2018 tarkistetusta
versiosta . tarkastukset vaativat
7 muokkausta .
| VRRP |
|---|
| Nimi |
Virtual Router Redundancy Protocol |
| Protokollan tarkoitus |
oletusyhdyskäytävänä
toimivien reitittimien saatavuuden lisääminen |
| Erittely |
RFC 5798 (2010) |
VRRP (Virtual Router Redundancy Protocol) on verkkoprotokolla, joka on suunniteltu lisäämään oletusyhdyskäytävänä toimivien reitittimien saatavuutta . Tämä saavutetaan yhdistämällä ryhmä reitittimiä yhdeksi virtuaalireitittimeksi ja määrittämällä niille yhteinen IP-osoite , jota käytetään oletusyhdyskäytävänä verkossa oleville tietokoneille.
Protokollaterminologia
- VRRP-reititin (VRRP Router) - fyysinen reititin, joka käyttää VRRP-protokollaa. Se voi osallistua yhteen tai useampaan virtuaaliseen reitittimeen.
- Virtual Router (VR) on VRRP:n hallinnoima abstrakti kokonaisuus. Toimii "oletusreitittimenä" verkossa oleville tietokoneille. Itse asiassa virtuaalinen reititin on ryhmä reititinliittymiä, jotka ovat samassa verkossa ja jakavat virtuaalisen reitittimen tunnisteen (VRID) ja virtuaalisen IP-osoitteen.
- IP-osoitteen omistaja – VRRP-reititin, joka käyttää virtuaaliselle reitittimelle määritettyä IP-osoitetta rajapinnalle määritettynä todellisena IP-osoitteena.
- VRRP-mainos (ADVERTISEMENT) - pääreitittimen lähettämät viestit.
- Virtuaalinen IP-osoite on IP-osoite, joka on määritetty yhden virtuaalireitittimen muodostavan reitittimen rajapinnalle. Nimeä käytetään myös - ensisijainen IP-osoite (Primary IP Address) . VRRP-mainokset käyttävät aina virtuaalista IP-osoitetta lähettäjäosoitteena.
- Virtual Router Master tai VRRP Master -reititin on VRRP-reititin, joka vastaa virtuaalireitittimeen liittyvään IP-osoitteeseen lähetettyjen pakettien lähettämisestä ja tähän osoitteeseen lähetettyihin ARP-pyyntöihin vastaamisesta. Jos IP-osoitteen omistaja on saatavilla, siitä tulee aina isäntä.
- Virtual Router Backup tai VRRP Backup -reititin on joukko reitittimiä, jotka ovat käyttämättömänä ja valmiita ottamaan VRRP Master -reitittimen roolin heti, kun nykyinen VRRP Master -reititin ei ole käytettävissä.
- Virtuaalinen MAC-osoite (Virtual MAC) on 0000.5E00.01xx, jossa xx on VRRP-ryhmän numero.
Protokollan kuvaus
VRRP-protokolla on suunniteltu lisäämään oletusyhdyskäytävänä toimivien reitittimien saatavuutta.
Reitittimien ryhmälle niiden kuuluminen virtuaaliseen reitittimeen on määritetty . Itse asiassa virtuaalinen reititin on ryhmä reititinliittymiä, jotka ovat samassa verkossa ja jakavat virtuaalisen reitittimen tunnisteen (VRID) ja virtuaalisen IP-osoitteen .
VRRP-reititin voi sijaita useissa virtuaalireitittimissä, joista jokaisella on ainutlaatuinen VRID/IP-osoiteyhdistelmä. VRID:n ja virtuaalisen IP-osoitteen yhdistämisen on oltava sama kaikissa saman verkon reitittimissä.
Kulloinkin vain yksi fyysisistä reitittimistä reitittää liikennettä, eli siitä tulee VRRP -pääreititin , muista ryhmän reitittimistä tulee VRRP -varareitittimiä . Jos nykyinen VRRP-pääreititin ei ole käytettävissä, yksi korkeimman prioriteetin VRRP-varmuuskopiointireitittimistä ottaa sen roolin. Asettamalla prioriteetin voit määrittää korkeamman prioriteetin polut hallinnollisesti.
Varareititin ei yritä ottaa pääreitittimen roolia, ellei sillä ole korkeampi prioriteetti kuin nykyisellä pääreitittimellä. VRRP:n avulla voit poistaa pääreitittimen roolin hallinnan käytöstä. Ainoa poikkeus tähän sääntöön on, että VRRP-reitittimestä tulee aina isäntä, jos se omistaa virtuaaliselle reitittimelle määritetyn IP-osoitteen.
Jokaisessa virtuaalireitittimessä vain isäntä lähettää säännöllisiä VRRP-ilmoituksia varattuun ryhmälähetysosoitteeseen 224.0.0.18. Linkkikerroksessa virtuaalista MAC-osoitetta käytetään VRRP-mainosten lähettäjän MAC-osoitteena.
Käyttöesimerkkejä
Ensimmäinen esimerkki annetaan ymmärtääksesi kuinka protokolla toimii. Yleensä tällaista järjestelmää ei käytetä todellisissa verkoissa.
Kaksi reititintä, R1 ja R2, ovat samassa lähetyssegmentissä, ja paikallisverkkoon katsoville liitännöille on määritetty IP-osoitteet, vastaavasti 10.0.1.1 ja 10.0.1.2. Verkon tietokoneet käyttävät R1:tä oletusyhdyskäytävänä.
Virtuaalinen reititin on määritettävä, joka yhdistää yksilöllisen tunnisteen (VRID) IP-osoitteeseen, jonka toinen reitittimistä omistaa. R1 on IP-osoitteen 10.0.1.1 omistaja ja R2 on IP-osoitteen 10.0.1.2 omistaja. Esimerkiksi määritetään virtuaalinen reititin, jolle VRID = 1 ja IP-osoite on 10.0.1.1. Kun VRRP on otettu käyttöön R1:ssä VRID = 1:lle, se ottaa pääkäyttäjän roolin. Sen prioriteetti on 255, koska se omistaa virtuaalisen reitittimen IP-osoitteen. Kun VRRP on otettu käyttöön R2:ssa VRID = 1:lle, siitä tulee varareititin. Sen prioriteetti on 100, koska se ei omista virtuaalisen reitittimen IP-osoitetta.
Näillä asetuksilla, jos R1 on käytettävissä, kaikki tietokoneet ohjaavat liikennettä R1:n kautta. Jos R1 jostain syystä epäonnistuu, VRRP siirtää R2:n päällikön rooliin. R2 on sitten vastuussa virtuaalireitittimen IP-osoitteeseen lähetettävän liikenteen välittämisestä.
Ensimmäisessä esimerkissä IP-osoitetta ei ole varattu ja vain R2:ta käytetään liitännän IP-osoitteena. Seuraava esimerkki näyttää, kuinka voit tehdä varauksia myös R2:n IP-osoitteille.
Toisessa esimerkissä näkyy ensimmäisessä esimerkissä käytetty asettelu, mutta nyt reitittimet käyttävät kahta virtuaalireititintä ja molemmat reitittimet ohittavat liikennettä. Tämä menetelmä on edullisempi kuin edellinen käytettäväksi todellisissa verkoissa.
Puolet tietokoneista käyttää R1:tä oletusyhdyskäytävänä, toinen puoli käyttää R2:ta. Virtuaalireitittimen asetukset, joissa VRID = 1, pysyvät täsmälleen samoina kuin ensimmäisessä esimerkissä. Lisätään toinen virtuaalinen reititin, jonka VRID = 2 ja IP-osoite 10.0.1.2. Tässä virtuaalireitittimessä R2 toimii isäntänä ja R1 varmuuskopiona.
Esimerkissä ei käytetä vain oletusreitittimen redundanssia, vaan myös kuormituksen tasapainotusta kahden reitittimen välillä.
Vaikka molemmissa esimerkeissä käytettiin vain kahta reititintä, reitittimiä voisi olla enemmän. Sitten on yksi pääreititin ja useita varmuuskopioita, ja jos pääreititin epäonnistuu, varareitittimille annettu prioriteetti määrittää, mikä niistä on uusi pää (jos prioriteetti on korkeampi, reitittimestä tulee isäntä). Jos reitittimillä on samat prioriteettiarvot, niiden IP-osoitteita verrataan - se, jolla on korkeampi IP-osoite, on isäntä.
Yleensä IP-osoitteet määritetään tietokoneille DHCP -protokollaa käyttäen . Toisessa esimerkissä DHCP-palvelimen tulisi antaa puolet aliverkon tietokoneista oletusreitittimen IP-osoitteeksi 10.0.1.1 ja toiselle puolelle tietokoneista, joissa on 10.0.1.2. Tämä voidaan toteuttaa käyttämällä DHCP-optiota 82 . Ajatuksena on antaa eri kytkimiin kytketyille tietokoneille eri oletusyhdyskäytävän IP-osoite.
VRRP-pakettimuoto
VRRP-paketteja lähetetään, jotta kaikille VRRP-reitittimille voidaan välittää tietoa VRID:hen liittyvän pääreitittimen tilasta ja prioriteetista.
VRRP-paketit kapseloidaan IP-paketteihin ja lähetetään monilähetysosoitteeseen, joka on varattu VRRP:lle.
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- +-+-+-+-+-+-+-+
|Versio| tyyppi | Virtuaalinen RtrID| prioriteetti | IP-osoitteiden lukumäärä |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- +-+-+-+-+-+-+-+
| AuthType | AdverInt | tarkistussumma |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- +-+-+-+-+-+-+-+
| IP-osoite (1) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- +-+-+-+-+-+-+-+
| . |
| . |
| . |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- +-+-+-+-+-+-+-+
| IP-osoite(n) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- +-+-+-+-+-+-+-+
| Todennustiedot (1) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- +-+-+-+-+-+-+-+
| Todennustiedot (2) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- +-+-+-+-+-+-+-+
Paketin kentät:
- Versio - protokollan versio. Nykyinen versio on 2.
- Tyyppi - VRRP-pakettityyppi:
- Tuntemattoman pakettityypin paketit TÄYTYY hylätä,
- Ainoa protokollan nykyisessä versiossa määritetty pakettityyppi: 1 - ADVERTISEMENT,
- Virtual Rtr ID (VRID) - tunnistaa virtuaalisen reitittimen, jonka tilatiedot lähetetään:
- Priority - Ilmaisee paketin lähettävän VRRP-reitittimen prioriteetin. Mitä suurempi kentän arvo, sitä korkeampi prioriteetti:
- IP-osoitteen (tai osoitteet) omistavan reitittimen prioriteetin on oltava 255,
- Muissa reitittimissä prioriteettiarvon on oltava välillä 1-254. Oletusprioriteetti on 100,
- Prioriteettiarvolla 0 on erityinen tarkoitus – se osoittaa, että nykyinen päällikkö on lopettanut osallistumisen VRRP:hen. Tätä käytetään varmuuskopiointireitittimien nopeaan siirtämiseen päärooliin odottamatta ajastimen umpeutumista,
- Count IP Adrs - tämän VRRP-mainoksen sisältämien IP-osoitteiden määrä
- Todennustyyppi - käytetty todennustyyppi:
- Sen on oltava ainutlaatuinen virtuaalireitittimelle,
- Paketti, jonka todennustyyppi ei vastaa paikallisesti määritettyä todennustyyppiä tai jolle on määritetty tuntematon todennustyyppi, ON hylättävä,
- Seuraavat todennustyypit on määritelty:
- 0 - Ei todennusta - todennusta ei käytetä. 0 on hyväksytty Authentication Data -kentässä,
- 1 - Varattu - varattu arvo, jota käytetään yhteensopivuuden varmistamiseksi RFC 2338 :n kanssa ,
- 2 - Varattu - varattu arvo, jota käytetään yhteensopivuuden varmistamiseksi RFC 2338 :n kanssa ,
- Advertisement Interval (Adver Int) — aikaväli (sekunteina) VRRP-mainosten lähettämisen välillä. Oletusarvo on 1 sekunti;
- Tarkistussumma - VRRP-paketin tarkistussumma;
- IP-osoitteet - yksi tai useampi IP-osoite, joka liittyy virtuaaliseen reitittimeen;
- Authentication Data - Tätä kenttää käytetään RFC 2338 -yhteensopivuuden varmistamiseen . Se tulee asettaa arvoon 0 ja jättää huomiotta hankittaessa.
IP-paketin kentät
Koska VRRP-paketit on kapseloitu IP-paketteihin, joidenkin IP-paketin kenttien merkitykset on kuvattu alla:
- Lähettäjän IP-osoite — sen rajapinnan pää-IP-osoite, josta paketti lähetetään;
- Kohde-IP-osoite on monilähetysosoite 224.0.0.18. Koska tämä on linkin paikallisen laajuuden alueella oleva osoite , reitittimet eivät välitä pakettia tällä kohdeosoitteella TTL-arvosta riippumatta;
- TTL - Aseta arvoon 255. VRRP-reitittimen, joka vastaanottaa paketin, jolla on eri TTL-arvo, TÄYTYY hylätä paketti;
- Protokolla - VRRP-protokollalle on annettu numero 112.
Virtuaalireitittimen asetukset
Virtuaalireitittimen vaihtoehdot:
- Virtual Router ID (VRID) - määritettävä arvo välillä 1 - 255. Ei oletusarvoa
- Priority – prioriteettiarvo, jota tämä VRRP-reititin käyttää tämän virtuaalisen reitittimen päävalinnassa:
- Arvo 255 on varattu reitittimelle, joka omistaa virtuaalireitittimeen liittyvän IP-osoitteen.
- Arvo 0 on varattu pääreitittimelle, jotta se kertoo varareitittimille luopumaan vastuusta virtuaalisesta reitittimestä.
- Arvoalue 1-254 on käytettävissä varareitittimille. Oletusprioriteetti on 100
- IP-osoite - yksi tai useampi virtuaaliselle reitittimelle määritetty IP-osoite. Ei oletusarvoa
- Advertisement_Interval - aikaväli mainosten lähettämisen välillä. Oletusarvo 1 sekunti
- Vinoaika – Aika (sekunteina), jota käytetään Master Down Intervalin vinouttamiseen.
Laskettu kaavalla: ( (256 - Priority) / 256 )
- Master Down Interval - aikaväli, jonka jälkeen varareitittimestä tulee pääreititin.
Laskettu kaavalla: (3 * Mainosväli) + Vinoaika
- ennaltaehkäisytila - määrittää, yrittääkö korkeamman prioriteetin varareititin ottaa haltuunsa pääroolin nykyiseltä pääreitittimeltä, jolla on alhaisempi prioriteetti.
- Poikkeuksena tähän sääntöön on, että VRRP-reitittimestä tulee aina isäntä, jos se on virtuaalireitittimelle määritetyn IP-osoitteen omistaja tästä lipusta huolimatta.
- Mahdolliset arvot ennakkotilalle:
- True (oletusarvo) - salli pääroolin siepata
- False – estä mestarin roolin sieppaaminen
- Tunnistautumistapa
- Todennustiedot
VRRP-ajastimet
- Adver Timer - ajastin, joka käynnistyy käynnistääkseen VRRP-mainosten lähettämisen mainosvälin perusteella
- Master Down Timer – ajastin, joka laukeaa, kun VRRP-mainos ei saavu Master Down Intervallin sisällä
Reitittimen tilojen kuvaus
Mahdolliset tilat:
- Alusta (alustaminen)
- Varmuuskopio (varmuuskopio)
- Mestari (pää)
Tilasiirtymäkaavio:
Alusta
Initialize -tilan tarkoitus on odottaa työn alkamista (Startup-tapahtuma).
Jos VRRP on käytössä reitittimessä, toimi seuraavasti:
- Jos prioriteetti on 255 (reititin on virtuaalireitittimelle määritetyn IP-osoitteen omistaja):
- Lähetä VRRP-ilmoitus
- Lähetä maksuton ARP -pyyntö, joka sisältää virtuaalisen reitittimen MAC-osoitteen jokaiselle virtuaalireitittimeen liitetylle IP-osoitteelle
- Aseta Adver Timer -asetukseksi Mainosväli
- Vaihda päätilaan
- muuten:
- Aseta Master Down Timer asetukseksi Master Down Interval
- Siirry varmuuskopiointitilaan
Varmuuskopio
Varmuuskopiointitilan tarkoitus on valvoa pääreitittimen saatavuutta ja kuntoa.
Kun VRRP-reititin on tässä tilassa, sen on tehtävä seuraava:
- Ei pitäisi vastata ARP-pyyntöihin virtuaalireitittimeen liittyvään IP-osoitteeseen
- On pudotettava paketit, joiden MAC-osoite on sama kuin virtuaalisen reitittimen MAC-osoite
- Ei pitäisi hyväksyä virtuaaliseen reitittimeen liitettyyn IP-osoitteeseen lähetettyjä paketteja
- Jos VRRP (sammutustapahtuma) on poistettu käytöstä reitittimessä, toimi seuraavasti:
- Peruuta Master Down Timer
- Siirry kohtaan Alustustila
- Jos Master Down Timer laukeaa, niin:
- Lähetä VRRP-ilmoitus
- Lähetä maksuton ARP-pyyntö, joka sisältää virtuaalisen reitittimen MAC-osoitteen jokaiselle virtuaalireitittimeen liitetylle IP-osoitteelle
- Aseta Adver Timer -asetukseksi Mainosväli
- Vaihda päätilaan
- Jos VRRP-ilmoitus vastaanotetaan, niin:
- Jos VRRP-mainoksen prioriteetti on 0, niin:
- Aseta Master Down Timer -asentoon vinoaika
- muuten:
- Jos tilan Preempt-arvo on False tai jos vastaanotetun VRRP-ilmoituksen prioriteetti on suurempi tai yhtä suuri kuin paikallinen prioriteetti, niin:
- Nollaa Master Down Timer Master Down -väliin
- muuten:
Mestari
Päätilassa reititin on vastuussa virtuaalireitittimeen liittyvään IP-osoitteeseen lähetettyjen pakettien edelleenlähettämisestä.
Kun VRRP-reititin on tässä tilassa, sen on tehtävä seuraava:
- On vastattava virtuaaliseen reitittimeen liitettyyn IP-osoitteeseen ARP-pyyntöihin
- On käsiteltävä paketteja, joiden MAC-kohdeosoite on sama kuin virtuaalisen reitittimen MAC-osoite
- Ei pitäisi hyväksyä virtuaaliseen reitittimeen liitettyyn IP-osoitteeseen lähetettyjä paketteja, ellei se omista IP-osoitetta
- On hyväksyttävä virtuaaliseen reitittimeen liitettyyn IP-osoitteeseen lähetetyt paketit, jos se omistaa IP-osoitteen
- Jos VRRP (sammutustapahtuma) on poistettu käytöstä reitittimessä, toimi seuraavasti:
- Peruuta mainosajastin
- Lähetä VRRP-mainos prioriteetilla 0
- Siirry kohtaan Alustustila
- Jos Adver Timer laukeaa, niin
- Lähetä VRRP-ilmoitus
- Palauta Adver Timer to Advertise Interval
- Jos VRRP-ilmoitus vastaanotetaan, niin:
- Jos VRRP-mainoksen prioriteetti on 0, niin:
- Lähetä VRRP-ilmoitus
- Palauta Adver Timer to Advertise Interval
- muuten:
- Jos vastaanotetun VRRP-mainoksen prioriteetti on suurempi kuin paikallinen prioriteetti tai jos vastaanotetun VRRP-mainoksen prioriteetti on sama kuin paikallinen prioriteetti ja lähettäjän ensisijainen IP-osoite on suurempi kuin paikallinen ensisijainen IP-osoite, niin:
- Peruuta mainosajastin
- Aseta Master Down Timer asetukseksi Master Down Interval
- Siirry varmuuskopiointitilaan
- muuten:
Katso myös
- CARP (ilmainen ja turvallinen vaihtoehto VRRP-protokollalle)
Linkit