Протокол резервирования виртуального маршрутизатора
Протокол резервирования виртуального маршрутизатора ( VRRP ) — это протокол компьютерной сети , который обеспечивает автоматическое назначение доступных маршрутизаторов Интернет-протокола (IP) участвующим хостам . Это повышает доступность и надежность путей маршрутизации за счет автоматического выбора шлюза по умолчанию в IP- подсети .
Протокол достигает этого путем создания виртуальных маршрутизаторов, которые представляют собой абстрактное представление нескольких маршрутизаторов, т. е. основного/активного и вторичного/резервного маршрутизаторов , действующих как группа. Виртуальный маршрутизатор назначается шлюзом по умолчанию для участвующих хостов, а не физическим маршрутизатором. Если физический маршрутизатор, маршрутизирующий пакеты от имени виртуального маршрутизатора, выходит из строя, для его автоматической замены выбирается другой физический маршрутизатор. Физический маршрутизатор, который пересылает пакеты в любой момент времени, называется основным/активным маршрутизатором.
VRRP предоставляет информацию о состоянии маршрутизатора, а не о маршрутах, обрабатываемых и обмениваемых этим маршрутизатором. Каждый экземпляр VRRP ограничен по объему одной подсетью. Он не объявляет IP-маршруты за пределами этой подсети и каким-либо образом не влияет на таблицу маршрутизации. VRRP может использоваться в Ethernet , MPLS и Token Ring сетях с интернет-протоколом версии 4 (IPv4), а также IPv6 .
Выполнение
[ редактировать ]Виртуальный маршрутизатор должен использовать 00-00-5E-00-01-XX в качестве адреса управления доступом к среде передачи (MAC). Последний байт адреса (XX) — это идентификатор виртуального маршрутизатора (VRID), который различен для каждого виртуального маршрутизатора в сети. Этот адрес одновременно используется только одним физическим маршрутизатором, и он будет отвечать этим MAC-адресом, когда запрос ARP будет отправлен на IP-адрес виртуального маршрутизатора.
Физические маршрутизаторы внутри виртуального маршрутизатора должны обмениваться данными внутри себя, используя пакеты с многоадресным IP- адресом 224.0.0.18 и номером IP-протокола 112. [1] для IPv4 или ff02::12 и номер IP-протокола 112 для IPv6. [1] .
Маршрутизаторы, резервные для виртуального маршрутизатора, имеют приоритет от 1 до 254, и маршрутизатор с наивысшим приоритетом станет основным/активным. Приоритет по умолчанию — 100; для владельца MAC-адреса приоритет всегда равен 255.
Выборы основных/активных маршрутизаторов
[ редактировать ]Неспособность получить многоадресный пакет от основного/активного маршрутизатора в течение периода, превышающего трехкратный таймер объявления, приводит к тому, что вторичные/резервные маршрутизаторы предполагают, что основной/активный маршрутизатор не работает. Затем виртуальный маршрутизатор переходит в неустойчивое состояние, и запускается процесс выбора следующего первичного/активного маршрутизатора из числа вторичных/резервных маршрутизаторов. Это достигается за счет использования многоадресных пакетов.
Предполагается, что вторичный/резервный маршрутизатор(ы) отправляют многоадресные пакеты только во время процесса выборов. Единственным исключением из этого правила является ситуация, когда физический маршрутизатор настроен с более высоким приоритетом, чем текущий основной/активный, что означает, что при подключении к сети он будет иметь приоритет над основным/активным статусом. Это позволяет системному администратору перевести физический маршрутизатор в основное/активное состояние сразу после загрузки , например, когда этот конкретный маршрутизатор более мощный, чем другие в виртуальном маршрутизаторе. Вторичный/резервный маршрутизатор с наивысшим приоритетом становится основным/активным маршрутизатором, повышая его приоритет выше текущего основного/активного маршрутизатора. Затем он возьмет на себя ответственность за маршрутизацию пакетов, отправленных на MAC-адрес виртуального шлюза. В случаях, когда все вторичные/резервные маршрутизаторы имеют одинаковый приоритет, вторичный/резервный маршрутизатор с наивысшим IP-адресом становится основным/активным маршрутизатором.
Все физические маршрутизаторы, действующие как виртуальные маршрутизаторы, должны находиться в одном сегменте локальной сети (LAN). Связь внутри виртуального маршрутизатора происходит периодически. Этот период можно регулировать, изменяя таймеры интервала рекламы. Чем короче интервал рекламы, тем короче период черной дыры , хотя и за счет большего трафика в сети. Безопасность достигается за счет реагирования только на пакеты первого перехода , хотя для усиления этого предусмотрены и другие механизмы, особенно против локальных атак. Процесс выборов становится упорядоченным за счет использования асимметрии времени , полученной на основе приоритета маршрутизатора и используемой для уменьшения вероятности возникновения проблемы громоподобного стада во время выборов. Время асимметрии определяется по формуле (256 − Priority ) / 256 (выражено в миллисекундах).
Использование вторичного/резервного маршрутизатора можно улучшить за счет распределения нагрузки. [1] : §4.2
История
[ редактировать ]Работа над VRRP началась в 1997 году с первого проекта, опубликованного Инженерной группой Интернета (IETF). В 1998 году протокол был официально определен. [2] VRRP является открытым стандартом, но Cisco заявила, что их протокол горячего резервирования маршрутизатора , аналогичный, но проприетарный протокол с, по сути, теми же возможностями, запатентован и лицензирован. [3] Однако в 2001 году в ответ на прямой запрос Роберт Барр из Cisco ответил, что они не будут выдвигать никаких патентных претензий, если кто-то не попытается предъявить иск против Cisco. [4] IBM также заявляет о защите патентов, и их заявление можно прочитать на веб-странице IETF. [5] Срок действия всех рассматриваемых патентов истек. [6] [7]
Протокол был усовершенствован в 2004 году как версия 2. [8] Текущая версия VRRP 3 была опубликована в 2010 году. [1]
Производные
[ редактировать ]Mellanox предлагает MAGP, собственный протокол, основанный на VRRP, который обеспечивает работу в режиме «активный-активный». [9]
Компания Foundry Networks разработала VRRP-E (Extended), собственную версию VRRP, которая позволяет избежать некоторых ограничений RFC 3768. [10] [1]
См. также
[ редактировать ]- Протокол Common Address Redundancy Protocol (CARP) — непатентованная, непатентованная и неограниченная альтернатива HSRP и VRRP.
- Протокол балансировки нагрузки шлюза — собственный протокол резервирования маршрутизатора Cisco Systems, обеспечивающий балансировку нагрузки.
- Протокол маршрутизации горячего резерва — собственный протокол резервирования маршрутизатора Cisco Systems.
- Протоколы резервирования первого перехода — списки протоколов резервирования шлюза по умолчанию.
- РСМЛТ
Ссылки
[ редактировать ]- ^ Jump up to: а б с д С. Надас, изд. (март 2010 г.). Протокол резервирования виртуального маршрутизатора (VRRP) версии 3 для IPv4 и IPv6 . IETF . дои : 10.17487/RFC5798 . ISSN 2070-1721 . РФК 5798 . Предлагаемый стандарт. Устаревшие РФК 3768 .
- ^ С. Найт; Д. Уивер; Д. Уиппл; Р. Хинден; Д. Митцель; П. Хант; П. Хиггинсон; М. Шанд; А. Линдем (апрель 1998 г.). Протокол резервирования виртуального маршрутизатора . Сетевая рабочая группа. дои : 10.17487/RFC2338 . РФК 2338 . Устаревший. Устарело РФК 3768 .
- ^ Источник IETF
- ^ Александр Кассен (30 ноября 2001 г.). «[VRRP и OpenSource] Ответ Cisco» . Список рассылки LVS . Проверено 28 ноября 2013 г.
Роберт Барр, из CISCO Systems: Cisco не будет предъявлять какие-либо патентные претензии кому-либо в связи с реализацией стандарта IETF для VRRP, если только патентная претензия не будет предъявлена против Cisco; в этом случае Cisco оставляет за собой право предъявлять патентные претензии в целях защиты.
- ^ Чак Адамс, IBM (15 апреля 2003 г.). «Заявление IBM о раскрытии патентов и лицензировании в отношении IETF RFC 2338» . IETF . Проверено 28 ноября 2013 г.
- ^ US6148410A , Баски, Майкл Эдвард; Дилленбергер, Донна Нгар-Тинг и Гольдшмидт, Герман Серджио и др., «Отказоустойчивый восстанавливаемый маршрутизатор TCP/IP-соединений», выпущено 14 ноября 2000 г.
- ^ US5371852A , Аттанасио, Клемент Р. и Смит, Стивен Э., «Метод и устройство для создания кластера компьютеров как единого хоста в сети», выпущено 6 декабря 1994 г.
- ^ Р. Хинден, изд. (апрель 2004 г.). Протокол резервирования виртуального маршрутизатора (VRRP) . Сетевая рабочая группа. дои : 10.17487/RFC3768 . РФК 3768 . Устаревший. Устарело RFC 5798. Obsoletes РФК 2338 .
- ^ «Как настроить MAGP на коммутаторах Mellanox» . Проверено 21 января 2010 г.
- ^ «Обзор VRRP-Ev2» . docs.ruckuswireless.com . Проверено 7 июня 2021 г.