Протокол резервирования виртуального маршрутизатора

Протокол резервирования виртуального маршрутизатора ( VRRP ) — это протокол компьютерной сети , который обеспечивает автоматическое назначение доступных маршрутизаторов Интернет-протокола (IP) участвующим хостам . Это повышает доступность и надежность путей маршрутизации за счет автоматического выбора шлюза по умолчанию в IP- подсети .

Протокол достигает этого путем создания виртуальных маршрутизаторов, которые представляют собой абстрактное представление нескольких маршрутизаторов, т. е. основного/активного и вторичного/резервного маршрутизаторов , действующих как группа. Виртуальный маршрутизатор назначается шлюзом по умолчанию для участвующих хостов, а не физическим маршрутизатором. Если физический маршрутизатор, маршрутизирующий пакеты от имени виртуального маршрутизатора, выходит из строя, для его автоматической замены выбирается другой физический маршрутизатор. Физический маршрутизатор, который пересылает пакеты в любой момент времени, называется основным/активным маршрутизатором.

VRRP предоставляет информацию о состоянии маршрутизатора, а не о маршрутах, обрабатываемых и обмениваемых этим маршрутизатором. Каждый экземпляр VRRP ограничен по объему одной подсетью. Он не объявляет IP-маршруты за пределами этой подсети и каким-либо образом не влияет на таблицу маршрутизации. VRRP может использоваться в Ethernet , MPLS и Token Ring сетях с интернет-протоколом версии 4 (IPv4), а также IPv6 .

Выполнение

Виртуальный маршрутизатор должен использовать 00-00-5E-00-01-XX в качестве адреса управления доступом к среде передачи (MAC). Последний байт адреса (XX) — это идентификатор виртуального маршрутизатора (VRID), который различен для каждого виртуального маршрутизатора в сети. Этот адрес одновременно используется только одним физическим маршрутизатором, и он будет отвечать этим MAC-адресом, когда запрос ARP будет отправлен на IP-адрес виртуального маршрутизатора.

Физические маршрутизаторы внутри виртуального маршрутизатора должны обмениваться данными внутри себя, используя пакеты с многоадресным IP- адресом 224.0.0.18 и номером IP-протокола 112. ^[1] для IPv4 или ff02::12 и номер IP-протокола 112 для IPv6. ^[1].

Маршрутизаторы, резервные для виртуального маршрутизатора, имеют приоритет от 1 до 254, и маршрутизатор с наивысшим приоритетом станет основным/активным. Приоритет по умолчанию — 100; для владельца MAC-адреса приоритет всегда равен 255.

Выборы основных/активных маршрутизаторов

Неспособность получить многоадресный пакет от основного/активного маршрутизатора в течение периода, превышающего трехкратный таймер объявления, приводит к тому, что вторичные/резервные маршрутизаторы предполагают, что основной/активный маршрутизатор не работает. Затем виртуальный маршрутизатор переходит в неустойчивое состояние, и запускается процесс выбора следующего первичного/активного маршрутизатора из числа вторичных/резервных маршрутизаторов. Это достигается за счет использования многоадресных пакетов.

Предполагается, что вторичный/резервный маршрутизатор(ы) отправляют многоадресные пакеты только во время процесса выборов. Единственным исключением из этого правила является ситуация, когда физический маршрутизатор настроен с более высоким приоритетом, чем текущий основной/активный, что означает, что при подключении к сети он будет иметь приоритет над основным/активным статусом. Это позволяет системному администратору перевести физический маршрутизатор в основное/активное состояние сразу после загрузки , например, когда этот конкретный маршрутизатор более мощный, чем другие в виртуальном маршрутизаторе. Вторичный/резервный маршрутизатор с наивысшим приоритетом становится основным/активным маршрутизатором, повышая его приоритет выше текущего основного/активного маршрутизатора. Затем он возьмет на себя ответственность за маршрутизацию пакетов, отправленных на MAC-адрес виртуального шлюза. В случаях, когда все вторичные/резервные маршрутизаторы имеют одинаковый приоритет, вторичный/резервный маршрутизатор с наивысшим IP-адресом становится основным/активным маршрутизатором.

Все физические маршрутизаторы, действующие как виртуальные маршрутизаторы, должны находиться в одном сегменте локальной сети (LAN). Связь внутри виртуального маршрутизатора происходит периодически. Этот период можно регулировать, изменяя таймеры интервала рекламы. Чем короче интервал рекламы, тем короче период черной дыры , хотя и за счет большего трафика в сети. Безопасность достигается за счет реагирования только на пакеты первого перехода , хотя для усиления этого предусмотрены и другие механизмы, особенно против локальных атак. Процесс выборов становится упорядоченным за счет использования асимметрии времени , полученной на основе приоритета маршрутизатора и используемой для уменьшения вероятности возникновения проблемы громоподобного стада во время выборов. Время асимметрии определяется по формуле $(256 - Priority) / 256$ (выражено в миллисекундах).

Использование вторичного/резервного маршрутизатора можно улучшить за счет распределения нагрузки. ^[1]^: §4.2

История

Работа над VRRP началась в 1997 году с первого проекта, опубликованного Инженерной группой Интернета (IETF). В 1998 году протокол был официально определен. ^[2]VRRP является открытым стандартом, но Cisco заявила, что их протокол горячего резервирования маршрутизатора , аналогичный, но проприетарный протокол с, по сути, теми же возможностями, запатентован и лицензирован. ^[3]Однако в 2001 году в ответ на прямой запрос Роберт Барр из Cisco ответил, что они не будут выдвигать никаких патентных претензий, если кто-то не попытается предъявить иск против Cisco. ^[4] IBM также заявляет о защите патентов, и их заявление можно прочитать на веб-странице IETF. ^[5] Срок действия всех рассматриваемых патентов истек. ^[6]^[7]

Протокол был усовершенствован в 2004 году как версия 2. ^[8] Текущая версия VRRP 3 была опубликована в 2010 году. ^[1]

Производные

Mellanox предлагает MAGP, собственный протокол, основанный на VRRP, который обеспечивает работу в режиме «активный-активный». ^[9]

Компания Foundry Networks разработала VRRP-E (Extended), собственную версию VRRP, которая позволяет избежать некоторых ограничений RFC 3768. ^[10][1]

См. также

Протокол Common Address Redundancy Protocol (CARP) — непатентованная, непатентованная и неограниченная альтернатива HSRP и VRRP.
Протокол балансировки нагрузки шлюза — собственный протокол резервирования маршрутизатора Cisco Systems, обеспечивающий балансировку нагрузки.
Протокол маршрутизации горячего резерва — собственный протокол резервирования маршрутизатора Cisco Systems.
Протоколы резервирования первого перехода — списки протоколов резервирования шлюза по умолчанию.
РСМЛТ

Ссылки

^ Jump up to: ^а ^б ^с ^д С. Надас, изд. (март 2010 г.). Протокол резервирования виртуального маршрутизатора (VRRP) версии 3 для IPv4 и IPv6 . IETF . дои : 10.17487/RFC5798 . ISSN 2070-1721 . РФК 5798 . Предлагаемый стандарт. Устаревшие РФК 3768 .
^ С. Найт; Д. Уивер; Д. Уиппл; Р. Хинден; Д. Митцель; П. Хант; П. Хиггинсон; М. Шанд; А. Линдем (апрель 1998 г.). Протокол резервирования виртуального маршрутизатора . Сетевая рабочая группа. дои : 10.17487/RFC2338 . РФК 2338 . Устаревший. Устарело РФК 3768 .
^ Источник IETF
^ Александр Кассен (30 ноября 2001 г.). «[VRRP и OpenSource] Ответ Cisco» . Список рассылки LVS . Проверено 28 ноября 2013 г. Роберт Барр, из CISCO Systems: Cisco не будет предъявлять какие-либо патентные претензии кому-либо в связи с реализацией стандарта IETF для VRRP, если только патентная претензия не будет предъявлена против Cisco; в этом случае Cisco оставляет за собой право предъявлять патентные претензии в целях защиты.
^ Чак Адамс, IBM (15 апреля 2003 г.). «Заявление IBM о раскрытии патентов и лицензировании в отношении IETF RFC 2338» . IETF . Проверено 28 ноября 2013 г.
^ US6148410A , Баски, Майкл Эдвард; Дилленбергер, Донна Нгар-Тинг и Гольдшмидт, Герман Серджио и др., «Отказоустойчивый восстанавливаемый маршрутизатор TCP/IP-соединений», выпущено 14 ноября 2000 г.
^ US5371852A , Аттанасио, Клемент Р. и Смит, Стивен Э., «Метод и устройство для создания кластера компьютеров как единого хоста в сети», выпущено 6 декабря 1994 г.
^ Р. Хинден, изд. (апрель 2004 г.). Протокол резервирования виртуального маршрутизатора (VRRP) . Сетевая рабочая группа. дои : 10.17487/RFC3768 . РФК 3768 . Устаревший. Устарело RFC 5798. Obsoletes РФК 2338 .
^ «Как настроить MAGP на коммутаторах Mellanox» . Проверено 21 января 2010 г.
^ «Обзор VRRP-Ev2» . docs.ruckuswireless.com . Проверено 7 июня 2021 г.

Внешние ссылки

«Архив списка рассылки IETF VRRP» .

[rfc5798-1] Jump up to: ^а ^б ^с ^д С. Надас, изд. (март 2010 г.). Протокол резервирования виртуального маршрутизатора (VRRP) версии 3 для IPv4 и IPv6 . IETF . дои : 10.17487/RFC5798 . ISSN 2070-1721 . РФК 5798 . Предлагаемый стандарт. Устаревшие РФК 3768 .

[rfc2338-2] С. Найт; Д. Уивер; Д. Уиппл; Р. Хинден; Д. Митцель; П. Хант; П. Хиггинсон; М. Шанд; А. Линдем (апрель 1998 г.). Протокол резервирования виртуального маршрутизатора . Сетевая рабочая группа. дои : 10.17487/RFC2338 . РФК 2338 . Устаревший. Устарело РФК 3768 .

[3] Источник IETF

[barr2001-4] Александр Кассен (30 ноября 2001 г.). «[VRRP и OpenSource] Ответ Cisco» . Список рассылки LVS . Проверено 28 ноября 2013 г. Роберт Барр, из CISCO Systems: Cisco не будет предъявлять какие-либо патентные претензии кому-либо в связи с реализацией стандарта IETF для VRRP, если только патентная претензия не будет предъявлена против Cisco; в этом случае Cisco оставляет за собой право предъявлять патентные претензии в целях защиты.

[IBM-statement-5] Чак Адамс, IBM (15 апреля 2003 г.). «Заявление IBM о раскрытии патентов и лицензировании в отношении IETF RFC 2338» . IETF . Проверено 28 ноября 2013 г.

[6] US6148410A , Баски, Майкл Эдвард; Дилленбергер, Донна Нгар-Тинг и Гольдшмидт, Герман Серджио и др., «Отказоустойчивый восстанавливаемый маршрутизатор TCP/IP-соединений», выпущено 14 ноября 2000 г.

[7] US5371852A , Аттанасио, Клемент Р. и Смит, Стивен Э., «Метод и устройство для создания кластера компьютеров как единого хоста в сети», выпущено 6 декабря 1994 г.

[rfc3768-8] Р. Хинден, изд. (апрель 2004 г.). Протокол резервирования виртуального маршрутизатора (VRRP) . Сетевая рабочая группа. дои : 10.17487/RFC3768 . РФК 3768 . Устаревший. Устарело RFC 5798. Obsoletes РФК 2338 .

[9] «Как настроить MAGP на коммутаторах Mellanox» . Проверено 21 января 2010 г.

[10] «Обзор VRRP-Ev2» . docs.ruckuswireless.com . Проверено 7 июня 2021 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]