Jump to content

Протокол резервирования виртуального маршрутизатора

Протокол резервирования виртуального маршрутизатора ( VRRP ) — это протокол компьютерной сети , который обеспечивает автоматическое назначение доступных маршрутизаторов Интернет-протокола (IP) участвующим хостам . Это повышает доступность и надежность путей маршрутизации за счет автоматического выбора шлюза по умолчанию в IP- подсети .

Протокол достигает этого путем создания виртуальных маршрутизаторов, которые представляют собой абстрактное представление нескольких маршрутизаторов, т. е. основного/активного и вторичного/резервного маршрутизаторов , действующих как группа. Виртуальный маршрутизатор назначается шлюзом по умолчанию для участвующих хостов, а не физическим маршрутизатором. Если физический маршрутизатор, маршрутизирующий пакеты от имени виртуального маршрутизатора, выходит из строя, для его автоматической замены выбирается другой физический маршрутизатор. Физический маршрутизатор, который пересылает пакеты в любой момент времени, называется основным/активным маршрутизатором.

VRRP предоставляет информацию о состоянии маршрутизатора, а не о маршрутах, обрабатываемых и обмениваемых этим маршрутизатором. Каждый экземпляр VRRP ограничен по объему одной подсетью. Он не объявляет IP-маршруты за пределами этой подсети и каким-либо образом не влияет на таблицу маршрутизации. VRRP может использоваться в Ethernet , MPLS и Token Ring сетях с интернет-протоколом версии 4 (IPv4), а также IPv6 .

Выполнение

[ редактировать ]

Виртуальный маршрутизатор должен использовать 00-00-5E-00-01-XX в качестве адреса управления доступом к среде передачи (MAC). Последний байт адреса (XX) — это идентификатор виртуального маршрутизатора (VRID), который различен для каждого виртуального маршрутизатора в сети. Этот адрес одновременно используется только одним физическим маршрутизатором, и он будет отвечать этим MAC-адресом, когда запрос ARP будет отправлен на IP-адрес виртуального маршрутизатора.

Физические маршрутизаторы внутри виртуального маршрутизатора должны обмениваться данными внутри себя, используя пакеты с многоадресным IP- адресом 224.0.0.18 и номером IP-протокола 112. [1] для IPv4 или ff02::12 и номер IP-протокола 112 для IPv6. [1] .

Маршрутизаторы, резервные для виртуального маршрутизатора, имеют приоритет от 1 до 254, и маршрутизатор с наивысшим приоритетом станет основным/активным. Приоритет по умолчанию — 100; для владельца MAC-адреса приоритет всегда равен 255.

Выборы основных/активных маршрутизаторов

[ редактировать ]

Неспособность получить многоадресный пакет от основного/активного маршрутизатора в течение периода, превышающего трехкратный таймер объявления, приводит к тому, что вторичные/резервные маршрутизаторы предполагают, что основной/активный маршрутизатор не работает. Затем виртуальный маршрутизатор переходит в неустойчивое состояние, и запускается процесс выбора следующего первичного/активного маршрутизатора из числа вторичных/резервных маршрутизаторов. Это достигается за счет использования многоадресных пакетов.

Предполагается, что вторичный/резервный маршрутизатор(ы) отправляют многоадресные пакеты только во время процесса выборов. Единственным исключением из этого правила является ситуация, когда физический маршрутизатор настроен с более высоким приоритетом, чем текущий основной/активный, что означает, что при подключении к сети он будет иметь приоритет над основным/активным статусом. Это позволяет системному администратору перевести физический маршрутизатор в основное/активное состояние сразу после загрузки , например, когда этот конкретный маршрутизатор более мощный, чем другие в виртуальном маршрутизаторе. Вторичный/резервный маршрутизатор с наивысшим приоритетом становится основным/активным маршрутизатором, повышая его приоритет выше текущего основного/активного маршрутизатора. Затем он возьмет на себя ответственность за маршрутизацию пакетов, отправленных на MAC-адрес виртуального шлюза. В случаях, когда все вторичные/резервные маршрутизаторы имеют одинаковый приоритет, вторичный/резервный маршрутизатор с наивысшим IP-адресом становится основным/активным маршрутизатором.

Все физические маршрутизаторы, действующие как виртуальные маршрутизаторы, должны находиться в одном сегменте локальной сети (LAN). Связь внутри виртуального маршрутизатора происходит периодически. Этот период можно регулировать, изменяя таймеры интервала рекламы. Чем короче интервал рекламы, тем короче период черной дыры , хотя и за счет большего трафика в сети. Безопасность достигается за счет реагирования только на пакеты первого перехода , хотя для усиления этого предусмотрены и другие механизмы, особенно против локальных атак. Процесс выборов становится упорядоченным за счет использования асимметрии времени , полученной на основе приоритета маршрутизатора и используемой для уменьшения вероятности возникновения проблемы громоподобного стада во время выборов. Время асимметрии определяется по формуле (256 − Priority ) / 256 (выражено в миллисекундах).

Использование вторичного/резервного маршрутизатора можно улучшить за счет распределения нагрузки. [1] : §4.2 

Работа над VRRP началась в 1997 году с первого проекта, опубликованного Инженерной группой Интернета (IETF). В 1998 году протокол был официально определен. [2] VRRP является открытым стандартом, но Cisco заявила, что их протокол горячего резервирования маршрутизатора , аналогичный, но проприетарный протокол с, по сути, теми же возможностями, запатентован и лицензирован. [3] Однако в 2001 году в ответ на прямой запрос Роберт Барр из Cisco ответил, что они не будут выдвигать никаких патентных претензий, если кто-то не попытается предъявить иск против Cisco. [4] IBM также заявляет о защите патентов, и их заявление можно прочитать на веб-странице IETF. [5] Срок действия всех рассматриваемых патентов истек. [6] [7]

Протокол был усовершенствован в 2004 году как версия 2. [8] Текущая версия VRRP 3 была опубликована в 2010 году. [1]

Производные

[ редактировать ]

Mellanox предлагает MAGP, собственный протокол, основанный на VRRP, который обеспечивает работу в режиме «активный-активный». [9]

Компания Foundry Networks разработала VRRP-E (Extended), собственную версию VRRP, которая позволяет избежать некоторых ограничений RFC 3768. [10] [1]

См. также

[ редактировать ]
  1. ^ Jump up to: а б с д С. Надас, изд. (март 2010 г.). Протокол резервирования виртуального маршрутизатора (VRRP) версии 3 для IPv4 и IPv6 . IETF . дои : 10.17487/RFC5798 . ISSN   2070-1721 . РФК 5798 . Предлагаемый стандарт. Устаревшие РФК 3768 .
  2. ^ С. Найт; Д. Уивер; Д. Уиппл; Р. Хинден; Д. Митцель; П. Хант; П. Хиггинсон; М. Шанд; А. Линдем (апрель 1998 г.). Протокол резервирования виртуального маршрутизатора . Сетевая рабочая группа. дои : 10.17487/RFC2338 . РФК 2338 . Устаревший. Устарело РФК 3768 .
  3. ^ Источник IETF
  4. ^ Александр Кассен (30 ноября 2001 г.). «[VRRP и OpenSource] Ответ Cisco» . Список рассылки LVS . Проверено 28 ноября 2013 г. Роберт Барр, из CISCO Systems: Cisco не будет предъявлять какие-либо патентные претензии кому-либо в связи с реализацией стандарта IETF для VRRP, если только патентная претензия не будет предъявлена ​​против Cisco; в этом случае Cisco оставляет за собой право предъявлять патентные претензии в целях защиты.
  5. ^ Чак Адамс, IBM (15 апреля 2003 г.). «Заявление IBM о раскрытии патентов и лицензировании в отношении IETF RFC 2338» . IETF . Проверено 28 ноября 2013 г.
  6. ^ US6148410A , Баски, Майкл Эдвард; Дилленбергер, Донна Нгар-Тинг и Гольдшмидт, Герман Серджио и др., «Отказоустойчивый восстанавливаемый маршрутизатор TCP/IP-соединений», выпущено 14 ноября 2000 г.  
  7. ^ US5371852A , Аттанасио, Клемент Р. и Смит, Стивен Э., «Метод и устройство для создания кластера компьютеров как единого хоста в сети», выпущено 6 декабря 1994 г.  
  8. ^ Р. Хинден, изд. (апрель 2004 г.). Протокол резервирования виртуального маршрутизатора (VRRP) . Сетевая рабочая группа. дои : 10.17487/RFC3768 . РФК 3768 . Устаревший. Устарело RFC 5798. Obsoletes РФК 2338 .
  9. ^ «Как настроить MAGP на коммутаторах Mellanox» . Проверено 21 января 2010 г.
  10. ^ «Обзор VRRP-Ev2» . docs.ruckuswireless.com . Проверено 7 июня 2021 г.
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 0281110e4e14899d94e5eaa031106bc6__1711397100
URL1:https://arc.ask3.ru/arc/aa/02/c6/0281110e4e14899d94e5eaa031106bc6.html
Заголовок, (Title) документа по адресу, URL1:
Virtual Router Redundancy Protocol - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)