VRRP(Virtual Router Redundancy Protocol)协议用于实现路由器的冗余备份,确保网络高可用性。协议定义了初始化、活动(Master)和备份(Backup)三种状态。在Master状态的路由器负责转发数据,Backup则监控Master状态。VRRP支持主备备份和负载分担,提供接口状态监视和快速切换功能。通过设置认证类型和虚拟IP地址的Ping开关,可以增强安全性。VRRP管理组(VGMP)用于管理多个VRRP备份组,确保状态一致性,并提供抢占和通道管理功能。
Authentication Type:验证类型,协议中指定了3种类型:
0:Non Authentication
1:Simple Text Password
2:Reserved
各字段的含义:
RFC2338中Authentication Type取值如下:
0 - No Authentication
1 - Simple Text Password
2 - IP Authentication Header
随后的RFC3768中将Authentication Type取值变更如下:
0 - No Authentication
1 - Reserved
2 - Reserved
说明:
变更的原因:实践和分析证明,这些认证方式不能提供真正的安全。而限制TTL=255可以阻止大多数对本地脆弱性的攻击。
实现了Simple Text Password认证方式
Advertisement Interval:发送通告报文的时间间隔,缺省为1秒。
Checksum:校验和。
IP Address(es):虚拟路由器IP地址,地址个数是Count IP Addrs的值。
Authentication Data:验证字,目前只有明文认证才用到该部分,对于其它认证方式,一律填0。
---------------------------------
VRRP的状态机
VRRP协议中定义了三种状态机:初始状态(Initialize)、活动状态(Master)、备份状态(Backup)。其中,只有处于活动状态的设备才可以转发那些发送到虚拟IP地址的报文。
VRRP状态转换如图1所示。
Initialize
设备启动时进入此状态,当收到接口Startup的消息,将转入Backup或Master状态(IP地址拥有者的接口优先级为255,直接转为Master)。在此状态时,不会对VRRP报文做任何处理。
Master
当路由器处于Master状态时,它将会做下列工作:
定期发送VRRP报文。
以虚拟MAC地址响应对虚拟IP地址的ARP请求。
转发目的MAC地址为虚拟MAC地址的IP报文。
如果它是这个虚拟IP地址的拥有者,则接收目的IP地址为这个虚拟IP地址的IP报文。否则,丢弃这个IP报文。
如果收到比自己优先级大的报文则转为Backup状态。
如果收到优先级和自己相同的报文,并且发送端的主IP地址比自己的主IP地址大,则转为Backup状态。
当接收到接口的Shutdown事件时,转为Initialize。
Backup
当路由器处于Backup状态时,它将会做下列工作:
接收Master发送的VRRP报文,判断Master的状态是否正常。
对虚拟IP地址的ARP请求,不做响应。
丢弃目的MAC地址为虚拟MAC地址的IP报文。
丢弃目的IP地址为虚拟IP地址的IP报文。
Backup状态下如果收到比自己优先级小的报文时,丢弃报文,不重置定时器;如果收到优先级和自己相同的报文,则重置定时器,不进一步比较IP地址。
当Backup接收到MASTER_DOWN_T
最低0.47元/天 解锁文章
1969
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
