VGMP报文封装格式简介

最新推荐文章于 2024-01-21 23:09:27 发布
最新推荐文章于 2024-01-21 23:09:27 发布
阅读量1.6k 收藏 4
点赞数 2
分类专栏: HCIE安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/119257406
版权

今天继续给大家介绍HCIE安全系列相关内容。本文主要介绍VGMP报文的封装格式。
阅读本文,您需要对VGMP协议有一定的了解,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获!
推荐阅读:
VGMP协议详解

一、VGMP报文类型

VGMP是华为为实现防火墙双机热备从而开发的私有协议,其报文是从VRRP报文的基础上进行的扩展和修改,以便承载VGMP报文。
在默认情况下,VRRP报文头中的Type为1,但是当VRRP报文头中的Type为2时,表示VRRP报文承载了VGMP报文。此时,VRRP报文头部的Priority字段不再表示优先级,而成为VGMP的Type2字段用于区分VGMP报文类型。
VGMP一共有三种报文,这三种报文及其含义如下:
1、Hello心跳报文。用于探测对端的VGMP组是否处于工作状态。
2、VGMP报文。两台防火墙之间的VGMP组协商主备状态。
3、HRP数据报文。用于主用设备数据备份,包括命令备份和各种状态信息的备份。当vtype(VGMP报文头部的一个字段)为HRP报文时,还需要在VGMP报文上承载HRP报文头部。
那么这几种VGMP报文是如何进行区分的呢?主要看VRRP报文中的Type2字段。
1、当Type为1时,报文封装成心跳探测报文。
2、当Type为5时,报文封装成一致性检查报文
3、当Type为2时,VRRP进一步封装VGMP头,并根据VGMP报文中的Vtype字段进行区分。

二、组播VGMP报文封装格式

在传统的VRRP报文中,目的地址是以组播的形式存在,在这种模式下,VGMP封装格式为:
在这里插入图片描述
其中,VGMP报文头部格式如下:
在这里插入图片描述

三、单播VGMP报文封装格式

由于VRRP封装的VGMP报文是组播报文,不能跨越三层传输设备,因此在进行双机热备组网时,要求两台设备的心跳线要么是直连的,要么是通过二层交换机来进行互联,不能通过三层设备互联。当防火墙上下行设备是路由器时,要求两台防火墙之间必须有直连的接口作为备份通道。为此,USG6000下一代防火墙支持另一种VGMP报文封装格式。
该方式以UDP来进行报文封装,此时VGMP报文时单笔报文,在原有的IP报文头之上增加了UDP头和VGMP扩展头,VGMP报文内部格式没有变化。
单播模式下报文封装格式:
在这里插入图片描述
其中,VGMP扩展头部格式如下:
在这里插入图片描述
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/119257406

永远是少年啊
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华为防火墙双机热备-VGMP
qq_32044265的博客
07-20 4791
VGMP协议是华为公司的私有协议。VGMP协议中定义了VGMP组,FW基于VGMP组实现设备主备状态管理。 每台FW都有一个VGMP组,用户不能删除这个VGMP组,也不能再创建其他的VGMP组。VGMP组有优先级和状态两个属性。VGMP组优先级决定了VGMP组的状态。 FW能根据VGMP组的状态调整VRRP备份组状态、动态路由(OSPF、OSPFv3和BGP)的开销值、VLAN的状态以及接口的状态(镜像模式),从而实现主备备份或负载分担模式的双机热备。.........
防火墙双机热备之VGMP详解
Mario_Ti的博客
01-05 1628
本文将收录防火墙双机热备合集专栏,此文主要是讲解一下防火墙双机热备VGMP的详解以及常见的组网,让大家学习配置双机热备不同的组网类型的不同方法。
VGMP协议详解
永远是少年
07-29 7484
今天给大家介绍HCIE安全相关内容。本文主要介绍VGMP协议的场景、应用、状态等内容。 阅读本文,您需要有一定的防火墙基础知识,如果您对此存在困惑,欢迎查阅我博客的其他文章,相信您一定会有所收获。 一、VGMP概述 VGMP(VRRP Group Management Protocol),VRRP组管理协议,是实现对多个VRRP组进行统一管理的协议。该协议由H3C公司开发,是一种私有协议,广泛应用于华为防火墙等网络设备上,是配置防火墙上双机热备技术的一大基础协议。 VGMP协议是在VRRP协议的基础上开发而
网络中的常见的各种协议--报文格式总结学习
阿柠xn
08-18 1万+
网络中的各种协议总结学习以太网帧结构IP报文格式ARP协议ICMP协议UDP用户数据包协议DNSTCP协议FTP协议HTTP协议SMTP协议POP协议 以太网帧结构 注: 当LLC-PDU中携带的是数据的时候,那么左侧的2字节表示的就是长度;当然,以太帧可以携带其他协议,当LLC-PDU中是协议的时候,2字节就代表了类型。 CRC为校验码。 以太网帧最小为64字节,数据区取左侧46字节;最长为1518字节。 接下来详细介绍一下以太网帧的2字节类型字段 因为后面的数据区,是46–1500字节,所以如果2
华为防火墙(NGFW)的双机热备
坏坏-5的博客
07-15 2992
关于华为防火墙的双机热备技术的介绍以及简单实验配置!
常见报文格式汇总
04-01
在计算机网络通信中,报文格式是数据传输的基础,不同的协议和场景会采用特定的报文结构。以下是一些常见的报文格式及其关键点: 1. Ethernet(以太网)数据包格式: - Ethernet II 帧格式包含目的MAC地址、源MAC...
CAN总线报文排列格式.docx
10-17
详细介绍了CAN总线的报文排列格式,并举例进行了说明
Ip 报文格式大全(html)
最新发布
05-22
ip 报文 格式,网络 tcp ip html
基于c#实现MQTT协议的报文封装
04-18
6. **发布与订阅**:封装PUBLISH和SUBSCRIBE报文,处理QoS等级1和2的确认机制(Puback, Pubrec, Pubrel, Pubcomp)。 7. **事件驱动编程**:为了处理异步的MQTT消息接收,可以使用`System.Threading.Tasks`中的`...
以太网协议报文格式.pdf
04-21
- RFC 894定义的封装格式包括固定长度的头信息,如以太类型字段,用于指示帧内的数据类型,如IPv4(0x0800)、ARP(0x0806)、802.1Q(0x8100)或IPv6(0x86DD)。 6. **802.3x 流控**: - IEEE 802.3x流控机制...
华为防火墙中的VGMP/VRRP/HRP
weixin_33851177的博客
10-21 1633
Vgmp VRRP Group Management Protocol由于双机热备导致设备出问题时可能会来回路径不一致,因为主备切换了配置VGMP保证一个组内的VRRP全为master,如果有一个不是,则全部切换至slaveHRP ( Huawei Redundancy Protocol)用于主设备出现问题时,备能快速切换至主,同时保证了主备之间的数据同步防火墙作双机热备...
【业务领域】以太Mac/IP/UDP/TCP报文格式简介
飓风_数字IC验证的博客
01-21 1735
LLDP(Link Layer Discovery Protocol)是IEEE 802.1ab中定义的链路层发现协议。LLDP是一种标准的二层发现方式,可以将本端设备的管理地址、设备标识、接口标识等信息组织起来,并发布给自己的邻居设备,邻居设备收到这些信息后将其以标准的管理信息库MIB(Management Information Base)的形式保存起来,以供网络管理系统查询及判断链路的通信状况。
ISAKMP报文封装格式及解释
aaheguosong的博客
04-06 4346
ISAKMP报文封装格式及详解1.IP报文头新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 1.IP报文头 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器,
防火墙——双机热备理论讲解
m0_49864110的博客
04-22 1万+
本端和对端协商失败。有可能是因为本端和对端设备的软件版本不一致、某端配置错误、对端设备的心跳接口状态为Down、HRP源或目的端口号被修改、或者底层链路不通等原因导致。会话表、SeverMap表、IP监控表、分片缓存表、GTP表、黑名单、PAT方式端口映射表、NO-PAT方式地址映射表。两台设备一主一备,正常情况下业务流量由主设备处理,当主设备故障时,业务流量平滑切换到备用设备进行处理,业务不中断。开启自动备份后,当主用设备配置了一条可备份的命令或产生了可备份的会话表状态时,会直接备份到备用设备上。
HCIE-Security Day11:双机热备,从VRRP到VGMP
小梁的博客
02-13 1836
通过VGMP协议和HRP协议实现防火墙之间主备切换,会话表项和配置命令的同步。
UDP 用户数据报格式(单播+组播)
u010018619的博客
03-01 1万+
UDP单播:UDP的主要特点是:UDP是无连接的;UDP使用最大努力交付;UDP是面向报文的。Wireshark抓取一个UDP单播数据报在以太网的传输,截图如下:从上往下分别是:(1)数据链路层,以太网MAC帧的格式如下:前两个字段分别为6个字节的目的地址MAC和源地址MAC字段,第三个字段是2字节的类型字段。(2)网络层,IP数据报格式如下各字段内容如图所示。(3)运输层,UDP数据报格式如下:...
【四次挥手、ipv4报文格式、以太网帧、单播广播组播简单概念】--20211125
AZK707的博客
01-23 1696
一、传输层 1.TCP的关闭四次挥手 SYN置位:TCP建立连接 FIN置位:TCP断开连接 四次挥手的作用:做到妥善的tcp关闭(在收到对方要断开tcp连接的请求时,如果还有数据未传,会将自己目前传输的数据传完,再断开) 如图, ·当pc1欲断开tcp连接时,发送了FIN置位、ACK置位的请求。 “我想要断开...
防火墙双机热备三大协议(VRRP-VGMP-HRP)原理
热门推荐
曹世宏的博客
03-30 2万+
防火墙双机热备技术 双机热备概述: 为什么需要要双机热备? 解决单点故障,实现业务的平滑过渡(会话表需要同步的) 双机热备的两种部署方式: 主备方式 负载分担分时。 防火墙双机热备产生的原因,详细内容可参考:防火墙双机热备技术 三大协议框架: VRRP------虚拟路由冗余协议 VGMP------VRRP组管理协议(华为私有) HRP--------华为冗余协议(华为私有) ...
你知道VGMP、VRRP和HRP之间的区别是什么吗
qq_40427481的博客
08-21 945
HRP适用于对路由器冗余要求较高的大规模企业网络,尤其在与华为设备结合使用时,能够实现高效的冗余备份。VGMP、VRRP和HRP作为常见的冗余协议,适用于不同规模和要求的网络环境。选择适合自己网络特点和需求的协议,合理配置和管理,将有助于确保网络的持续运行和高效工作。无论是企业网络还是数据中心,了解这些冗余协议的区别与应用,都是网络管理员和技术从业者不可或缺的知识。HRP:支持多主备模式的冗余协议,适用于大规模企业网络,特别是与华为设备配合使用时。HRP:多个路由器充当主节点和备用节点,实现多主备模式。
帮我阐述一下IPSsec VPN报文封装格式说明
06-10
IPsec VPN 是一种常用的 VPN 技术,它可以为网络通信提供安全保障。IPsec VPN 通信过程中的报文封装格式如下: 1. IP 头:IPsec VPN 使用 IP 头来传输数据,因此 IP 头是封装格式的第一部分。它包含了源 IP 地址、目的 IP 地址以及其他一些 IP 协议相关的信息。 2. ESP 头:ESP(Encapsulating Security Payload)头是 IPsec VPN 中的一个重要组成部分,用于加密和认证 IP 数据包。它包含了加密算法、认证算法以及其他一些相关参数。 3. ESP 尾部:ESP 尾部用于填充数据包,以保证数据包长度满足加密算法的要求。它包含了填充数据以及填充长度。 4. 加密数据:加密数据是 IPsec VPN 报文的核心部分,它包含了需要传输的数据,这些数据已经被加密和认证。 IPsec VPN 的报文封装格式中,ESP 头和加密数据是最重要的部分,它们保证了 VPN 数据的安全性和完整性。同时,在 IPsec VPN 通信过程中,还需要对握手过程、密钥协商和其他一些细节进行详细的设计和规划,以确保 VPN 通信的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值