Протокол резервирования виртуального маршрутизатора

Межмаршрутизаторный протокол, который автоматически назначает маршрутизаторы хостам

Протокол резервирования виртуального маршрутизатора ( VRRP ) — это сетевой протокол , который обеспечивает автоматическое назначение доступных маршрутизаторов протокола Интернета (IP) участвующим хостам . Это повышает доступность и надежность путей маршрутизации посредством автоматического выбора шлюза по умолчанию в подсети IP .

Протокол достигает этого путем создания виртуальных маршрутизаторов, которые являются абстрактным представлением нескольких маршрутизаторов, т. е. первичных/активных и вторичных/резервных маршрутизаторов , действующих как группа. Виртуальный маршрутизатор назначается в качестве шлюза по умолчанию для участвующих хостов, а не физического маршрутизатора. Если физический маршрутизатор, который маршрутизирует пакеты от имени виртуального маршрутизатора, выходит из строя, выбирается другой физический маршрутизатор для его автоматической замены. Физический маршрутизатор, который пересылает пакеты в любой момент времени, называется первичным/активным маршрутизатором.

VRRP предоставляет информацию о состоянии маршрутизатора, а не о маршрутах, обрабатываемых и обмениваемых этим маршрутизатором. Каждый экземпляр VRRP ограничен по области действия одной подсетью. Он не объявляет маршруты IP за пределами этой подсети и не влияет на таблицу маршрутизации каким-либо образом. VRRP может использоваться в сетях Ethernet , MPLS и Token Ring с протоколом Internet Protocol Version 4 (IPv4), а также IPv6 .

Выполнение

Виртуальный маршрутизатор должен использовать 00-00-5E-00-01-XX в качестве своего адреса управления доступом к среде (MAC). Последний байт адреса (XX) — это идентификатор виртуального маршрутизатора (VRID), который отличается для каждого виртуального маршрутизатора в сети. Этот адрес используется только одним физическим маршрутизатором одновременно, и он ответит этим MAC-адресом, когда будет отправлен запрос ARP на IP-адрес виртуального маршрутизатора.

Физические маршрутизаторы внутри виртуального маршрутизатора должны взаимодействовать между собой, используя пакеты с многоадресным IP- адресом 224.0.0.18 и номером IP-протокола 112 ^[1] для IPv4 или ff02::12 и номером IP-протокола 112 для IPv6 ^[1] .

Маршрутизаторы, резервирующие виртуальный маршрутизатор, имеют приоритет от 1 до 254, и маршрутизатор с наивысшим приоритетом станет основным/активным. Приоритет по умолчанию — 100; для владельца MAC-адреса приоритет всегда равен 255.

Выборы первичных/активных маршрутизаторов

Невозможность получить многоадресный пакет от основного/активного маршрутизатора в течение периода, превышающего трехкратный таймер объявления, заставляет вторичные/резервные маршрутизаторы предположить, что основной/активный маршрутизатор мертв. Затем виртуальный маршрутизатор переходит в нестабильное состояние, и инициируется процесс выборов для выбора следующего основного/активного маршрутизатора из вторичных/резервных маршрутизаторов. Это выполняется с помощью многоадресных пакетов.

Вторичные/резервные маршрутизаторы должны отправлять многоадресные пакеты только во время процесса выборов. Исключением из этого правила является случай, когда физический маршрутизатор настроен с более высоким приоритетом, чем текущий основной/активный, что означает, что при подключении к сети он будет иметь приоритет над основным/активным статусом. Это позволяет системному администратору принудительно переводить физический маршрутизатор в основное/активное состояние сразу после загрузки , например, когда этот конкретный маршрутизатор мощнее других в виртуальном маршрутизаторе. Вторичный/резервный маршрутизатор с наивысшим приоритетом становится основным/активным маршрутизатором, повышая свой приоритет выше приоритета текущего основного/активного. Затем он будет нести ответственность за маршрутизацию пакетов, отправленных на MAC-адрес виртуального шлюза. В случаях, когда все вторичные/резервные маршрутизаторы имеют одинаковый приоритет, вторичный/резервный маршрутизатор с наивысшим IP-адресом становится основным/активным маршрутизатором.

Все физические маршрутизаторы, действующие как виртуальный маршрутизатор, должны находиться в одном сегменте локальной сети (LAN). Связь внутри виртуального маршрутизатора происходит периодически. Этот период можно регулировать, изменяя таймеры интервала объявления. Чем короче интервал объявления, тем короче период черной дыры , хотя и за счет большего трафика в сети. Безопасность достигается путем реагирования только на пакеты первого перехода , хотя предусмотрены другие механизмы для усиления этого, особенно против локальных атак. Процесс выборов упорядочивается с помощью времени перекоса , выведенного из приоритета маршрутизатора и используемого для уменьшения вероятности возникновения проблемы «громового стада» во время выборов. Время перекоса определяется по формуле $(256 - Приоритет) / 256$ (выражается в миллисекундах).

Использование вторичного/резервного маршрутизатора можно улучшить за счет распределения нагрузки. ^[1]^{: §4.2}

История

Работа над VRRP началась в 1997 году с первого черновика, опубликованного Internet Engineering Task Force (IETF). В 1998 году протокол был официально определен. ^[2] VRRP является открытым стандартом, но Cisco заявила, что их Hot Standby Router Protocol , похожий, но запатентованный протокол с по сути теми же возможностями, запатентован и лицензирован. ^[3] Однако в 2001 году в ответ на прямой запрос Роберт Барр из Cisco ответил, что они не будут заявлять никаких патентных претензий, если только кто-то не попытается предъявить иск против Cisco. ^[4] IBM также заявляет о патентах, и их заявление можно прочитать на веб-странице IETF. ^[5] Все патенты, о которых идет речь, истекли. ^[6]^[7]

Протокол был усовершенствован в 2004 году как версия 2. ^[8] Текущая версия VRRP версии 3 была опубликована в 2010 году. ^[1]

Производные

Mellanox предлагает MAGP, фирменный протокол на основе VRRP, который позволяет работать в режиме «активный-активный». ^[9]

Компания Foundry Networks разработала VRRP-E(Extended), фирменную версию VRRP, которая позволяет обойти некоторые ограничения RFC 3768 ^[10] [1]

Смотрите также

Протокол избыточности общего адреса (CARP) — непатентованная и не имеющая ограничений альтернатива HSRP и VRRP.
Протокол балансировки нагрузки шлюза — фирменный протокол резервирования маршрутизаторов Cisco Systems, обеспечивающий балансировку нагрузки
Протокол маршрутизации горячего резервирования — фирменный протокол резервирования маршрутизаторов Cisco Systems
Протоколы избыточности первого перехода – списки протоколов избыточности шлюза по умолчанию
РСМЛТ

Ссылки

^ abcd S. Nadas, ред. (март 2010 г.). Протокол резервирования виртуального маршрутизатора (VRRP) версии 3 для IPv4 и IPv6. IETF . doi : 10.17487/RFC5798 . ISSN 2070-1721. RFC 5798. Предложенный стандарт. Отменяет RFC 3768.
^ S. Knight; D. Weaver; D. Whipple; R. Hinden; D. Mitzel; P. Hunt; P. Higginson; M. Shand; A. Lindem (апрель 1998 г.). Протокол избыточности виртуального маршрутизатора. Сетевая рабочая группа. doi : 10.17487/RFC2338 . RFC 2338. Устарело. Устарело согласно RFC 3768.
^ Источник IETF
^ Александр Кассен (2001-11-30). "[VRRP & OpenSource] Ответ Cisco". Список рассылки LVS . Получено 2013-11-28 . Роберт Барр из CISCO Systems: Cisco не будет предъявлять никаких патентных претензий против кого-либо в связи с реализацией стандарта IETF для VRRP, если только патентная претензия не будет предъявлена против Cisco, в этом случае Cisco оставляет за собой право предъявлять патентные претензии в качестве защиты.
^ Чак Адамс, IBM (15.04.2003). «Заявление IBM о раскрытии патентной информации и лицензировании в отношении IETF RFC 2338». IETF . Получено 28.11.2013 .
^ US6148410A, Баски, Майкл Эдвард; Дилленбергер, Донна Нгар-Тинг и Голдшмидт, Герман Серджио и др., «Отказоустойчивый восстанавливаемый маршрутизатор TCP/IP-подключений», выпущенный 14 ноября 2000 г.
^ US5371852A, Аттанасио, Клемент Р. и Смит, Стивен Э., «Метод и устройство для создания кластера компьютеров, которые выглядят как один хост в сети», выпущено 1994-12-06
^ R. Hinden, ред. (апрель 2004 г.). Протокол избыточности виртуального маршрутизатора (VRRP). Сетевая рабочая группа. doi : 10.17487/RFC3768 . RFC 3768. Устарело. Устарело из-за RFC 5798. Устаревший RFC 2338.
^ "Как настроить MAGP на коммутаторах Mellanox" . Получено 21.01.2010 .
^ "Обзор VRRP-Ev2". docs.ruckuswireless.com . Получено 2021-06-07 .

Внешние ссылки

«Архив списка рассылки IETF VRRP».

[rfc5798-1] S. Nadas, ред. (март 2010 г.). Протокол резервирования виртуального маршрутизатора (VRRP) версии 3 для IPv4 и IPv6. IETF . doi : 10.17487/RFC5798 . ISSN 2070-1721. RFC 5798. Предложенный стандарт. Отменяет RFC 3768.

[rfc2338-2] S. Knight; D. Weaver; D. Whipple; R. Hinden; D. Mitzel; P. Hunt; P. Higginson; M. Shand; A. Lindem (апрель 1998 г.). Протокол избыточности виртуального маршрутизатора. Сетевая рабочая группа. doi : 10.17487/RFC2338 . RFC 2338. Устарело. Устарело согласно RFC 3768.

[3] Источник IETF

[barr2001-4] Александр Кассен (2001-11-30). "[VRRP & OpenSource] Ответ Cisco". Список рассылки LVS . Получено 2013-11-28 . Роберт Барр из CISCO Systems: Cisco не будет предъявлять никаких патентных претензий против кого-либо в связи с реализацией стандарта IETF для VRRP, если только патентная претензия не будет предъявлена против Cisco, в этом случае Cisco оставляет за собой право предъявлять патентные претензии в качестве защиты.

[IBM-statement-5] Чак Адамс, IBM (15.04.2003). «Заявление IBM о раскрытии патентной информации и лицензировании в отношении IETF RFC 2338». IETF . Получено 28.11.2013 .

[6] US6148410A, Баски, Майкл Эдвард; Дилленбергер, Донна Нгар-Тинг и Голдшмидт, Герман Серджио и др., «Отказоустойчивый восстанавливаемый маршрутизатор TCP/IP-подключений», выпущенный 14 ноября 2000 г.

[7] US5371852A, Аттанасио, Клемент Р. и Смит, Стивен Э., «Метод и устройство для создания кластера компьютеров, которые выглядят как один хост в сети», выпущено 1994-12-06

[rfc3768-8] R. Hinden, ред. (апрель 2004 г.). Протокол избыточности виртуального маршрутизатора (VRRP). Сетевая рабочая группа. doi : 10.17487/RFC3768 . RFC 3768. Устарело. Устарело из-за RFC 5798. Устаревший RFC 2338.

[9] "Как настроить MAGP на коммутаторах Mellanox" . Получено 21.01.2010 .

[10] "Обзор VRRP-Ev2". docs.ruckuswireless.com . Получено 2021-06-07 .