收藏
下载资源

网络可靠性-VRRP技术介绍-D

上传人:I*** 文档编号:170317533 上传时间:2021-03-01 格式:DOCX 页数:10 大小:454.67KB
返回 下载 相关 举报
网络可靠性-VRRP技术介绍-D_第1页
第1页 / 共10页
网络可靠性-VRRP技术介绍-D_第2页
第2页 / 共10页
网络可靠性-VRRP技术介绍-D_第3页
第3页 / 共10页
网络可靠性-VRRP技术介绍-D_第4页
第4页 / 共10页
网络可靠性-VRRP技术介绍-D_第5页
第5页 / 共10页
点击查看更多>>
资源描述

《网络可靠性-VRRP技术介绍-D》由会员分享,可在线阅读,更多相关《网络可靠性-VRRP技术介绍-D(10页珍藏版)》请在金锄头文库上搜索。

1、技术介绍高可靠性目 录目 录VRRP1VRRP简介1VRRP备份组简介1VRRP定时器3VRRP报文格式3VRRP工作过程5VRRP监视功能5VRRP应用(以基于IPv4 的VRRP为例)6i技术介绍高可靠性VRRPVRRPVRRP 简介如 图 1所示,通常,同一网段内的所有主机都设置一条相同的、以网关为下一跳的缺省路由。主机发往其他网段的报文将通过缺省路由发往网关,再由网关进行转发,从而实现主机与外部网络的通信。当网关发生故障时,本网段内所有以网关为缺省路由的主机将无法与外部网络通信。图 1 局域网组网方案Host ANetworkHost BGatewayHost C缺省路由为用户的配置操

2、作提供了方便,但是对缺省网关设备提出了很高的稳定性要求。增加出口网关是提高系统可靠性的常见方法,此时如何在多个出口之间进行选路就成为需要解决的问题。VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)将可以承担网关功能的一组路由器加入到备份组中,形成一台虚拟路由器,由 VRRP 的选举机制决定哪台路由器承担转发任务, 局域网内的主机只需将虚拟路由器配置为缺省网关。VRRP 是一种容错协议,在提高可靠性的同时,简化了主机的配置。在具有多播或广播能力的局域网(如以太网)中,借助 VRRP 能在某台路由器出现故障时仍然提供高可靠的缺省链路,有效避免单一

3、链路发生故障后网络中断的问题,而无需修改动态路由协议、路由发现协议等配置信息。VRRP 协议的实现有 VRRPv2 和 VRRPv3 两个版本。其中,VRRPv2 基于IPv4,VRRPv3 基于IPv6。 VRRPv2 和 VRRPv3 在功能实现上并没有区别,只是应用的网络环境不同。VRRP 备份组简介VRRP 将局域网内的一组路由器划分在一起,称为一个备份组。备份组由一个 Master 路由器和多个 Backup 路由器组成,功能上相当于一台虚拟路由器。VRRP 备份组具有以下特点: 虚拟路由器具有 IP 地址,称为虚拟 IP 地址。局域网内的主机仅需要知道这个虚拟路由器的 IP地址,并

4、将其设置为缺省路由的下一跳地址。 网络内的主机通过这个虚拟路由器与外部网络进行通信。7 备份组内的路由器根据优先级,选举出 Master 路由器,承担网关功能。其他路由器作为 Backup 路由器,当 Master 路由器发生故障时,取代 Master 继续履行网关职责,从而保证网络内的主机不间断地与外部网络进行通信。图 2 VRRP 组网示意图Virtual routerRouter AHost ARouter BNetworkHost BRouter CHost C如 图 2所示,Router A、Router B和Router C组成一个虚拟路由器。此虚拟路由器有自己的IP地址。局域网内

5、的主机将虚拟路由器设置为缺省网关。Router A、Router B和Router C中优先级最高的路由器作为Master路由器,承担网关的功能。其余两台路由器作为Backup路由器。1. 备份组中路由器的优先级VRRP 根据优先级来确定备份组中每台路由器的角色(Master 路由器或 Backup 路由器)。优先级越高,则越有可能成为 Master 路由器。VRRP 优先级的取值范围为 0 到 255(数值越大表明优先级越高),可配置的范围是 1 到 254,优先级 0 为系统保留给特殊用途来使用,255 则是系统保留给 IP 地址拥有者。当路由器为 IP 地址拥有者时,其优先级始终为 25

6、5。因此,当备份组内存在 IP 地址拥有者时,只要其工作正常,则为Master 路由器。2. 备份组中路由器的工作方式备份组中的路由器具有以下两种工作方式: 非抢占方式:如果备份组中的路由器工作在非抢占方式下,则只要 Master 路由器没有出现故障,Backup 路由器即使随后被配置了更高的优先级也不会成为 Master 路由器。 抢占方式:如果备份组中的路由器工作在抢占方式下,它一旦发现自己的优先级比当前的Master 路由器的优先级高,就会对外发送 VRRP 通告报文。导致备份组内路由器重新选举Master 路由器,并最终取代原有的 Master 路由器。相应地,原来的 Master 路

7、由器将会变成Backup 路由器。3. 备份组中路由器的认证方式为了防止非法用户构造报文攻击备份组,VRRP 通过在 VRRP 报文中增加认证字的方式,验证接收到的 VRRP 报文。VRRP 提供了两种认证方式: simple:简单字符认证。发送 VRRP 报文的路由器将认证字填入到 VRRP 报文中,而收到VRRP 报文的路由器会将收到的 VRRP 报文中的认证字和本地配置的认证字进行比较。如果认证字相同,则认为接收到的报文是真实、合法的 VRRP 报文;否则认为接收到的报文是一个非法报文。 md5:MD5 认证。发送 VRRP 报文的路由器利用认证字和 MD5 算法对 VRRP 报文进行摘

8、要运算,运算结果保存在 Authentication Header(认证头)中。收到 VRRP 报文的路由器会利用认证字和 MD5 算法进行同样的运算,并将运算结果与认证头的内容进行比较。如果相同, 则认为接收到的报文是真实、合法的 VRRP 报文;否则认为接收到的报文是一个非法报文。在一个安全的网络中,用户也可以不设置认证方式。VRRP 定时器VRRP 定时器分为两种:VRRP 通告报文间隔时间定时器和 VRRP 抢占延迟时间定时器。1. VRRP 通告报文时间间隔定时器VRRP 备份组中的 Master 路由器会定时发送 VRRP 通告报文,通知备份组内的路由器自己工作正常。用户可以通过设

9、置 VRRP 定时器来调整 Master 路由器发送 VRRP 通告报文的时间间隔。如果Backup 路由器在等待了 3 个间隔时间后,依然没有收到 VRRP 通告报文,则认为自己是 Master 路由器,并对外发送 VRRP 通告报文,重新进行 Master 路由器的选举。2. VRRP 抢占延迟时间定时器为了避免备份组内的成员频繁进行主备状态转换,让 Backup 路由器有足够的时间搜集必要的信息(如路由信息),Backup 路由器接收到优先级低于本地优先级的通告报文后,不会立即抢占成为Master,而是等待一定时间抢占延迟时间后,才会对外发送 VRRP 通告报文取代原来的 Master

10、路由器。VRRP 报文格式Master 路由器以组播的方式定时发送 VRRP 报文通告它的存在。这些报文可以用来检测虚拟路由器的各种参数,还可以用于 Master 路由器的选举。VRRPv2 的报文格式如 图 3所示,VRRPv3 的报文格式如 图 4所示。.图 3 VRRPv2 的报文格式图 4 VRRPv3 的报文格式037152331VersionTypeVirtual Rtr IDPriorityCount IPv6 AddrsAuth TypeAdver IntChecksumIPv6 address 1.IPv6 address nAuthentication data 1Auth

11、entication data 2各字段解释如下: Version:协议版本号。VRRPv2 对应的版本号为 2;VRRPv3 对应的版本号为 3。 Type:VRRP 报文的类型。VRRPv2 和 VRRPv3 报文只有一种类型,即 VRRP 通告报文(Advertisement),该字段取值为 1。 Virtual Rtr ID(VRID):虚拟路由器号(即备份组号),取值范围 1255。 Priority:路由器在备份组中的优先级,取值范围 0255,数值越大表明优先级越高。 Count IP Addrs/Count IPv6 Addrs:备份组虚拟 IP 地址的个数。1 个备份组可对应

12、多个虚拟IP 地址。 Auth Type:认证类型。该值为 0 表示无认证,为 1 表示简单字符认证,为 2 表示 MD5 认证。VRRPv3 不支持 MD5 认证。 Adver Int:发送通告报文的时间间隔。VRRPv2 中单位为秒,缺省为 1 秒;VRRPv3 中单位为厘秒,缺省为 100 厘秒。 Checksum:16 位校验和,用于检测 VRRP 报文中的数据破坏情况。 IP Address/IPv6 Address:备份组虚拟 IP 地址表项。所包含的地址数定义在 Count IP Addrs/Count IPv6 Addrs 字段。 Authentication Data:验证字

13、,目前只用于简单字符认证,对于其它认证方式一律填 0。VRRP 工作过程VRRP 的工作过程如下:(1) 路由器使能 VRRP 功能后,会根据优先级确定自己在备份组中的角色。优先级高的路由器成为 Master 路由器,优先级低的成为 Backup 路由器。Master 路由器定期发送 VRRP 通告报文, 通知备份组内的其他路由器自己工作正常;Backup 路由器则启动定时器等待通告报文的到来。(2) 在抢占方式下,当 Backup 路由器收到 VRRP 通告报文后,会将自己的优先级与通告报文中的优先级进行比较。如果大于通告报文中的优先级,则成为 Master 路由器;否则将保持 Backup

14、 状态。(3) 在非抢占方式下,只要 Master 路由器没有出现故障,备份组中的路由器始终保持 Master 或Backup 状态,Backup 路由器即使随后被配置了更高的优先级也不会成为 Master 路由器。(4) 如果 Backup 路由器的定时器超时后仍未收到 Master 路由器发送来的 VRRP 通告报文,则认为 Master 路由器已经无法正常工作,此时 Backup 路由器会认为自己是 Master 路由器,并对外发送 VRRP 通告报文。备份组内的路由器根据优先级选举出 Master 路由器,承担报文的转发功能。VRRP 监视功能1. 监视指定接口功能VRRP 的监视接口

15、功能更好地扩充了备份功能:不仅能在备份组中某路由器的接口出现故障时提供备份功能,还能在路由器的其它接口(如连接上行链路的接口)不可用时提供备份功能。路由器连接上行链路的接口出现故障时,备份组无法感知上行链路的故障,如果该路由器此时处于Master 状态,将会导致局域网内的主机无法访问外部网络。通过监视指定接口的功能,可以解决该问题。当连接上行链路的接口处于 Down 或 Removed 状态时,路由器主动降低自己的优先级,使得备份组内其它路由器的优先级高于这个路由器,以便优先级最高的路由器成为 Master,承担转发任务。2. 监视 Track 项功能通过 VRRP 监视 Track 项功能,可以实现: 根据上行链路的状态,改变路由器的优先级。当上行链路出现故障,局域网内的主机无法通过路由器访问外部网络时,被监视 Track 项的状

展开阅读全文
相关资源
相关搜索

当前位置:首页 > IT计算机/网络 > 网络与通信

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号