版權(quán)歸原作者所有,如有侵權(quán),請(qǐng)聯(lián)系我們

[科普中國(guó)]-虛擬路由器冗余協(xié)議

科學(xué)百科
原創(chuàng)
科學(xué)百科為用戶提供權(quán)威科普內(nèi)容,打造知識(shí)科普陣地
收藏

虛擬路由冗余協(xié)議(Virtual Router Redundancy Protocol,簡(jiǎn)稱VRRP)是由IETF提出的解決局域網(wǎng)中配置靜態(tài)網(wǎng)關(guān)出現(xiàn)單點(diǎn)失效現(xiàn)象的路由協(xié)議,1998年已推出正式的RFC2338協(xié)議標(biāo)準(zhǔn)。VRRP廣泛應(yīng)用在邊緣網(wǎng)絡(luò)中,它的設(shè)計(jì)目標(biāo)是支持特定情況下IP數(shù)據(jù)流量失敗轉(zhuǎn)移不會(huì)引起混亂,允許主機(jī)使用單路由器,以及及時(shí)在實(shí)際第一跳路由器使用失敗的情形下仍能夠維護(hù)路由器間的連通性。

簡(jiǎn)介VRRP是一種選擇協(xié)議,它可以把一個(gè)虛擬路由器的責(zé)任動(dòng)態(tài)分配到局域網(wǎng)上的 VRRP 路由器中的一臺(tái)。控制虛擬路由器 IP 地址的 VRRP 路由器稱為主路由器,它負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)包到這些虛擬 IP 地址。一旦主路由器不可用,這種選擇過程就提供了動(dòng)態(tài)的故障轉(zhuǎn)移機(jī)制,這就允許虛擬路由器的 IP 地址可以作為終端主機(jī)的默認(rèn)第一跳路由器。是一種LAN接入設(shè)備備份協(xié)議。一個(gè)局域網(wǎng)絡(luò)內(nèi)的所有主機(jī)都設(shè)置缺省網(wǎng)關(guān),這樣主機(jī)發(fā)出的目的地址不在本網(wǎng)段的報(bào)文將被通過缺省網(wǎng)關(guān)發(fā)往三層交換機(jī),從而實(shí)現(xiàn)了主機(jī)和外部網(wǎng)絡(luò)的通信。1

VRRP是一種路由容錯(cuò)協(xié)議,也可以叫做備份路由協(xié)議。一個(gè)局域網(wǎng)絡(luò)內(nèi)的所有主機(jī)都設(shè)置缺省路由,當(dāng)網(wǎng)內(nèi)主機(jī)發(fā)出的目的地址不在本網(wǎng)段時(shí),報(bào)文將被通過缺省路由發(fā)往外部路由器,從而實(shí)現(xiàn)了主機(jī)與外部網(wǎng)絡(luò)的通信。當(dāng)缺省路由器down掉(即端口關(guān)閉)之后,內(nèi)部主機(jī)將無法與外部通信,如果路由器設(shè)置了VRRP時(shí),那么這時(shí),虛擬路由將啟用備份路由器,從而實(shí)現(xiàn)全網(wǎng)通信。

在VRRP協(xié)議中,有兩組重要的概念:VRRP路由器和虛擬路由器,主控路由器和備份路由器。VRRP路由器是指運(yùn)行VRRP的路由器,是物理實(shí)體;虛擬路由器是指VRRP協(xié)議創(chuàng)建的,是邏輯概念。一組VRRP路由器協(xié)同工作,共同構(gòu)成一臺(tái)虛擬路由器。該虛擬路由器對(duì)外表現(xiàn)為一個(gè)具有唯一固定的IP地址和MAC地址的邏輯路由器。處于同一個(gè)VRRP組中的路由器具有兩種互斥的角色:主控路由器和備份路由器,一個(gè)VRRP組中有且只有一臺(tái)處于主控角色的路由器,可以有一個(gè)或者多個(gè)處于備份角色的路由器VRRP協(xié)議從路由器組中選出一臺(tái)作為主控路由器,負(fù)責(zé)ARP解析和轉(zhuǎn)發(fā)IP數(shù)據(jù)包,組中的其他路由器作為備份的角色并處于待命狀態(tài),當(dāng)由于某種原因主控路由器發(fā)生故障時(shí),其中的一臺(tái)備份路由器能在瞬間的時(shí)延后升級(jí)為主控路由器,由于此切換非常迅速而且不用改變IP地址和MAC地址,故對(duì)終端使用者系統(tǒng)是透明的。2

VRRP術(shù)語(yǔ)1、Virtual Router

虛擬路由器,一個(gè)抽象對(duì)象,基于子網(wǎng)接口,包括一個(gè)虛擬路由器標(biāo)識(shí)符(VRID)和一個(gè)或多個(gè)IP地址,這個(gè)(些)IP地址又稱為虛擬IP地址,虛擬IP地址作為主機(jī)的默認(rèn)網(wǎng)關(guān)。

2、VRRP Router

VRRP路由器,即運(yùn)行VRRP協(xié)議的路由器,一個(gè)VRRP路由器可以加入到一個(gè)或多個(gè)虛擬路由器中。

3、IP Address Owner

IP地址擁有者,虛擬路由器的虛擬IP地址與接口的真實(shí)IP地址相同的VRRP路由器。

4、Virtual Router Master

虛擬主路由器,負(fù)責(zé)轉(zhuǎn)發(fā)通過虛擬路由器的三層數(shù)據(jù)包,對(duì)虛擬路由器的IP地址的ARP請(qǐng)求進(jìn)行回應(yīng)。如果某個(gè)VRRP路由器是IP地址擁有者,則它總是虛擬主路由器。

5、Virtual Router Backup

虛擬備份路由器,不轉(zhuǎn)發(fā)三層數(shù)據(jù)包,不應(yīng)答虛擬IP地址的ARP請(qǐng)求,當(dāng)虛擬主路由器出現(xiàn)故障時(shí)接替虛擬主路由器的工作。3

特點(diǎn)1、IP地址備份,VRRP的主要功能。可以在網(wǎng)絡(luò)中提供多個(gè)VirtuaI Router選舉的負(fù)載均衡以及在單一的網(wǎng)絡(luò)中支持多重邏輯IP子網(wǎng)絡(luò)。

2、最優(yōu)路徑指示。從VRRP組內(nèi)多個(gè)路由器的路由中,保證Master收斂到現(xiàn)成可用最優(yōu)先的路由器。

3、最小化不必要的服務(wù)中斷。在主路由正常工作期間,不觸發(fā)其他低優(yōu)先級(jí)別路由器選擇主路由的服務(wù)。

4、廣泛的安全性。它可在多種不同的交互環(huán)境中采用不同的安全策略,它只需極少的配置和開銷就可以進(jìn)行嚴(yán)格的驗(yàn)證。

5、在可擴(kuò)展網(wǎng)絡(luò)有效的工作。

VRRP狀態(tài)機(jī)協(xié)議對(duì)VRRP規(guī)定了3種狀態(tài):INITIALIZE,MASTER和BACKUP。簡(jiǎn)單地說,INITIALIZE即初始態(tài),MASER即主用狀態(tài),也就是在VRRP備份組中真正起作用的路由器,BACKUP即備用狀態(tài),是MASTER的備份。對(duì)于不同狀態(tài)的實(shí)現(xiàn),有如下要求:

(1)INITIALIZE:

路由器啟動(dòng)時(shí),如果路由器的優(yōu)先級(jí)是255(最高優(yōu)先級(jí),當(dāng)且僅當(dāng)配置的VRRP虛擬IP地址和接口IP相同,即所謂IP地址擁有者),要發(fā)送VRRP通告信息,并發(fā)送廣播ARP信息通告路由器IP地址對(duì)應(yīng)的MAC地址為路由虛擬MAC,設(shè)置通告信息定時(shí)器準(zhǔn)備定時(shí)發(fā)送VRRP通告信息,轉(zhuǎn)為MASTER狀態(tài):否則進(jìn)入BACKUP狀態(tài),設(shè)置定時(shí)器檢查定時(shí)檢查是否收到MASTER的通告信息。

(2)MASTER

主機(jī)狀態(tài)下的路由器要完成如下功能:

●設(shè)置定時(shí)通告定時(shí)器;

●用VRRP虛擬MAC地址響應(yīng)路由器IP地址的ARP請(qǐng)求;

●轉(zhuǎn)發(fā)目的MAC是VRRP虛擬MAC的數(shù)據(jù)包;

●如果是虛擬路由器IP的擁有者,將接受目的地址是虛擬路由器IP的數(shù)據(jù)包,否則丟棄;

●當(dāng)收到shutdown的事件時(shí)刪除定時(shí)通告定時(shí)器,發(fā)送優(yōu)先值級(jí)為0的通告包,轉(zhuǎn)初始化狀態(tài);

●如果定時(shí)通告定時(shí)器超時(shí)時(shí),發(fā)送VRRP通告信息;

●收到VRRP通告信息時(shí),如果優(yōu)先值為0,發(fā)送VRRP通告信息:否則,判斷數(shù)據(jù)的優(yōu)先級(jí)是否高于本機(jī),或相等而且實(shí)際IP地址大于本地實(shí)際IP,設(shè)置定時(shí)通告定時(shí)器,復(fù)位主機(jī)超時(shí)定時(shí)器,轉(zhuǎn)BACKUP狀態(tài);否則的話,丟棄該通告包。

(3)BACKUP

備機(jī)狀態(tài)下的路由器要實(shí)現(xiàn)以下功能:

●設(shè)置主機(jī)超時(shí)定時(shí)器;

●不能響應(yīng)針對(duì)虛擬路由器IP的ARP請(qǐng)求信息;

●丟棄所有目的MAC地址是虛擬路由器MAC地址的數(shù)據(jù)包;

●不接受目的是虛擬路由器IP的所有數(shù)據(jù)包;

●當(dāng)收到shutdown的事件時(shí)刪除主機(jī)超時(shí)定時(shí)器,轉(zhuǎn)初始化狀態(tài);

●主機(jī)超時(shí)定時(shí)器超時(shí)的時(shí)候,發(fā)送VRRP通告信息,廣播ARP地址信息,轉(zhuǎn)MASTER狀態(tài);

●收到VRRP通告信息時(shí)。如果優(yōu)先值為0,表示進(jìn)入與MASTER選舉,否則判斷數(shù)據(jù)的優(yōu)先級(jí)是否高于本機(jī),如果高的話承認(rèn)MASTER有效,復(fù)位主機(jī)超時(shí)定時(shí)器;否則的話,丟棄該通告包。

選舉機(jī)制VRRP使用選舉機(jī)制來確定路由器的狀態(tài)(Master或Backup)。運(yùn)行VRRP的一組路由器對(duì)外組成了一個(gè)虛擬路由器,其中一臺(tái)路由器處于Master狀態(tài),其他的處于Backup狀態(tài)。

運(yùn)行VRRP的路由器都會(huì)發(fā)送和接收VRRP通告消息,在通告消息中包含了自身的VRRP優(yōu)先級(jí)信息。VRRP通過比較路由器的優(yōu)先級(jí)進(jìn)行選舉,優(yōu)先級(jí)高的路由器將成為主路由器,其他路由器都為備份路由器。

虛擬路由器和VRRP路由器都有自己的lP地址(虛擬路由器的lP地址可以和VRRP備份組內(nèi)的某個(gè)路由器的接口地址相同)。如果VRRP組中存在lP地址擁有者,即虛擬地址與某臺(tái)VRRP路由器的地址相同時(shí),IP地址擁有者將成為主路由器,并且擁有最高優(yōu)先級(jí)255。如果VRRP組中不存在IP地址擁有者。VRRP路由器將通過比較優(yōu)先級(jí)來確定主路由器。路由器可配置的優(yōu)先級(jí)范圍為1~254,默認(rèn)情況下VRRP路由器的優(yōu)先級(jí)為100。當(dāng)優(yōu)先級(jí)相同時(shí),VRRP將通過比較IP地址來進(jìn)行選舉,lP地址大的路由器將成為主路由器。4

本詞條內(nèi)容貢獻(xiàn)者為:

徐恒山 - 講師 - 西北農(nóng)林科技大學(xué)