Войти
Протокол резервирования виртуального маршрутизатора (VRRP ) - это компьютер сетевой протокол, который обеспечивает автоматическое назначение доступных маршрутизаторов протокола Интернета (IP) участвующим хостам. Это увеличивает доступность и надежность маршрутизации путей за счет автоматического выбора шлюза по умолчанию в подсети IP .
. Протокол достигает этого путем создания виртуальных маршрутизаторов, которые являются абстрактными представление нескольких маршрутизаторов, т.е. основного и резервного маршрутизаторов, действующих как группа. Виртуальный маршрутизатор назначается шлюзом по умолчанию для участвующих хостов вместо физического маршрутизатора. Если физический маршрутизатор, который маршрутизирует пакеты от имени виртуального маршрутизатора, выходит из строя, выбирается другой физический маршрутизатор, который автоматически заменяет его. Физический маршрутизатор, который пересылает пакеты в любой момент времени, называется главным маршрутизатором.
VRRP предоставляет информацию о состоянии маршрутизатора, а не о маршрутах, обрабатываемых и обмениваемых этим маршрутизатором. Объем каждого экземпляра VRRP ограничен одной подсетью. Он не объявляет маршруты IP за пределами этой подсети и никоим образом не влияет на таблицу маршрутизации . VRRP может использоваться в сетях Ethernet, MPLS и Token Ring с Интернет-протоколом версии 4 (IPv4), а также IPv6.
Протокол описан в публикации Internet Engineering Task Force (IETF) RFC 5798, который является открытым стандартом, но Cisco утверждает, что запатентован и лицензирован аналогичный протокол с практически тем же оборудованием; однако в 2001 году в ответ на прямой запрос Роберт Барр из Cisco ответил, что они не будут выдвигать никаких патентных требований, если кто-то не попытается предъявить иск против Cisco. IBM также заявляет, что распространяется на патенты, и их заявление можно прочитать на веб-странице IETF.
Виртуальный маршрутизатор должен использовать 00-00-5E-00-01-XX в качестве адреса Media Access Control (MAC). Последний байт адреса (XX) - это идентификатор виртуального маршрутизатора (VRID), который отличается для каждого виртуального маршрутизатора в сети. Этот адрес используется только одним физическим маршрутизатором одновременно, и он будет отвечать с этим MAC-адресом, когда ARP-запрос будет отправлен для IP-адреса виртуального маршрутизатора.
Физические маршрутизаторы в виртуальном маршрутизаторе должны обмениваться данными внутри себя с помощью пакетов с многоадресным IP адресом 224.0.0.18 и номером протокола IP 112.
Маршрутизаторы имеют приоритет от 1 до 254, и маршрутизатор с наивысшим приоритетом станет мастером. Приоритет по умолчанию - 100; для владельца MAC-адреса приоритет всегда равен 255.
Отказ получить многоадресный пакет от главного маршрутизатора в течение периода, превышающего трехкратный таймер объявления, вызывает резервное копирование маршрутизаторы, чтобы предположить, что главный маршрутизатор мертв. Затем виртуальный маршрутизатор переходит в неустойчивое состояние, и инициируется процесс выбора следующего главного маршрутизатора из резервных маршрутизаторов. Это достигается за счет использования многоадресных пакетов.
Резервные маршрутизаторы должны отправлять многоадресные пакеты только во время процесса выборов. Единственное исключение из этого правила - когда физический маршрутизатор настроен с более высоким приоритетом, чем текущий ведущий, что означает, что при подключении к сети он будет вытеснять состояние ведущего. Это позволяет системному администратору принудительно переводить физический маршрутизатор в состояние master сразу после загрузки, например, когда этот конкретный маршрутизатор более мощный, чем другие в виртуальном маршрутизаторе. Резервный маршрутизатор с наивысшим приоритетом становится главным маршрутизатором, повышая его приоритет над текущим мастером. Затем он будет отвечать за маршрутизацию пакетов, отправленных на MAC-адрес виртуального шлюза. В случаях, когда все резервные маршрутизаторы имеют одинаковый приоритет, резервный маршрутизатор с наивысшим IP-адресом становится главным маршрутизатором.
Все физические маршрутизаторы, действующие как виртуальный маршрутизатор, должны находиться в одном и том же сегменте локальной сети (LAN). Связь внутри виртуального маршрутизатора происходит периодически. Этот период можно отрегулировать, изменив таймеры рекламных интервалов. Чем короче интервал рекламы, тем короче период черной дыры, хотя и за счет большего трафика в сети. Безопасность достигается за счет ответа только на пакеты первого перехода, хотя для усиления этого предусмотрены другие механизмы, в частности, от локальных атак. Процесс выбора осуществляется упорядоченно за счет использования, производного от приоритета маршрутизатора и используемого для уменьшения вероятности возникновения проблемы с громовым стадом во время выборов. Время перекоса задается формулой (256 - приоритет) / 256 (выражается в миллисекундах).
Использование резервного маршрутизатора можно улучшить за счет распределения нагрузки. Для получения дополнительной информации см. RFC 5798.
VRRP основан на собственном протоколе маршрутизатора горячего резервирования (HSRP) Cisco. Протоколы, хотя и похожи по концепции, несовместимы.
