Vrrp Là Gì

     
khovattuhoanthien.com chia sẻ mọi đồ vật về trò chơi / ứng dụng / Thủ Thuật giành cho máy tính với hồ hết tin hay tốt nhất và gần như thông tin kiến thức và kỹ năng hỏi đáp.

CHƯƠNG V.GIAO THỨC VRRP

V.1.Các thuật ngữ liên quan.

Bạn đang xem: Vrrp là gì

Đang xem: Vrrp là gì

VRRP Router : Là Router mà thực hiện giao thức VRRP thâm nhập trong một hoặc nhiều nhóm Router ảo.Virtual Router: là 1 trong những Router trừu tượng vận động như một Router mang định cho các Host trong LAN chia sẻ. Nó bao gồm 1 định danh Router ảo (VRID) cùng một bộ các địa chỉ cửa hàng IP kết hợp. Router VRRP rất có thể dự phòng cho một hoặc các Router ảo. IP Address Owner: Router VRRP mà có các địa chỉ cửa hàng IP của Router ảo như thể các địa chỉ cửa hàng trên Interface thực. Đó là Router mà lại khi Up lên nó thỏa mãn nhu cầu các gói tin đã địa chỉ hoá mang đến một hoặc nhiều địa chỉ IP. Và add IP Interface thực chính là IP Address Owner. Primary IP Address: Là một địa chỉ IP được lựa chọn từ các add Interface thực (luôn luôn chọn showroom đầu tiên). Những thông điệp quảng bá VRRP khi gởi luôn sử dụng Primary IP Address làm địa chỉ nguồn của gói tin IP.Virtual Router Master: Là Router VRRP nhưng có trọng trách chuyển các gói tin tới add IP kết hợp với Router ảo và thỏa mãn nhu cầu các Request ARP cho các địa chỉ cửa hàng này. để ý rằng ví như Router có IP Address Owner thì ngay chớp nhoáng nó sẽ trở nên Master.Virtual Router Backup: là một nhóm những Router VRRP mà gồm nhiệm vụ phụ trách vai trò Master trường hợp Master Router hiện hành bị lỗi.Virtual Router MAC Address: Là địa chỉ cửa hàng MAC của Router ảo 00-00-5E-00-01-XX cùng với XX là ID của Router ảo (VRID). Từng Router ảo là không giống nhau trên mạng nhưng showroom MAC ảo được thực hiện chỉ bởi vì một Router tại 1 thời điểm, và này cũng là phương pháp để các Router đồ gia dụng lý khác xác minh Master Router vào nhóm những Router ảo.

V.2.Định dạng gói tin VRRP.

V.2.1Miêu tả. Bộ giao thức: TCP/IP. loại giao thức: Transport layer election protocol. Multicast Addresses: 224.0.0.18. IP Protocol: 112. V.2.2Định dạng.

MAC header IP header VRRP message
00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
Version Type Virtual Rtr ID Priority Count IP Addrs
Auth Type Adver Int Checksum
IP Address (1)
IP Address (n)
Authentication Data (1)
Authentication Data (2)

Version: 4 bits.

Trường Version xác minh phiên bản đang áp dụng của giao thức VRRP.

Type: 4 bits.

Trường Type khẳng định loại của gói tin VRRP. Chỉ gồm một một số loại gói được khẳng định trong phiên bạn dạng này là Value 1: ADVERTISEMENT. Một gói mà không khẳng định được loại cần bị quăng quật đi.

Virtual Rtr ID (VRID): 8 bits.

Trường định danh Router ảo (Virtual Router Identifier – VRID). Có thể thông số kỹ thuật các số trong hàng 1255. Không tồn tại giá trị mặc định.

Priority : 8 bits.

Trường Priority xác minh Priority Number của Router gởi đến Router ảo.

Giá trị Priority của VRRP Router đang chuyển động mà có địa chỉ IP của chính nó kết hợp với Router ảo buộc phải là một số trong những thập phân 255.

Các Router dự trữ trong các Router ảo phải có mức giá trị Priority 1254.

Giá trị Priority khoác định cho những Router dự phòng với Router ảo là 100.

Giá trị Priority bởi 0 có nghĩa là Master Router hiện nay hành đã chấm dứt tham gia trong đội VRRP. Bài toán này tạo nên điều kiện để cho các Router dự trữ nhanh chóng gửi thành Master Router không nên chờ cho tới khi Master Router hiện tại hành bị Timeout.

Count IP Addrs: 8 bits.

Số địa chỉ cửa hàng IP đựng trong gói tin quảng bá VRRP.

Authentication Type: 8 bits.

Trường Authentication Type khẳng định phương thức xác nhận được sử dụng. Authentication Type là nhất trên Router ảo. Ngôi trường Authentication Type là một vài nguyên không lốt 8 bits. Một gói tin không xác minh được một số loại Authentication hoặc không nên với phương thức chứng thực đã cấu hình cục cỗ thì phải bị quăng quật đi.

Các phương thức chứng thực được xác định:

Authentication Type Miêu tả
0 No Authentication
1 Simple Text Password
2 IP Authentication Header

Authentication Type 0 – No Authentication.

Khi sử dụng loại xác nhận này nghĩa là sự trao thay đổi giao thức VRRP đã không được chứng thực. Câu chữ của trường Authentication Data đang được thiết đặt là 0 khi truyền và bỏ lỡ khi nhận.

Authentication Type 1 – Simple Text Password.

Khi áp dụng loại xác nhận này nghĩa là sự việc trao đổi giao thức VRRP áp dụng một chuỗi Text đơn giản làm Password để hội chứng thực.

Authentication Type 2 – IP Authentication Header.

Khi sử dụng loại xác thực này nghĩa là việc trao đổi giao thức VRRP sử dụng một kỹ thuật khẳng định bởi IP Authentication Header , sử dụng HMAC-MD5-96 với ESP (English for Specific Purposes – Anh ngữ chuyên ngành). Chúng cung cấp cơ chế bảo vệ khá mạnh nhằm chống lại việc thông số kỹ thuật bị lỗi, các cuộc tiến công lặp đi lặp lại hay thay đổi các gói tin tấn công.

Advertisement Interval (Adver Int): 8 bits.

Khoảng thời gian giữa bài toán gởi các gói tin quảng bá, được xem bằng giây. Mặc định là 1 trong giây. Bọn chúng được áp dụng để khẳng định Master Router bao gồm bị lỗi giỏi không.

Checksum: 16 bits.

Trường Checksum được thực hiện để dò tìm tài liệu bị lỗi vào thông điệp VRRP. Khởi sinh sản trường Checksum được tùy chỉnh bằng zero.

IP Address: 32 bits.

Địa chỉ IP cho Router ảo, là 1 hoặc nhiều showroom IP kết phù hợp với Router ảo. Số showroom IP ảo được để trong một trường nhất là “Count IP Addrs”.

Authentication Data: 32 bit.

Chuỗi dữ liệu chứng thực. Tùy theo loại chứng thực sử dụng nhưng trường này có giá trị không giống nhau. Nếu giá trị trong trường Auth Type bởi 0 thì ngôi trường Authentication Data được thiết lập bằng 0 khi truyền và làm lơ khi nhận.

V.3.Hoạt hễ của VRRP.

bao gồm nhiều cách để một Client vào mạng LAN có thể xác định Router làm sao là bước truyền đầu tiên của nó khi tài liệu nó gởi đi không phía trong cùng mạng với nó. Client này hoàn toàn có thể được thông số kỹ thuật định con đường tĩnh hoặc động.

Ví dụ như các giao thức:

Proxy ARP: Client thực hiện giao thức phân giải địa chỉ cửa hàng để định ra địa chỉ đích mà lại nó ý muốn đến, và một Router sẽ đáp ứng ARP Request với địa chỉ MAC của nó.Routing Protocol: Client áp dụng giao thức định đường động (ví dụ như giao thức RIP (Routing Information Protocol )) và update vào bảng định tuyến đường của chủ yếu nó.IRDP (ICMP Router Discovery Protocol) Client: Client dùng bộ định tuyến thông điệp quản lý Inteđể đưa ra Router định tuyến phố biên mang đến nó. Xác định địa chỉ cửa hàng của Interface của Router đó làm cho Default Gateway cho các Host. Mặt tinh giảm của giao thức tìm động là chúng bắt buộc tuân theo một cấu hình chặt chẽ và cập nhật chống tràn trong mạng LAN. Lúc Router bị lỗi thì quá trình lựa chọn lại một Router khác hoàn toàn có thể làm chậm các bước xử lý.

Một sự sửa chữa thay thế giao thức kiếm tìm kiếm hễ là thông số kỹ thuật định đường tĩnh cho những Router trên mạng. Điều này tiến gần mang đến việc cấu hình và xử lý một cách đơn giản dễ dàng hơn dẫu vậy nó lại tạo ra một sự đối chọi điệu về kỹ năng chịu lỗi của hệ thống.

VRRP rất có thể giải quyết vấn đề của cấu hình định tuyến đường tĩnh này.

Các Router VRRP được xem là một team Router dự phòng, share nhiệm vụ đưa tiếp những gói tin nếu bọn chúng có add Default Gateway là địa chỉ IP ảo của Router dự phòng. Tại 1 thời điểm, chỉ bao gồm một Router VRRP chuyển động với vai trò là Master Router, còn những Router khác chuyển động với sứ mệnh Backup Router.

Chỉ bao gồm Master Router ảo mới gởi các thông điệp quảng bá VRRP định kỳ. Router ảo dự trữ không giành quyền Master mặc dầu Priority của nó cao hơn nhưng gồm một nước ngoài lệ chính là Router VRRP sẽ rất có thể trở thành Master Router trường hợp nó có showroom IP kết hợp với Router ảo. Nếu như Master Router bị lỗi thì Router ảo dự trữ nào có Priority cao nhất sẽ gửi sang tinh thần Master vào một thời hạn ngắn nhất, vấn đề đó giúp buổi tối thiểu cách biệt mạng.

VRRP được cung cấp trên những mạng Ethernet, Fast Ethernet, BVI, hình ảnh Gigabit Ethernet, MPLS, VPNs với VLANs.

Hình V 14: mô hình VRRP căn bản

Router A, B, C là những Router VRRP mà gồm 1 Router ảo. Địa chỉ của Router ảo tương đương như địa chỉ cửa hàng của Router A (10.0.0.1).

Vì Router ảo được thông số kỹ thuật là showroom IP của hình ảnh Ethevật lý của Router A (10.0.0.1) cần Router A được hotline là Master Router ảo (Virtual Router Master) và showroom IP của chính nó được hotline là IP Address owner. Vì Router A là Master Router ảo vì thế nó giám sát add IP của Router ảo và có trọng trách chuyển tiếp các gói tin nhờ cất hộ đến địa chỉ IP này. Các Client trường đoản cú Client 1 mang đến Client 3 được thông số kỹ thuật với showroom Default Gateway là 10.0.0.1.

Router B cùng C hôm nay có chứa năng là những Router ảo dự trữ (Virtual Router Backup). Nếu Master Router ảo bị lỗi thì Router ảo dự trữ nào gồm độ ưu tiên cao hơn sẽ trở nên Master Router ảo.

Hình V 15: mô hình share tải truyền của VRRP.

Ở phía trên VRRP được cấu hình để Router A cùng B share lưu lượng gói tin đến và đi cho các Client 1 tới Client 4. Router A cùng B cũng hoạt động như gần như Router ảo dự phòng hỗ trợ cho nhau nếu 1 trong hai Router bị lỗi.

Đối với đội 1, Router A sở hữu showroom IP 10.0.0.1 với là Master Router ảo team 1. Còn Router B đang là Router ảo dự phòng cho Router A. Những Client 1 cùng Client 2 được thông số kỹ thuật với add Default Gateway là 10.0.0.1.

Đối với nhóm 2, Router B sở hữu showroom IP 10.0.0.2 và là Master Router ảo đội 2. Còn Router A vẫn là Router ảo dự phòng cho Router B. Những Client 3 và Client 4 được thông số kỹ thuật với showroom Default Gateway là 10.0.0.2.

V.4.Máy tinh thần giao thức VRRP.

V.4.1Các tham số. Các tham số bên trên Interface. Authentication_Type: Loại xác thực đang được sử dụng, thông số này đã được biểu đạt trong định hình gói tin VRRP.Authentication_Data: dữ liệu chứng thực, bên cạnh đó cũng xác định được loại chứng thực đang được sử dụng. những tham số bên trên Router ảo. VRID: Virtual Router Identification – Định danh Router ảo, được cấu hình trong khoảng chừng từ 1-255 (hệ 10). Và không có giá định mang định.Priority: giá trị ưu tiên được thực hiện để lựa chọn ra Master Router VRRP hoặc Backup Router cho những nhóm Router ảo.

Giá trị 255 (hệ 10) được giành cho Router mà lại có showroom IP kết hợp với Router ảo.

Giá trị 0 được dành riêng cho Master Router hiện hành, cho rằng nó đã hoàn thành tham gia trong VRRP. Priority được áp dụng để chất nhận được Router dự trữ nhanh chóng đưa sang tâm lý Master nhưng không yêu cầu đợi Master Router hiện tại hành Timeout hoàn toàn.

Khoảng quý hiếm là tự 1-254 (hệ 10), nó có sẵn để giành cho các Router VRRP dự phòng cho Router ảo. Quý giá mặc định là 100 (hệ 10).

IP_Addresses: là một trong trong nhiều add IP phối kết hợp với địa chỉ cửa hàng IP của Router ảo. Thông số này đề nghị được cấu hình bởi vì nó sẽ không có giá trị mặc định.Advertisement_Interval: Là khoảng thời gian giữa những lần giữ hộ thông điệp quảng bá, thông số này được xem bằng giây và quý giá mặc định là một trong giây.Skew_Time: Thời gian để gia công lệch khoảng thời gian bị Down của Master Router. Phương pháp để giám sát thông số này là: ( (256 – Priority) / 256 ).

VRRP sử dụng thông số Skew_Time để tránh cho những Router dự phòng không chuyển sang trạng thái Master trong cùng một thời điểm. Skew_Time cũng bảo đảm rằng những Router dự trữ nào gồm Priority cao hơn nữa thì có khá nhiều khả năng đổi thay Master Router hơn các Router dự phòng có Priority nhỏ dại hơn.

Xem thêm: Lý Do Hoa Đào Tiếng Anh Là Gì ? Tên Các Loại Hoa Thường Ngày Trong Tiếng Anh

Giá trị Skew_Time được sử dụng để đo lường và thống kê Master_ down_ interval. Lúc Skew_Time bớt thì Priority Number sẽ tăng. Cũng tức là các Router gồm Priority thấp hơn thì sẽ gồm Master_down_interval dài thêm hơn nữa và cũng thọ nhận những thông điệp tiếp thị hơn. Do đó, Router dự phòng có Skew_Time nhỏ hơn thì có chức năng chuyển sang trạng thái Master cao hơn.Master_Down_Interval: Là khoảng thời gian để Router dự trữ xác định Master Router bị Down.

Công thức tính: (3 * Advertisement_Interval) + Skew_time.

Preempt_Mode: Điều khiển nhằm Router dự trữ có độ ưu tiên cao hơn nữa sẽ giành quyền trở nên Master Router so với các Router gồm độ ưu tiên thấp hơn. Có các giá trị:True: cho phép. False: Cấm giành quyền.

Giá trị mặc định của Preempt_Mode là True.

V.4.2VRRP Timer. Bao gồm hai khoảng thời gian đặc biệt quan trọng trong VRRP là: Master_Down_Timer cùng Adver_Timer. Master_Down_Timer: Là khoảng thời gian mà Master Router đang Down, nó cân xứng với giá bán trị mà Router dự phòng xác định Master Router bị Down (Master_Down_Interval). Adver_Timer: thời hạn để khởi tạo bài toán gởi các thông điệp quảng bá dựa trên quý hiếm Advertisement_Interval. vào đó: Advertisement_interval: Là khoảng thời hạn giữa các thông điệp quảng bá và Master_Down_Interval: Là khoảng thời gian để Router dự phòng xác định Master Router bị Down.V.4.3Sơ đồ nối tiếp trạng thái.

Hình V 16: Sơ đồ nối tiếp trạng thái.V.4.4Các trạng thái VRRP. Từng Router VRRP thực hiện trong một ngôi trường hợp của sản phẩm trạng thái cho mỗi sự chắt lọc Router ảo mà lại nó tham gia. Tinh thần Initialize. mục tiêu của tâm lý này là chờ sự kiện Startup xảy ra. Giả dụ sự khiếu nại Startup đã xảy ra thì:

Nếu Priority = 255 (địa chỉ IP của Router kia kết hợp với Router ảo).

nhờ cất hộ một thông điệp quảng bá.Broadcast một Request ARP tự dưng chứa showroom MAC của Router ảo tới mỗi showroom IP kết phù hợp với Router ảo.Thiết lập Adver_Timer thành Advertisement_Interval.Chuyển thanh lịch trạng thái Master. Ngược lại thiết lập cấu hình Master_Down_Timer thành Master_Down_Interval.Chuyển sau đó trạng thái Backup. Tâm lý Backup. mục đích của tâm trạng Backup để điều khiển và tinh chỉnh tính sẵn sàng và trạng thái của Master Router.

Trong trạng thái này, VRRP Router phải thực hiện:

– Không thỏa mãn nhu cầu Request ARP cho địa chỉ IP kết phù hợp với Router ảo.

– Phải loại trừ những gói tin mà lại có địa chỉ MAC đến bởi với add MAC Router ảo.

– Không gật đầu đồng ý những gói tin được địa chỉ cửa hàng hoá với địa chỉ cửa hàng IP kết hợp với Router ảo.

– Nếu cảm nhận một Shutdown sự kiện thì:

hủy Master_Down_Timer.Chuyển lịch sự trạng thái Initial. – giả dụ Master_Down_Timer quá hạn sử dụng thì: giữ hộ một thông điệp quảng bá.Broadcast một request ARP ngẫu nhiên chứa địa chỉ MAC của Router ảo cho tới mỗi địa chỉ cửa hàng IP kết hợp với Router ảo.Thiết lập Adver_Timer thành Advertisement_Interval.Chuyển sang trạng thái Master. – Nếu nhận được một thông điệp quảng bá thì:

Và trường hợp Priority trong thông điệp tiếp thị là Zero thì:

thiết lập cấu hình Master_Down_Timer thành Skew_Time. Ví như Preempt_Mode có mức giá trị False, hoặc Priority cấu hình thiết lập lại Master_Down_Timer thành Master_Down_Interval.Loại vứt thông điệp quảng bá. Tâm lý Master. tính năng của Router trong tâm trạng Master là đưa tiếp những gói tin với địa chỉ IP kết phù hợp với Router ảo.

Trong tâm lý Master thì Router cần thực hiện:

– Phải đáp ứng Request ARP cho địa chỉ cửa hàng IP kết hợp với Router ảo.

– cần chuyển tiếp các gói tin với add MAC mang đến là địa chỉ cửa hàng MAC của Router ảo.

– Không gật đầu đồng ý những gói tin được địa chỉ hóa bằng địa chỉ cửa hàng IP kết phù hợp với Router ảo mà chưa hẳn là địa chỉ cửa hàng IP của chủ yếu nó.

– chấp nhận những gói tin được showroom hóa bằng địa chỉ cửa hàng IP kết phù hợp với Router ảo mà lại là add IP của thiết yếu nó.

– Nếu nhận ra một Shutdown sự kiện thì: bỏ Adver_Timer.Gởi thông điệp quảng bá với Priority = 0.Chuyển quý phái trạng thái Initial. – trường hợp Adver_Timer hết hạn thì: gửi một thông điệp quảng bá.Thiết lập lại Adver_Timer thành Advertisement_Interval. – Nếu nhận thấy một thông điệp quảng bá thì:

Nếu Priority trong thông điệp tiếp thị bằng Zero thì:

gửi một thông điệp quảng bá.Thiết lập lại Adver_Timer thành Advertisement_Interval. Ví như Priority trong thông điệp quảng bá lớn hơn Local Priority hoặc Priority trong thông điệp tiếp thị bằng Local Priority và địa chỉ IP vị trí gởi phệ hơn địa chỉ IP cục bộ thì: diệt Adver_Timer.Thiết lập Master_Down_Timer thành Master_Down_Interval.Chuyển thanh lịch trạng thái Backup. Ngược lại loại trừ thông điệp quảng bá.

Tổng hợp những trạng thái và sự kiện.

V.5.Truyền cùng nhận gói tin VRRP.

V.5.1Truyền những gói tin VRRP. Lúc truyền các gói tin VRRP cần tiến hành : Điền vào những trường trong gói tin VRRP với trạng thái cấu hình Router ảo yêu thích hợp.Tính toán Checksum.Thiết lập add MAC nguồn thành địa chỉ cửa hàng MAC của Router ảo.Thiết lập địa chỉ cửa hàng IP nguồn thành địa chỉ cửa hàng IP của Interface (Primary IP Address).Thiết lập giao thức IP 112.Gởi gói tin VRRP đến địa chỉ cửa hàng Multicast VRRP 224.0.0.18. V.5.2Nhận những gói tin VRRP. Lúc nhận các gói tin VRPP nên thực hiện: yêu cầu kiểm tra ngôi trường IP TTL bằng 255.Phải bình chọn trường Version trong định hình VRRP.Phải kiểm soát chiều nhiều năm gói tin nhấn được to hơn hay bằng VRRP Header.Phải chất vấn Checksum.Phải thực hiện loại xác thực đã khẳng định bởi trường Auth Type.Phải chất vấn VRID là quý hiếm trên Interface nhận.Kiểm tra địa chỉ IP kết hợp với VRID là hòa hợp lệ.Nếu một trong các những đk trên ko thỏa thì nơi nhận phải đào thải các gói tin này. Rộng nữa: Nếu những gói tin ko được tạo bởi showroom IP của chính nó (tức là Priority không bởi 255) thì khu vực nhận phải sa thải gói này, trái lại thì tiếp tục xử lý.

V.6.Đặc điểm của VRRP.

V.6.1Thông điệp quảng bá VRRP. VRRP nhờ cất hộ đến địa chỉ cửa hàng Multicast 224.0.0.18 cho những thông điệp quảng bá nhằm làm sút số Router phục vụ cho các địa chỉ Multicast và cho phép kiểm tra đúng đắn mã của những gói tin VRRP. Tổ chức IANA đang gán mang lại VRRP số giao thức IP là 112.

Master Router ảo gởi phần lớn thông điệp tiếp thị VRRP tới các Router VRRP khác trong cùng một nhóm. Phần đa thông điệp tiếp thị này truyền đạt các thông tin như Priority Number và tình trạng của Master Router ảo. Những thông điệp tiếp thị VRRP sẽ được đóng gói vào IP Packet. Và các thông điệp tiếp thị này gởi mặc định mỗi giây. Khoảng thời hạn này có thể cấu hình.

V.6.2Địa chỉ MAC của Router ảo Địa chỉ MAC của Router ảo kết hợp với một Router ảo là một showroom MAC IEEE 802 được định hình trong hệ Hexa như sau: 00-00-5E-00-01-VRID.V.6.3Proxy ARP. Trường hợp Proxy ARP được sử dụng trên Router VRRP thì ngay sau đó Router VRRP đề nghị quảng bá showroom MAC của Router ảo trong thông điệp đáp ứng nhu cầu lại Proxy ARP. Còn nếu như không làm vì vậy thì các Host vẫn học add MAC thực của Router VRRP.

Khi một Host nhờ cất hộ một ARP Request đến 1 trong số địa chỉ cửa hàng IP của các Router ảo. Master Router ảo phải thỏa mãn nhu cầu ARP Request bằng add MAC ảo cùng không được đáp ứng bằng địa chỉ MAC đồ lý của nó. Điều này chất nhận được Client luôn sử dụng cùng showroom MAC mang lại mà không cần suy nghĩ Master Router hiện tại hành sẽ Down tốt Up.

Khi Router VRRP khởi đụng lại thì ko gởi bất kỳ thông điệp ARP nào bằng địa chỉ cửa hàng MAC đồ dùng lý của nó cho địa chỉ cửa hàng IP cơ mà nó có. Vì chưng vậy, Router VRRP gởi thông điệp ARP chỉ bao gồm địa chỉ cửa hàng MAC ảo.

Khi thông số kỹ thuật VRRP, những Router VRRP quảng bá ARP Request ngẫu nhiên bao gồm chứa địa chỉ cửa hàng MAC ảo của Router ảo thuộc với địa chỉ cửa hàng IP trên Interface đó. Cho nên vì thế mà công dụng Proxy ARP rất đặc biệt quan trọng trong việc giúp các Client khẳng định mạng có sử dụng Router dự phòng.

V.6.4Priority và Preemption của VRRP Router. Một khía cạnh đặc biệt quan trọng của khối hệ thống dư vượt Router ảo VRRP là độ ưu tiên của Router VRRP. Độ ưu tiên khẳng định quy tắc cho những Router VRRP vận động khi Master Router bị lỗi. Nếu một Router VRRP có showroom IP của Router ảo và địa chỉ IP của Interface vật dụng lý thì Router này đã có tác dụng là một Master Router ảo. Độ ưu tiên cũng dùng để làm xác định một Router ảo dự trữ có Priority Number cao hơn sẽ biến chuyển Master Router ảo thay thế sửa chữa Master Router ảo bị lỗi.

Có thể thông số kỹ thuật độ ưu tiên của Router ảo dự phòng với cực hiếm từ 1-254, dùng lệnh vrrp priority.

Ví dụ, trường hợp Router A là Master Router ảo vào mạng LAN. Khi Router này bị lỗi thì tất cả sự chọn lựa lại một trong các Router ảo dự phòng sẽ lên có tác dụng Master Router ảo nạm thế. Ví như Router B được thông số kỹ thuật với độ ưu tiên 101 cùng Router C là 100 thì Router B sẽ tiến hành chọn làm Master Router ảo. Ví như cả Router B với C đa số được cấu hình với thuộc độ ưu tiên là 100 thì Router ảo dự trữ nào có địa chỉ cửa hàng IP cao hơn nữa sẽ trở nên Master Router ảo.

Mặc định, bề ngoài Preempt của VRRP được Enable, điều này cho phép Router ảo nào gồm độ ưu tiên cao hơn sẽ tiến hành chọn làm cho Master Router ảo ngay nhanh chóng và Master Router có thể trở lại trạng thái Master một đợt nữa sau thời điểm bị Down tuy nhiên lại đem lại được tinh thần cũ. Còn khi Disable qui định Preempt (sử dụng lệnh no vrrp preempt) thì Router ảo dù cho có Priority cao hơn vẫn không thể thay đổi Master Router được.

V.6.5VRRP Object Tracking. VRRP Object Tracking có thể chấp nhận được Router VRRP theo dõi đối tượng người tiêu dùng chỉ định phía bên trong Router, ví dụ như theo dõi tâm trạng Up-Down của những Interface nối cùng với Router. Object Tracking rất có thể làm biến hóa Priority Number của một Router ảo với một đội VRRP chỉ định. Đây là phương pháp để tạo đk cho Router VRRP nào bao gồm Priority Number cao hơn trở thành Master Router ảo cho 1 nhóm.

VRRP Object Tracking là một trong những tiến trình chủ quyền để tạo, theo dõi với hủy bỏ các đối tượng người dùng Track của một Interface. Router VRRP đăng ký Track Object với Track này chuyển động khi tâm lý của Object cụ đổi.

Mỗi Track được xác định bởi một số lượng duy nhất được chỉ định và hướng dẫn trên giao diện dòng lệnh Command-line Interface. Router VRRP sử dụng số này nhằm theo dõi một đối tượng người dùng đã chỉ định.

Tiến trình Track thời hạn thăm dò đối tượng Track và xem xét mọi biến hóa trạng thái của nó. Trạng thái của đối tượng có thể là Up hoặc Down.

VRRP cung ứng một Interface cho quá trình Track. Mỗi đội VRRP có thể có nhiều đối tượng Track được quan sát và theo dõi mà thông qua đó làm sút (hoặc tăng) Priority Number của Router VRRP.

Để thông số kỹ thuật Object Tracking, sử dụng dòng lệnh: track object-number interface type number ip routing.

từ khóa line-protocol theo dõi tâm lý Up-Down của Interface chỉ định.Từ khoá ip routing cũng đánh giá định đường IP bao gồm Enable với Active trên Interface không. Để áp Object Tracking vào cấu hình VRRP, cần sử dụng lệnh: vrrp group track object-number .Lưu ý:

Nếu một nhóm VRRP cấu hình địa chỉ cửa hàng IP ảo là IP Address owner thì Priority của nó đã được cố định và thắt chặt là 255 và cần yếu bị bớt nữa lúc có cấu hình Tracking. Đây cũng là một trong hạn chế của VRRP.

V.6.6ICMP Redirect. Cũng như giao thức HSRP thì VRRP cũng được cung cấp ICMP Redirect. ICMP là một trong giao thức Intetầng mạng để cung cấp những gói tin thông điệp trần thuật lỗi xẩy ra trên mặt đường truyền. Mục đích là né mất mát dữ liệu trên tuyến đường truyền cùng chọn đường dẫn tối ưu nhất.

ICMP Redirect được thực hiện một cách bình thường khi VRRP đang chạy trên một nhóm các Router. Điều này chất nhận được VRRP được áp dụng trong các mô hình mạng không cân đối.

Địa chỉ IP mối cung cấp của ICMP Redirect là showroom của Host cuối cùng được thực hiện khi thực hiện định tuyến ở cách tiếp theo. Nếu như Router VRRP đang hoạt động là trạng thái Master cho những Router ảo chứa add không yêu cầu của nó thì tiếp đến nó phải khẳng định gói tin của Router ảo nào đã có gởi lúc chọn địa chỉ Source nhờ cất hộ lại.

Một phương pháp để suy ra Router ảo như thế nào được sử dụng là kiểm tra địa chỉ MAC sẽ tới trong gói tin nhờ cất hộ lại lần nữa.

Chức năng ICMP Redirect rất có ích để Disable Redirect với gần như trường hợp quan trọng khi nhưng VRRP được thực hiện để share tải truyền giữa một trong những các Router trong mô hình mạng đối xứng.V.6.7Bảo mật vào VRRP. VRRP có thiết kế cho các môi trường xung quanh liên mạng, bởi đó rất có thể thực hiện nay các cơ chế bảo mật khác nhau. Giao thức này gồm một số phương thức chứng thực và phương thức không hội chứng thực.

Bất kỳ loại xác nhận VRRP nào cũng bao gồm 1 cơ chế: tùy chỉnh cấu hình TTL=255 và đánh giá lúc nhận. Mục tiêu là nhằm mục tiêu chống lại những gói tin VRRP hàng fake xen vào từ những mạng khác và hạn chế được phần lớn các cuộc tiến công vào mạng nội bộ.

Không chứng thực (No Authentication). Nghĩa là việc trao đổi của những Router VRRP không đề nghị chứng thực. Loại chứng thực này chỉ nên sử dụng trong môi trường xung quanh ít có xảy ra rủi ro khủng hoảng về bảo mật và thông số kỹ thuật (ví dụ như mạng chỉ tất cả 2 Router). Mật khẩu đăng nhập văn bạn dạng đơn giản (Simple Text Password). thực hiện loại xác nhận này tức là khi trao đổi các giao thức VRRP được xác thực bởi một chuỗi Text dễ dàng làm Password.

Loại chứng thực này rất có lợi để chống lại việc cấu hình bị lỗi của Router trên mạng LAN. Nó nhằm mục đích để ngăn chặn lại việc những Router sử dụng phần mềm VRRP hàng fake không mong ước làm Router dự phòng. Với Router VRRP mới, trước tiên nên thông số kỹ thuật Password Text lúc chạy VRRP cùng với Router khác.

Tuy nhiên, loại xác nhận này không phòng lại các cuộc tấn công mà mật khẩu hoàn toàn có thể được học vì một Host dò xét gói tin VRRP trong mạng LAN. Xác nhận văn phiên bản đơn giản kết phù hợp với việc kiểm soát TTL làm cho những gói tin VRRP được gởi từ mạng không giống khó xâm nhập được hệ thống buổi giao lưu của VRRP.

Để đạt hiệu quả cao nhất người sử dụng cần được thường xuyên biến hóa Password.

cấu hình VRRP theo xác thực MD5 sử dụng Key String. vrrp group authentication md5 key-string key-string

Ví dụ:

Chiều dài Key_String có thể lên cho 64 ký tự và tối thiểu là 16 ký tự.Key với chỉ định 0 tức là Key không trở nên mã hoá, chỉ định là 7 tức thị Key sẽ ảnh hưởng mã hoá. Khoá chứng thực key-string vẫn mã hoá một cách tự động hóa nếu có cấu hình password-encryption.

Giá trị timeout là thời gian định trước cơ mà Key String cũ chấp nhận thông số kỹ thuật cho toàn bộ Router trong một tổ với Key String mới.

Chú ý: tất cả Router bên trong nhóm VRRP yêu cầu được thông số kỹ thuật với thuộc chuỗi triệu chứng thực. Trường hợp không thông số kỹ thuật cùng chuỗi xác nhận thì Router trong nhóm VRRP vẫn không giao tiếp được với nhau và bất cứ Router nào cấu hình bị lỗi đã làm thay đổi trạng thái Master của nó. IP Authentication Header. Khi sử dụng loại chứng thực này nghĩa là sự trao đổi giao thức VRRP áp dụng một kỹ thuật xác minh bởi IP Authentication Header , sử dụng HMAC-MD5-96 với ESP ( English for Specific Purposes – Anh ngữ chuyên ngành). Chúng hỗ trợ cơ chế bảo vệ khá mạnh nhằm chống lại việc cấu hình bị lỗi, các cuộc tấn công lặp đi lặp lại hay biến hóa các gói tin tấn công.V.6.8VRRP chuyển động trên mạng Ethernet. Để phát âm rõ hoạt động vui chơi của VRRP trên mạng Etheta xét mô hình sau:

Hình V 17: VRRP vận động trên mạng Ethernet

Mô hình đang xét gồm hai Router đồ lý là R1 và R2.

R1 có địa chỉ IP: 192.32.15.1 và add MAC: 00:00:A2:0B:00:01. R2 là Router dự trữ cho R1.

R2 có add IP: 192.32.15.2 và add MAC 00:00:A2:BE:D0:03. R1 là Router dự trữ cho R2.

Vì thế sẽ sở hữu được hai Router ảo là V1 với V2.

Router ảo V1 có địa chỉ cửa hàng IP là IP(V1)=192.32.15.1, VRID là 37, với có địa chỉ MAC VRRP là MAC(V1)=00:00:5E:00:01:25 (VRID 37, Hex 25).

Router ảo V2 có showroom IP là IP(V2)=192.32.15.2, VRID là 73, với có địa chỉ MAC VRRP là MAC(V2)= 00:00:5E:00:01:49 (VRID 73, Hex 49).

Vì thế, Router R1 và R2 đang lắng nghe add MAC của V1 cùng V2, và add MAC của nó.

Host H1 được thông số kỹ thuật để thực hiện định đường mặc định của IP(V1).

Host H2 được cấu hình để thực hiện định tuyến đường mặc định của IP(V2).

Lúc này, R1 đang là Master của Router ảo V1 vì nó có add IP là IP Address owner. R1 sẽ chu trình gởi thông điệp quảng bá VRRP với showroom Source MAC là địa chỉ VRRP của nó và Destination là địa chỉ cửa hàng MAC Multicast Ethe01:00:5E:00:00:12. R2 dự phòng cho Router ảo V1, nó sẽ lắng nghe một cách thụ động bởi việc đk cho địa chỉ cửa hàng MAC Multicast và thực thi máy trạng thái của nó như vẫn tìm hiểu. Nếu như R1 bị lỗi, R2 sẽ đảm nhiệm nhiệm vụ Master mang đến V1.

Khi khởi động, Host H1 nhờ cất hộ ARP Request đến địa chỉ IP của R1 (Master đến V1) là 192.32.15.1. R1 sẽ đáp ứng nhu cầu bằng địa chỉ cửa hàng MAC của V1. Sau đó, Host H1 sẽ cập nhật ARP Cache của chính nó với MAC(V1) này.

Khi Host H1 media với Host H3 trên một Sukhác thì Host H1 sẽ gởi gói tin với: Địa chỉ Source MAC là MAC(H1). Địa chỉ Destination MAC là MAC(V1). Địa chỉ Source IP là IP(H1). Địa chỉ Destination IP là IP(H3). Router R1 (là Master hiện tại hành cho V1) đang nhận gói tin này và chuyển nó sang các Interface rồi mang lại đích cuối cùng là Host H3. Trường hợp R1 bị lỗi thì Router dự phòng của nó là R2 sẽ đưa sang tâm trạng Master cầm cho R1 bị lỗi. Trong những khi đó, Host H1 vẫn không có bất cứ sự biến đổi nào và gói tin của nó sẽ tiến hành chuyển đến Host H3 trải qua R2.

Mọi quy trình là hoàn toàn giống với Host H2 vào VRID 73.

V.6.9VRRP hoạt động trên FDDI. Không y hệt như Ethernet, hoạt động của VRRP bên trên FDDI phức tạp hơn. Khác với Interface bên trên Ethernet, Interface của FDDI sẽ loại bỏ bất kể Frame nào cơ mà có showroom MAC là một trong trong số địa chỉ MAC của nó.

*

Hình V 18: VRRP vận động trên FDDI

Với mô hình này thì R1 là Master Router, R1 đang gởi những thông điệp tiếp thị với VRRP MAC(V1) là địa chỉ Source MAC với VRRP Multicast MAC Address là Destination MAC Address.

Nếu R1 gặp gói này một đợt tiếp nhữa trên Ring, nó sẽ sa thải ngay Frame kia khỏi Ring. Dưới đk chịu lỗi nào đó như chịu lỗi vòng, chuyển giao thức, hoặc mất kết nối thì VRRP có thể tạo ra nhiều hơn nữa một Master Router. Bên trên Ethenếu R1 với R2 cùng đăng ký VRRP MAC Address MAC(V1) thì sẽ sở hữu một Master bị loại bỏ. Tuy nhiên, trong FDDI, nếu R1 với R2 cùng đăng ký VRRP MAC Address MAC(V1) với đã Install Virtual Router MAC Address MAC(V1) như là địa chỉ phần cứng trên Interface của chính nó thì bất kỳ thông điệp quảng cáo làm sao được gởi vị R1 mà áp dụng MAC Address MAC(V1) như là địa chỉ cửa hàng nguồn thì sẽ bị R2 vứt bỏ và ngược lại, gồm nghĩa hoàn toàn có thể có hơn hai Router làm cho Master Router.

Để kiêng được vấn đề này thì Virtual Router MAC Address MAC (V1) nên chuyển đổi hơn là cố kỉnh đổi showroom MAC hartware của Interface. Làm được việc này vì thêm vào một trong những bộ thanh lọc MAC Unicast trong trang bị FDDI trên những Interface của R1 cùng R2 . Điều này cho phép Interface FDDI nhấn và xử trí MAC(V1) thêm vào showroom MAC FDDI của chúng.

Nếu FDDI ko có hỗ trợ bộ lọc MAC trên Interface FDDI thì R1 cùng R2 nên sử dụng showroom MAC vật lý MAC(R1) hoặc MAC(R2) như là showroom nguồn nhằm trao đổi các thông điệp quảng bá VRRP.

V.7.So sánh nhì giao thức VRRP cùng HSRP.

HSRP là 1 trong những giao thức của Cisco về dự trữ Router nóng.

VRRP là 1 giao thức và tiêu chuẩn công nghệ hoạt động trên nhiều Router.

Xem thêm: Cách Tạo Một Dự Án Mới Trong Angular Cli Là Gì, Angular Cli Là Gì

Đặc tính và tác dụng của nhì giao thức này vô cùng giống nhau, tuy nhiên cũng có một số ngoài ra nhau. Nhưng so sánh sự không giống nhau giữa hai giao thức này là nhỏ và không thật rõ ràng. Số đông khoảng đo lường và thống kê thời gian mang định VRRP thì cấp tốc hơn HSRP. VRRP chất nhận được nhiều địa chỉ IP được gán cùng một lúc, khẳng định bởi VRID – số định danh của Router ảo, trong những lúc đó HSRP dùng hồ hết nhóm đơn nhất Group Number để thực hiện điều này. VRRP rất có thể đề nghị sự chứng thực trên gốc rễ HMAC như một đặc tính an toàn cũng như sự chứng thực mức mật khẩu nhưng mà HSRP sử dụng. HSRP áp dụng sự chứng thực String Password, ví như không khẳng định thì cực hiếm mặc định là ‘cisco’. Tổng hợp.

Parameter HSRP VRRP
Protocol và Port UDP port 1985 IP protocol 112
Địa chỉ Virtual MAC 0000.0c07.ac 0000.5e00.01
Địa chỉ Virtual IP User cấu hình User cấu hình
Router gởi Hello Packet lúc Active Active và Standby Routers Master Router
Router nhờ cất hộ Hello Packet khi Failure vớ cả vớ cả
Hellotime 3s 1s (Advertisement_Interval)
Holdtime 10s Master_Down_Timer=3*Adv+Skew_Time
Hello Src IP IP của Interface IP của Interface
Hello Src MAC BIA (Standby) Virtual MAC (Active) Virtual MAC
Hello Dst IP 224.0.0.2 (TTL 1) 224.0.0.18 (TTL 255)
Hello Dst MAC 01:00:5e:00:00:02 01:00:5e:00:00:12
Data mang đến Standby Group: Dst MAC Virtual MAC Virtual MAC
Data từ bỏ Standby Group: Src MAC BIA BIA
vật dụng trạng thái Phức tạp: 6 State, 8 Event Đơn giản: 3 State, 5 Event
nhiều loại thông điệp cha loại: Hello, Coup, Resign Một loại: Hello

PHẦN III. Chạy thử ỨNG DỤNG THỰC TẾ