Vrrp Là Gì

     
vincitysdaimo.com share mọi vật dụng về trò chơi / ứng dụng / Thủ Thuật giành riêng cho máy tính với hầu hết tin hay tốt nhất và đều thông tin kỹ năng hỏi đáp.

CHƯƠNG V.GIAO THỨC VRRP

V.1.Các thuật ngữ liên quan.

Bạn đang xem: Vrrp là gì

Đang xem: Vrrp là gì

VRRP Router : Là Router mà sử dụng giao thức VRRP thâm nhập trong một hoặc nhiều nhóm Router ảo.Virtual Router: là 1 trong những Router trừu tượng hoạt động như một Router mặc định cho những Host vào LAN phân tách sẻ. Nó gồm một định danh Router ảo (VRID) cùng một bộ các địa chỉ IP kết hợp. Router VRRP có thể dự phòng cho 1 hoặc các Router ảo. IP Address Owner: Router VRRP mà gồm các showroom IP của Router ảo như thể các địa chỉ cửa hàng trên Interface thực. Đó là Router mà khi Up lên nó đáp ứng các gói tin đã showroom hoá cho một hoặc nhiều showroom IP. Và địa chỉ cửa hàng IP Interface thực đó là IP Address Owner. Primary IP Address: Là một địa chỉ cửa hàng IP được lựa chọn từ các add Interface thực (luôn luôn luôn chọn địa chỉ đầu tiên). Những thông điệp tiếp thị VRRP lúc gởi luôn sử dụng Primary IP Address làm add nguồn của gói tin IP.Virtual Router Master: Là Router VRRP cơ mà có trọng trách chuyển những gói tin tới showroom IP kết phù hợp với Router ảo và đáp ứng nhu cầu các Request ARP mang đến các showroom này. Chú ý rằng nếu Router gồm IP Address Owner thì ngay lập tức nó sẽ đổi thay Master.Virtual Router Backup: là 1 nhóm các Router VRRP mà có nhiệm vụ phụ trách vai trò Master ví như Master Router hiện nay hành bị lỗi.Virtual Router MAC Address: Là add MAC của Router ảo 00-00-5E-00-01-XX cùng với XX là ID của Router ảo (VRID). Từng Router ảo là không giống nhau trên mạng nhưng add MAC ảo được thực hiện chỉ bởi vì một Router tại một thời điểm, và này cũng là phương pháp để các Router thiết bị lý khác xác định Master Router vào nhóm các Router ảo.

V.2.Định dạng gói tin VRRP.

V.2.1Miêu tả. Bộ giao thức: TCP/IP. nhiều loại giao thức: Transport layer election protocol. Multicast Addresses: 224.0.0.18. IP Protocol: 112. V.2.2Định dạng.

MAC header IP header VRRP message
00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
Version Type Virtual Rtr ID Priority Count IP Addrs
Auth Type Adver Int Checksum
IP Address (1)
IP Address (n)
Authentication Data (1)
Authentication Data (2)

Version: 4 bits.

Trường Version xác định phiên bạn dạng đang sử dụng của giao thức VRRP.

Type: 4 bits.

Trường Type xác định loại của gói tin VRRP. Chỉ bao gồm một các loại gói được xác định trong phiên bạn dạng này là Value 1: ADVERTISEMENT. Một gói mà lại không xác minh được loại phải bị quăng quật đi.

Virtual Rtr ID (VRID): 8 bits.

Trường định danh Router ảo (Virtual Router Identifier – VRID). Gồm thể thông số kỹ thuật các số trong hàng 1255. Không có giá trị khoác định.

Priority : 8 bits.

Trường Priority xác định Priority Number của Router gởi mang lại Router ảo.

Giá trị Priority của VRRP Router đang vận động mà có địa chỉ cửa hàng IP của nó kết hợp với Router ảo phải là một số trong những thập phân 255.

Các Router dự trữ trong các Router ảo phải có giá trị Priority 1254.

Giá trị Priority mang định cho những Router dự trữ với Router ảo là 100.

Giá trị Priority bằng 0 tức là Master Router hiện nay hành đã kết thúc tham gia trong nhóm VRRP. Câu hỏi này sản xuất điều kiện làm cho các Router dự trữ nhanh chóng chuyển thành Master Router không yêu cầu chờ cho đến khi Master Router hiện nay hành bị Timeout.

Count IP Addrs: 8 bits.

Số showroom IP chứa trong gói tin tiếp thị VRRP.

Authentication Type: 8 bits.

Trường Authentication Type khẳng định phương thức xác thực được sử dụng. Authentication Type là nhất trên Router ảo. Trường Authentication Type là một số nguyên không vết 8 bits. Một gói tin không xác định được một số loại Authentication hoặc không nên với phương thức chứng thực đã cấu hình cục bộ thì nên bị vứt đi.

Các cách thức chứng thực được xác định:

Authentication Type Miêu tả
0 No Authentication
1 Simple Text Password
2 IP Authentication Header

Authentication Type 0 – No Authentication.

Khi sử dụng loại chứng thực này nghĩa là việc trao đổi giao thức VRRP đang không được chứng thực. Câu chữ của trường Authentication Data vẫn được thiết lập là 0 lúc truyền và bỏ qua khi nhận.

Authentication Type 1 – Simple Text Password.

Khi áp dụng loại chứng thực này nghĩa là sự việc trao đổi giao thức VRRP áp dụng một chuỗi Text đơn giản làm Password để chứng thực.

Authentication Type 2 – IP Authentication Header.

Khi sử dụng loại chứng thực này nghĩa là sự việc trao đổi giao thức VRRP thực hiện một kỹ thuật xác định bởi IP Authentication Header , thực hiện HMAC-MD5-96 với ESP (English for Specific Purposes – Anh ngữ chăm ngành). Chúng hỗ trợ cơ chế đảm bảo khá mạnh nhằm mục đích chống lại việc thông số kỹ thuật bị lỗi, những cuộc tiến công lặp đi tái diễn hay thay đổi các gói tin tấn công.

Advertisement Interval (Adver Int): 8 bits.

Khoảng thời gian giữa vấn đề gởi những gói tin quảng bá, được xem bằng giây. Mặc định là 1 trong giây. Chúng được thực hiện để xác minh Master Router có bị lỗi tốt không.

Checksum: 16 bits.

Trường Checksum được thực hiện để dò tìm tài liệu bị lỗi vào thông điệp VRRP. Khởi tạo trường Checksum được thiết lập bằng zero.

IP Address: 32 bits.

Địa chỉ IP đến Router ảo, là 1 trong những hoặc nhiều showroom IP kết hợp với Router ảo. Số địa chỉ IP ảo được để trong một trường đặc biệt là “Count IP Addrs”.

Authentication Data: 32 bit.

Chuỗi tài liệu chứng thực. Tùy theo loại xác nhận sử dụng nhưng trường này có giá trị không giống nhau. Nếu quý hiếm trong trường Auth Type bởi 0 thì trường Authentication Data được cấu hình thiết lập bằng 0 khi truyền và bỏ qua khi nhận.

V.3.Hoạt đụng của VRRP.

tất cả nhiều phương pháp để một Client vào mạng LAN có thể xác định Router nào là cách truyền trước tiên của nó khi tài liệu nó gởi đi không bên trong cùng mạng cùng với nó. Client này có thể được cấu hình định tuyến đường tĩnh hoặc động.

Ví dụ như những giao thức:

Proxy ARP: Client sử dụng giao thức phân giải add để định ra add đích cơ mà nó mong muốn đến, cùng một Router sẽ đáp ứng nhu cầu ARP Request với địa chỉ MAC của nó.Routing Protocol: Client sử dụng giao thức định đường động (ví dụ như giao thức RIP (Routing Information Protocol )) và cập nhật vào bảng định tuyến của thiết yếu nó.IRDP (ICMP Router Discovery Protocol) Client: Client dùng cỗ định đường thông điệp cai quản Inteđể đưa ra Router định tuyến đường biên cho nó. Xác định add của Interface của Router đó làm Default Gateway cho những Host. Mặt tiêu giảm của giao thức tìm cồn là chúng buộc phải tuân theo một thông số kỹ thuật chặt chẽ và up date chống tràn trong mạng LAN. Lúc Router bị lỗi thì thừa trình chọn lựa lại một Router khác rất có thể làm chậm quá trình xử lý.

Một sự thay thế sửa chữa giao thức tìm kiếm kiếm rượu cồn là thông số kỹ thuật định đường tĩnh cho những Router bên trên mạng. Điều này tiến gần cho việc thông số kỹ thuật và cập nhật một cách dễ dàng và đơn giản hơn mà lại nó lại tạo thành một sự solo điệu về kĩ năng chịu lỗi của hệ thống.

VRRP rất có thể giải quyết sự việc của thông số kỹ thuật định tuyến đường tĩnh này.

Các Router VRRP được xem là một team Router dự phòng, chia sẻ nhiệm vụ gửi tiếp những gói tin nếu bọn chúng có địa chỉ Default Gateway là add IP ảo của Router dự phòng. Tại 1 thời điểm, chỉ bao gồm một Router VRRP chuyển động với mục đích là Master Router, còn các Router khác vận động với phương châm Backup Router.

Chỉ có Master Router ảo new gởi các thông điệp tiếp thị VRRP định kỳ. Router ảo dự trữ không giành quyền Master mặc dầu Priority của nó cao hơn nhưng tất cả một nước ngoài lệ đó là Router VRRP sẽ hoàn toàn có thể trở thành Master Router nếu nó có địa chỉ cửa hàng IP kết phù hợp với Router ảo. Giả dụ Master Router bị lỗi thì Router ảo dự phòng nào tất cả Priority tối đa sẽ chuyển sang tâm trạng Master vào một thời gian ngắn nhất, điều đó giúp về tối thiểu cách biệt mạng.

VRRP được hỗ trợ trên những mạng Ethernet, Fast Ethernet, BVI, đồ họa Gigabit Ethernet, MPLS, VPNs với VLANs.

Hình V 14: quy mô VRRP căn bản

Router A, B, C là những Router VRRP mà gồm 1 Router ảo. Địa chỉ của Router ảo kiểu như như địa chỉ cửa hàng của Router A (10.0.0.1).

Vì Router ảo được cấu hình là địa chỉ IP của đồ họa Ethevật lý của Router A (10.0.0.1) đề xuất Router A được điện thoại tư vấn là Master Router ảo (Virtual Router Master) và add IP của chính nó được gọi là IP Address owner. Vì Router A là Master Router ảo vì thế nó giám sát add IP của Router ảo và có trách nhiệm chuyển tiếp những gói tin gửi đến địa chỉ IP này. Những Client từ bỏ Client 1 mang lại Client 3 được cấu hình với add Default Gateway là 10.0.0.1.

Router B cùng C hôm nay có cất năng là các Router ảo dự phòng (Virtual Router Backup). Nếu như Master Router ảo bị lỗi thì Router ảo dự phòng nào gồm độ ưu tiên cao hơn nữa sẽ thay đổi Master Router ảo.

Hình V 15: tế bào hình share tải truyền của VRRP.

Ở phía trên VRRP được thông số kỹ thuật để Router A với B chia sẻ lưu lượng gói tin mang đến và đi cho những Client 1 cho tới Client 4. Router A cùng B cũng chuyển động như hầu hết Router ảo dự phòng cung cấp cho nhau nếu 1 trong hai Router bị lỗi.

Đối với team 1, Router A sở hữu địa chỉ IP 10.0.0.1 và là Master Router ảo nhóm 1. Còn Router B đã là Router ảo dự trữ cho Router A. Những Client 1 với Client 2 được thông số kỹ thuật với showroom Default Gateway là 10.0.0.1.

Đối với nhóm 2, Router B sở hữu địa chỉ cửa hàng IP 10.0.0.2 với là Master Router ảo đội 2. Còn Router A vẫn là Router ảo dự phòng cho Router B. Những Client 3 cùng Client 4 được cấu hình với add Default Gateway là 10.0.0.2.

V.4.Máy tâm lý giao thức VRRP.

V.4.1Các tham số. Các tham số trên Interface. Authentication_Type: Loại chứng thực đang được sử dụng, thông số này vẫn được diễn tả trong định dạng gói tin VRRP.Authentication_Data: dữ liệu chứng thực, mặt khác cũng xác minh được loại xác thực đang được sử dụng. các tham số trên Router ảo. VRID: Virtual Router Identification – Định danh Router ảo, được thông số kỹ thuật trong khoảng chừng từ 1-255 (hệ 10). Và không tồn tại giá định mặc định.Priority: giá trị ưu tiên được thực hiện để lựa chọn ra Master Router VRRP hoặc Backup Router cho hồ hết nhóm Router ảo.

Giá trị 255 (hệ 10) được giành riêng cho Router mà lại có địa chỉ IP kết phù hợp với Router ảo.

Giá trị 0 được dành cho Master Router hiện nay hành, cho rằng nó đã xong tham gia vào VRRP. Priority được thực hiện để chất nhận được Router dự phòng nhanh chóng chuyển sang tâm trạng Master cơ mà không buộc phải đợi Master Router hiện hành Timeout trả toàn.

Khoảng quý hiếm là tự 1-254 (hệ 10), nó có sẵn để giành cho các Router VRRP dự phòng cho Router ảo. Quý giá mặc định là 100 (hệ 10).

IP_Addresses: là một trong trong nhiều showroom IP kết hợp với showroom IP của Router ảo. Tham số này phải được cấu hình chính vì nó sẽ không có giá trị mặc định.Advertisement_Interval: Là khoảng thời gian giữa những lần gởi thông điệp quảng bá, thông số kỹ thuật này được xem bằng giây và cực hiếm mặc định là một trong những giây.Skew_Time: Thời gian để làm lệch khoảng thời gian bị Down của Master Router. Bí quyết để tính toán thông số này là: ( (256 – Priority) / 256 ).

VRRP sử dụng thông số Skew_Time để ngăn cản cho những Router dự phòng không chuyển sang trạng thái Master vào cùng một thời điểm. Skew_Time cũng đảm bảo an toàn rằng các Router dự trữ nào gồm Priority cao hơn nữa thì có nhiều khả năng đổi mới Master Router hơn các Router dự phòng có Priority nhỏ hơn.

Xem thêm: Top 10 Sân Bóng Đá Lớn Nhất Thế Giới, 10 Sân Bóng Đá Lớn Nhất Thế Giới

Giá trị Skew_Time được dùng để đo lường và thống kê Master_ down_ interval. Khi Skew_Time giảm thì Priority Number vẫn tăng. Cũng có nghĩa là các Router tất cả Priority thấp hơn thì sẽ bao gồm Master_down_interval dài thêm hơn nữa và cũng thọ nhận những thông điệp tiếp thị hơn. Bởi vì đó, Router dự phòng có Skew_Time nhỏ tuổi hơn thì có công dụng chuyển lịch sự trạng thái Master cao hơn.Master_Down_Interval: Là khoảng thời gian để Router dự phòng xác định Master Router bị Down.

Công thức tính: (3 * Advertisement_Interval) + Skew_time.

Preempt_Mode: Điều khiển để Router dự phòng có độ ưu tiên cao hơn sẽ giành quyền đổi mới Master Router so với những Router gồm độ ưu tiên tốt hơn. Có các giá trị:True: mang đến phép. False: Cấm giành quyền.

Giá trị khoác định của Preempt_Mode là True.

V.4.2VRRP Timer. Gồm hai khoảng thời gian đặc biệt quan trọng trong VRRP là: Master_Down_Timer với Adver_Timer. Master_Down_Timer: Là khoảng thời gian mà Master Router đang Down, nó tương xứng với giá chỉ trị mà lại Router dự phòng xác định Master Router bị Down (Master_Down_Interval). Adver_Timer: thời gian để khởi tạo vấn đề gởi các thông điệp quảng bá dựa trên quý giá Advertisement_Interval. vào đó: Advertisement_interval: Là khoảng thời hạn giữa những thông điệp quảng bá và Master_Down_Interval: Là khoảng thời gian để Router dự trữ xác định Master Router bị Down.V.4.3Sơ đồ chuyển tiếp trạng thái.

Hình V 16: Sơ đồ chuyển tiếp trạng thái.V.4.4Các trạng thái VRRP. Từng Router VRRP tiến hành trong một trường hợp của máy trạng thái cho mỗi sự chắt lọc Router ảo mà nó tham gia. Tâm trạng Initialize. mục tiêu của tâm trạng này là hóng sự khiếu nại Startup xảy ra. Trường hợp sự khiếu nại Startup đã xảy ra thì:

Nếu Priority = 255 (địa chỉ IP của Router kia kết hợp với Router ảo).

gửi một thông điệp quảng bá.Broadcast một Request ARP tự dưng chứa add MAC của Router ảo cho tới mỗi địa chỉ cửa hàng IP kết phù hợp với Router ảo.Thiết lập Adver_Timer thành Advertisement_Interval.Chuyển lịch sự trạng thái Master. Ngược lại cấu hình thiết lập Master_Down_Timer thành Master_Down_Interval.Chuyển kế tiếp trạng thái Backup. Tâm trạng Backup. mục tiêu của tâm trạng Backup để tinh chỉnh và điều khiển tính chuẩn bị sẵn sàng và tâm trạng của Master Router.

Trong trạng thái này, VRRP Router buộc phải thực hiện:

– Không thỏa mãn nhu cầu Request ARP cho add IP kết phù hợp với Router ảo.

– Phải đào thải những gói tin nhưng mà có địa chỉ cửa hàng MAC đến bằng với địa chỉ MAC Router ảo.

– Không đồng ý những gói tin được địa chỉ hoá với showroom IP kết hợp với Router ảo.

– Nếu nhận được một Shutdown event thì:

bỏ Master_Down_Timer.Chuyển lịch sự trạng thái Initial. – nếu Master_Down_Timer hết hạn sử dung thì: gởi một thông điệp quảng bá.Broadcast một request ARP tự nhiên chứa showroom MAC của Router ảo cho tới mỗi add IP kết phù hợp với Router ảo.Thiết lập Adver_Timer thành Advertisement_Interval.Chuyển sang trạng thái Master. – Nếu nhận thấy một thông điệp tiếp thị thì:

Và nếu như Priority trong thông điệp tiếp thị là Zero thì:

tùy chỉnh thiết lập Master_Down_Timer thành Skew_Time. Trường hợp Preempt_Mode có giá trị False, hoặc Priority cấu hình thiết lập lại Master_Down_Timer thành Master_Down_Interval.Loại vứt thông điệp quảng bá. Trạng thái Master. chức năng của Router trong tâm trạng Master là gửi tiếp các gói tin với showroom IP kết phù hợp với Router ảo.

Trong trạng thái Master thì Router buộc phải thực hiện:

– Phải đáp ứng Request ARP cho showroom IP kết phù hợp với Router ảo.

– yêu cầu chuyển tiếp các gói tin với showroom MAC đến là địa chỉ cửa hàng MAC của Router ảo.

– Không đồng ý những gói tin được add hóa bằng showroom IP kết hợp với Router ảo mà không hẳn là showroom IP của chủ yếu nó.

– gật đầu đồng ý những gói tin được add hóa bằng địa chỉ cửa hàng IP kết hợp với Router ảo nhưng mà là showroom IP của thiết yếu nó.

– Nếu cảm nhận một Shutdown event thì: diệt Adver_Timer.Gởi thông điệp tiếp thị với Priority = 0.Chuyển sang trạng thái Initial. – nếu như Adver_Timer quá hạn sử dụng thì: gởi một thông điệp quảng bá.Thiết lập lại Adver_Timer thành Advertisement_Interval. – Nếu nhận ra một thông điệp tiếp thị thì:

Nếu Priority vào thông điệp tiếp thị bằng Zero thì:

gởi một thông điệp quảng bá.Thiết lập lại Adver_Timer thành Advertisement_Interval. Nếu Priority vào thông điệp quảng bá to hơn Local Priority hoặc Priority trong thông điệp quảng bá bằng Local Priority và địa chỉ IP địa điểm gởi béo hơn showroom IP toàn bộ thì: diệt Adver_Timer.Thiết lập Master_Down_Timer thành Master_Down_Interval.Chuyển lịch sự trạng thái Backup. Ngược lại loại bỏ thông điệp quảng bá.

Tổng hợp những trạng thái và sự kiện.

V.5.Truyền với nhận gói tin VRRP.

V.5.1Truyền các gói tin VRRP. Khi truyền các gói tin VRRP cần triển khai : Điền vào các trường vào gói tin VRRP với trạng thái thông số kỹ thuật Router ảo thích hợp hợp.Tính toán Checksum.Thiết lập địa chỉ cửa hàng MAC nguồn thành địa chỉ MAC của Router ảo.Thiết lập địa chỉ cửa hàng IP nguồn thành địa chỉ cửa hàng IP của Interface (Primary IP Address).Thiết lập giao thức IP 112.Gởi gói tin VRRP đến add Multicast VRRP 224.0.0.18. V.5.2Nhận những gói tin VRRP. Lúc nhận các gói tin VRPP cần thực hiện: đề xuất kiểm tra ngôi trường IP TTL bởi 255.Phải kiểm tra trường Version trong định hình VRRP.Phải bình chọn chiều nhiều năm gói tin dấn được to hơn hay bởi VRRP Header.Phải soát sổ Checksum.Phải thực hiện loại xác nhận đã khẳng định bởi trường Auth Type.Phải khám nghiệm VRID là quý giá trên Interface nhận.Kiểm tra add IP kết hợp với VRID là hòa hợp lệ.Nếu một trong những những điều kiện trên không thỏa thì nơi nhận phải loại trừ các gói tin này. Hơn nữa: Nếu các gói tin không được sản xuất bởi địa chỉ cửa hàng IP của chính nó (tức là Priority không bằng 255) thì nơi nhận phải đào thải gói này, ngược lại thì thường xuyên xử lý.

V.6.Đặc điểm của VRRP.

V.6.1Thông điệp tiếp thị VRRP. VRRP giữ hộ đến add Multicast 224.0.0.18 cho những thông điệp quảng bá nhằm làm giảm số Router ship hàng cho các showroom Multicast và chất nhận được kiểm tra đúng chuẩn mã của các gói tin VRRP. Tổ chức IANA đã gán mang đến VRRP số giao thức IP là 112.

Master Router ảo gởi đông đảo thông điệp quảng bá VRRP tới các Router VRRP không giống trong và một nhóm. đều thông điệp tiếp thị này truyền đạt các thông tin như Priority Number và tình trạng của Master Router ảo. Những thông điệp tiếp thị VRRP sẽ được đóng gói vào IP Packet. Và các thông điệp quảng bá này gửi mặc định mỗi giây. Khoảng thời hạn này có thể cấu hình.

V.6.2Địa chỉ MAC của Router ảo Địa chỉ MAC của Router ảo kết phù hợp với một Router ảo là một showroom MAC IEEE 802 được format trong hệ Hexa như sau: 00-00-5E-00-01-VRID.V.6.3Proxy ARP. Ví như Proxy ARP được sử dụng trên Router VRRP thì ngay sau đó Router VRRP yêu cầu quảng bá địa chỉ MAC của Router ảo vào thông điệp thỏa mãn nhu cầu lại Proxy ARP. Còn nếu không làm do vậy thì những Host sẽ học showroom MAC thực của Router VRRP.

Khi một Host gửi một ARP Request đến 1 trong số địa chỉ cửa hàng IP của các Router ảo. Master Router ảo phải thỏa mãn nhu cầu ARP Request bằng add MAC ảo với không được thỏa mãn nhu cầu bằng địa chỉ cửa hàng MAC vật lý của nó. Điều này có thể chấp nhận được Client luôn luôn sử dụng cùng add MAC đến mà ko cần suy nghĩ Master Router hiện nay hành sẽ Down xuất xắc Up.

Khi Router VRRP khởi hễ lại thì không gởi ngẫu nhiên thông điệp ARP làm sao bằng địa chỉ MAC đồ lý của nó cho add IP cơ mà nó có. Vày vậy, Router VRRP nhờ cất hộ thông điệp ARP chỉ bao gồm địa chỉ cửa hàng MAC ảo.

Khi cấu hình VRRP, các Router VRRP tiếp thị ARP Request ngẫu nhiên tất cả chứa add MAC ảo của Router ảo thuộc với add IP bên trên Interface đó. Vì thế mà công dụng Proxy ARP rất đặc biệt trong câu hỏi giúp những Client xác minh mạng có thực hiện Router dự phòng.

V.6.4Priority với Preemption của VRRP Router. Một khía cạnh đặc trưng của hệ thống dư thừa Router ảo VRRP là độ ưu tiên của Router VRRP. Độ ưu tiên xác minh quy tắc cho những Router VRRP chuyển động khi Master Router bị lỗi. Giả dụ một Router VRRP có showroom IP của Router ảo và showroom IP của Interface đồ vật lý thì Router này đang có tác dụng là một Master Router ảo. Độ ưu tiên cũng dùng để làm xác định một Router ảo dự trữ có Priority Number cao hơn sẽ trở thành Master Router ảo thay thế sửa chữa Master Router ảo bị lỗi.

Có thể cấu hình độ ưu tiên của Router ảo dự trữ với quý giá từ 1-254, dùng lệnh vrrp priority.

Ví dụ, nếu Router A là Master Router ảo vào mạng LAN. Lúc Router này bị lỗi thì gồm sự lựa chọn lại một trong những Router ảo dự phòng sẽ lên có tác dụng Master Router ảo nuốm thế. Giả dụ Router B được thông số kỹ thuật với độ ưu tiên 101 cùng Router C là 100 thì Router B sẽ được chọn làm Master Router ảo. Trường hợp cả Router B và C hầu hết được cấu hình với thuộc độ ưu tiên là 100 thì Router ảo dự trữ nào có địa chỉ IP cao hơn sẽ biến hóa Master Router ảo.

Mặc định, phép tắc Preempt của VRRP được Enable, điều này cho phép Router ảo nào tất cả độ ưu tiên cao hơn sẽ tiến hành chọn làm Master Router ảo ngay chớp nhoáng và Master Router rất có thể trở lại tâm trạng Master một lượt nữa sau thời điểm bị Down nhưng mà lại lấy lại được tâm trạng cũ. Còn lúc Disable lý lẽ Preempt (sử dụng lệnh no vrrp preempt) thì Router ảo dù cho có Priority cao hơn nữa vẫn ko thể biến đổi Master Router được.

V.6.5VRRP Object Tracking. VRRP Object Tracking cho phép Router VRRP theo dõi đối tượng chỉ định bên phía trong Router, ví như theo dõi tâm trạng Up-Down của những Interface nối với Router. Object Tracking rất có thể làm thay đổi Priority Number của một Router ảo với một tổ VRRP chỉ định. Đây là phương pháp để tạo đk cho Router VRRP nào bao gồm Priority Number cao hơn nữa trở thành Master Router ảo cho một nhóm.

VRRP Object Tracking là một trong những tiến trình chủ quyền để tạo, theo dõi với hủy bỏ các đối tượng người dùng Track của một Interface. Router VRRP đk Track Object cùng Track này chuyển động khi tâm lý của Object cố gắng đổi.

Mỗi Track được khẳng định bởi một con số duy tốt nhất được chỉ định trên giao diện dòng lệnh Command-line Interface. Router VRRP thực hiện số này để theo dõi một đối tượng người tiêu dùng đã chỉ định.

Tiến trình Track chu trình thăm dò đối tượng người tiêu dùng Track và cân nhắc mọi biến đổi trạng thái của nó. Trạng thái của đối tượng hoàn toàn có thể là Up hoặc Down.

VRRP cung cấp một Interface cho các bước Track. Mỗi đội VRRP gồm thể có nhiều đối tượng Track được theo dõi mà thông qua đó làm giảm (hoặc tăng) Priority Number của Router VRRP.

Để cấu hình Object Tracking, áp dụng dòng lệnh: track object-number interface type number ip routing.

keywords line-protocol theo dõi tinh thần Up-Down của Interface chỉ định.Từ khoá ip routing cũng đánh giá định tuyến đường IP tất cả Enable với Active trên Interface không. Để áp Object Tracking vào cấu hình VRRP, sử dụng lệnh: vrrp group track object-number .Lưu ý:

Nếu một đội VRRP cấu hình showroom IP ảo là IP Address owner thì Priority của chính nó đã được thắt chặt và cố định là 255 và cấp thiết bị sút nữa lúc có thông số kỹ thuật Tracking. Đây cũng là một hạn chế của VRRP.

V.6.6ICMP Redirect. Tương tự như giao thức HSRP thì VRRP cũng được hỗ trợ ICMP Redirect. ICMP là một trong những giao thức Intetầng mạng để cung ứng những gói tin thông điệp tường thuật lỗi xảy ra trên mặt đường truyền. Mục đích là kiêng mất non dữ liệu trên tuyến đường truyền và chọn đường truyền tối ưu nhất.

ICMP Redirect được áp dụng một cách thông thường khi VRRP đang hoạt động trên một đội nhóm các Router. Điều này cho phép VRRP được sử dụng trong các mô hình mạng không cân nặng đối.

Địa chỉ IP nguồn của ICMP Redirect là showroom của Host sau cùng được áp dụng khi thực hiện định con đường ở bước tiếp theo. Nếu như Router VRRP đang chuyển động là trạng thái Master cho những Router ảo chứa add không bắt buộc của nó thì kế tiếp nó phải xác minh gói tin của Router ảo nào đã được gởi lúc chọn địa chỉ cửa hàng Source gửi lại.

Một cách thức để suy ra Router ảo nào được áp dụng là kiểm tra địa chỉ cửa hàng MAC sẽ tới trong gói tin gửi lại lần nữa.

Chức năng ICMP Redirect rất hữu dụng để Disable Redirect với các trường hợp quan trọng đặc biệt khi cơ mà VRRP được sử dụng để chia sẻ tải truyền giữa một vài các Router trong mô hình mạng đối xứng.V.6.7Bảo mật trong VRRP. VRRP có thiết kế cho các môi trường xung quanh liên mạng, bởi vì đó hoàn toàn có thể thực hiện nay các chính sách bảo mật không giống nhau. Giao thức này gồm 1 số phương pháp chứng thực và cách thức không triệu chứng thực.

Bất kỳ loại xác nhận VRRP làm sao cũng bao gồm một cơ chế: cấu hình thiết lập TTL=255 và chất vấn lúc nhận. Mục đích là nhằm mục tiêu chống lại các gói tin VRRP hàng fake xen vào từ các mạng khác và giảm bớt được số đông các cuộc tấn công vào mạng nội bộ.

Không xác nhận (No Authentication). Nghĩa là việc trao đổi của những Router VRRP không đề nghị chứng thực. Loại chứng thực này chỉ nên sử dụng trong môi trường thiên nhiên ít tất cả xảy ra rủi ro về bảo mật thông tin và thông số kỹ thuật (ví dụ như mạng chỉ có 2 Router). Password văn bản đơn giản (Simple Text Password). thực hiện loại chứng thực này có nghĩa là khi trao đổi những giao thức VRRP được xác nhận bởi một chuỗi Text dễ dàng và đơn giản làm Password.

Loại chứng thực này rất hữu ích để cản lại việc thông số kỹ thuật bị lỗi của Router bên trên mạng LAN. Nó nhằm để ngăn chặn lại việc những Router sử dụng ứng dụng VRRP giả mạo không ước muốn làm Router dự phòng. Với Router VRRP mới, thứ nhất nên thông số kỹ thuật Password Text lúc chạy VRRP cùng với Router khác.

Tuy nhiên, loại xác thực này không kháng lại những cuộc tấn công mà mật khẩu có thể được học vì một Host dò xét gói tin VRRP vào mạng LAN. Chứng thực văn bản đơn giản kết hợp với việc bình chọn TTL làm cho các gói tin VRRP được nhờ cất hộ từ mạng không giống khó xâm nhập được hệ thống buổi giao lưu của VRRP.

Để đạt hiệu quả tối đa người sử dụng cần phải thường xuyên biến hóa Password.

thông số kỹ thuật VRRP theo xác thực MD5 áp dụng Key String. vrrp group authentication md5 key-string key-string

Ví dụ:

Chiều dài Key_String rất có thể lên cho 64 cam kết tự và ít nhất là 16 cam kết tự.Key với hướng đẫn 0 nghĩa là Key không biến thành mã hoá, hướng đẫn là 7 tức là Key sẽ ảnh hưởng mã hoá. Khoá xác nhận key-string sẽ mã hoá một cách auto nếu có thông số kỹ thuật password-encryption.

Giá trị timeout là thời gian định trước mà Key String cũ chấp nhận thông số kỹ thuật cho toàn bộ Router trong một đội nhóm với Key String mới.

Chú ý: toàn bộ Router bên phía trong nhóm VRRP phải được cấu hình với thuộc chuỗi triệu chứng thực. Nếu không cấu hình cùng chuỗi chứng thực thì Router trong đội VRRP sẽ không tiếp xúc được cùng nhau và bất cứ Router nào cấu hình bị lỗi đã làm chuyển đổi trạng thái Master của nó. IP Authentication Header. Khi thực hiện loại xác nhận này nghĩa là sự trao đổi giao thức VRRP thực hiện một kỹ thuật khẳng định bởi IP Authentication Header , thực hiện HMAC-MD5-96 cùng với ESP ( English for Specific Purposes – Anh ngữ siêng ngành). Chúng hỗ trợ cơ chế bảo đảm khá mạnh nhằm mục đích chống lại việc thông số kỹ thuật bị lỗi, các cuộc tấn công lặp đi tái diễn hay thay đổi các gói tin tấn công.V.6.8VRRP chuyển động trên mạng Ethernet. Để gọi rõ hoạt động vui chơi của VRRP bên trên mạng Etheta xét mô hình sau:

Hình V 17: VRRP chuyển động trên mạng Ethernet

Mô hình vẫn xét bao gồm hai Router vật dụng lý là R1 cùng R2.

R1 có showroom IP: 192.32.15.1 và add MAC: 00:00:A2:0B:00:01. R2 là Router dự phòng cho R1.

R2 có showroom IP: 192.32.15.2 và địa chỉ cửa hàng MAC 00:00:A2:BE:D0:03. R1 là Router dự trữ cho R2.

Vì thế sẽ sở hữu hai Router ảo là V1 và V2.

Router ảo V1 có add IP là IP(V1)=192.32.15.1, VRID là 37, và có địa chỉ cửa hàng MAC VRRP là MAC(V1)=00:00:5E:00:01:25 (VRID 37, Hex 25).

Router ảo V2 có showroom IP là IP(V2)=192.32.15.2, VRID là 73, với có add MAC VRRP là MAC(V2)= 00:00:5E:00:01:49 (VRID 73, Hex 49).

Vì thế, Router R1 với R2 sẽ lắng nghe địa chỉ MAC của V1 với V2, và địa chỉ cửa hàng MAC của nó.

Host H1 được thông số kỹ thuật để áp dụng định tuyến mặc định của IP(V1).

Host H2 được thông số kỹ thuật để sử dụng định con đường mặc định của IP(V2).

Lúc này, R1 đã là Master của Router ảo V1 vì chưng nó có add IP là IP Address owner. R1 sẽ chu kỳ gởi thông điệp tiếp thị VRRP với địa chỉ cửa hàng Source MAC là showroom VRRP của chính nó và Destination là add MAC Multicast Ethe01:00:5E:00:00:12. R2 dự phòng cho Router ảo V1, nó đang lắng nghe một cách tiêu cực bởi việc đk cho add MAC Multicast và thực hiện máy trạng thái của nó như đang tìm hiểu. Nếu R1 bị lỗi, R2 sẽ đảm nhiệm nhiệm vụ Master mang đến V1.

Khi khởi động, Host H1 nhờ cất hộ ARP Request đến showroom IP của R1 (Master mang lại V1) là 192.32.15.1. R1 sẽ thỏa mãn nhu cầu bằng địa chỉ cửa hàng MAC của V1. Sau đó, Host H1 sẽ update ARP Cache của nó với MAC(V1) này.

Khi Host H1 media với Host H3 trên một Sukhác thì Host H1 sẽ gởi gói tin với: Địa chỉ Source MAC là MAC(H1). Địa chỉ Destination MAC là MAC(V1). Địa chỉ Source IP là IP(H1). Địa chỉ Destination IP là IP(H3). Router R1 (là Master hiện hành mang đến V1) vẫn nhận gói tin này và gửi nó sang các Interface rồi mang đến đích ở đầu cuối là Host H3. Trường hợp R1 bị lỗi thì Router dự phòng của nó là R2 sẽ chuyển sang tâm lý Master nuốm cho R1 bị lỗi. Trong những khi đó, Host H1 vẫn ko có bất cứ sự biến đổi nào với gói tin của nó sẽ tiến hành chuyển cho Host H3 thông qua R2.

Mọi tiến trình là trọn vẹn giống với Host H2 vào VRID 73.

V.6.9VRRP vận động trên FDDI. Không y hệt như Ethernet, hoạt động của VRRP bên trên FDDI phức tạp hơn. Không giống với Interface trên Ethernet, Interface của FDDI sẽ các loại bỏ bất kể Frame nào cơ mà có địa chỉ MAC là 1 trong trong số add MAC của nó.

*

Hình V 18: VRRP hoạt động trên FDDI

Với mô hình này thì R1 là Master Router, R1 đang gởi những thông điệp quảng bá với VRRP MAC(V1) là showroom Source MAC cùng VRRP Multicast MAC Address là Destination MAC Address.

Nếu R1 chạm mặt gói này một lần tiếp nữa trên Ring, nó sẽ vứt bỏ ngay Frame đó khỏi Ring. Dưới điều kiện chịu lỗi nào kia như chịu đựng lỗi vòng, bàn giao thức, hoặc mất liên kết thì VRRP có thể tạo ra nhiều hơn nữa một Master Router. Trên Ethenếu R1 cùng R2 cùng đăng ký VRRP MAC Address MAC(V1) thì sẽ có một Master bị nockout bỏ. Mặc dù nhiên, trong FDDI, nếu R1 và R2 cùng đk VRRP MAC Address MAC(V1) và đã Install Virtual Router MAC Address MAC(V1) như là địa chỉ phần cứng trên Interface của nó thì bất kỳ thông điệp quảng cáo như thế nào được gởi do R1 mà sử dụng MAC Address MAC(V1) như là địa chỉ cửa hàng nguồn thì có khả năng sẽ bị R2 vứt bỏ và ngược lại, có nghĩa hoàn toàn có thể có hơn nhị Router làm Master Router.

Để tránh được điều này thì Virtual Router MAC Address MAC (V1) nên biến hóa hơn là rứa đổi địa chỉ cửa hàng MAC hartware của Interface. Làm cho được vấn đề này bởi thêm vào một bộ thanh lọc MAC Unicast trong sản phẩm FDDI trên các Interface của R1 với R2 . Điều này cho phép Interface FDDI thừa nhận và xử trí MAC(V1) thêm vào showroom MAC FDDI của chúng.

Nếu FDDI không có hỗ trợ bộ thanh lọc MAC bên trên Interface FDDI thì R1 với R2 đề nghị sử dụng địa chỉ MAC trang bị lý MAC(R1) hoặc MAC(R2) như là add nguồn nhằm trao đổi các thông điệp tiếp thị VRRP.

V.7.So sánh nhì giao thức VRRP cùng HSRP.

HSRP là 1 trong những giao thức của Cisco về dự phòng Router nóng.

VRRP là một trong những giao thức và tiêu chuẩn chỉnh công nghệ vận động trên nhiều Router.

Xem thêm: Giới Trẻ Hàn Quốc Và Làn Sóng &Apos; Apologize To Vietnam Là Gì

Đặc tính và chức năng của hai giao thức này vô cùng giống nhau, tuy nhiên cũng có một số mặt khác nhau. Nhưng đối chiếu sự khác biệt giữa nhị giao thức này là thanh mảnh và không thực sự rõ ràng. Hồ hết khoảng đo lường và tính toán thời gian mặc định VRRP thì nhanh hơn HSRP. VRRP được cho phép nhiều địa chỉ IP được gán và một lúc, xác định bởi VRID – số định danh của Router ảo, trong lúc đó HSRP dùng đông đảo nhóm riêng lẻ Group Number để thực hiện điều này. VRRP rất có thể đề nghị sự xác thực trên gốc rễ HMAC như một quánh tính bình an cũng như sự xác nhận mức mật khẩu mà HSRP sử dụng. HSRP sử dụng sự xác thực String Password, nếu không xác định thì giá trị mặc định là ‘cisco’. Tổng hợp.

Parameter HSRP VRRP
Protocol và Port UDP port 1985 IP protocol 112
Địa chỉ Virtual MAC 0000.0c07.ac 0000.5e00.01
Địa chỉ Virtual IP User cấu hình User cấu hình
Router nhờ cất hộ Hello Packet khi Active Active cùng Standby Routers Master Router
Router gửi Hello Packet lúc Failure tất cả vớ cả
Hellotime 3s 1s (Advertisement_Interval)
Holdtime 10s Master_Down_Timer=3*Adv+Skew_Time
Hello Src IP IP của Interface IP của Interface
Hello Src MAC BIA (Standby) Virtual MAC (Active) Virtual MAC
Hello Dst IP 224.0.0.2 (TTL 1) 224.0.0.18 (TTL 255)
Hello Dst MAC 01:00:5e:00:00:02 01:00:5e:00:00:12
Data cho Standby Group: Dst MAC Virtual MAC Virtual MAC
Data từ Standby Group: Src MAC BIA BIA
trang bị trạng thái Phức tạp: 6 State, 8 Event Đơn giản: 3 State, 5 Event
một số loại thông điệp bố loại: Hello, Coup, Resign Một loại: Hello

PHẦN III. Demo ỨNG DỤNG THỰC TẾ