NetCLI

(T) Teoria protokołu VRRP*

Written by

Robert T Kucharski

in

,

Teoria protokołu VRRP

Podstawowe zagadnienia dotyczące protokołu VRRP

  • Protokół VRRP działa podobnie do protokołu HSRP, występują jednak pomiędzy nimi pewne różnice, takie jak:
    • VRRP jest ogólnie dostępnym standardem zatwierdzonym przez IETF.
    • VRRP może opcjonalnie pobierać aktualną wartość czasu „Advertisement” od urządzenia „Master Router”.
    • VRRP nie wymaga, aby współdzielony adres IP był unikalny, dzięki czemu możliwe staje się jego przypisanie do interfejsu sieciowego jednego z urządzeń (W takiej sytuacji urządzenie te automatycznie otrzymuje priorytet 255).
    • VRRP ma domyślnie włączoną funkcję preempt”.
    • VRRP w wersji 3 umożliwia skonfigurowanie dwóch rodzin adresów (IPv4 oraz IPv6) w jednej grupie VRRP.
    • W przypadku utraty głównego urządzenia pełniącego rolę aktywną „Master Router”, pozostałe urządzenia należące do jednej grupy protokołu VRRP przeprowadzą elekcję nowego urządzenia pełniącego rolę aktywną VRM.

Nazwy i określenia wykorzystywane przez protokół VRRP

  • VRID (Virtual Router Identifier) – Grupa współpracujących ze sobą urządzeń protokołu VRRP.
  • VRM (Virtual Router Master) – Główne aktywne urządzenie grupy VRID.
  • VRB (Virtual Router Backup) Zapasowe pasywne urządzenie grupy VRID.
  • VRRP Advertisement – Wiadomość powitalna protokołu VRRP.
  • Gratuitous ARP – Powitalna wiadomość ARP wysyłana po aktywacji interfejsu bądź stworzeniu nowej grupy VRID.
  • IP address owner – Urządzenie którego adres IP, pełni rolę adresu współdzielonego dla danej grupy VRID.
  • Primary IP address – Adres IP wybrany z pośród adresów przypisanych do interfejsów sieciowych wszystkich urządzeń określonej grupy VRID, wykorzystywany jako adres źródłowy wiadomości protokołu VRRP.

Stany przejściowe protokołu VRRP

  • Initialize – Protokół VRRP został aktywowany na interfejsie, jeżeli dane urządzenie posiada priorytet równy 255 automatycznie przejmuje rolę aktywną VRM, w innym przypadku przejmuje rolę pasywną VRB.
  • Backup – Protokół VRRP nasłuchuje wiadomości „Advertisement” wysyłanych przez urządzenie aktywne VRM.
    • Urządzenie pracujące w trybie „Backup”:
      • Nie odpowiada na zapytania ARP kierowane na współdzielony, wirtualny adres MAC.
      • Odrzuca ramki Ethernet-owe kierowane na współdzielony, wirtualny adres MAC.
      • Odrzuca pakiety kierowane na współdzielony, wirtualny adres IP.
  • Master – Protokół VRRP aktywnie uczestniczy w przesyłaniu ruchu sieciowego kierowanego na współdzielony, wirtualny adres IP, wysyłając wiadomości „Advertisement” do wszystkich urządzeń pełniących rolę VRB.
    • Urządzenie pracujące w trybie „Master”:
      • Odpowiada na zapytania ARP kierowane na współdzielony, wirtualny adres MAC.
      • Przetwarza ramki Ethernet-owe kierowane na współdzielony, wirtualny adres MAC.
      • Odpowiada na pakiety kierowane na współdzielony, wirtualny adres IP.
Wiadomości „Advertisement” są rozgłaszane jedynie przez urządzenie pełniące rolę aktywną VRM.

Wartości czasu

  • Advertisement Timer – Określa odstęp czasowy w nadawaniu wiadomości „Advertisement”.
  • Master Down Timer – Określa wartość czasu przez który urządzenie pasywne VRB oczekuje na wiadomość „Advertisement” za nim przejmie rolę aktywną VRM dla określonej instancji VRID.
  • Skew Timer – Określa wartość czasu, dodaną do wartości  „Master Down Timer” w celu uniknięcia próby jednoczesnego przejścia do roli aktywnej VRM przez dwa urządzenia pasywne VRB. Czas „Skew Timer” jest wyliczany na podstawie następującej formuły matematycznej: (256 – priorytet VRRP) / 256.

Budowa nagłówka wiadomości VRRP

  • Version (4 Bity) – Określa wersję protokołu VRRP (1-3).
  • Type (4 Bity) – Określa rodzaj wiadomości VRRP (1 = Advertisement).
  • VRID (8 Bity) – Zawiera wartość Virtual Router ID (VRID).
  • Priority (8 Bity) – Określa wartość priorytetu (Wartość 255 domyślnie określa ruter którego adres IP jest również wirtualnym adresem IP dla danej grupy protokołu VRRP natomiast 0 określa urządzenie nie biorące udziału w procesie tworzenia nadmiarowości adresu IP).
  • IP address count (8 Bity) – Określa ilość adresów IP zawartych w określonym nagłówku.
  • Authentication type (8 Bity) – Określa użytą metodę autentykacji protokołu VRRP.
  • Advertisement Interval (8 Bity) – Zawiera informacje na temat wartości czasu „Advertisement”.
  • Checksum (16 Bity) – Zawiera wartość sumy kontrolnej, wyliczonej na podstawie zawartości określonego nagłówka.
  • IP address – Zawiera jeden bądź wiele adresów IP.
  • Authentication Data (0-8 Bity) – Zawiera klucz autentykacji protokołu VRRP.

Wersje protokołu VRRPv3

  • Protokół VRRP w wersji trzecie wprowadza obsługę protokołu IPv6, jak i wiele nowości związanych z funkcjonalnością i konfiguracją. Zmiany względem poprzedniej wersji protokołu (VRRPv2) są następujące:
    • Wspiera wiele rodzajów interfejsów (Ethernet Family, Bridge Group Interface BVI, MPLS, VPNs, VRF czy VLANs).
    • Wspiera protokół IP w wersji szóstej IPv6.
    • Umożliwia skonfigurowanie dwóch rodzin adresów (IPv4 oraz IPv6) w jednej grupie VRRP.
    • Wspiera opcję konfiguracji drugiego adresu IP.
    • Nie wspiera autentykacji.
    • Nie wspiera funkcji SSO.
Parametr VRRPv2 VRRPv3
Standard RFC RFC 3768 RFC 5798
Wsparcie dla protokołów Wspiera jedynie protokół IPv4 Wspiera protokół IPv4 i IPv6.
Czasy Czas podawany w sekundach Czas podawany w milisekundach
Adres Multicast 224.0.0.18 dla IPv4 224.0.0.18 dla IPv4 FF02::12 dla IPv6
Virtual Router ID 00:00:5E:00:01:XX dla IPv4 00:00:5E:00:01:XX dla IPv4 00:00:5E:00:02:XX dla IPv6
Preemption Urządzenie z większym priorytetem bądź większą wartością adresu IP przejmuje rolę aktywną VRM. Urządzenie z większym priorytetem przejmuje rolę aktywną VRM.
Aktywacja VRRP Konfiguracja względem interfejsu Konfiguracja globalna

Porównanie protokołu VRRPv1 z protokołem VRRPv2

Pozostałe artykuły dotyczące wysokiej dostępności

Comments

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

More posts