Хорошо

Введение в VRRP (перевод!)

Последний ответ июл 31, 2021 22:41:24 428 4 8 0 0

Литературная адаптация довольно интересного поста с соседнего форума)))


Речь пойдет о введении в VRRP. 

VRRP (Virtual Router Redundancy Protocol) — сетевой протокол, предназначенный для увеличения доступности маршрутизаторов, выполняющих роль шлюза по умолчанию. Это достигается путём объединения группы маршрутизаторов в один виртуальный маршрутизатор и назначения им общего IP-адреса, который и будет использоваться как шлюз по умолчанию для компьютеров в сети. Важно отметить, что речь идет о стабильном отказоустойчивом протоколе.  Если следующий коммутатор узла выходит из строя, VRRP переключает трафик на другой коммутатор, обеспечивая непрерывную и надежную связь.


Основное:


 - Маршрутизатор VRRP: маршрутизатор, на котором запущен VRRP, который может принадлежать одному или нескольким виртуальным маршрутизаторам.


- Виртуальный маршрутизатор: абстрактное устройство, управляемое VRRP, также называемое резервной группой VRRP. Виртуальный маршрутизатор работает как шлюз по умолчанию в общей локальной сети (LAN). Виртуальный маршрутизатор идентифицируется идентификатором виртуального маршрутизатора и имеет набор виртуальных IP-адресов.


 - Виртуальный IP-адрес: IP-адрес виртуального маршрутизатора. Виртуальному маршрутизатору вручную назначается один или несколько виртуальных IP-адресов.


- Владелец IP-адреса: маршрутизатор VRRP, который использует IP-адрес виртуального маршрутизатора в качестве фактического адреса интерфейса. При нормальной работе маршрутизатор VRRP отвечает на пакеты, предназначенные для виртуального IP-адреса, такие как ping-пакеты и TCP-пакеты.


- Виртуальный MAC-адрес: MAC-адрес, который создается в соответствии с идентификатором виртуального маршрутизатора. Виртуальный маршрутизатор VRRP имеет виртуальный MAC-адрес в формате 00-00-5E-00-01- {VRID}, а виртуальный маршрутизатор VRRP6 имеет виртуальный MAC-адрес в формате 00-00-5E-00-02. - {VRID}. Виртуальный маршрутизатор отвечает на запросы протокола разрешения адресов (ARP), используя виртуальный MAC-адрес, но не фактический MAC-адрес интерфейса.


- Первичный IP-адрес: IP-адрес, выбранный из IP-адресов одного из физических интерфейсов. Обычно это первый настроенный IP-адрес. Основной IP-адрес функционирует как исходный IP-адрес в многоадресных пакетах VRRP.


- Главный маршрутизатор (мастер виртуального маршрутизатора): маршрутизатор VRRP, который пересылает пакеты на виртуальный IP-адрес и отвечает на запросы ARP. Когда владелец IP-адреса доступен, он обычно работает как главный маршрутизатор.


- Резервный маршрутизатор (резервный виртуальный маршрутизатор): набор маршрутизаторов VRRP, которые не пересылают пакеты. Если главный маршрутизатор выйдет из строя, резервные маршрутизаторы будут конкурировать за право стать новым главным маршрутизатором.


- Режим вытеснения: режим, в котором резервный маршрутизатор становится главным маршрутизатором, если резервный маршрутизатор имеет более высокий приоритет, чем текущий главный маршрутизатор.


А теперь посмотрим подробнее. 

Интернет уже вырос из понятия логова для гиков или развлекательной площадки. И требования к его стабильности и безопасности стремительно растут. 


Как правило, все узлы во внутренней сети настроены на один маршрут по умолчанию, предназначенный для выходного шлюза связи с внешними сетями. В случае отказа выходного шлюза связь между этими хостами и внешними сетями будет прервана. 


Настройка нескольких выходных шлюзов - распространенный метод повышения надежности системы. Однако выбор маршрута между шлюзами становится проблемой, поскольку большинство хостов в локальной сети не поддерживают протоколы динамической маршрутизации.


Инженерная группа Интернета (IETF) разработала VRRP, чтобы позволить узлам в локальной сети надежный доступ к внешним сетям. VRRP предоставляет следующие функции:


Главный / резервный режим: основной / резервный режим на основе IP-адреса - это метод резервного копирования, предоставляемый VRRP. Устанавливается виртуальный маршрутизатор с главным маршрутизатором и несколькими резервными маршрутизаторами, образующими резервную группу. Главный маршрутизатор передает все услуги. Когда главный маршрутизатор выходит из строя, резервный маршрутизатор берет на себя услуги.


Балансировка нагрузки VRRP: несколько виртуальных маршрутизаторов передают услуги одновременно. Балансировка нагрузки выполняется как минимум на двух резервных группах на нескольких маршрутизаторах, а не на одной резервной группе VRRP. В режиме балансировки нагрузки каждая резервная группа имеет главное устройство и передает часть служебного трафика.


Состояние интерфейса отслеживания VRRP: каждая резервная группа VRRP может отслеживать состояние всех привязанных к ней интерфейсов. В случае сбоя интерфейса маршрутизатор с наивысшим приоритетом будет повторно выбран в качестве главного маршрутизатора. Интерфейс мониторинга VRRP может определять статус интерфейса локального устройства. Когда восходящий канал устройства является перекрестным каналом связи, а не соседнее устройство неисправно, VRRP не может обнаружить неисправность. Следовательно, переключение основного / резервного VRRP не выполняется, и услуги прерываются.


Отслеживание тестового экземпляра NQA: NQA может проверить достижимость IP-адреса назначения устройства по каналу с передающими устройствами или по многозвенному каналу. Если тестовый экземпляр NQA обнаруживает неисправность в канале связи с передающими устройствами или в многозвенном канале, тестовый экземпляр NQA уведомляет VRRP об ошибке, а VRRP затем выполняет переключение главный / резервный. Это решает проблему, заключающуюся в том, что VRRP, отслеживающий интерфейс с отключенным VRRP, не может обнаружить неисправность в канале связи с передающими устройствами или в многозвенной связи.


Проверка связи с виртуальным IP-адресом: проверка связи с виртуальным IP-адресом группы резервного копирования VRRP может быть включена с помощью команд.


Безопасность VRRP: различные режимы аутентификации и ключи аутентификации могут быть установлены в заголовках пакетов VRRP в сетях, требующих разных уровней безопасности.


Плавное переключение VRRP: режим «главный / резервный» VRRP должен быть включен на маршрутизаторах клиентской границы (CE), которые функционируют как шлюзы сервисной системы. Во время переключения Активная основная плата (AMB) / Резервная основная плата (SMB) на CE состояние VRRP не будет переключаться на локальных и равноправных CE. Это предотвращает потерю пакетов во время переключения.


Быстрое переключение VRRP: VRRP отслеживает статус сеанса BFD, чтобы выполнить быстрое переключение за миллисекунды.


Быстрое обратное переключение VRRP: если исходное ведущее устройство восстанавливается и увеличивает свой приоритет VRRP до уровня выше, чем приоритет существующего ведущего устройства, исходное ведущее устройство немедленно вытесняет состояние ведущего и не должно ждать, пока оно получит пакеты VRRP, несущие более низкий приоритет. приоритет, чем его приоритет от существующего ведущего устройства. Это позволяет пользовательскому трафику успешно переключаться обратно на главное устройство перед перенаправлением в Интернет.


Настройка устройства резервного копирования для пересылки трафика: устройство резервного копирования может пересылать трафик с виртуальным адресом управления доступом к среде (MAC) в качестве MAC-адреса назначения. Если главное устройство или рабочий путь в мобильной транспортной сети неисправны и трафик переключается с рабочего пути на защитный путь до завершения переключения VRRP главный / резервный, трафик перенаправляется на резервное устройство. Если устройство резервного копирования способно пересылать трафик, время прерывания обслуживания сокращается.


Как-то так)))


  • x

Vasyo
Админ Опубликовано 2021-6-10 10:33:33
Ладно...)
Развернуть
  • x

dai_splav
HCIE MVE Опубликовано 2021-6-10 12:05:15
Алис, надергай картинок из учебника HCIP и вставь тут, а тот сплошной текс читать "не айс", кто первый раз в тему заходит - не разберутся.
Развернуть
  • x

Vasyo
Vasyo Опубликовано 2021-6-10 12:08 (0) (0)
Уместный совет)  
GIAP2020
Опубликовано 2021-7-31 22:41:24
Как вводная лекция по теме VRRP просто отлично!
Развернуть
  • x

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Пользовательское соглашение.”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.
О защите информации
Благодарим за использование Huawei ICT Club! Мы хотим рассказать вам о том, как мы собираем, используем и храним ваши данные. Пожалуйста, внимательно ознакомьтесь с Политикой конфиденциальности и Пользовательским соглашением.