Virtual Router Redundancy Protocol

VRRP ( Virtual Router Redundancy Protocol) är ett nätverksprotokoll för datorn som möjliggör automatisk tilldelning av tillgängliga Internet Protocol (IP)-routrar till deltagande värdar . Detta ökar tillgängligheten och tillförlitligheten för routingvägar via automatiska standardgateway- val på ett IP- undernätverk .

Protokollet uppnår detta genom att skapa virtuella routrar, som är en abstrakt representation av flera routrar, dvs primära/aktiva och sekundära/Standby- routrar , som fungerar som en grupp. Den virtuella routern är tilldelad att fungera som en standardgateway för deltagande värdar, istället för en fysisk router. Om den fysiska routern som dirigerar paket på uppdrag av den virtuella routern misslyckas, väljs en annan fysisk router för att automatiskt ersätta den. Den fysiska routern som vidarebefordrar paket vid varje given tidpunkt kallas den primära/aktiva routern.

VRRP tillhandahåller information om tillståndet för en router, inte de rutter som bearbetas och utbyts av den routern. Varje VRRP-instans är begränsad, i omfattning, till ett enda undernät. Den annonserar inte IP-rutter utanför det subnätet eller påverkar routingtabellen på något sätt. VRRP kan användas i Ethernet- , MPLS- och Token Ring -nätverk med Internet Protocol Version 4 (IPv4), såväl som IPv6 .

Genomförande

En virtuell router måste använda 00-00-5E-00-01-XX som sin MAC-adress ( Media Access Control) . Den sista byten i adressen (XX) är den virtuella routeridentifieraren (VRID), som är olika för varje virtuell router i nätverket. Den här adressen används av endast en fysisk router åt gången, och den kommer att svara med denna MAC-adress när en ARP- förfrågan skickas för den virtuella routerns IP-adress.

Fysiska routrar inom den virtuella routern måste kommunicera inom sig själva med hjälp av paket med multicast IP- adress 224.0.0.18 och IP-protokoll nummer 112.

Routrar som säkerhetskopierar en virtuell router har en prioritet mellan 1 och 254, och routern med högst prioritet blir den primära/aktiva. Standardprioritet är 100; för MAC-adressägaren är prioritet alltid 255.

Val av primära/aktiva routrar

Ett misslyckande att ta emot ett multicast-paket från den primära/aktiva routern under en längre period än tre gånger annonstimern gör att sekundära/standby-routrarna antar att den primära/aktiva routern är död. Den virtuella routern övergår sedan till ett ostadigt tillstånd och en valprocess initieras för att välja nästa primära/aktiva router från de sekundära/standby-routrarna. Detta uppnås genom användning av multicast-paket.

Sekundär/standby-router(ar) är endast tänkta att skicka multicast-paket under en valprocess. Ett undantag från denna regel är när en fysisk router är konfigurerad med högre prioritet än den nuvarande primära/aktiva, vilket innebär att den vid anslutning till nätverket föregriper den primära/aktiva statusen. Detta tillåter en systemadministratör att tvinga en fysisk router till det primära/aktiva tillståndet omedelbart efter uppstart , till exempel när just den routern är kraftfullare än andra i den virtuella routern. Den sekundära/standby-routern med högst prioritet blir den primära/aktiva routern genom att höja dess prioritet över den för den nuvarande primära/aktiva. Den kommer då att ta ansvar för att dirigera paket som skickas till den virtuella gatewayens MAC-adress. I de fall där sekundära/standby-routrar alla har samma prioritet, blir den sekundära/standby-router med högst IP-adress den primära/aktiva routern.

Alla fysiska routrar som fungerar som en virtuell router måste vara i samma lokala nätverkssegment (LAN). Kommunikation inom den virtuella routern sker med jämna mellanrum. Denna period kan justeras genom att ändra reklamintervallstimers. Ju kortare annonsintervall, desto kortare svarthålsperiod , men på bekostnad av mer trafik i nätverket. Säkerhet uppnås genom att endast svara på första hop -paket, även om andra mekanismer tillhandahålls för att förstärka detta, särskilt mot lokala attacker. Valprocessen görs ordnad genom användning av skev tid , härledd från en routers prioritet, och används för att minska risken för att problemet med dånande flock ska inträffa under valet. Skevningstiden ges av formeln (256 − Prioritet )/256 (uttryckt i millisekunder).

Användningen av sekundär/standby-router kan förbättras genom lastdelning.

Historia

VRRP beskrivs i Internet Engineering Task Force (IETF) publikation RFC 5798, som är en öppen standard, men Cisco hävdar att Hot Standby Router Protocol , ett liknande protokoll med i huvudsak samma funktion, är patenterat och licensierat; 2001, som svar på en direkt begäran, svarade dock Robert Barr från Cisco att de inte kommer att hävda några patentkrav om inte någon försökte hävda ett krav mot Cisco. IBM hävdar också att de täcker patent och deras uttalande finns att läsa på IETF:s webbsida. Alla aktuella patent har löpt ut.

Derivat

Mellanox erbjuder MAGP, ett proprietärt protokoll baserat på VRRP som möjliggör aktiv aktiv drift.

Foundry Networks utvecklade VRRP-E(Extended), en proprietär version av VRRP som undviker några begränsningar av RFC 3768 [ 1]

Se även

• Common Address Redundancy Protocol (CARP) – ett icke-proprietärt, patentfritt och obegränsat alternativ till HSRP och VRRP
• Gateway Load Balancing Protocol – ett Cisco Systems egenutvecklade routerredundansprotokoll som ger lastbalansering
• Hot Standby Routing Protocol – ett Cisco Systems egenutvecklade routerredundansprotokoll
• First Hop Redundancy Protocols – Listor över standard gateway redundansprotokoll
• RSMLT

externa länkar

• "IETF VRRP-postlistarkivet" .
• Nadas, Stephen (mars 2010). VRRPv3 för IPv4 och IPv6 . doi : 10.17487/RFC5798 . RFC 5798 .
• Hinden, Robert (april 2004). Virtual Router Redundancy Protocol (VRRP) . doi : 10.17487/RFC3768 . RFC 3768 . Föråldrad version.