VRRP-가상 라우터 중복 프로토콜

네트워크 가용성에 대한 요구 사항이 점점 더 높아짐에 따라 LAN에 있는 장치가 항상 외부 네트워크와 통신할 수 있는 것이 매우 중요합니다.

일반적으로 내부 네트워크의 모든 장치는 라우팅 장치를 통해 외부 네트워크와 통신합니다. 라우팅 장치에 오류가 발생하면 LAN의 모든 장치가 외부 네트워크와 통신할 수 없습니다.

송신 게이트웨이의 안정성을 보장하기 위해 여러 라우팅 장치를 구성하는 것은 매우 일반적인 방법입니다. 그러나 LAN의 장치는 동적 라우팅 프로토콜을 지원할 수 없으며 여러 송신 게이트웨이 간의 라우팅 작업을 구현할 수 없습니다. .

이에 IETF는 외부 네트워크에 액세스하는 LAN 호스트의 신뢰성 문제를 해결하기 위해 VRRP(Virtual Router Redundancy Protocol) 가상 라우팅 이중화 프로토콜을 출시했습니다.

VRRP는 여러 라우팅 장치를 결합하여 가상 라우팅 장치를 형성하고 특정 메커니즘을 사용하여 호스트의 다음 홉 장치에 오류가 발생하면 복원될 수 있도록 보장합니다. 통신 연속성과 신뢰성을 유지하려면 서비스를 다른 장치로 전환하십시오.

VRRP를 사용하면 네트워킹 상황을 변경할 필요가 없으며 더 높은 신뢰성의 기본 경로를 얻기 위해 호스트에서 동적 라우팅이나 경로 검색 프로토콜을 구성할 필요가 없다는 장점이 있습니다.

VRRP 프로토콜은 IPv4에만 적용 가능한 RFC3768에 해당합니다.

VRRP의 기본 개념

VRRP 프로토콜과 관련된 기본 개념은 다음과 같습니다.

개념 설명

VRRP 라우터(VRRP) 라우터는 하나 이상의 가상 라우터에 속할 수 있는 VRRP 장치를 실행합니다.

가상 라우터(가상 라우터)는 VRRP 백업 그룹이라고도 알려진 VRRP에 의해 관리되는 추상 장치이며, 공유 LAN. 내부 호스트의 기본 게이트웨이입니다.

가상 라우터 식별자와 가상 IP 주소 집합이 포함됩니다.

가상 라우터의 IP 주소입니다. 가상 라우터는 사용자가 구성한 하나 이상의 IP 주소를 가질 수 있습니다.

IP 주소 소유자 VRRP 라우터가 가상 라우터의 IP 주소를 실제 인터페이스 주소로 사용하는 경우 이 장치는 IP입니다. 주소 소유자입니다.

이 장치는 정상적으로 작동할 때 대상 주소가 핑, TCP 연결 등 가상 IP 주소인 패킷에 응답합니다.

가상. MAC 주소는 가상 라우터 ID를 기반으로 가상 라우터가 생성한 MAC 주소입니다.

가상 라우터에는 00-00-5E-00-01-{VRID} 형식의 가상 MAC 주소가 있습니다.

가상 라우터가 ARP 요청에 응답하면 인터페이스의 실제 MAC 주소 대신 가상 MAC 주소가 사용됩니다.

기본 IP 주소는 다음 중 하나입니다. 인터페이스의 실제 IP 주소는 일반적으로 구성된 첫 번째 IP 주소입니다.

VRRP 브로드캐스트 메시지는 기본 IP 주소를 IP 메시지의 소스 주소로 사용합니다. 마스터 라우터(가상 라우터)는 패킷 전달 또는 ARP 요청에 대한 응답을 담당하는 VRRP 라우터입니다.

IP 주소 소유자가 있는 경우. /p>

백업 라우터(가상 라우터 백업)는 작업 전달을 담당하지 않는 VRRP 라우터 그룹으로, 마스터 장치가 실패하면 선택을 통해 새로운 마스터가 됩니다.

선점 모드에서는 백업의 우선순위가 현재 마스터의 우선순위보다 높을 경우 적극적으로 마스터로 업그레이드됩니다.

--------- ---------- --------------

VRRP 작동 방식

VRRP는 LAN에 있는 라우터 그룹의 백업 그룹을 형성하며 이는 가상 라우터와 동일합니다. LAN에 있는 호스트는 가상 라우터의 IP 주소만 알면 되며, 특정 장치의 IP 주소를 알 필요는 없습니다. 네트워크에 있는 호스트의 기본 게이트웨이를 가상 라우터의 IP 주소로 설정합니다. 호스트는 가상 게이트웨이를 사용하여 외부 네트워크와 통신할 수 있습니다.

VRRP는 가상 라우터를 서비스 전송을 담당하는 물리적 라우터와 동적으로 연결합니다. 물리적 라우터에 장애가 발생하면 서비스 전송 작업을 대신하기 위해 새 라우터가 다시 선택됩니다. 전체 프로세스는 완전히 투명합니다. 사용자, 내부 및 외부 네트워크가 지속적으로 통신을 달성합니다.

그림 1과 같이 가상 라우터의 네트워킹 환경은 다음과 같습니다.

RouterA, RouterB 및 RouterC는 동일한 VRRP 그룹에 속하며 가상 라우터를 구성합니다. 라우터에는 자체 IP 주소 10.110.10.1이 있습니다. 가상 IP 주소는 직접 지정하거나 VRRP 그룹에 포함된 라우터의 인터페이스 주소에서 빌릴 수 있습니다.

물리적 라우터 RouterA, RouterB, RouterC의 실제 IP 주소는 각각 10.110.10.5, 10.110.10.6, 10.110.10.7입니다.

LAN의 호스트는 기본 경로를 10.110.10.1로 설정하기만 하면 되며 특정 라우터의 인터페이스 주소를 알 필요가 없습니다.

호스트는 이 가상 게이트웨이를 사용하여 외부 네트워크와 통신합니다. 라우터의 작동 메커니즘은 다음과 같습니다:

우선순위에 따라 마스터 장치를 선택합니다. 마스터를 선출하는 방법에는 두 가지가 있습니다.

우선순위를 비교하여 우선순위가 높은 사람이 마스터로 선출됩니다.

동일한 우선순위를 가진 두 개의 라우터가 동시에 마스터를 놓고 경쟁할 때 인터페이스 IP 주소 크기를 비교하십시오. 더 큰 인터페이스 주소를 가진 것이 마스터로 선택됩니다.

다른 라우터는 백업 라우터 역할을 하며 언제든지 마스터의 상태를 모니터링합니다.

메인 라우터가 정상적으로 작동하면 일정한 간격(Advertisement_Interval)으로 VRRP 멀티캐스트 메시지를 보내 그룹의 백업 라우터에 메인 라우터가 정상 작동 상태임을 알립니다.

그룹의 백업 라우터는 일정 시간(Master_Down_Interval) 내에 마스터 라우터로부터 패킷을 수신하지 못하면 스스로 마스터 라우터로 전환됩니다. VRRP 그룹에 여러 개의 백업 라우터가 있는 경우 짧은 시간 내에 여러 개의 마스터가 생성될 수 있습니다. 이때 라우터는 수신된 VRRP 패킷의 우선 순위와 로컬 우선 순위를 비교합니다. 따라서 우선 순위가 높은 장치가 마스터로 선택됩니다.

위의 분석을 통해 호스트가 추가 작업을 추가할 필요가 없으며, 특정 라우터의 장애로 인해 외부 세계와의 통신이 영향을 받지 않는다는 것을 알 수 있습니다.

참고: 1. Master_Down_Timer란 무엇입니까? ====메인 라우터의 종료 간격입니다. 이 타이머가 시간 초과되면 백업 라우터는 메인 라우터의 종료를 알립니다.

2. Master_Down_Interval이란 무엇입니까? ====Master_Down_Interval =? (3*Advertisement_Interval) + Skew_time 예를 들어 VRRP 인스턴스(즉, VRRP 가상 장치)의 우선 순위는 100이고, 패킷 전송 간격은 1초이면 Master_Down_Interval = 3*1s입니다. + ?(256-100)/256s = 3.609초.

------------------------------ ---- ---

VRRP 프로토콜 소개

VRRP 메시지 구조

VRRP 상태 기계

----------------------------- ----- --------

VRRP 메시지 구조

VRRP 프로토콜에는 VRRP 메시지라는 한 가지 유형의 메시지만 있습니다. VRRP 메시지는 동일한 가상 라우터에 있는 모든 VRRP 라우터에 마스터 장치의 우선순위와 상태를 알리는 데 사용됩니다.

VRRP 패킷은 IP 패킷으로 캡슐화되어 VRRP에 할당된 IPv4 멀티캐스트 주소로 전송됩니다. IP 패킷 헤더에서 소스 주소는 패킷을 보내는 기본 인터페이스 주소(가상 주소나 보조 주소가 아님)이고, 대상 주소는 224.0.0.18, TTL은 255, 프로토콜 번호는 112입니다. VRRP 메시지의 구조는 그림 1에 나와 있습니다.

그림 1? VRRP 메시지 구조

각 필드의 의미:

버전: 프로토콜 버전 번호, 현재 VRRP는 버전 2입니다.

유형: 메시지 유형, 광고를 의미하는 값 1만 있습니다.

가상 Rtr ID(VRID): 가상 라우터 ID, 값 범위는 1~255입니다.

우선순위: 가상 라우터에서 패킷을 보내는 VRRP 라우터의 우선순위입니다. 값 범위는 0~255이며, 사용 가능한 범위는 1~254입니다. 0은 장치가 VRRP에 참여하지 않음을 나타냅니다. VRRP는 타이머를 기다리지 않고 최대한 빨리 백업 라우터를 기본 라우터로 만들기 위해 사용됩니다. 만료; 255는 IP 주소 소유자를 위해 예약되어 있습니다. 기본값은 100입니다.

IP 주소 수: VRRP 브로드캐스트에 포함된 가상 IP 주소의 수입니다.

인증 유형: 인증 유형, 프로토콜에 3가지 유형이 지정됩니다:

0: 비인증

1: 단순 텍스트 비밀번호

2: 예약됨

각 필드의 의미:

RFC2338의 인증 유형 값은 다음과 같습니다.

0 - 인증 없음

1 - 단순 텍스트 비밀번호

2 - IP 인증 헤더

후속 RFC3768에서는 인증 유형 값이 다음과 같이 변경되었습니다.

0 - 인증 없음

1 - 예약됨

2 - 예약됨

설명:

변경 이유: 실습 및 분석을 통해 다음이 입증되었습니다. 인증 방법은 실제 보안을 제공할 수 없습니다. TTL=255로 제한하면 로컬 취약점에 대한 대부분의 공격을 방지할 수 있습니다.

단순 텍스트 비밀번호 인증 방법 구현

광고 간격: 광고 메시지를 보내는 시간 간격, 기본값은 1초입니다.

체크섬: 체크섬.

IP 주소: 가상 라우터 IP 주소, 주소 수는 Count IP Addrs의 값입니다.

인증 데이터: 현재 일반 텍스트 인증에만 사용되는 부분입니다.

---------------------

VRRP 상태 머신

VRRP 프로토콜에는 초기 상태(Initialize), 활성 상태(Master) 및 백업 상태(Backup)의 세 가지 상태 머신이 정의됩니다. 그 중 활성 장치만 가상 IP 주소로 전송된 패킷을 전달할 수 있습니다.

VRRP 상태 전환은 그림 1에 나와 있습니다.

초기화

장치는 시작 시 이 상태로 들어갑니다. 인터페이스 시작 메시지를 받으면 백업 또는 마스터 상태(IP 주소 소유자의 인터페이스 우선 순위)로 전환됩니다. 255이며 마스터에게 직접 연결됩니다). 이 상태에서는 VRRP 패킷이 어떤 방식으로도 처리되지 않습니다.

마스터

라우터가 마스터 상태에 있으면 다음을 수행합니다.

VRRP 메시지를 정기적으로 보냅니다.

가상 MAC 주소를 사용하여 가상 IP 주소에 대한 ARP 요청에 응답합니다.

대상 MAC 주소가 가상 MAC 주소인 IP 패킷을 전달합니다.

이 가상 IP 주소의 소유자인 경우 대상 IP 주소가 이 가상 IP 주소인 IP 패킷을 수신하게 됩니다. 그렇지 않으면 IP 패킷을 삭제합니다.

자신보다 우선순위가 높은 메시지를 받으면 백업 상태로 들어갑니다.

자신과 우선 순위가 같은 패킷을 수신하고 보낸 사람의 기본 IP 주소가 자신의 기본 IP 주소보다 큰 경우 백업 상태로 들어갑니다.

인터페이스의 Shutdown 이벤트를 수신하면 초기화로 변경됩니다.

백업

라우터가 백업 상태에 있을 때 다음을 수행합니다.

마스터가 보낸 VRRP 메시지를 수신하고 마스터의 백업 상태를 확인합니다. 상태는 정상입니다.

가상 IP 주소에 대한 ARP 요청에는 응답이 없습니다.

대상 MAC 주소가 가상 MAC 주소인 IP 패킷을 폐기합니다.

대상 IP 주소가 가상 IP 주소인 IP 패킷을 폐기합니다.

백업 상태에서 자신의 우선순위보다 낮은 우선순위의 패킷이 수신되면 타이머를 재설정하지 않고 해당 패킷을 폐기합니다. 재설정되면 IP 주소 비교가 더 이상 수행되지 않습니다.

백업은 MASTER_DOWN_TIMER 타이머가 만료되었다는 이벤트를 수신하면 마스터(Master_Down_Timer)로 전환됩니다.

인터페이스의 Shutdown 이벤트를 수신하면 초기화로 변경됩니다.

------------------------------ ---- -----

제공되는 VRRP 기능에는 활성 및 백업 백업, 로드 공유 백업, VRRP 모니터링 인터페이스 상태, VRRP 빠른 전환 등이 포함됩니다.

활성 및 백업 백업

부하 공유

인터페이스 상태 모니터링

VRRP 빠른 전환

가상 IP 주소 핑 스위치

VRRP 보안 기능

VRRP 부드러운 전환

VRRP 관리 그룹

mVRRP

--- ---------------------

기본 및 보조 백업

이것이 VRRP가 IP 주소 백업 기능을 제공하는 기본 방식입니다. 마스터-백업 백업 방법을 사용하려면 마스터와 여러 백업 장치를 포함하는 가상 라우터를 설정해야 합니다.

일반적인 상황에서 모든 업무는 마스터가 수행합니다.

마스터가 실패하면 백업 장치가 작업을 대신합니다.

------------------------------ ---- --------------------------------- -

로드 공유

이제 하나의 라우터가 여러 라우터를 백업할 수 있습니다. 다중 가상 라우터 설정을 통해 로드 공유를 달성할 수 있습니다.

부하 공유는 여러 라우터가 동시에 서비스를 제공하므로 두 개 이상의 백업 그룹을 설정해야 함을 의미합니다.

부하분배 방식은 다음과 같은 특징을 갖는다.

각 백업 그룹에는 마스터 장치와 여러 백업 장치가 포함됩니다.

각 백업 그룹의 마스터는 다를 수 있습니다.

동일한 라우터가 여러 백업 그룹에 가입할 수 있으며 서로 다른 백업 그룹에서 서로 다른 우선순위를 가질 수 있습니다.

그림 1과 같이:

두 개의 백업 그룹(그룹 1과 그룹 2)을 구성합니다.

RouterA는 백업 그룹 1과 그룹 2에서 마스터 역할을 합니다. 백업 그룹은 그룹 2에서 백업 역할을 합니다.

RouterB는 백업 그룹 1과 2 모두에서 백업 역할을 합니다.

RouterC는 백업 그룹 2에서는 마스터 역할을 하고 백업 그룹 1에서는 백업 역할을 합니다. .

일부 호스트는 백업 그룹 1을 게이트웨이로 사용하고 다른 호스트는 백업 그룹 2를 게이트웨이로 사용합니다.

이로써 데이터 흐름을 공유하고 서로 백업한다는 목적이 달성됩니다.

------------------------------ ---- --------------------------

인터페이스 상태 모니터링

VRRP는 모든 인터페이스의 상태를 모니터링할 수 있습니다. 모니터링되는 인터페이스가 Down 또는 Up되면 라우터의 우선순위가 자동으로 특정 값만큼 감소하거나 증가하여 백업 그룹에 있는 장치의 우선순위 순서가 변경되고 VRRP 라우터가 마스터 선택을 다시 실행합니다.

------------------------------ ---- ------

VRRP 빠른 전환

BFD(양방향 전달 감지) 메커니즘은 네트워크에서 링크 또는 IP 경로의 연결 상태를 신속하게 감지하고 모니터링할 수 있습니다. VRRP는 BFD 세션 상태를 모니터링하여 빠른 Active/Standby 전환을 구현하며, Active/Standby 전환 시간을 1초 이내로 제어합니다.

다음 상황의 경우 BFD는 감지된 오류를 인터페이스 보드에 알리고 VRRP 마스터/슬레이브 전환 속도를 높일 수 있습니다.

백업 그룹에 포함된 인터페이스가 실패합니다.

마스터와 백업은 직접 연결되지 않습니다.

마스터와 백업이 직접 연결되어 있지만 중간 링크에 전송 장치가 있습니다.

BFD는 Backup과 Master 사이의 실제 주소 통신을 감지합니다. 통신이 비정상적인 경우 Backup은 Master를 사용할 수 없는 것으로 간주하고 Master로 업그레이드합니다.

백업은 다음 두 가지 상황에서 마스터로 변환됩니다.

두 라우터 간의 모든 연속 연결이 끊어지면 백업은 업스트림 트래픽을 전달하기 위해 적극적으로 마스터로 업그레이드됩니다.

마스터가 다시 시작되거나 마스터와 스위치 사이의 링크가 끊어지거나 마스터에 연결된 스위치가 다시 시작되면 백업은 업스트림 트래픽을 전달하기 위해 마스터로 적극적으로 업그레이드됩니다.

VRRP 빠른 전환을 위한 환경 요구 사항:

백업에서 BFD 세션이 감지한 인터페이스는 마스터 장치에 연결되어야 합니다.

사용할 수 없는 경우 백업의 우선 순위가 증가하고 원래 마스터의 우선 순위보다 높으므로 신속하게 마스터로 전환하라는 메시지가 표시됩니다.

------------------------------ ---- -------

가상 IP 주소 핑 스위치

RFC3768은 가상 IP 여부를 지정하지 않습니다. 주소를 ping해야 합니다. 가상 IP 주소를 핑하지 못하면 가상 라우터의 작동 상태를 모니터링하는 데 특정 문제가 발생합니다. 가상 IP 주소를 핑할 수 있으면 가상 라우터의 작동 상태를 더 편리하게 모니터링할 수 있지만 ICMP의 숨겨진 위험도 발생합니다. 공격. 가상 IP 주소에 대한 ping을 위한 스위치 명령을 제어합니다. 사용자는 이를 켜거나 끌지 선택할 수 있습니다.

------------------------------ ---- ------------------------

VRRP 보안 기능

보안 수준이 다른 네트워크 환경의 경우 헤더에 다른 인증 방법과 인증 단어를 설정할 수 있습니다.

보안 네트워크에서는 기본 설정을 사용할 수 있습니다. 즉, 라우터는 전송되는 VRRP 패킷에 대해 어떠한 인증 처리도 수행하지 않으며, VRRP 패킷을 수신하는 라우터는 어떠한 인증도 수행하지 않고 고려합니다. 수신된 것은 모두 실제적이고 합법적인 VRRP 메시지입니다. 이 경우 인증키를 설정할 필요가 없습니다.

보안 위협이 발생할 수 있는 네트워크에서는 VRRP가 간단한 문자 인증을 제공하며, 인증어 길이를 1~8까지 설정할 수 있습니다.

------------------------------ ---- -------------

VRRP 부드러운 전환

개요

비즈니스 시스템의 게이트웨이로서, CE 장치는 VRRP(Virtual Router Redundancy Protocol) 중복 백업 기능을 활성화해야 합니다.

라우터의 메인 보드와 백업 보드의 상태가 정상인 경우 VRRP 백업 그룹의 마스터 장치는 Advertising_Interval 간격으로 정기적으로 VRRP 브로드캐스트 메시지를 전송합니다. 백업은 수신된 브로드캐스트를 지속적으로 감지하여 판단합니다. 메시지 마스터 상태가 정상인지 여부.

마스터 장치에서 마스터/슬레이브 전환이 발생하면 마스터/슬레이브 전환부터 새 마더보드의 정상 작동까지 일정 시간이 걸립니다. 이 시간은 장치와 종류에 따라 크게 다릅니다. 이로 인해 마스터 장치가 VRRP 프로토콜 메시지를 처리할 때 브로드캐스트 메시지를 수신할 수 없기 때문에 백업 장치가 마스터 상태를 선점하고 각 가상 라우터의 가상 IP 주소로 무료 ARP를 보낸 후 상태를 보냅니다. 관련 바인딩 모듈에 대한 알림을 변경합니다.

전환 과정에서 시스템이 너무 바빠서 마스터 측의 Hello 프로토콜 메시지가 정상적으로 전송되지 못하고, 백업 측에서는 제때에 메시지를 받지 못해 마스터가 되기 위해 선점하게 됩니다. 링크 스위칭 및 패킷 손실. 따라서 VRRP 기능이 활성화된 CE 장치는 활성 및 대기 스위칭으로 인한 비즈니스 트래픽에 영향을 미치지 않도록 VRRP의 부드러운 스위칭(SS, Smooth Switch) 기능을 지원해야 합니다.

기본 원리

VRRP의 원활한 전환 과정에서 마스터와 백업은 서로 다른 업무 분담을 갖고 서로 협력하여 원활한 서비스 전송을 보장합니다.

전체 시스템의 VRRP 원활한 전환을 수행하려면 마스터와 백업에서 각각 VRRP 프로토콜 패킷 시간 간격 학습 기능을 활성화해야 합니다. 그림에 표시된 것처럼 장치 1과 장치 2 모두 VRRP 프로토콜 패킷 시간 간격 학습 기능을 활성화합니다.

VRRP 프로토콜 패킷 시간 간격 학습 기능이 활성화된 경우 마스터 상태의 VRRP는 프로토콜 패킷 시간 간격의 일관성을 학습하거나 확인하지 않습니다.

마스터가 아닌 상태의 VRRP는 마스터 상태의 VRRP로부터 프로토콜 메시지를 받은 후 메시지의 시간 간격 값이 자신의 VRRP와 다른지 확인합니다. 비마스터 상태는 메시지의 시간 간격을 학습하고 자체 프로토콜 메시지의 시간 간격 값을 메시지의 값과 일치하도록 조정합니다.

장치 1은 전체 기계의 VRRP 부드러운 전환 기능으로 구성됩니다. 장치의 마스터/슬레이브 전환과 새로운 메인보드가 시작된 후 VRRP는 마스터/슬레이브 전환 이전에 장치의 상태를 판단하고 현재 구성된 VRPP 프로토콜 메시지 간격을 저장하고 마스터 상태에서 VRRP에 대한 프로토콜 메시지 간격을 조정합니다. 그런 다음 현재 구성 VRRP를 사용하여 원활한 전환 패킷이 시간 간격으로 전송되고 패킷은 새로운 시간 간격을 전달하여 피어 장치 2로 전송됩니다.

장치 2가 수신한 VRRP 프로토콜 메시지에 포함된 시간 간격이 자체 로컬 간격과 일치하지 않는 경우 자체 실행 시간 간격을 조정하고 자체 타이머를 조정하여 일치하도록 합니다.

장치 1이 원활하게 종료되면 VRRP 복구 메시지를 보냅니다. 이 메시지는 활성/대기 전환 전에 구성된 시간 간격을 전달합니다. 이때 장치 2의 VRRP는 시간 간격을 다시 학습합니다.

참고

학습 기능은 선점 기능보다 우선합니다. 즉, 수신된 프로토콜 메시지의 시간 간격이 현재 메시지와 일치하지 않고 우선순위가 전달되는 경우입니다. 메시지가 현재 구성 우선순위보다 낮습니다. 이 경우 VRRP는 먼저 학습 기능과 타이머 재설정을 고려한 다음 선점할지 여부를 고려합니다.

전체 시스템의 VRRP 원활한 전환 기능은 시스템 자체에 따라 달라지며 장치 자체가 활성에서 백업으로 전환되자마자 시스템이 매우 바쁜 경우 VRRP 모듈 실행을 예약할 수 없습니다. , 전체 기계의 VRRP 부드러운 전환 기능이 유효하지 않습니다.

VRRP가 VGMP에 합류한 후 VRRP의 작동은 VGMP에 따라 달라집니다. 이때 VRRP는 원활한 전환에 영향을 받지 않습니다. 이 기능은 비즈니스 VRRP에는 사용할 수 없습니다.

---------------

VRRP 관리 그룹

많은 수의 VRRP 백업 그룹을 구성하는 경우:

너무 많은 VRRP 프로토콜 패킷이 큰 링크 대역폭을 차지합니다.

많은 수의 VRRP 패킷을 처리하면 특정 부담이 가해집니다. 시스템

각 VRRP 백업 그룹은 프로토콜 타이머를 유지해야 하며 이는 시스템에 큰 오버헤드이기도 합니다.

또한 각 VRRP 백업 그룹의 상태는 상대적으로 독립적입니다. 동일한 라우터가 관련 인터페이스의 VRRP 상태가 모두 활성이라는 보장은 없습니다. 이는 일관된 앞뒤 경로를 엄격하게 요구하는 애플리케이션에 제한이 있습니다.

NAT 게이트웨이 기반의 안정적인 네트워킹

프록시 기반 서버의 안정적인 네트워킹

상태 저장 방화벽을 기반으로 한 안정적인 네트워킹

VRRP 상태 불일치 발생을 방지하기 위해 화웨이는 VGMP 기반 확장 프로토콜을 독자적으로 개발했습니다. VRRP(VRRP 그룹 관리 프로토콜), 즉 VRRP 그룹 관리 프로토콜입니다. VGMP 프로토콜을 기반으로 구축된 VRRP 관리 그룹은 추가된 각 VRRP 백업 그룹의 상태를 통합 관리하여 라우터의 인터페이스가 동시에 활성 또는 대기 상태인지 확인하고 일관성을 유지하는 역할을 담당합니다. 라우터의 VRRP 상태.

VRRP 관리 그룹은 마스터 장치와 슬레이브 장치로 구분됩니다.

마스터 장치: VRRP 관리 그룹 상태가 마스터인 장치입니다. 이 라우터의 관리되는 VRRP 백업 그룹 상태는 모두 마스터입니다(인터페이스 Down으로 인해 초기화된 장치 제외). .그리고 정기적으로 안녕하세요 메시지를 보내세요.

슬레이브 장치: VRRP 관리 그룹 상태가 슬레이브인 장치입니다. 이 라우터에서 관리되는 VRRP 백업 그룹의 상태는 비마스터이고 트래픽을 전송하지 않으며 일단 수신 상태입니다. 마스터 장치에 오류가 발생하면 슬레이브가 마스터가 되기 위해 실행됩니다.

VRRP 관리 그룹은 VRRP 백업 그룹에 겹쳐진 논리 계층과 동일합니다. VRRP 백업 그룹이 VGMP에 추가되면 기존 VRRP 메시지가 더 이상 전송되지 않습니다. VRRP 관리 그룹은 추가된 각 VRRP 백업 그룹의 상태를 통합 관리합니다.

VRRP 백업 그룹은 인터페이스 상태 변경을 감지한 후 자체 상태를 변경합니다. VGMP는 이러한 상태 전환을 감지한 후 VGMP 상태 전환 여부를 결정하여 VGMP 그룹의 VRRP 백업 그룹 상태를 전환합니다.

VRRP 관리 그룹이 제공하는 기능

상태 일관성 관리

VRRP 관리 그룹은 자신이 속한 VRRP 그룹의 활성/대기 전환을 판정하여 기존 VRRP 각 장치의 VRRP 상태는 상대적으로 독립적이므로 동일한 라우터에 있는 VRRP 백업 그룹의 상태 일관성이 보장됩니다.

선점 관리

VRRP 관리 그룹에 가입하는 VRRP 백업 그룹의 경우 각 백업 그룹의 라우터가 선점 기능을 활성화했는지 여부에 관계없이 선점 동작이 발생하는지 여부는 다음에 의해 결정되어야 합니다. VRRP 관리 그룹.

채널 관리

VGMP 메시지 전송의 신뢰성을 높이기 위해 VGMP 메시지 전송을 위한 전용 데이터 채널을 구성합니다.

VRRP 관리 그룹에는 데이터 채널이 하나 이상 있어야 합니다.

데이터 채널은 서비스 채널과 동일한 물리적 링크에 있을 수 있습니다.

그림 1은 비즈니스 채널과 데이터 채널 간의 관계를 설명합니다. A1-S-B1, A2-S-B2, A3-S-B3은 데이터 채널 또는 서비스 채널이 될 수 있으며, A4-H-B4는 데이터 채널로만 사용할 수 있습니다.

VRRP 관리 그룹의 작업 방법

VRRP 관리 그룹의 작업 방법에는 활성 및 백업 백업과 로드 공유가 포함됩니다.

마스터 및 백업 모드

VRRP 관리 그룹은 하나만 있습니다.

일반적인 상황에서는 VRRP 관리 그룹의 우선 순위가 높은 라우터가 역할을 합니다. 마스터이며 전송 서비스를 담당합니다. 전송의 경우 VRRP 관리 그룹에서 우선 순위가 낮은 라우터가 슬레이브 역할을 합니다.

마스터 장치에 장애가 발생하면 마스터-대기 상태가 전환됩니다.

로드 공유 방법

VRRP 관리 그룹이 두 개 이상 있습니다.

라우터의 VRRP 백업 그룹이 다른 관리 그룹에 참여합니다.

일반적인 상황에서는 동일한 라우터에 마스터 상태의 VRRP 관리 그룹과 슬레이브 상태의 VRRP 관리 그룹이 있습니다. 네트워크의 전송 트래픽은 여러 라우터 간에 로드 밸런싱됩니다.

마스터가 장치에 장애가 발생하면 활성/대기 상태가 전환됩니다.

그림 3과 같습니다.

RouterA의 VRRP 관리 그룹 1에는 우선 순위가 레벨 1인 백업 그룹 1, 2 및 3이 포함되어 있으며 VRRP 관리 그룹 2에는 우선 순위가 레벨 2인 백업 그룹 4, 5 및 6이 포함되어 있습니다. ; 레벨1>레벨2

RouterB의 VRRP 관리 그룹 1에는 백업 그룹 1, 2, 3이 포함되어 있으며 우선 순위는 레벨 3입니다. VRRP 관리 그룹 2에는 백업 그룹 4, 5, 6이 포함되어 있습니다. 레벨 4의 우선순위

레벨1=레벨4, 레벨2=레벨3

RouterA는 VRRP 관리 그룹 1에 의해 협상된 마스터이자 관리 그룹 2에 의해 협상된 슬레이브이기도 합니다.

RouterB는 VRRP 관리 그룹 1이 협상한 마스터입니다. 슬레이브도 관리 그룹 2가 협상한 마스터입니다.

Network1에 있는 일부 호스트의 기본 게이트웨이는 백업 그룹 1이고 기본 게이트웨이는 일부 호스트는 백업 그룹 4입니다. Network2 및 Network3에 있는 호스트의 기본 게이트웨이 설정은 Network1과 동일합니다.

일반적인 상황에서는 RouterA와 RouterB가 비즈니스 트래픽을 공유합니다.

RouterB가 실패하면 VRRP 관리 그룹 2는 각 장치의 상태를 다시 결정하며, 관리 그룹 2의 RouterA 상태는 마스터로 전환되고, 이때 RouterA는 모든 세션 서비스를 가정합니다. . RouterB가 정상으로 돌아오면 RouterB는 계속해서 VRRP 관리 그룹 2의 마스터 역할을 하며 두 라우터 간에 트래픽이 공유됩니다.

mVRRP

mVRRP는 관리 VRRP를 나타냅니다. 관리 VRRP 백업 그룹은 본질적으로 일반 VRRP 백업 그룹입니다. 유일하게 특별한 점은 일반 VRRP 백업 그룹이 관리 VRRP 백업 그룹으로 구성된 후 다른 비즈니스 백업 그룹에 바인딩될 수 있으며 바인딩 관계를 기반으로 한다는 것입니다. , 관련 비즈니스 백업 그룹의 상태를 확인합니다.

관리 VRRP 백업 그룹은 여러 비즈니스 백업 그룹에 바인딩될 수 있지만 다른 관리 백업 그룹에 비즈니스 백업 그룹으로 바인딩될 수는 없습니다.

관리 VRRP 백업 그룹을 VGMP 그룹에 일반 구성원으로 추가할 수도 있습니다. 관리 VRRP 백업 그룹을 VGMP 그룹에 추가한 후 피어 BFD 및 링크 BFD 세션 상태를 모니터링하도록 관리 VRRP를 구성할 수도 있습니다. 그러나 관리 VRRP 백업 그룹 상태는 초기화 상태 외에도 독립성을 잃게 됩니다. 백업 및 마스터 상태는 가입한 VGMP 그룹의 상태에 따라 결정되어야 합니다.