HSRP 와 VRRP 의 차이점은 무엇입니까?

1. 기능적으로 VRRP 와 HSRP 는 매우 비슷하지만 보안 측면에서 HSRP 보다 VRRP 의 주요 이점 중 하나는 VRRP 그룹의 디바이스 간에 인증 메커니즘을 설정할 수 있다는 것입니다. 또한 HSRP 와 달리 가상 라우터가 라우터 중 하나의 IP 주소가 될 수는 없지만 VRRP 는 이를 허용합니다 (가상 라우터 주소가 있는 라우터가 구축되어 실행 중인 경우 이 가상 라우터 (HSRP 의 활성 라우터와 동일). 그러나 터미널 호스트가 장애 발생 시 MAC 주소를 다시 배울 필요가 없도록 하기 위해 활성화된 MAC 주소 00-00-5e-00-0 1-VRID 를 지정합니다. 여기서 Vrid 는 가상 라우터의 ID (HSRP 의 그룹 식별자와 동일) 입니다.

2. 또 다른 차이점은 VRRP 가 HSRP 에서 쿠데타나 이와 유사한 정보를 사용하지 않는다는 것입니다. VRRP 의 국가 기계는 HSRP 보다 간단합니다. HSRP 에는 6 가지 상태 (초기 상태, 학습 상태, 듣기 상태, 말하기 상태, 대기 상태 및 활성 상태) 가 있습니다. VRRP 에는 초기화, 마스터 및 백업의 세 가지 상태와 다섯 가지 이벤트만 있습니다.

3. HSRP 에는 세 가지 정보가 있습니다. 세 가지 상태에서 정보 (안녕하세요), 정보 (사직) 및 정보 (쿠데타) 를 보낼 수 있습니다. -응?

VRRP 에 메시지가 있습니다.

VRRP 브로드캐스트 메시지: 마스터 라우터는 정기적으로 이를 전송하여 존재를 알립니다. 이러한 메시지는 가상 라우터의 다양한 매개 변수를 감지하거나 기본 라우터 선거에 사용할 수 있습니다.

4.HSRP 는 UDP 메시지에 메시지를 휴대하고 VRRP 는 TCP 메시지에 메시지를 휴대합니다 (HSRP 는 UDP 1985 포트를 사용하여 멀티 캐스트 주소 224.0.0.2 에 hello 메시지를 전송함). ) 을 참조하십시오

5.VRRP 보안: VRRP 프로토콜은 인증 없음, 간단한 일반 텍스트 암호 및 MD5 HMAC IP 인증을 사용하는 강력한 인증이라는 세 가지 주요 인증 방법으로 구성됩니다.

강력한 인증 방법은 IP 인증 헤더 (AH) 프로토콜을 사용합니다. AH 는 IPSEC 에서 사용하는 프로토콜과 마찬가지로 IPSEC 는 VRRP 패킷의 내용과 패킷 헤더를 인증하는 방법을 제공합니다. MD5 HMAC 사용은 * * * 공유 키가 해시 값을 생성하는 데 사용됨을 나타냅니다. 라우터는 VRRP 패킷을 전송하여 MD5 해시 값을 생성하고 전송할 알림에 넣습니다. 수신 시 수신자는 동일한 키 및 MD5 값을 사용하여 패킷 내용과 패킷 헤더의 해시 값을 다시 계산합니다. 결과가 같으면 메시지는 신뢰할 수 있는 호스트에서 온 것입니다. 그렇지 않은 경우 이를 폐기해야 합니다. 이렇게 하면 공격자가 선택 프로세스에 영향을 미치는 알림 메시지를 보내거나 다른 방법을 통해 네트워크를 중단할 수 없습니다.

또한 VRRP 에는 VRRP 패킷을 다른 원격 네트워크에서 추가 (TTL 값 설정 =255, 수락 시 확인) 하지 않도록 보호하는 메커니즘이 포함되어 있어 로컬에서 공격할 수 있는 대부분의 결함을 제한합니다. 반면 HSRP 가 메시지에 사용하는 TTL 값은 1 입니다.

6. 충돌 간격은 6 입니다. VRRP: 3* 발표 간격+편차 시간.

上篇: 46세 '밤의 여인' 종리티가 12살 연하 남자친구와 결혼을 앞두고 있다. 下篇: I76700 마더보드 전원을 켜는 방법 ？