Описание
Сервер VRRP предназначен для ускорения процедуры восстановления работоспособности сети в случае выхода из строя центрального маршрутизатора, обеспечивая процесс перехода обязанностей от центрального маршрутизатора к резервному при отказе первого. При использовании сервера VRRP резервный маршрутизатор включается в работу автоматически, что позволяет существенно снизить нагрузку на системного администратора.
Каждый маршрутизатор, предназначенный для резервирования, должен войти в виртуальный маршрутизатор (VR). В пределах VR существует список IP-адресов этого виртуального маршрутизатора. В тот момент, когда какой-либо из маршрутизаторов берет на себя функции главного, он начинает "сопровождать" каждый IP-адрес из этого списка (отвечать ARP-запросами и, если маршрутизатор имеет достаточный приоритет, брать на себя функции сетевого узла с этими IP-адресами). VR идентифицируется своим идентификатором – числом в диапазоне от 1 до 255 (VRID).
Таким образом, логика работы VRRP-сервера заключается в следующем:
- На нескольких VRRP-маршрутизаторах создаются VR, каждый из которых имеет равный VRID и идентичный список IP-адресов.
- Из VRRP-маршрутизаторов выбирается главный (режим "MASTER") все остальные становятся подчиненными маршрутизаторами (режим "BACKUP"). Маршрутизатор, выполняющий функции главного периодически рассылает специальные пакеты, по наличию которых "BACKUP" маршрутизаторы судят о работоспособности "MASTER".
- При выходе из строя главного маршрутизатора (длительное отсутствие пакетов), один из подчиненных становится главным (в соответствии с назначенным приоритетом) и начинает обрабатывать пакеты, адресованные виртуальному маршрутизатору.
Выбор главного виртуального маршрутизатора производится автоматически: им становится маршрутизатор с наибольшим приоритетом или (при равенстве) с большим "primary" IP-адресом сетевого интерфейса.
Note |
---|
|
Интерфейсы, входящие в один VRRP-маршрутизатор, должны иметь возможность обмениваться служебной информацией посредством реальных IP-адресов из одной сети. Виртуальный IP-адрес и реальные адреса интерфейсов должны быть в разных подсетях. Виртуальный IP-адрес следует указать на всех устройствах. |
Синтаксис:
Code Block |
---|
|
Virtual Router Redundancy Protocol (VRRPv2) daemon with
Virtual Host Support Extension V2.0.
Usage:
vrrp start|stop|dump
vrrp dump IFNAME:VRID
vrrp IFNAME:VRID [start|stop|clean|flush]
vrrp IFNAME:VRID [add]|delete IPADDRESS[/(MASK|MASKLEN)]
vrrp IFNAME:VRID [-priority=[PRIO|own]] [-interval=AINT]
[-(password|key)=[PASSWORD]]
[-preempt=(on|off)] [-owner=[on|off]] [-learn=(on|off)]
[-track=(off|default|IPADDRESS/MASKLEN)] |
Параметры
Center |
---|
Параметр | Описание |
---|
start | stop | Запускает/останавливает VRRP-сервер. | dump (IFNAME:VRID) | Выводит на экран текущее состояние сервера VRRP. Аргумент "IFNAME:VRID" позволяет отобразить информацию для конкретного VR, если не указан, выводится информация для всех маршрутизаторов. Состояние VRRP-сервера распечатывается в виде таблицы, состоящей из колонок: - "VRRP interface:ID" – идентификатор VR в виде "IFNAME:VRID".
- "Prio" – приоритет, который имеет данный маршрутизатор в данном VR. Если установлен режим "owner", то после приоритета выводится буква "o".
- "AInterval" – установленный интервал отправки пакетов.
- "Master IP" – "primary" IP-адрес интерфейса маршрутизатора, который в данный момент выполняет функции главного (MASTER).
- "STATE" – текущее состояние маршрутизатора. Если у данного маршрутизатора включен режим самообучения, то перед состоянием отображается буква "l" (например, "lBACKUP"). Может принимать следующие значения:
- "MASTER";
- "BACKUP";
- "STOP".
- "Time" – интервал времени, в течение которого маршрутизатор находится в режиме "STATE". Интервал представлен в виде ДНИ/ЧАСЫ:МИНУТЫ:СЕКУНДЫ:000.
- "Stop reason" – в случае невозможности продолжения работы, маршрутизатор останавливает работу в данном VR. Для данного VR маршрутизатор переходит в состояние "STOP". Данная колонка отображает причину отказа функционирования. Возможные причины остановки:
- "Configuration conflict" – причиной остановки стал конфликт конфигурации VR. Данная ситуация случается, если разные VR на одном и том же интерфейсе имеют пересекающиеся списки IP-адресов.
- "IP Address list is empty" – не задано ни одного IP-адреса.
- "Interface has no primary IP address" – у интерфейса отсутствует или удален "primary" IP-адрес.
- "Interface is down" – интерфейс, на котором создан VR перешел в выключенное состояние.
| IFNAME:VRID | Аргумент, определяющий к какому VR на сетевом интерфейсе следует применить параметр, является префиксом к параметрам, перечисленным ниже. Состоит из следующих элементов: - "IFNAME" – интерфейс, на котором должен быть создан VR.
- "VRID" – идентификатор VR в диапазоне от 1 до 255.
| [add]| IPADDRESS[/(MASK|MASKLEN) | Позволяет создать виртуальный маршрутизатор. - "IPADDRESS[/(MASK|MASKLEN)" – IP-адрес(а), который необходимо внести в список IP-адресов VR. Ни один IP-адрес VR не должен совпадать с первичным адресом ("primary") сетевого интерфейса, на котором он создан. VRRP-сервер позволяет создавать несколько виртуальных маршрутизаторов на одном сетевом интерфейсе, но списки их IP-адресов не должны пересекаться.
| delete IPADDRESS | Удаляет заданный IP-адрес из списка VR. | start|stop | Запускает/останавливает участие данного маршрутизатора в VR. | clean | Удаляет заданный VR. | flush | Удаляет все IP-адреса из списка VR. | -priority=[PRIO|own] | Установка приоритета маршрутизатора в VR. - "PRIO" – значение приоритета имеет диапазон от 2 до 255. Приоритет маршрутизатора имеет значение при выборе главного в случае его отказа. При этом главным маршрутизатором выбирается маршрутизатор с наибольшим приоритетом. Приоритет 255 имеет особое значение, оно определяет, что данный маршрутизатор будет главным в пределах заданного VR. Главный маршрутизатор с таким приоритетом всегда является владельцем (owner) всех IP-адресов VR.
- "own" – данный параметр равнозначен приоритету 255.
| -owner=[on|off] | Позволяет включить/отключить режим "owner" на маршрутизаторе, в котором он становится владельцем IP-адресов VR вне зависимости от своего приоритета. Таким образом, даже если в данный момент маршрутизатор не выполняет функции главного, IP-адреса VR присутствуют в списках IP-адресов сетевого интерфейса, на котором создан данный VR. В то же время эти адреса находятся в "пассивном" состоянии, на эти адреса маршрутизатор отвечать не будет до тех пор, пока к нему не перейдут функции главного (например, при отказе главного). По умолчанию режим "owner" включен. | -preempt=(on|off) | Включает/отключает режим преемственности. Если режим преемственности отключен, то, не смотря на свой приоритет, маршрутизатор никогда не возьмет на себя функции главного при наличии (работоспособности) других маршрутизаторов в составе VR. По умолчанию преемственность включена. | -interval=AINT | Данная команда позволяет установить необходимый период рассылки главным маршрутизатором пакетов с подтверждением своей работоспособности. Значение параметра задается в секундах. По умолчанию равен одной секунде, при установке другого значения этого параметра следует помнить, что у всех маршрутизаторов данного VR этот параметр должен быть одинаковым. | -learn=(on|off) | Включает/отключает режим самообучения. Данный режим позволяет маршрутизатору накапливать список IP-адресов VR в моменты, когда он не выполняет функции главного (в режиме "BACKUP"). Этот режим служит для упрощения конфигурирования VRRP-серверов. Список IP-адресов VR достаточно заполнить на одном маршрутизаторе – владельце IP-адресов. Остальным маршрутизатором достаточно создать VR с пустым списком IP-адресов и в режиме самообучения. | -track=(off|default|IPADDRESS/MASKLEN) | Включает/отключает режим мониторинга сети. При включенном режиме мониторинга модуль VRRP следит за наличием маршрута на указанную IP-сеть, либо маршрута по умолчанию (default). При исчезновении маршрутной записи из системных таблиц, устройство переходит в режим "BACKUP". | -(password|key)=[PASSWORD] | Позволяет задать авторизацию для обеспечения дополнительной безопасности VR. VRRP-сервер поддерживает два режима авторизации: - "password=[PASSWORD]" – простая парольная авторизация.
- "key=[PASSWORD]" – авторизация с использованием механизмов IP Authentication Header, является более надёжной, обеспечивает защиту от ошибок. Более подробное описание стандарта можно найти в RFC 2338.
|
|
Примеры
Используя параметр "dump", выведем информацию о состоянии сервера VRRP. Code Block |
---|
| vrrp dump
VRRP interface:ID Prio AInterval Master IP STATE Time Stop reason
================== ==== ========= =============== ======= =============== ===========
eth0:010 200o 001 192.168.15.50 BACKUP 0/0:0:3:000 |
|
На интерфейсе "eth0" создадим VR с VRID "10" и добавим IP-адрес "9.8.7.6/24" в список адресов VR. Code Block |
---|
| vrrp eth0:10 add 9.8.7.6/24 |
|
Установим приоритет 250 для VR "eth0:10". Code Block |
---|
| vrrp eth0:10 –priority=250 |
|
Настроим VRRP маршрутизатор с VRID: 10, где Устройство Инфинет 1 будет работать в режиме "MASTER", а Устройство Инфинет 2 в режиме "BACKUP". Center |
---|
|
Устройство Инфинет 1 Code Block |
---|
| ifc eth0 10.10.10.1/24
vrrp eth0:10 add 192.168.100.2/24
vrrp eth0:10 -priority=200
vrrp eth0:10 start |
Устройство Инфинет 2 Code Block |
---|
| ifc eth0 10.10.10.2/24
vrrp eth0:10 add 192.168.100.2/24
vrrp eth0:10 -priority=100
vrrp eth0:10 start |
При указании на PC1, IP-адреса 192.168.100.2/24 в качестве шлюза по умолчанию, Устройство Инфинет 1 будет выполнять функции маршрутизатора. В случае его выхода из строя Устройство Инфинет 2 возьмёт на себя функции маршрутизации без вмешательства сетевого администратора. |