Успешно сдайте бесплатный сертификационный экзамен в Академии "Инфинет" и получите статус сертифицированного инженера Инфинет.
Содержание
Описание
Сервер VRRP предназначен для ускорения процедуры восстановления работоспособности сети в случае выхода из строя центрального маршрутизатора, обеспечивая процесс перехода обязанностей от центрального маршрутизатора к резервному при отказе первого. При использовании сервера VRRP резервный маршрутизатор включается в работу автоматически, что позволяет существенно снизить нагрузку на системного администратора.
Каждый маршрутизатор, предназначенный для резервирования, должен войти в виртуальный маршрутизатор (VR). В пределах VR существует список IP-адресов этого виртуального маршрутизатора. В тот момент, когда какой-либо из маршрутизаторов берет на себя функции главного, он начинает "сопровождать" каждый IP-адрес из этого списка (отвечать ARP-запросами и, если маршрутизатор имеет достаточный приоритет, брать на себя функции сетевого узла с этими IP-адресами). VR идентифицируется своим идентификатором – числом в диапазоне от 1 до 255 (VRID).
Таким образом, логика работы VRRP-сервера заключается в следующем:
- На нескольких VRRP-маршрутизаторах создаются VR, каждый из которых имеет равный VRID и идентичный список IP-адресов.
- Из VRRP-маршрутизаторов выбирается главный (режим "MASTER") все остальные становятся подчиненными маршрутизаторами (режим "BACKUP"). Маршрутизатор, выполняющий функции главного периодически рассылает специальные пакеты, по наличию которых "BACKUP" маршрутизаторы судят о работоспособности "MASTER".
- При выходе из строя главного маршрутизатора (длительное отсутствие пакетов), один из подчиненных становится главным (в соответствии с назначенным приоритетом) и начинает обрабатывать пакеты, адресованные виртуальному маршрутизатору.
Выбор главного виртуального маршрутизатора производится автоматически: им становится маршрутизатор с наибольшим приоритетом или (при равенстве) с большим "primary" IP-адресом сетевого интерфейса.
ПРИМЕЧАНИЕ
Интерфейсы, входящие в один VRRP-маршрутизатор, должны иметь возможность обмениваться служебной информацией посредством реальных IP-адресов из одной сети. Виртуальный IP-адрес и реальные адреса интерфейсов должны быть в разных подсетях. Виртуальный IP-адрес следует указать на всех устройствах.
Синтаксис:
Virtual Router Redundancy Protocol (VRRPv2) daemon with Virtual Host Support Extension V2.0. Usage: vrrp start|stop|dump vrrp dump IFNAME:VRID vrrp IFNAME:VRID [start|stop|clean|flush] vrrp IFNAME:VRID [add]|delete IPADDRESS[/(MASK|MASKLEN)] vrrp IFNAME:VRID [-priority=[PRIO|own]] [-interval=AINT] [-(password|key)=[PASSWORD]] [-preempt=(on|off)] [-owner=[on|off]] [-learn=(on|off)] [-track=(off|default|IPADDRESS/MASKLEN)]
Параметры
Параметр | Описание |
---|---|
start | stop | Запускает/останавливает VRRP-сервер. |
dump (IFNAME:VRID) | Выводит на экран текущее состояние сервера VRRP. Аргумент "IFNAME:VRID" позволяет отобразить информацию для конкретного VR, если не указан, выводится информация для всех маршрутизаторов. Состояние VRRP-сервера распечатывается в виде таблицы, состоящей из колонок:
|
IFNAME:VRID | Аргумент, определяющий к какому VR на сетевом интерфейсе следует применить параметр, является префиксом к параметрам, перечисленным ниже. Состоит из следующих элементов:
|
[add]| IPADDRESS[/(MASK|MASKLEN) | Позволяет создать виртуальный маршрутизатор.
|
delete IPADDRESS | Удаляет заданный IP-адрес из списка VR. |
start|stop | Запускает/останавливает участие данного маршрутизатора в VR. |
clean | Удаляет заданный VR. |
flush | Удаляет все IP-адреса из списка VR. |
-priority=[PRIO|own] | Установка приоритета маршрутизатора в VR.
|
-owner=[on|off] | Позволяет включить/отключить режим "owner" на маршрутизаторе, в котором он становится владельцем IP-адресов VR вне зависимости от своего приоритета. Таким образом, даже если в данный момент маршрутизатор не выполняет функции главного, IP-адреса VR присутствуют в списках IP-адресов сетевого интерфейса, на котором создан данный VR. В то же время эти адреса находятся в "пассивном" состоянии, на эти адреса маршрутизатор отвечать не будет до тех пор, пока к нему не перейдут функции главного (например, при отказе главного). По умолчанию режим "owner" включен. |
-preempt=(on|off) | Включает/отключает режим преемственности. Если режим преемственности отключен, то, не смотря на свой приоритет, маршрутизатор никогда не возьмет на себя функции главного при наличии (работоспособности) других маршрутизаторов в составе VR. По умолчанию преемственность включена. |
-interval=AINT | Данная команда позволяет установить необходимый период рассылки главным маршрутизатором пакетов с подтверждением своей работоспособности. Значение параметра задается в секундах. По умолчанию равен одной секунде, при установке другого значения этого параметра следует помнить, что у всех маршрутизаторов данного VR этот параметр должен быть одинаковым. |
-learn=(on|off) | Включает/отключает режим самообучения. Данный режим позволяет маршрутизатору накапливать список IP-адресов VR в моменты, когда он не выполняет функции главного (в режиме "BACKUP"). Этот режим служит для упрощения конфигурирования VRRP-серверов. Список IP-адресов VR достаточно заполнить на одном маршрутизаторе – владельце IP-адресов. Остальным маршрутизатором достаточно создать VR с пустым списком IP-адресов и в режиме самообучения. |
-track=(off|default|IPADDRESS/MASKLEN) | Включает/отключает режим мониторинга сети. При включенном режиме мониторинга модуль VRRP следит за наличием маршрута на указанную IP-сеть, либо маршрута по умолчанию (default). При исчезновении маршрутной записи из системных таблиц, устройство переходит в режим "BACKUP". |
-(password|key)=[PASSWORD] | Позволяет задать авторизацию для обеспечения дополнительной безопасности VR. VRRP-сервер поддерживает два режима авторизации:
|
Примеры
Используя параметр "dump", выведем информацию о состоянии сервера VRRP. vrrp dump VRRP interface:ID Prio AInterval Master IP STATE Time Stop reason ================== ==== ========= =============== ======= =============== =========== eth0:010 200o 001 192.168.15.50 BACKUP 0/0:0:3:000 |
На интерфейсе "eth0" создадим VR с VRID "10" и добавим IP-адрес "9.8.7.6/24" в список адресов VR. vrrp eth0:10 add 9.8.7.6/24 |
Установим приоритет 250 для VR "eth0:10". vrrp eth0:10 –priority=250 |
Настроим VRRP маршрутизатор с VRID: 10, где Устройство Инфинет 1 будет работать в режиме "MASTER", а Устройство Инфинет 2 в режиме "BACKUP". Устройство Инфинет 1 ifc eth0 10.10.10.1/24 vrrp eth0:10 add 192.168.100.2/24 vrrp eth0:10 -priority=200 vrrp eth0:10 start vrrp start Устройство Инфинет 2 ifc eth0 10.10.10.2/24 vrrp eth0:10 add 192.168.100.2/24 vrrp eth0:10 -priority=100 vrrp eth0:10 start vrrp start При указании на PC1, IP-адреса 192.168.100.2/24 в качестве шлюза по умолчанию, Устройство Инфинет 1 будет выполнять функции маршрутизатора. В случае его выхода из строя Устройство Инфинет 2 возьмёт на себя функции маршрутизации без вмешательства сетевого администратора. |