Page tree
Skip to end of metadata
Go to start of metadata

Успешно сдайте бесплатный сертификационный экзамен в Академии "Инфинет" и получите статус сертифицированного инженера Инфинет.

Пройти сертификационный экзамен

Содержание

Описание

Сервер VRRP предназначен для ускорения процедуры восстановления работоспособности сети в случае выхода из строя центрального маршрутизатора, обеспечивая процесс перехода обязанностей от центрального маршрутизатора к резервному при отказе первого. При использовании сервера VRRP резервный маршрутизатор включается в работу автоматически, что позволяет существенно снизить нагрузку на системного администратора.

Каждый маршрутизатор, предназначенный для резервирования, должен войти в виртуальный маршрутизатор (VR). В пределах VR существует список IP-адресов этого виртуального маршрутизатора. В тот момент, когда какой-либо из маршрутизаторов берет на себя функции главного, он начинает "сопровождать" каждый IP-адрес из этого списка (отвечать ARP-запросами и, если маршрутизатор имеет достаточный приоритет, брать на себя функции сетевого узла с этими IP-адресами). VR идентифицируется своим идентификатором – числом в диапазоне от 1 до 255 (VRID).

Таким образом, логика работы VRRP-сервера заключается в следующем:

  1. На нескольких VRRP-маршрутизаторах создаются VR, каждый из которых имеет равный VRID и идентичный список IP-адресов.
  2. Из VRRP-маршрутизаторов выбирается главный (режим "MASTER") все остальные становятся подчиненными маршрутизаторами (режим "BACKUP"). Маршрутизатор, выполняющий функции главного периодически рассылает специальные пакеты, по наличию которых "BACKUP" маршрутизаторы судят о работоспособности "MASTER".
  3. При выходе из строя главного маршрутизатора (длительное отсутствие пакетов), один из подчиненных становится главным (в соответствии с назначенным приоритетом) и начинает обрабатывать пакеты, адресованные виртуальному маршрутизатору.

Выбор главного виртуального маршрутизатора производится автоматически: им становится маршрутизатор с наибольшим приоритетом или (при равенстве) с большим "primary" IP-адресом сетевого интерфейса.

ПРИМЕЧАНИЕ

Интерфейсы, входящие в один VRRP-маршрутизатор, должны иметь возможность обмениваться служебной информацией посредством реальных IP-адресов из одной сети. Виртуальный IP-адрес и реальные адреса интерфейсов должны быть в разных подсетях. Виртуальный IP-адрес следует указать на всех устройствах.

Синтаксис:

  Virtual Router Redundancy Protocol (VRRPv2) daemon with
  Virtual Host Support Extension V2.0.
  Usage:
        vrrp start|stop|dump
        vrrp dump IFNAME:VRID
        vrrp IFNAME:VRID [start|stop|clean|flush]
        vrrp IFNAME:VRID [add]|delete IPADDRESS[/(MASK|MASKLEN)]
        vrrp IFNAME:VRID [-priority=[PRIO|own]] [-interval=AINT]
                         [-(password|key)=[PASSWORD]]
                         [-preempt=(on|off)] [-owner=[on|off]] [-learn=(on|off)]
                         [-track=(off|default|IPADDRESS/MASKLEN)]

Параметры

ПараметрОписание
start | stopЗапускает/останавливает VRRP-сервер.

dump (IFNAME:VRID)

Выводит на экран текущее состояние сервера VRRP. Аргумент "IFNAME:VRID" позволяет отобразить информацию для конкретного VR, если не указан, выводится информация для всех маршрутизаторов.

Состояние VRRP-сервера распечатывается в виде таблицы, состоящей из колонок:

  • "VRRP interface:ID" – идентификатор VR в виде "IFNAME:VRID".
  • "Prio" – приоритет, который имеет данный маршрутизатор в данном VR. Если установлен режим "owner", то после приоритета выводится буква "o".
  • "AInterval" – установленный интервал отправки пакетов.
  • "Master IP" – "primary" IP-адрес интерфейса маршрутизатора, который в данный момент выполняет функции главного (MASTER).
  • "STATE" – текущее состояние маршрутизатора. Если у данного маршрутизатора включен режим самообучения, то перед состоянием отображается буква "l" (например, "lBACKUP"). Может принимать следующие значения:
    • "MASTER";
    • "BACKUP";
    • "STOP".
  • "Time" – интервал времени, в течение которого маршрутизатор находится в режиме "STATE". Интервал представлен в виде ДНИ/ЧАСЫ:МИНУТЫ:СЕКУНДЫ:000.
  • "Stop reason" – в случае невозможности продолжения работы, маршрутизатор останавливает работу в данном VR. Для данного VR маршрутизатор переходит в состояние "STOP". Данная колонка отображает причину отказа функционирования. Возможные причины остановки:
    • "Configuration conflict" – причиной остановки стал конфликт конфигурации VR. Данная ситуация случается, если разные VR на одном и том же интерфейсе имеют пересекающиеся списки IP-адресов.
    • "IP Address list is empty" – не задано ни одного IP-адреса.
    • "Interface has no primary IP address" – у интерфейса отсутствует или удален "primary" IP-адрес.
    • "Interface is down" – интерфейс, на котором создан VR перешел в выключенное состояние.
IFNAME:VRID

Аргумент, определяющий к какому VR на сетевом интерфейсе следует применить параметр, является префиксом к параметрам, перечисленным ниже. Состоит из следующих элементов:

  • "IFNAME" – интерфейс, на котором должен быть создан VR.
  • "VRID" – идентификатор VR в диапазоне от 1 до 255.

[add]| IPADDRESS[/(MASK|MASKLEN)

Позволяет создать виртуальный маршрутизатор.

  • "IPADDRESS[/(MASK|MASKLEN)" –  IP-адрес(а), который необходимо внести в список IP-адресов VR. Ни один IP-адрес VR не должен совпадать с первичным адресом ("primary") сетевого интерфейса, на котором он создан. VRRP-сервер позволяет создавать несколько виртуальных маршрутизаторов на одном сетевом интерфейсе, но списки их IP-адресов не должны пересекаться.
delete IPADDRESSУдаляет заданный IP-адрес из списка VR.
start|stop

Запускает/останавливает участие данного маршрутизатора в VR.

cleanУдаляет заданный VR.
flushУдаляет все IP-адреса из списка VR.

-priority=[PRIO|own]

Установка приоритета маршрутизатора в VR.

  • "PRIO" значение приоритета имеет диапазон от 2 до 255. Приоритет маршрутизатора имеет значение при выборе главного в случае его отказа. При этом главным маршрутизатором выбирается маршрутизатор с наибольшим приоритетом. Приоритет 255 имеет особое значение, оно определяет, что данный маршрутизатор будет главным в пределах заданного VR. Главный маршрутизатор с таким приоритетом всегда является владельцем (owner) всех IP-адресов VR.
  • "own" данный параметр равнозначен приоритету 255.

-owner=[on|off]

Позволяет включить/отключить режим "owner" на маршрутизаторе, в котором он становится владельцем IP-адресов VR вне зависимости от своего приоритета. Таким образом, даже если в данный момент маршрутизатор не выполняет функции главного, IP-адреса VR присутствуют в списках IP-адресов сетевого интерфейса, на котором создан данный VR. В то же время эти адреса находятся в "пассивном" состоянии, на эти адреса маршрутизатор отвечать не будет до тех пор, пока к нему не перейдут функции главного (например, при отказе главного).

По умолчанию режим "owner" включен.

-preempt=(on|off)

Включает/отключает режим преемственности. Если режим преемственности отключен, то, не смотря на свой приоритет, маршрутизатор никогда не возьмет на себя функции главного при наличии (работоспособности) других маршрутизаторов в составе VR. По умолчанию преемственность включена.
-interval=AINTДанная команда позволяет установить необходимый период рассылки главным маршрутизатором пакетов с подтверждением своей работоспособности. Значение параметра задается в секундах. По умолчанию равен одной секунде, при установке другого значения этого параметра следует помнить, что у всех маршрутизаторов данного VR этот параметр должен быть одинаковым.

-learn=(on|off)

Включает/отключает режим самообучения. Данный режим позволяет маршрутизатору накапливать список IP-адресов VR в моменты, когда он не выполняет функции главного (в режиме "BACKUP"). Этот режим служит для упрощения конфигурирования VRRP-серверов. Список IP-адресов VR достаточно заполнить на одном маршрутизаторе – владельце IP-адресов. Остальным маршрутизатором достаточно создать VR с пустым списком IP-адресов и в режиме самообучения.

-track=(off|default|IPADDRESS/MASKLEN)

Включает/отключает режим мониторинга сети. При включенном режиме мониторинга модуль VRRP следит за наличием маршрута на указанную IP-сеть, либо маршрута по умолчанию (default). При исчезновении маршрутной записи из системных таблиц, устройство переходит в режим "BACKUP".

-(password|key)=[PASSWORD]

Позволяет задать авторизацию для обеспечения дополнительной безопасности VR. VRRP-сервер поддерживает два режима авторизации:

  • "password=[PASSWORD]" простая парольная авторизация.
  • "key=[PASSWORD]" авторизация с использованием механизмов IP Authentication Header, является более надёжной, обеспечивает защиту от ошибок. Более подробное описание стандарта можно найти в RFC 2338.

Примеры

Используя параметр "dump", выведем информацию о состоянии сервера VRRP.

vrrp dump
VRRP interface:ID  Prio AInterval    Master IP     STATE       Time        Stop reason
================== ==== ========= =============== ======= ===============  ===========
          eth0:010 200o    001    192.168.15.50   BACKUP      0/0:0:3:000

На интерфейсе "eth0" создадим VR с VRID "10" и добавим IP-адрес "9.8.7.6/24" в список адресов VR.

vrrp eth0:10 add 9.8.7.6/24

Установим приоритет 250 для VR "eth0:10".

vrrp eth0:10 –priority=250

Настроим VRRP маршрутизатор с VRID: 10, где Устройство Инфинет 1 будет работать в режиме "MASTER", а Устройство Инфинет 2 в режиме "BACKUP".

Устройство Инфинет 1

ifc eth0 10.10.10.1/24
vrrp eth0:10 add 192.168.100.2/24
vrrp eth0:10 -priority=200
vrrp eth0:10 start
vrrp start

Устройство Инфинет 2

ifc eth0 10.10.10.2/24
vrrp eth0:10 add 192.168.100.2/24
vrrp eth0:10 -priority=100
vrrp eth0:10 start
vrrp start

При указании на PC1, IP-адреса 192.168.100.2/24 в качестве шлюза по умолчанию, Устройство Инфинет 1 будет выполнять функции маршрутизатора. В случае его выхода из строя Устройство Инфинет 2 возьмёт на себя функции маршрутизации без вмешательства сетевого администратора.