Infinet Wireless: Technical Documentation
Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

Содержание

Описание

Сервер VRRP предназначен для ускорения процедуры восстановления работоспособности сети в случае выхода из строя центрального маршрутизатора, обеспечивая процесс перехода обязанностей от центрального маршрутизатора к резервному при отказе первого. При использовании сервера VRRP резервный маршрутизатор включается в работу автоматически, что позволяет существенно снизить нагрузку на системного администратора.

Каждый маршрутизатор, предназначенный для резервирования, должен войти в виртуальный маршрутизатор (VR). В пределах VR существует список IP-адресов этого виртуального маршрутизатора. В тот момент, когда какой-либо из маршрутизаторов берет на себя функции главного, он начинает "сопровождать" каждый IP-адрес из этого списка (отвечать ARP-запросами и, если маршрутизатор имеет достаточный приоритет, брать на себя функции сетевого узла с этими IP-адресами). VR идентифицируется своим идентификатором – числом в диапазоне от 1 до 255 (VRID).

Таким образом, логика работы VRRP-сервера заключается в следующем:

  1. На нескольких VRRP-маршрутизаторах создаются VR, каждый из которых имеет равный VRID и идентичный список IP-адресов.
  2. Из VRRP-маршрутизаторов выбирается главный (режим "MASTER") все остальные становятся подчиненными маршрутизаторами (режим "BACKUP"). Маршрутизатор, выполняющий функции главного периодически рассылает специальные пакеты, по наличию которых "BACKUP" маршрутизаторы судят о работоспособности "MASTER".
  3. При выходе из строя главного маршрутизатора (длительное отсутствие пакетов), один из подчиненных становится главным (в соответствии с назначенным приоритетом) и начинает обрабатывать пакеты, адресованные виртуальному маршрутизатору.

Выбор главного виртуального маршрутизатора производится автоматически: им становится маршрутизатор с наибольшим приоритетом или (при равенстве) с большим "primary" IP-адресом сетевого интерфейса.

Синтаксис:

  Virtual Router Redundancy Protocol (VRRPv2) daemon with
  Virtual Host Support Extension V2.0.
  Usage:
        vrrp start|stop|dump
        vrrp dump IFNAME:VRID
        vrrp IFNAME:VRID [start|stop|clean|flush]
        vrrp IFNAME:VRID [add]|delete IPADDRESS[/(MASK|MASKLEN)]
        vrrp IFNAME:VRID [-priority=[PRIO|own]] [-interval=AINT]
                         [-(password|key)=[PASSWORD]]
                         [-preempt=(on|off)] [-owner=[on|off]] [-learn=(on|off)]
                         [-track=(off|default|IPADDRESS/MASKLEN)]

Параметры

ПараметрОписание
start | stopЗапускает/останавливает VRRP-сервер.

dump (IFNAME:VRID)

Выводит на экран текущее состояние сервера VRRP. Аргумент "IFNAME:VRID" позволяет отобразить информацию для конкретного VR, если не указан, выводится информация для всех маршрутизаторов.

Состояние VRRP-сервера распечатывается в виде таблицы, состоящей из колонок:

  • "VRRP interface:ID" – идентификатор VR в виде "IFNAME:VRID".
  • "Prio" – приоритет, который имеет данный маршрутизатор в данном VR. Если установлен режим "owner", то после приоритета выводится буква "o".
  • "AInterval" – установленный интервал отправки пакетов.
  • "Master IP" – "primary" IP-адрес интерфейса маршрутизатора, который в данный момент выполняет функции главного (MASTER).
  • "STATE" – текущее состояние маршрутизатора. Если у данного маршрутизатора включен режим самообучения, то перед состоянием отображается буква "l" (например, "lBACKUP"). Может принимать следующие значения:
    • "MASTER";
    • "BACKUP";
    • "STOP".
  • "Time" – интервал времени, в течение которого маршрутизатор находится в режиме "STATE". Интервал представлен в виде ДНИ/ЧАСЫ:МИНУТЫ:СЕКУНДЫ:000.
  • "Stop reason" – в случае невозможности продолжения работы, маршрутизатор останавливает работу в данном VR. Для данного VR маршрутизатор переходит в состояние "STOP". Данная колонка отображает причину отказа функционирования. Возможные причины остановки:
    • "Configuration conflict" – причиной остановки стал конфликт конфигурации VR. Данная ситуация случается, если разные VR на одном и том же интерфейсе имеют пересекающиеся списки IP-адресов.
    • "IP Address list is empty" – не задано ни одного IP-адреса.
    • "Interface has no primary IP address" – у интерфейса отсутствует или удален "primary" IP-адрес.
    • "Interface is down" – интерфейс, на котором создан VR перешел в выключенное состояние.
IFNAME:VRID

Аргумент, определяющий к какому VR на сетевом интерфейсе следует применить параметр, является префиксом к параметрам, перечисленным ниже. Состоит из следующих элементов:

  • "IFNAME" – интерфейс, на котором должен быть создан VR.
  • "VRID" – идентификатор VR в диапазоне от 1 до 255.

[add]| IPADDRESS[/(MASK|MASKLEN)

Позволяет создать виртуальный маршрутизатор.

  • "IPADDRESS[/(MASK|MASKLEN)" –  IP-адрес(а), который необходимо внести в список IP-адресов VR. Ни один IP-адрес VR не должен совпадать с первичным адресом ("primary") сетевого интерфейса, на котором он создан. VRRP-сервер позволяет создавать несколько виртуальных маршрутизаторов на одном сетевом интерфейсе, но списки их IP-адресов не должны пересекаться.
delete IPADDRESSУдаляет заданный IP-адрес из списка VR.
start|stop

Запускает/останавливает участие данного маршрутизатора в VR.

cleanУдаляет заданный VR.
flushУдаляет все IP-адреса из списка VR.

-priority=[PRIO|own]

Установка приоритета маршрутизатора в VR.

  • "PRIO" значение приоритета имеет диапазон от 2 до 255. Приоритет маршрутизатора имеет значение при выборе главного в случае его отказа. При этом главным маршрутизатором выбирается маршрутизатор с наибольшим приоритетом. Приоритет 255 имеет особое значение, оно определяет, что данный маршрутизатор будет главным в пределах заданного VR. Главный маршрутизатор с таким приоритетом всегда является владельцем (owner) всех IP-адресов VR.
  • "own" данный параметр равнозначен приоритету 255.

-owner=[on|off]

Позволяет включить/отключить режим "owner" на маршрутизаторе, в котором он становится владельцем IP-адресов VR вне зависимости от своего приоритета. Таким образом, даже если в данный момент маршрутизатор не выполняет функции главного, IP-адреса VR присутствуют в списках IP-адресов сетевого интерфейса, на котором создан данный VR. В то же время эти адреса находятся в "пассивном" состоянии, на эти адреса маршрутизатор отвечать не будет до тех пор, пока к нему не перейдут функции главного (например, при отказе главного).

По умолчанию режим "owner" включен.

-preempt=(on|off)

Включает/отключает режим преемственности. Если режим преемственности отключен, то, не смотря на свой приоритет, маршрутизатор никогда не возьмет на себя функции главного при наличии (работоспособности) других маршрутизаторов в составе VR. По умолчанию преемственность включена.
-interval=AINTДанная команда позволяет установить необходимый период рассылки главным маршрутизатором пакетов с подтверждением своей работоспособности. Значение параметра задается в секундах. По умолчанию равен одной секунде, при установке другого значения этого параметра следует помнить, что у всех маршрутизаторов данного VR этот параметр должен быть одинаковым.

-learn=(on|off)

Включает/отключает режим самообучения. Данный режим позволяет маршрутизатору накапливать список IP-адресов VR в моменты, когда он не выполняет функции главного (в режиме "BACKUP"). Этот режим служит для упрощения конфигурирования VRRP-серверов. Список IP-адресов VR достаточно заполнить на одном маршрутизаторе – владельце IP-адресов. Остальным маршрутизатором достаточно создать VR с пустым списком IP-адресов и в режиме самообучения.

-track=(off|default|IPADDRESS/MASKLEN)

Включает/отключает режим мониторинга сети. При включенном режиме мониторинга модуль VRRP следит за наличием маршрута на указанную IP-сеть, либо маршрута по умолчанию (default). При исчезновении маршрутной записи из системных таблиц, устройство переходит в режим "BACKUP".

-(password|key)=[PASSWORD]

Позволяет задать авторизацию для обеспечения дополнительной безопасности VR. VRRP-сервер поддерживает два режима авторизации:

  • "password=[PASSWORD]" простая парольная авторизация.
  • "key=[PASSWORD]" авторизация с использованием механизмов IP Authentication Header, является более надёжной, обеспечивает защиту от ошибок. Более подробное описание стандарта можно найти в RFC 2338.

Примеры

Используя параметр "dump", выведем информацию о состоянии сервера VRRP.

vrrp dump
VRRP interface:ID  Prio AInterval    Master IP     STATE       Time        Stop reason
================== ==== ========= =============== ======= ===============  ===========
          eth0:010 200o    001    192.168.15.50   BACKUP      0/0:0:3:000

На интерфейсе "eth0" создадим VR с VRID "10" и добавим IP-адрес "9.8.7.6/24" в список адресов VR.

vrrp eth0:10 add 9.8.7.6/24

Установим приоритет 250 для VR "eth0:10".

vrrp eth0:10 –priority=250
  • No labels