22. VRRP
Описание
Стандартный протокол (VRRPv3 - RFC 5798)
Похож на HSRP до степени смешения, имеет патентные проблемы с HSRP
Один из маршрутизаторов в группе выбирается мастером за группу
Отвечает на запросы ARP предсказуемым виртуальным MAC-адресом
Форвардит IP-пакеты в кадрах, приходящих на виртуальный MAC
Отправляет Hello пакеты (по умолчанию раз в 3 секунды)
Все остальные маршрутизаторы (если есть) не делают ничего
Слушают Hello от мастера, если не слышат - устраивают его перевыборы
Включение VRRP
Для включения VRRP необходимо задать группу и виртуальный IP
В отличие от HSRP, обязательно нужно указывать IP
Можно указать физический IP мастера (его приоритет автоматически станет 255)
Дополнительно можно назначить приоритет (1-254)
Приоритет по умолчанию - 100 (255, если VIP равен физическому IP)
Выборы выигрывает маршрутизатор с большим приоритетом
Если приоритет одинаковый - выигрывает обладатель большего IP
Preempting разрешает перехватить роль мастера
В отличие от HSRP включен по умолчанию
Диагностика VRRP
Диагностика VRRP осуществляется командой show vrrp
Таймеры VRRP
Advertising Timer - с какой частотой отправлять Hello (1 сек)
Master Down Timer - время ожидания Hello (3 Advertising Timer)
Можно указать миллисекундные таймеры
Если Cisco получать субсекундные таймеры, но у себя они не настроены, то будет округление до целых секунд
Таймеры могут быть наследованы от мастера, если активен learning
Состояния VRRP
Init - не работоспособен на интерфейсе
Backup - ожидает возможности стать мастером
Active - захватил роль мастера
Отслеживание объектов
В некоторых случаях необходимо временно понизить приоритет роутера и "добровольно" отдать роль активного роутера запасному
В случае падения интерфейса до ядра сети
В случае падения маршрута в сеть
Формат команды: vrrp <group> track <object> decrement <value>
При отсутствии указания декремента подразумевается значение в 10
В сети рекомендуется использовать отслеживание нескольких треков
Инкапсуляция VRRP
VRRP использует следующую схему инкапсуляции:
Ethernet - HSRP MAC 0000.5e00.01xx, где xx - номер группы
IPv4 - 224.0.0.18, TTL=255, Protocol=112
Аутентификация VRRP
Актуальная версия RFC не поддерживает аутентификацию
В устаревших версиях была plain-text аутентификация
Cisco в целях патентной защиты поддерживает ее до сих пор
Last updated