VBRP原理說明
VBRP協定提供一個網關備份的功能,這個功能可以使主機能夠解決只能有一個默認網關的限制。多數IP
主機都使用唯一一個路由設備作為它們的默認網關。所有不準備到本地網路的流量將通過指定的路由設
備,如果那個路由設備變得不可到達,這個缺點將妨礙連通性。
VBRP通過使多個路由設備能夠發出關於單個IP位址的請求來解決這個問題,而這一IP位址對於終端系統
而言是完全透明的。無論使用哪一個路由設備來傳送網際網路的流量,這個過程對於終端系統來說都是
相同的,在網路主機上無須額外的配置。
為了使VBRP工作,首先要創建一個虛擬IP位址,這樣在這個網路上就加入了一個虛擬路由器。而這個網路上的主機與虛擬路由器通信,無須了解這個網路上物理路由器的任何信息。一個VBRP路由器被指定為活動路由器,同時另外一個物理路由器充當一個備份,以防活動路由器出故障。活動路由器不僅回響他自己的IP位址,同時也回響虛擬IP位址。
當主機傳送一個到本地網路之外的報文時,主機的配置會告訴報文下一跳是默認網關。儘管已經配置了默認網關的IP位址,但為了真正地傳送乙太網幀給路由器,主機需要知道路由器的MAC地址。主機傳送一個地址解析協定(ARP)請求給網路,詢問默認網關的MAC地址。因為網路上真實主機都沒有虛擬路由器的MAC地址,活動的路由器回響這個ARP請求。活動的路由器也監聽任何流向虛擬IP位址的流量,同時維護那些流量,就好像那些流量是定址到活動路由器一樣。
配置了VBRP的路由器利用組播用戶數據報協定(UDP)呼叫報文來通告它們的存在。使用這些通告來檢測路由器的失效及協商參數,例如虛擬IP位址、認證密碼等,這些通告還用於路由器的選擇。在任何時候,網路上只能有一個活動的和一個備份的路由器存在。配置在同一備份組中的所有其他路由器將處於監聽(Listen)狀態,一直到下一次路由選擇,下一次選擇會發生在活動的或備份的路由器變得不可用的時候。
在VBRP中定義了三種類型的報文。第一種報文是Hello報文,由活動路由器和備份路由器及處在競選狀態的路由器傳送,向它們所在的那個組的成員通知它們的存在。Hello報文也包含配置參數,如IP位址和定時器值等。沒有明確定義這些值的路由器可以通過Hello報文來獲得參數值。
第二種報文是Resign報文,當活動路由器由於配置改變或關閉路由器等原因從VBRP組退出時,活動路由器將傳送這個Resign報文。
第三種報文是coup報文。由於preempt配置命令導致一個路由器替換活動路由器時送出這個報文。如果那個路由器是最高優先權備份路由器,它將成為活動路由器。
VBRP協定有六種狀態:初始化狀態(INITIAL)、學習狀態(LEARN)、傾聽狀態(LISTEN),競
選狀態(SPEAK)、備份狀態(STANDBY)、活躍狀態(ACTIVE)。
1. 初始化狀態
所有路由器都是從初始化狀態開始。這是一種起始狀態,同時它表明VBRP還沒有運行。當一個接口的狀態處於DOWN狀態時,或者轉換到DOWN狀態時,它就進入該狀態。
2. 學習狀態
在學習狀態時,路由器等待來自於ACTIVE的hello報文,並打算從中學習它的虛擬IP位址。當一台配置了某個虛擬路由器組的路由器沒有配置VIP時,才會出現這種狀態。
3. 傾聽狀態
在傾聽狀態,路由器知道了自己的VIP,但既不是ACTIVE路由器,也不是STANDBY路由器,它只接受來自於ACTIVE路由器和STANDBY路由器的協定報文。當在一定時間來沒有收到某個路由器的協定報文,它將會改變自己的狀態,參與ACTIVE路由器或者STANDBY路由器的競選。(穩定情況下,除ACTIVE和STANDBY路由器之外的其它路由器都保持在傾聽狀態)。
4. 競選狀態
在競選狀態,路由器傳送周期性的hello報文,並參與ACTIVE/STANDBY路由器的競選。路由器在沒有獲得VIP之前,不能進入競選狀態。
5. 備份狀態
在備份狀態,路由器成為下一個ACTIVE路由器的候選設備,並且它也傳送周期性的hello報文。在一個虛擬路由器組中,只能有一台備份路由器。
6. 活躍狀態
在活躍狀態,路由器負責轉發被傳送到該虛擬路由器組的虛擬MAC地址的數據包和回響目的IP為該VIP的ARP請求。活躍路由器傳送周期性的hello報文。在一個虛擬路由器組中,只能有一台活躍路由器。5.1.1 VBRP的功能特點
¾ 網關備份;使多個路由器分享一個IP位址,防止多點接入的單點失效,使網路黑洞最小化。這是VBRP的主要功能。
¾ 負載均衡;通過在同一宿主接口配置兩個或者兩個以上虛擬路由器組,當這些虛擬路由器組都處於正常運行狀態時,它們可以均衡地轉發該網段的數據包。當某台路由器出現故障時,其它路由器就會接替出現故障路由器的工作;而當故障解除時,又可以均衡工作。
¾ 跟蹤功能;通過對某些重要接口狀態進行跟蹤,當某個接口狀態發生變化時,通過適當調整它們的優先權,當優先權達到一定的程度後(比如說處於Standby狀態的路由器因為某個接口狀態由DOWN轉換到UP狀態時,它的優先權可能會增加到超過Active狀態的路由器的優先權),就會進行狀態之間的轉換。從而保證當別的鏈路出現故障時也能夠提供適當的備份功能。
¾ 遠程登錄;虛擬路由器的IP位址像一個接口IP位址一樣,可以對處於ACTIVE狀態的路由器進行遠程登錄。
¾ 安全認證;VBRP提供8位元組的文本認證方式。
