本章介绍RouterOS软路由的虚拟路由器冗余协议(VRRP)的支持。 大型LAN动态路由协议(OSPF或者RIP)的使用,但是有一些因素可能使不宜使用动态路由协议。一种替代方法是使用静态路由,但如果静态配置的第一跳失败,那么主机将不能够与其他主机进行通信。 在IPv6网络中,主机了解路由器通过接收邻居发现(ND)协议所使用的路由器通告。ND已经建立机制,以确定路由器不可达。然而,它可以占用38秒的路由器不可达检测。更改参数,使检测速度更快,这是可能的,但它会增加ND交通的开销,特别是如果有很多的主机。VRRP允许路由器不可达检测内3秒没有额外的交通开销。 虚拟路由器冗余协议(VRRP)提供了一种解决方案,结合成逻辑组称为虚拟路由器(VR)的路由器数 ??量。RouterOS软路由的VRRP实现符合其中,VRRPv2 VRRPv3的RFC 3768和RFC 5798。 协议概述 简单的备份实例  备份的目的是传达给所有相关的备份路由器虚拟路由器ID和支持通过路由器冗余的优先选举过程。 所有的消息是通过IPv4或IPv6组播报文的。IPv4数据包的目的地址是224.0.0.12和IPv6来说,它是FF02:0:0:0:0:0:0:12。源地址的数据包总是被发送的数据包从一个接口的主IP地址。在IPv6网络中的源地址是链路本地地址的接口。 这些数据包总是发送TTL = 255,路由器不转发。如果出于任何原因的路由器接收到一个数据包与较低的TTL,丢弃报文。 每个VR节点具有一个单一的分配的MAC地址。使用该MAC地址作为源的所有定期由主机发送的消息。 被定义为虚拟路由器VRID组映射IPv4或IPv6地址。主路由器映射的IPv4/IPv6地址的所有者。有没有限制使用相同的VRID为IPv4和IPv6,但是这些将是两个不同的虚拟路由器。 只有主路由器定期发送广告消息,以尽量不妨碍交通。Backup将尝试抢占法师,只有当它具有较高的优先级,抢占不禁止。 属于同一VR所有VRRP路由器必须配置为相同的广告间隔。如果间隔不匹配,路由器将丢弃收到的通告报文。 虚拟路由器(VR) 虚拟路由器(VR)由一名业主??路由器和一个或多个备份到同一网络的路由器。 VR包括: 每个VRRP路由器上配置VRID 在每台路由器上相同的虚拟IP 业主和备份配置每台路由器上。在一个给定的VR只能有一个所有者。 虚拟MAC地址 VRRP自动分配的MAC地址,VRRP基于标准MAC VRRP报文的前缀和VRID号上的接口。前5个字节是零时00分05秒E:VRID 00:01最后一个字节的配置。例如,虚拟路由器VRID是49,然后将虚拟MAC地址00:00:5 E:00:01:31。 注: 虚拟MAC地址不能手动设置或编辑。 拥有者 未经业主VRRP  所有者为VR路由器是默认的主路由器和经营业主包括在VR中的所有子网。正如前面提到的必须优先所有者路由器上的最高值(255)。例如网络R1是一个所有者。它的优先级设置为255,虚拟IP是一样的真实IP(拥有的虚拟IP地址)。 所有虚拟路由器可以被配置以便将虚拟IP作为物理IP是不一样的。这种虚拟地址可以被称为浮动或纯虚拟IP地址。 这种设置的优点是灵活性给管理员。由于虚拟的IP地址不是参与者的路由器中任一项的实际地址,管理员可以变更这些物理路由器或它们的地址,而不需要任何重新配置??虚拟路由器本身。 注: 不能配置RouterOS软路由的所有者。纯虚拟IP配置是唯一有效的配置,除非非RouterOS软路由的设备设置为所有者。 主路由器 在VR作为主路由器的网络配置的物理网关。选择主控制优先级值。Master状态,说明主路由器的行为。例如网络R1是主路由器。当R1是不再可用R2成为主。 备份路由器 VR必须至少包含一个备份路由器。必须配置相同的虚拟IP,VR作为主备份路由器。备份路由器的默认优先级为100。当当前的主路由器不再可用,具有最高优先级的备份路由器将成为当前的主。具有较高优先级的路由器成为可每次当它切换到主。有时,这种行为是没有必要的。为了覆盖它抢占模式应该被禁用。 虚拟地址 与VR虚拟IP必须是相同的并设置所有VR节点上的。业主路由器的虚拟IP必须是真实的IP相同。例如业主路由器的真实IP和虚拟IP是192.168.1.1,备份虚拟路由器的IP是192.168.1.1,但真正的IP地址是192.168.1.2。所有虚拟和真实地址应该是来自同一个网络。 如果主虚拟现实相关联的多个IP地址,然后备份路由器属于同一VR也必须使用同一组的虚拟IP地址相关联。如果虚拟地址在主备份是不是也存在一个错误配置和VRRP通告报文将被丢弃。 注:不建议设立MikroTik的路由器作为所有者路由器。备份地址和实际的IP地址不应该是相同的。 在IPv6网络中总是第一个地址是链路本地地址VR。如果有多个配置IPv6地址,然后他们加入后,在广告包的链路本地地址。 IPv4的ARP 对于一个给定的VR主响应与VR的分配的MAC地址的ARP请求。虚拟MAC地址也可以用来作为广告由主机发送的数据包的源MAC地址。非虚拟IP地址,路由器的ARP请求响应系统的MAC地址。备份路由器不响应虚拟IP地址的ARP请求。 IPv6邻居发现 正如你已经知道有没有在IPv6网络中的ARP,路由器发现邻居发现协议。当路由器发送成为法师,ND邻居不请自来的广告与路由器标志为每个虚拟路由器相关的IPv6地址。 VRRP状态机 VRRP状态转换流程  正如你从图中可以看到,每个备份节点可以在三种状态之一:
Init状态 这种状态的目的是等待Startup事件。收到此事件时,则采取以下行动:
备份状态 当处于备份状态,
备份路由器将中转本身掌握国家在两种情况下:
后过渡主状态节点是:
在其他情况下,广告数据包将被丢弃。当关闭事件的接收,中转Init状态。 注: 抢占模式被忽略,如果业主路由器成为可用。 主状态 当主状态设置,节点充当一个转发IPv4/IPv6的地址相关的VR路由器。 在IPv4网络主节点响应ARP请求的IPv4地址的VR。在IPv6网络的主节点: ND相关的IPv6地址的邻居请求消息的响应; 发送ND路由器的相关IPv6地址的广告。 如果广告主节点收到数据包: 如果优先级为0,立即发送广告; 如果通告报文的优先级大于节点的优先级,然后过渡到备份时的状态 如果通告报文的优先级等于节点的优先级和主IP地址的发件人的高于当地主IP地址,然后过渡到备份时的状态 在其他情况下,忽略广告 当关闭事件被接收,发送通告报文的优先级= 0和过境Init状态。 配置VRRP IPv4 设置虚拟路由器是很容易的,只有两个动作 - 创建VRRP接口,并设置虚拟路由器的IP地址。 例如,添加VRRP ether1的设定VRS地址为192.168.1.1 /接口VRRP添加名称= vrrp1接口= ether1的 / IP地址添加地址= 192.168.1.1/32接口= vrrp1 请注意,仅“接口”参数时指定加入VRRP。它是唯一需要手动设置参数,如果没有指定的其他参数将被设置为它们的默认值:VRID = 1,优先级= 100,验证=没有。 注: VRRP接口的地址必须有/ 32掩码。 VRRP之前可以操作正确正确的IP地址是必需ether1的。在这个例子中,它是192.168.1.2/24 VRRP示例“部分包含几个配置的例子。 IPv6 为了让备份工作在IPv6网络中,一些额外的选项必须启用 - v3的支持是必要的,应设置到IPv6协议类型: / VRRP接口添加名称= vrrp1接口= ether1的版本= 3 V3协议的IPv6 VRRP接口设置时,我们可以添加全局地址和使ND广告: / IPv6的地址地址= FEC0:0:0:FFFF :: 1/64广告=是接口= vrrp1 没有额外的地址配置的需要,因为它是在IPv4的情况下。IPv6使用链路本地地址,节点之间的通信。 物业参考 子菜单: /接口VRRP 财产 描述 ARP(禁用|启用|代理ARP答复 ??;默认:启用) ARP解析协议模式 认证(啊|无|简单 ;默认值:无) 验证方法使用VRRP通告报文。 没有 -应该只用于在低安全性的网络(如局域网,两个备份节点)。 啊 - IP认证头。该算法提供了强有力的保护,防止配置错误,重放攻击和数据包腐败/修改。建议当有局域网节点的管理控制权有限。 简单 -使用明文密码。防止意外本地网络上的路由器配置错误。 接口(字符串,默认) 接口名称VRRP实例将运行 间隔(时间为10ms .. 4m15s] ;默认值:1) VRRP更新间隔(以秒为单位)。定义往往主机发送通告报文。 MTU(整数默认值:1500) 三层MTU大小 名称(字符串,默认) VRRP接口的名称 备份(字符串,默认) 脚本执行节点时切换到备份状态 主(字符串,默认) 脚本执行节点时切换掌握状态 密码(字符串,默认) 认证所需的密码。可以忽略,如果不使用密码鉴定。 抢占模式(是没有默认:是) 无论是主节点总是有优先权。当设置为'no'备份节点不会被选举成为主人,直到当前的主站出现故障,即使在备份节点具有较高的优先级高于目前主。此设置将被忽略,如果业主路由器变为可用 优先级(整数:1 .. 254默认值:100) 使用备份节点的优先级在主选举算法。数字越大,意味着更高的优先级。'255'被保留到路由器拥有VR IP和'0'保留主路由器,以表明它是释放责任。 V3协议(IPv4的IPv6的默认:IPV4) 将使用的VRRPv3的议定书。仅当3 版 版本(整数[2,3] ,默认值:3) 使用VRRP协议版本。 VRID(整数:1 .. 255默认:1) 虚拟路由器标识符。每个虚拟路由器都必须具有唯一的ID号码 有两种方法将脚本添加到备份和主 指定脚本的名字添加到脚本仓库 直接写脚本,通过把它的范围'{}'。 查看更多 VRRP例 |
不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流
GMT+8, 2025-4-30 19:01 , Processed in 0.144058 second(s), 14 queries .
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.
