Главной особенностью протокола VRRP является наличие открытой спецификации. Протокол VRRP входит в список стандартных решений, используемых при построении мультисервисных ЛВС.
Протокол VRRP предполагает использование для идентификации виртуальных групп, создаваемых в сетях Ethernet/IEEE 802.3, виртуального МАС-адреса: 00-00-5Е-00-01 -XX, где XX — соответствует номеру резервирующей группы.
Что касается сравнения характеристик этого протокола и протокола HSRP, то, в первую очередь, обращает на себя внимание отсутствие полезной процедуры мониторинга состояния внешних интерфейсов маршрутизатора.
Не секрет, что эффективность функционирования маршрутизатора определяется не только состоянием его внутренних систем и управляющего процессора, но и степенью готовности к передаче данных подключенных к нему каналов. Невозможность учитывать последний фактор при определении приоритета маршрутизатора в виртуальной группе делает процедуру выбора активного маршрутизатора VRRP слишком формальной.
Автоматическое парирование отказов внешних интерфейсов может быть выполнено путем использования протоколов динамической маршрутизации.
В то же время отсутствие во второй версии протокола VRRP процедур определения подлинности абонента не следует относить к недостаткам протокола. Протокол VRRP предназначен доя использования в центральных узлах ЛВС, которые, как правило, достаточно сильно защищены от несанкционированного доступа. Кроме того, использование упрощенных процедур аутентификации HSRP не обеспечивает существенного повышения уровня информационной безопасности, поскольку не позволяет оказать противодействие атакам, основанным на подмене МАС-адресов маршрутизаторов при помощи сообщений протокола ARP.
Протокол VRRP, так же как и протокол HSRP компании Cisco Systems, обеспечивает возможность построения гибких и эффективных схем резервирования с множественным участием маршрутизаторов в резервирующих группах. Однако для того, чтобы обеспечить выравнивание загрузки основных и резервных маршрутизаторов в группе, администратор ЛВС должен выполнить специальные процедуры планирования и закрепить за каждым из маршрутизаторов резервирующей группы соответствующую ему группу абонентов.
При этом, в случае отсутствия неисправностей в системе все маршрутизаторы резервирующей группы смогут обрабатывать некоторую часть передаваемых данных, обеспечивая повышение производительности системы. В качестве примера реализации подобного решения рассмотрим схему построения ЛВС.
В данном случае протокол HSRP используется для динамического резервирования магистральных маршрутизирующих коммутаторов SW1 и SW2, а также выполнения статического распределения нагрузки между ними. Статическое выравнивание нагрузки достигается за счет разделения маршрутизируемого трафика на две части.
Первую часть образует трафик VLAN10 и VLANll, а вторую— трафик VLAN12 и VLAN13. Настройка виртуальных маршрутизаторов соответствующих групп выполняется таким образом, чтобы активным маршрутизатором для первой части трафика был выбран SW1, а для второй— SW2. На приведенной схеме это обеспечивается установкой повышенных значений приоритета (II0— против 100, назначаемых по умолчанию). Применение протокола HSRP позволяет в данном случае выполнить также мониторинг состояния внешних интерфейсов маршрутизирующих коммутаторов (gO/l) с тем, чтобы при отказе одного из этих интерфейсов предоставить возможность перевода трафика на другой коммутатор. Так, при отказе интерфейса gO/l приоритет маршрутизатора SW1 снизится до значения 90, вследствие чего он перейдет в состояние запасного и не будет использоваться для передачи данных.
Очевидно, что такая схема помимо обеспечения динамического резервирования позволяет значительно более эффективно использовать ресурсы сетевых устройств, поскольку каждый из маршрутизаторов резервирующей группы при отсутствии отказов в ЛВС обрабатывает примерно половину совокупного трафика сети.
В листинге 9.1 приведен фрагмент конфигурационного файла маршрутизирующего коммутатора SW1 в части настроек протокола HSRP для резервирующих групп 1 и 4.
Настройка резервирующей группы 2 выполняется аналогично группе 1 за исключением используемого номера VLAN и 1Р-адресов (в группе 2 используется VLAN11 и адреса 10.11.0.0). Настройка резервирующей группы 3 выполняется аналогично группе 4 за исключением используемого номера VLAN и IP-адресов (в группе 2 используется VLAN12 и адреса 10.12.0.0).
Опубликовал katy
June 14 2015 16:48:40 ·
0 Комментариев ·
2192 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.