Cómo funciona el protocolo de redundancia

Los enrutadores VRRP tienen un identificador único: VRID, que va de 0 a 255. El enrutador se representa externamente como una dirección MAC virtual única en el formato 00-00-5E-00-01-[VRID]. El enrutador principal es responsable de responder a las solicitudes ARP con esa dirección MAC. De esta manera, no importa cómo se realice el cambio, se puede garantizar que el dispositivo terminal obtenga una dirección IP y MAC única y consistente, reduciendo así el impacto del cambio en el dispositivo terminal.

Sólo existe un tipo de mensaje de control VRRP: Anuncio VRRP. Está encapsulado mediante paquetes IP multicast con una dirección de grupo 224.0.0.18 y la publicidad está limitada a la misma LAN. Esto garantiza que los VRID se puedan reutilizar en diferentes redes. Para reducir el consumo de ancho de banda de la red, solo el enrutador principal puede enviar mensajes publicitarios VRRP periódicamente. Después de que el enrutador de respaldo no reciba un intervalo de notificación VRRP por tres veces consecutivas o reciba una notificación con una prioridad de 0, comenzará una nueva ronda de elección de VRRP.

En un grupo de enrutadores VRRP, el enrutador maestro se selecciona según la prioridad y el rango de prioridad en el protocolo VRRP es 0-255. Si la dirección IP del enrutador VRRP es la misma que la dirección IP de la interfaz del enrutador virtual, se dice que el enrutador virtual es el propietario de la dirección IP en el grupo VRRP y el propietario de la dirección IP automáticamente tiene la máxima prioridad; , que es 255. El nivel de prioridad 0 se utiliza normalmente cuando el propietario de la dirección IP renuncia voluntariamente a la función maestra. Las prioridades configurables varían de 1 a 254; las prioridades se pueden configurar según la velocidad y el costo del enlace, el rendimiento y la confiabilidad del enrutador y otras políticas de administración. El enrutador virtual con mayor prioridad gana la elección de enrutador maestro, por lo que si hay un propietario de dirección IP en el grupo VRRP, siempre aparecerá en la función de enrutador maestro. Para los enrutadores candidatos con la misma prioridad, se eligen en orden de tamaño de dirección IP. VRRP también proporciona una política de preferencia de prioridad. Si se configura, el enrutador de respaldo de alta prioridad privará al enrutador principal actual de baja prioridad de su función como nuevo enrutador principal.

Para garantizar la seguridad del protocolo VRRP, se proporcionan dos medidas de verificación de seguridad: verificación de texto plano y verificación de encabezado IP. El método de autenticación de texto claro requiere que se proporcione el mismo VRID y la misma contraseña de texto claro al unirse al grupo de enrutadores VRRP. Este método es adecuado para evitar errores de configuración en la LAN, pero no impide la adquisición de contraseñas mediante escuchas ilegales en la red. El método de autenticación del encabezado IP proporciona mayor seguridad contra ataques como la reproducción y modificación de mensajes.