VRRP协议报文

VRRP协议报文

   运维菜鸟     2020年10月20日 01:30     89

Vrrp是一个网络层的协议。报文是封装在IP包中。使用专门的VRRP IPv4组播地址。(协议号112,组播地址 224.0.0.18

VRRPIP协议号为112(十进制)。

VRRP分配的IP组播地址为224.0.0.18。这是一个本地范围的多播地址。不论TTL的值是多少,路由器都被禁止转发以此地址为目标地址的报文,就是发布范围只限于同一局域网内。

VRRP报文的IP头中,TTL必须为255。当VRRP路由器收到TTL不等于255VRRP协议报文后,必须丢弃。

1.png

 VRRP协议报文

字段

长度

描述

Version

4比特

指VRRP协议版本,本文档定义版本号2。

Type

4比特

定义了VRRP报文的类型。本版本的协议仅定义了一个报文类型:

1:ADVERTISEMENT

带有未知类型的报文必须被丢弃。

Virtual Rtr ID

8比特

虚拟路由器标识(VRID)字段标识了此报文所报告状态的虚拟路由器。可配置的范围是1--255。没有缺省值。

Priority

8比特

Priority字段申明了发送此报文的VRRP路由器的优先级。值越高优先级越高。该字段为8位无符号整型。

如果VRRP路由器是虚拟路由器地址的IP地址所有者,那么其优先级必须为255。起备用作用的VRRP路由器的优先级必须在1--254之间。缺省的VRRP路由器优先级为100。

优先级值0 用于指示当前虚拟路由器的主路由器停止参与VRRP组。主要用于触发备用路由器快速地迁移到主路由器,而不用等待当前主路由器超时。

Count IP Addrs

8比特

在此VRRP通告中包含的IP地址的数量。

Auth Type

8比特

认证类型字段用于标识要用到的认证方法。在一个虚拟路由器组内认证类型是唯一的。认证类型字段是一个8位无符号整型。如果报文携带未知的认证类型或者该认证类型和本地配置的认证方法不匹配,那么该报文必须被丢弃。

目前定义的认证方法有:

  • 0 - No        Authentication 不认证

该认证类型表明VRRP协议报文的交换不需要认证。在发送VRRP协议报文时,Authentication Data 字段将被置为0;而在接收协议报文时,Authentication Data 字段被忽略。

  • 1 -        Reserved 保留

  • 2 -        Reserved 保留

说明:

VRRP的早期版本 定义了一些认证类型[RFC2338]。这些认证类型的定义已经在本文档中被删除,因为根据实际经验表明,这些认证方法并不能提供任何真正的安全保障,并且仅会导致在一个VRRP组内出现多个Master的情况。

Adver Int

8比特

VRRP通告间隔时间,单位为秒。缺省为1秒。这个字段主要用于错误配置路由器时的故障定位和解决。

Checksum

16比特

校验和字段用于检测VRRP消息的数据是否出错。

校验和是从version字段开始的整个VRRP消息的1的16位补码和。(RFC1071 描述了校验和的计算细节)。

IP Address

32比特

IP地址字段为虚拟路由器的一个或者多个IP地址。IP地址的数量在"Count   IP Addrs"字段中说明。IP地址字段用于错误配置路由器时的故障定位和解决。

Authentication Data

32比特

认证字符串仅仅用于对RFC2338的向后兼容。在发送VRRP报文时该字段应该被置为0,而在接收VRRP报文时该字段应该被忽略。

 tcpdump查看报文格式

2.png

这里是因为更改了vrrp的默认地址。所以报文显示的组播地址是224.0.2.110


转载自:http://www.023wg.com/message/message/cd_feature_vrrp_message_format.html


很不错的网工网站:http://www.023wg.com/


其他文章