您现在的位置 : 路由人 > 路由器介绍 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

TP-link路由虚拟冗余和热备份介绍

热备份路由器协议和虚拟路由器冗余协议,相信网管们一定不会陌生,但还是有不少人不是很了解这方面的知识,这对于设置路由器来说并不是很好的,我们必须熟练的掌握所有的路由协议,这样才能够快速准确的设置好路...

热备份路由器协议和虚拟路由器冗余协议,相信网管们一定不会陌生,但还是有不少人不是很了解这方面的知识,这对于设置路由器来说并不是很好的,我们必须熟练的掌握所有的路由协议,这样才能够快速准确的设置好路由器。


 

一、在功能上,VRRP和HSRP非常相似,但是就安全而言,VRRP对HSRP的一个主要优势:它允许参与VRRP组的设备间建立认证机制.并且,不像HSRP那样要求虚拟路由器不能是其中一个路由器的ip地址,但是VRRP允许这种情况发生,但是为了确保万一失效发生的时候终端主机不必重新学习MAC地址,它指定使 用的MAC地址00-00-5e-00-01-VRID,这里的VRID是虚拟路由器的ID。

二、VRRP不使用HSRP中的政变或者一个等价消息,VRRP的状态机比HSRP的要简单,HSRP有6个状态状态、学习状态、监听状态、对话状态、备份状态、活动状态和8个事件,VRRP只有3个状态,初始状态、主状态、备份状态和5个事件。

三、HSRP有三种报文,而且有三种状态可以发送报文,呼叫报文、告辞报文和突变报文,而VRRP有一种报文,VRRP广播报文:由主路由器定时发出来通告它的存在,使用这些报文可以检测虚拟路由器各种参数,还可以用于主路由器的选举。

四、HSRP将报文承载在UDP报文上,而VRRP承载在TCP报文上,HSRP 使用UDP 1985端口,向组播地址224.0.0.2 发送hello消息。

五、VRRP的安全:VRRP协议包括三种主要的认证方式:无认证,简单的明文密码和使用MD5 HMAC ip认证的强认证,强认证方法使用IP认证头(AH)协议.AH是与用在IPSEC中相同的协议,AH为认证VRRP分组中的内容和分组头提供了一个方法. MD5 HMAC 的使用表明使用一个共享的密钥用于产生hash值.路由器发送一个VRRP分组产生MD5 hash值,并将它置于要发送的通告中,在接收时,接受方使用相同的密钥和MD5值,重新计算分组内容和分组头的hash值,如果结果相同,这个消息就是真正来自于一个可信赖的主机,如果不相同,它必须丢弃,这可以防止攻击者通过访问LAN而发出能影响选择过程的通告消息或者其他一些方法中断网络。

最后,VRRP包括一个保护VRRP分组不会被另外一个远程网络添加内容的机制,这限制了可以进行本地攻击的大部分缺陷,而另一方面,HSRP在它的消息中使用的TTL值是1。

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号