[发明专利]一种虚拟路由冗余协议的鉴权方法及仿冒判断方法

说明书

技术领域

本发明涉及数据通讯领域，具体涉及虚拟路由冗余协议VRRP(VirtualRouter Redundancy Protocol)的鉴权方法及仿冒判断方法。

背景技术

在基于TCP/IP协议的网络中，为了保证不直接物理连接的设备之间的通信，必须指定路由。目前常用的指定路由的方法有两种：一种是通过路由协议(比如：内部路由协议RIP和OSPF)动态学习；另一种是静态配置。在每一个终端都运行动态路由协议是不现实的，大多客户端操作系统平台都不支持动态路由协议，即使支持也受到管理开销、收敛度、安全性等许多问题的限制。因此普遍采用对终端IP设备静态路由配置，一般是给终端设备指定一个或者多个默认网关(Default Gateway)。静态路由的方法简化了网络管理的复杂度和减轻了终端设备的通信开销，但是它仍然有一个缺点：如果作为默认网关的路由器损坏，所有使用该网关为下一跳主机的通信必然要中断。即便配置了多个默认网关，如不重新启动终端设备，也不能切换到新的网关。采用虚拟路由冗余协议(Virtual Router Redundancy Protocol，简称VRRP)可以很好的避免静态指定网关的缺陷。

在VRRP协议中，有两组重要的概念：VRRP路由器和虚拟路由器，主控路由器和备份路由器。VRRP路由器是指运行VRRP的路由器，是物理实体，虚拟路由器是指VRRP协议创建的，是逻辑概念。一组VRRP路由器协同工作，共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定IP地址和MAC地址的逻辑路由器。处于同一个VRRP组中的路由器具有两种互斥的角色：主控路由器和备份路由器，一个VRRP组中有且只有一台处于主控角色的路由器，可以有一个或者多个处于备份角色的路由器。VRRP协议使用选择策略从路由器组中选出一台作为主控，负责处理ARP(Addree Require Protocol，地址请求协议)和转发IP数据包，组中的其它路由器作为备份的角色处于待命状态。当由于某种原因主控路由器发生故障时，备份路由器能在几秒钟的时延后升级为主路由器。由于此切换非常迅速而且不用改变IP地址和MAC地址，故对终端使用者系统是透明的。

下面对VRRP协议的基本概念与工作机制做一下简要介绍：

基本概念：

VRRP组

VRRP组是指配置了相同VRID(Virtual Router ID)，并具有相同虚拟地址，工作在一个广播域内的一组路由器，一般一个VRRP组由两个或者两个以上的路由器组成，并且在一个VRRP组中只有一台设备的VRPP处于主用状态，其他设备都是处于备用状态。

VRRP状态

DISABLE(关闭)状态：某一VRRP组没有配置主虚拟IP地址，初始配置处于该状态；

INITIAL(初始)状态：某一VRRP组配置了主虚拟IP地址，但其接口Down或没有接口IP地址。

MASTER(主)状态：主用VRRP路由器，处于该状态的路由器具有VRRP虚拟IP地址和虚拟MAC，响应目的为虚拟IP和MAC的请求，并且定时发送VRRP协议报文给其他VRRP设备。

BACKUP(备份)状态：备份VRRP路由器，该状态下的路由器接收VRRP报文，如果在一定时间内没有收到主设备的通告报文，该状态可以变成MASTER状态。

PRIORITY(优先级)：VRRP优先级，每一个VRRP路由器都具有自己的优先级(1-255)，并通过该优先级进行主备竞选，优先级高的为主用设备。协议规定VRRP组默认优先级为100。

ADVERTISE_TIME(通告时间)：VRRP通告时间，处于主用状态的VRRP组需要在一个通告时间周期内发送一个通告报文，VRRP协议规定通告时间默认通告时间为1秒。

MASTER_DOWN_TIME(主服务器失效时间)：处于备用状态的VRRP组，如果在MASTER_DOWN_TIME内没有收到优先级比自己高的报文，需要把主机切换到主用状态。MASTER_DOWN_TIME的计算公式如下：

SKEW_TIME＝(255-PRIORITY)/255；

MASTER_DOWN_TIME＝3*ADVERTISE_TIME+SKEW_TIME；

其中SKEW_TIME为协议规定的斜率时间。

VRRP Track策略：VRRP跟踪链路状态(接口UP/DOWN，路由，BFD等)，根据链路状态采取一定的动作策略。

VRRP的版本RFC2338种定义了三种鉴权模式，如图1所示，在AuthType(鉴权类型)字段中来体现签权模式：