Join Telegram Study Group ▷
1.من حيث الوظيفة:
إن بروتوكولي VRRP وHSRP متشابهان للغاية، ولكن من حيث الأمان، يتمتع VRRP بإحدى المزايا الرئيسية لـ HSRP: فهو يسمح بإنشاء آليات مصادقة بين الأجهزة المشاركة في مجموعة VRRP. وعلى عكس HSRP، لا يمكن أن يكون جهاز التوجيه الافتراضي عنوان IP لأحد أجهزة التوجيه. ولكن يسمح VRRP بحدوث هذا (إذا كان جهاز التوجيه الذي يمتلك عنوان جهاز التوجيه الافتراضي قيد التشغيل، فيجب إدارته دائمًا بواسطة هذا الجهاز التوجيهي الافتراضي - وهو ما يعادل جهاز التوجيه النشط في HSRP)، ولكن لضمان حدوث الفشل. عندما لا يتعين على مضيف المحطة إعادة تعلم عنوان MAC، فإنه يحدد عنوان MAC المستخدم 00-00-5e-00-01-VRID، حيث يكون VRID هو معرف جهاز التوجيه الافتراضي (مكافئ لمعرف مجموعة HSRP).
2. هناك فرق آخر وهو أن VRRP لا يستخدم الانقلاب في HSRP أو رسالة مكافئة. آلة الحالة في VRRP أبسط من HSRP. يحتوي HSRP على 6 حالات (الحالة الأولية وحالة التعلم والاستماع (Listen). الحالة وحالة التحدث وحالة الاستعداد والحالة النشطة و8 أحداث، يحتوي VRRP على 3 حالات فقط (التهيئة والاحتراف والنسخ الاحتياطي) و5 أحداث.
3، يحتوي HSRP على ثلاثة أنواع من الرسائل، وهناك ثلاث حالات يمكنها إرسال رسالة: رسالة الاستدعاء (Hello) ورسالة الاستقالة (Resign) ورسالة الطفرة (Coup) ورسالة
يحتوي بروتوكول VRRP على نوع من الحزم، حزمة بث VRRP: يرسلها جهاز التوجيه الرئيسي بشكل دوري للإعلان عن وجوده. يمكن استخدام هذه الحزم للكشف عن معلمات مختلفة لجهاز التوجيه الافتراضي ويمكن استخدامها أيضًا لاختيار جهاز التوجيه الأساسي.
4. يحمل بروتوكول HSRP الحزمة على حزمة UDP، ويتم نقل بروتوكول VRRP على حزمة TCP. (يستخدم بروتوكول HSRP منفذ UDP 1985 لإرسال رسالة ترحيب إلى عنوان البث المتعدد 224.0.0.2.)
5. أمان VRRP: يتضمن VRRP ثلاث طرق مصادقة رئيسية: عدم المصادقة، وكلمة مرور نصية بسيطة، ومصادقة قوية باستخدام مصادقة IP MD5 HMAC.
تستخدم طريقة المصادقة القوية بروتوكول IP Authentication Header (AH). AH هو نفس البروتوكول المستخدم في IPSEC، ويوفر AH طريقة لمصادقة المحتويات ورؤوس الحزم في حزم VRRP. يشير استخدام MD5 HMAC إلى استخدام مفتاح مشترك. يستخدم لتوليد قيم التجزئة. يرسل جهاز التوجيه حزمة VRRP لتوليد قيمة تجزئة MD5 ويضعها في الإعلان المراد إرساله. عند الاستلام، يستخدم المستقبل نفس المفتاح وقيمة MD5 لإعادة حساب محتوى الحزمة ورأس الحزمة. قيمة التجزئة، إذا كانت النتيجة هي نفسها، فإن الرسالة هي حقًا من مضيف موثوق. إذا لم تكن هي نفسها، فيجب التخلص منها. يمكن أن يمنع هذا المهاجم من إرسال رسالة إعلام تؤثر على عملية التحديد أو طرق أخرى لمقاطعة الشبكة عن طريق الوصول إلى شبكة LAN.
كما يتضمن بروتوكول VRRP آلية لحماية حزم VRRP من إضافتها بواسطة شبكة بعيدة أخرى (ضبط قيمة TTL = 255 والتحقق عند القبول)، مما يحد من معظم العيوب التي يمكن استغلالها محليًا. من ناحية أخرى، قيمة TTL التي يستخدمها بروتوكول HSRP في رسائله هي 1.
6، فترة تعطل VRRP: 3 * فترة الإشعار + فترة التأخير الزمني (الوقت المنحرف)
تركز SPOTO على تدريب شهادات تكنولوجيا المعلومات منذ 16 عامًا. على مدار 16 عامًا، ساعدت SPOTO عشرات الآلاف من المرشحين في الحصول على شهادات Cisco CCNA وCCNP وCCIE وCISSP. اشترك معنا واحصل على المزيد من الأخبار.
