下 , 这些路由器仍然能够执行HSRP , 但当路由器假设或放弃作为活路由器进行控制时 ,
HSRP必定改变端口的主MAC地址 。
这就存在着一些潜在的问题 , 因为有些传输可能会希望使用路由器的主MAC地址 。但
问题也许会因为路由器发送那些无故的ARP包往返答它没有运行HSRP的IP地址来减轻 。
尽管如此 , 其他网络实体也应该在使用IP时通过刷新ARP表来反映路由器当前正使用的是
组的虚MAC地址 , 而不是它的主MAC地址 。
有些协议也许因为端口主MAC地址的改变而不能与备份协议同时运行 。举例说 ,
DECnetIV和HSRP就不会同时运行在同一台设备上 。
6.3ICMP重定向
当运行HSRP时 , 防止主机发现备份组中路由器的主MAC地址是非常重要的 。因此应该
禁用任何可能把路由器的主MAC地址通知给主机的协议 。所以 , 凡HSRP所涉及到的路由
器 , 即使它只有一个端口运行了HSRP , 都不能在运行HSRP的端口发送ICMP重定向包 。
6.4ARP代理
一般地说 , 主机在通过它们缺省路由的配置来学习HSRP的虚IP地址 。这些主机把包
发送给虚IP地址用以达到它在局域网之外的目的地 。在某些情况下 , 主机可能使用由ARP
代理来路由到局域网之外 。这时 , 主机使用由ARP代理应答提供的MAC地址 。假如ARP代
理应答说明了HSRP虚MAC地址 , 则HSRP功能将被保留 。
假如一台HSRP路由器被配置为支持ARP代理的HSRP , 那么这台路由器必须在它所产生
的任何ARP代理应答中说明HSRP虚MAC地址 。ARP代理应答一定不要受HSRP状态机制的
约束 。状态机制的约束可能会导致ARP代理应答的匮乏 , 因为这些ARP代理应答可能会受
到其他一些因素的限制 , 如水平分割原则 。
7.安全上的考虑
这种协议没有提供安全方面的保证 。消息中的认证域对于防止错误配置是非常有用
的 。该协议很轻易被局域网中的入侵者攻击 , 这可能会导致一个黑洞的产生和拒绝服务 。
但从局域网外面是很难对该协议进行攻击的 , 因为大多数路由器不会转发到多播地址
(224.0.0.2)的数据包 。
8.参考
[1]Deering,S.,"ICMPRouterDiscoveryMessages",RFC1256,
September1991.
[2]UnitedStatesPatent.PatentNumber:5,473,599.StandbyRouter
Protocol.DateofPatent:Dec.5,1995.
[3]Bradner,S.,"KeywordsforuseinRFCstoIndicateRequirement
Levels",BCP14,RFC2119,March1997.
9.作者地址
TonyLi
JuniperNetworks,Inc.
3260JaySt.
SantaClara,CA95054
Phone:(408)327-1900
EMail:tli@juniper.net
BrUCeCole
JuniperNetworks,Inc.
3260JaySt.
SantaClara,CA95054
Phone:(408)327-1900
EMail:cole@juniper.net
PhilMorton
CiscoSystems
170TasmanDr.
SanJose,CA95143
Phone:(408)526-7632
EMail:pmorton@cisco.com
DawnLi
CiscoSystems
170TasmanDr.
SanJose,CA95143
Phone:(408)527-2014
EMail:dawnli@cisco.com
10.完全的版权说明
Copyright(C)TheInternetSociety(1998).AllRightsReserved.
Thisdocumentandtranslationsofitmaybecopiedandfurnishedto
others,andderivativeworksthatcommentonorotherwiseeXPlainit
orassistinitsimplementationmaybeprepared,copied,published
anddistributed,inwholeorinpart,withoutrestrictionofany
kind,providedthattheabovecopyrightnoticeandthisparagraphare
includedonallsuchcopiesandderivativeworks.However,this
documentitselfmaynotbemodifiedinanyway,suchasbyremoving
thecopyrightnoticeorreferencestotheInternetSocietyorother
Internetorganizations,exceptasneededforthepurposeof
developingInternetstandardsinwhichcasetheproceduresfor
copyrightsdefinedintheInternetStandardsprocessmustbe
推荐阅读
- 煎蛋是热油下锅还是冷油下锅 煎蛋是热油下锅吗
- 热水器冬天调多少温度 冬天热水器一般调多少度
- 手机降温神器 猎豹清理大师CPU加速/发热检测怎么用
- 酷狗音乐歌单备份功能怎么用 让你不再丢失音乐
- 为什么熟狗肉不能加热
- 如何清除电热水器内的水垢
- 咸鸭蛋热量 咸鸭蛋吃多了有什么坏处
- 电热水壶怎么拆装
- 热应激对奶牛有什么危害
- 如何去除豆奶中的豆腥味