通过查看RFC 3768,第 5.3.9 节似乎表明您确实应该能够在单个实例中配置多个虚拟 IP:
5.3.9. IP Address(es)
One or more IP addresses that are associated with the virtual router.
The number of addresses included is specified in the "Count IP Addrs"
field. These fields are used for troubleshooting misconfigured
routers.
如果制造商允许您在接口/VLAN 上定义辅助 IP,但不能在该接口上的 VRRP 实例中定义,您会怎么称呼它?相反,他们说您应该只创建另一个实例。虽然这可行,但与其他设备的互操作性可能会受到威胁。
我们谈论的是 Fortinet,我从他们那里听到的只是“我们的设备就是这样工作的”。
很难确切地说出问题是什么。
也许您应该改写它,例如:
“fortinet VRRP 的实现是否符合 RFC 标准?”
事实是 RFC3768 已被RFC5798淘汰,在第 3 节中有说明:
VRRP 指定了一个选举协议来提供前面描述的虚拟路由器功能。所有协议消息都使用 IPv4 或 IPv6 多播数据报执行;因此,该协议可以在支持 IPvX 组播的多种多路访问 LAN 技术上运行。VRRP 虚拟路由器的每条链路都分配有一个众所周知的 MAC 地址。本文档目前仅详细介绍了使用 IEEE 802 48 位 MAC 地址的网络映射。虚拟路由器 MAC 地址用作 Master 路由器发送的所有周期性 VRRP 消息的来源,以在扩展 LAN 中启用网桥学习。
虚拟路由器由其虚拟路由器标识符 (VRID) 和一组 IPv4 或 IPv6 地址定义。VRRP 路由器可以将虚拟路由器与其在接口上的真实地址相关联。每个虚拟路由器的范围仅限于单个 LAN。VRRP 路由器可以配置有额外的虚拟路由器映射和它愿意备份的虚拟路由器的优先级。VRID 与其 IPvX 地址之间的映射必须在 LAN 上的所有 VRRP 路由器之间进行协调。
没有限制在不同的 LAN 上重复使用具有不同地址映射的 VRID,也没有限制对一组 IPv4 地址和一组 IPv6 地址使用相同的 VRID 号;但是,这是两个不同的虚拟路由器。
根据您的评论,我浏览了整个 RFC,您说得对,它总是提到“一组 IP 地址”。它甚至谈论一组中的“主地址”。
所以很明显,作者将协议设计为每个 VRID 支持多个 IP。
但是,RFC 中没有提到“路由器必须支持给定 VRID 的一组 X IP 地址”之类的内容
5.2.5。计算 IPvX 地址
这是此 VRRP 通告中包含的 IPv4 地址或 IPv6 地址的数量。最小值为 1。
所以我想说,尽管 RFC 清楚地谈到了 IP 地址的“集合”,但不幸的是它缺乏“必须”声明来强制供应商实施它。
我想我们必须得出结论,关于这一点,Fortinet 实现是符合 RFC 的(但我想说,真的是边界线)。
在我看来,您提出的唯一真正问题是对 Fortinet 的评论。你可能不会喜欢这个,但我可以看出他们做出决定的动机。(请继续阅读我保证我有一点要说明。)
VRRP 的真正缺点之一(当然是我的看法)与它使用的空闲硬件数量有关。也就是说,如果您想要 LAN-A 的冗余,您必须安装和配置 2 台路由器 - 一台作为主路由器,另一台作为备用路由器。备份整天做的很少,但会监控主路由器,如果主路由器永远不会失败,备份可能永远不会路由单个数据包。如果您需要辅助地址,那么您可以在这两个路由器之间拆分工作负载(甚至可能是负载平衡)。请允许我尝试证明:
假设您有 2 个 IP 子网(172.22.1.0/24 和 172.22.2.0/24)挂在同一个路由器接口上,并希望使用 VRRP 实现冗余。您可以(显然添加第二个路由器)使用 VRRP 实例 1 为第一个子网 (172.22.1.0/24) 提供服务,将路由器 A 作为主要路由器,路由器 B 作为备用路由器。然后,您可以使用 VRRP 实例 2 为第二个子网 (172.22.2.0/24) 提供服务,将路由器 B 作为主要路由器,将路由器 A 作为备用路由器。因此,在为两个子网提供冗余的同时,为两个路由器分配全职职责(可能是负载平衡)。现在您不再有闲置的硬件。
说了这么多你是对的,如果/当他们中的一个没有采用完整的标准时,与其他制造商的互操作性可能会很困难。
我非常希望你觉得这对你有一些帮助。