VRRP 트래픽 및 가상 IP와 함께 Keepalived를 사용하여 HA 중복 솔루션을 배포합니다. 지금까지 다음 명령을 사용하여 VRRP 트래픽을 활성화했습니다(작동 중).
sudo firewall-cmd --zone=dmz --add-rich-rule='rule protocol value="vrrp" accept' –permanent
그러나 클라이언트는 트래픽을 활성화하기 위해 어떤 포트가 사용되는지 묻습니다. 내가 아는 한, VRRP는 ICMP 메시지를 사용하여 Keepalived에 알리고 있습니다.
VRRP/Keepalived 작동을 유지하기 위해 ICMP 트래픽을 허용하도록 요청하면 만족스러운 조건인가요?
답변1
아니요, VRRP는 ICMP의 일부가 아니며 그 반대도 마찬가지입니다. 자체 패킷 형식을 사용하는 독립형 프로토콜입니다.
그러나 VRRP는 IP 위에서 실행되지만 전송 프로토콜을 사용하지 않으며 "포트"가 없습니다. 오히려 실행된다나란히TCP/UDP/ICMP이며 IP 프로토콜 번호는 112입니다.