VGMP报文封装格式简介

今天继续给大家介绍HCIE安全系列相关内容。本文主要介绍VGMP报文的封装格式。
阅读本文，您需要对VGMP协议有一定的了解，如果您对此还存在困惑，欢迎查阅我博客内的其他文章，相信您一定会有所收获！
推荐阅读：
VGMP协议详解

一、VGMP报文类型

VGMP是华为为实现防火墙双机热备从而开发的私有协议，其报文是从VRRP报文的基础上进行的扩展和修改，以便承载VGMP报文。
在默认情况下，VRRP报文头中的Type为1，但是当VRRP报文头中的Type为2时，表示VRRP报文承载了VGMP报文。此时，VRRP报文头部的Priority字段不再表示优先级，而成为VGMP的Type2字段用于区分VGMP报文类型。
VGMP一共有三种报文，这三种报文及其含义如下：
1、Hello心跳报文。用于探测对端的VGMP组是否处于工作状态。
2、VGMP报文。两台防火墙之间的VGMP组协商主备状态。
3、HRP数据报文。用于主用设备数据备份，包括命令备份和各种状态信息的备份。当vtype（VGMP报文头部的一个字段）为HRP报文时，还需要在VGMP报文上承载HRP报文头部。
那么这几种VGMP报文是如何进行区分的呢？主要看VRRP报文中的Type2字段。
1、当Type为1时，报文封装成心跳探测报文。
2、当Type为5时，报文封装成一致性检查报文
3、当Type为2时，VRRP进一步封装VGMP头，并根据VGMP报文中的Vtype字段进行区分。

二、组播VGMP报文封装格式

在传统的VRRP报文中，目的地址是以组播的形式存在，在这种模式下，VGMP封装格式为：

其中，VGMP报文头部格式如下：

三、单播VGMP报文封装格式

由于VRRP封装的VGMP报文是组播报文，不能跨越三层传输设备，因此在进行双机热备组网时，要求两台设备的心跳线要么是直连的，要么是通过二层交换机来进行互联，不能通过三层设备互联。当防火墙上下行设备是路由器时，要求两台防火墙之间必须有直连的接口作为备份通道。为此，USG6000下一代防火墙支持另一种VGMP报文封装格式。
该方式以UDP来进行报文封装，此时VGMP报文时单笔报文，在原有的IP报文头之上增加了UDP头和VGMP扩展头，VGMP报文内部格式没有变化。
单播模式下报文封装格式：

其中，VGMP扩展头部格式如下：

原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200/article/details/119257406