HSRP (Hot Standby Router Protocol) on Ciscon oma protokolla, joka tarjoaa redundanssin reititinverkkoihin. Standardi reitittimen redundancy protocol, jota käytetään muiden toimittajien on VRRP (Virtual Router Redundancy Protocol), kuitenkin Cisco on luonut oman oma protokolla (HSRP), joka toimii erittäin hyvin Cisco reitittimet.
lähiverkossa (LAN) kaikilla isännillä (PC, palvelimet jne.) on määritetty yksi oletusyhdyskäytävän osoite, jota käytetään pakettien reitittämiseen lähiverkon ulkopuolelle.
jos yksittäinen oletusyhdyskäytävä epäonnistuu, viestintä lähiverkon ulkopuolelle ei ole mahdollista. HSRP: n avulla meillä voi olla kaksi yhdyskäytävän reititintä, yksi aktiivinen ja yksi valmiustila, joka tarjoaa häiriönsietokyvyn oletuskäytävän osoitteen suhteen.
HSRP: n avulla reitittimillä on fyysinen IP-osoite, joka on määritetty niiden LAN-suuntaiseen käyttöliittymään, mutta niillä on myös virtuaalinen (HSRP-osoite), jota käytetään oletusyhdyskäytävän osoitteena lähiverkon isännille.
riippumatta siitä, mikä reitittimen yhdyskäytävä on toiminnassa (joko ensisijainen tai toissijainen), virtuaalinen HSRP-osoite pysyy samana.
tässä artikkelissa käsitellään kahta eri verkkoskenaariota, joissa HSRP: tä voidaan käyttää kahden sisäisen LAN-verkon kautta ulkomaailmaan (WAN tai Internet) johtavan polun välillä.
HSRP: n Skenaario 1
katsotaanpa alla olevaa kaaviota, joka selittää ensimmäisen verkostoesimerkin tapauksen:
ensinnäkin HSRP on määritettävä rajapintojen välillä, joiden välillä on Layer 2-yhteys. Yllä olevasta kaaviosta HSRP kulkee liittymien FE0/1 välillä kahdella LÄHIREITITTIMELLÄ.
RTR-A: n liittymän FE0/1 fyysinen IP-osoite on 10.10.10.1 ja RTR-B: n liittymän FE0/1 fyysinen IP-osoite on 10.10.10.2.
molempiin reitittimiin konfiguroidaan myös HSRP-osoite 10.10.10.3. Tämä osoite toimii oletusyhdyskäytävän osoitteena kaikille lähiverkon isännille. RTR-A määritetään aktiiviseksi HSRP-reitittimeksi asettamalla korkeampi HSRP-prioriteetti.
HSRP: llä voidaan seurata myös tiettyä rajapintaa. Tämä tarkoittaa sitä, että jos aktiivisen reitittimen seurattu käyttöliittymä ei toimi, HSRP käynnistää vikavirran valmiustilareitittimeen.
katso todellinen kokoonpano alta:
kokoonpano
Router RTR-a
RTR-a(config)# int fa0/1
RTR-a(config-if)# ip-osoite 10.10.10.1 255.255.255.0
! Ota käyttöön HSRP-ryhmä 1 ja aseta virtuaaliosoite arvoon 10.10.10.3
RTR-a(config-if)# valmiustila 1 ip 10.10.10.3
! preempt mahdollistaa reitittimen muuttumisen aktiiviseksi reitittimeksi, kun sen prioriteetti on suurempi
RTR-a (config-if)# valmiustila 1 preempt
! Nostakaa sen prioriteetti 110: een, jotta se olisi aktiivinen(oletusarvo on 100)
RTR-a (config-if)# valmiustila 1 prioriteetti 110
! seuraa Wan-liittymää FE0/0
RTR-a(config-if)# valmiustila 1 raita fa0/0
reititin RTR-B
RTR-b(config)# int fa0/1
RTR-b(config-if)# ip-osoite 10.10.10.2 255.255.0
! Ota käyttöön HSRP-ryhmä 1 ja aseta virtuaaliosoite arvoon 10.10.10.3
RTR-B(config-if)# valmiustila 1 ip 10.10.10.3
! preempt mahdollistaa reitittimen muuttumisen aktiiviseksi reitittimeksi, kun sen prioriteetti on suurempi
RTR-B (config-if)# valmiustila 1 preempt
! Aseta prioriteetti 100, jotta se on valmiustilan reititin(tämä on oletusarvo)
RTR-B (config-if)# valmiustila 1 prioriteetti 100
! track the WAN interface FE0/0
RTR-B(config-if)# standby 1 track fa0 / 0
That ’ s it. Määritä nyt oletusyhdyskäytävän osoite 10.10.10.3 lähiverkon isännille.
HSRP-skenaario 2
tässä meillä on verkkoasetelma, joka on erittäin hyödyllinen yrityksissä ISP-irtisanomisten tarjoamisessa.
yllä olevassa verkossamme määritämme HSRP: n sekä kahden reitittimen LAN-että WAN-rajapinnoille. Muista, että jotta HSRP toimisi, meidän on tarjottava Layer 2-yhteys reitittimien välillä.
LAN-puolen kaksi kytkintä ja WAN-puolen kaksi kytkintä tarjoavat HSRP: lle tarvittavan L2-yhteyden sekä LAN-että WAN-liitännöissä.
yllä oleva verkko voidaan toteuttaa yhdessä rakennuksessa/datakeskuksessa, mutta se voidaan toteuttaa myös kahdessa erillisessä rakennuksessa / datakeskuksessa.
pidentämällä kahta LAN-ja WAN-kytkintä ja liittämällä ne verkkokaapelilla (yleensä valokaapelilla) voit helposti laajentaa verkkoa kahdessa eri rakennuksessa tai datakeskuksessa.
myös määrittämällä HSRP: n WAN-puolelle voimme saada kaksi etua:
- tarjota irtisanomisia kahden ISP linkkejä.
- verkko tarjoaa yhden IP-osoitteen WAN-puolella, jotta voimme määrittää saapuvan liikenteen pääsevän sisäisiin palvelimiin (konfiguroimalla esimerkiksi staattisen NAT: n).
edellä mainittu rajoitus on kuitenkin se, että sinulla voi olla vain yksi ISP, jonka on tarjottava Ethernet-yhteys WAN-linkeille.
toinen tärkeä osa toteutettavaa kokoonpanoa on ”reachability tracking”. HSRP tukee erilaisia seurantatapoja, kuten rajapinnan seurantaa, reititystaulun seurantaa, saavutettavuuden seurantaa jne.
esimerkissämme määritämme saavutettavuuden seurannan SLA: n avulla. Tämä tarkoittaa sitä, että jos kohteen IP lakkaa vastaamasta ICMP: n pyyntöihin, HSRP käynnistää vikatilanteen ja valmiustilareititin ottaa ohjat käsiinsä ja alkaa kulkea liikennettä.
kokoonpano
Huom: vain tärkeät komennot näytetään
VAIHE1
määritä ensin seurantamekanismi aktiivisessa reitittimessä.
seuraavat komennot määrittävät palvelutasosopimuksen (Sla) toiminnon, joka lähettää ICMP ECHO-paketteja kohteeseen IP 1.1.100 lähderajapinnasta Ethernet0/0 (joka on ROUTER1: n Wan-liitäntä).
paketit lähetetään reitittimestä jatkuvasti määränpäähän IP: lle, jotta voidaan tarkistaa kohteen saavutettavuus. Tämä lähinnä tarkistaa, jos WAN-linkki on ylös ja koko polku on ylös samoin.
ROUTER1(config)# ip sla 1
ROUTER1 (config-ip-sla)# icmp-echo 1.1.1.100 source-interface Ethernet0 / 0
ROUTER1(config-ip-sla)# ip sla schedule 1 life forever start-time now
Next we ’ ll create a tracking object and bind it to the SLA mechanism above. Tätä seurantakohteiden numeroa (10) käytetään HSRP: n määrityksessä myöhemmin.
ROUTER1 (config)# track 10 ip sla 1 saavutettavuus
ASKEL2
nyt määritetään IP-osoitteet ja HSRP reitittimille.
ROUTER1
otetaan ensin käyttöön HSRP Wan-käyttöliittymässä virtuaalisella IP 1.1.1: llä.3
ROUTER1 (config)# interface ethernet 0/0
ROUTER1(config-if)# description WAN Interface
ROUTER1 (config-if)# ip-osoite 1.1.1.1 255.255.0
ROUTER1(config-if)# standby 1 ip 1.1.1.3 < – Create HSRP Group 1 and assign Virtual IP 1.1.1.3
ROUTER1(config-if)# standby 1 priority 101 <-assigned priority above 100 to make router primary/active
ROUTER1(config-if)# standby 1 preempt <- Makes router active if it has higher priority
ROUTER1(config-if)# standby 1 track 10 decrement 5 <- Assignment tracking object 10 to HSRP group which will decrement the priority value by 5 if jäljitetty esine ei ole tavoitettavissa.
nyt otetaan HSRP käyttöön myös LAN-käyttöliittymässä ja luodaan virtuaalinen IP 192.168.1.3
ROUTER1(config)# interface ethernet 0/1
ROUTER1(config-if)# description LAN Interface
ROUTER1(config-if)# ip-osoite 192.168.1.1 255.255.0
ROUTER1(config – if)# valmiustila 1 ip 192.168.1.3 < – Create HSRP ryhmä 1 ja määritä virtuaalinen IP 192.168.1.3
ROUTER1(config-if)# standby 1 priority 101 <- assigned priority above 100 to make router primary/active
ROUTER1(config-if)# standby 1 preempt <- Makes router active if it has higher priority
ROUTER1(config-if)# standby 1 track 10 decrement 5 <- Assignment tracking object 10 to HSRP group which will decrement the priority value by 5 if jäljitetty esine ei ole tavoitettavissa.
huomautus:
edellä oleva seurantakohde 10 pienentää reitittimen prioriteettiarvoa 5: llä (vain jos jäljitetty kohde IP 1.1.1.100 ei ole tavoitettavissa). Tämä tarkoittaa, että prioriteetti tulee 101-5=96, joka on pienempi kuin oletusarvo 100, joka on määritetty valmiustilareitittimessä (ROUTER2). Siksi valmiustilareititin aktivoituu.
ROUTER1 (config)# ip route 0.0.0.0 0.0.0.0 1.1.1.100 <- Default Gateway route to ISP
ROUTER2
asetukset ovat samanlaiset, mutta meidän ei tarvitse määrittää seurantaa tässä reitittimessä.
ROUTER2(config)# interface ethernet 0/0
ROUTER2(config-if)# description WAN Interface
ROUTER2 (config-if)# ip-osoite 1.1.1.2 255.255.0
ROUTER2(config-if)# no shut
ROUTER2(config-if)# standby 1 ip 1.1.1.3 <- HSRP-ryhmän numeron (1) on oltava sama kuin ROUTER1
ROUTER2(config-if)# standby 1 preempt
ROUTER2(config)# interface ethernet 0/1
ROUTER2(config-if))# description Lan interface
Router2(config-if)# IP-osoite 192.168.1.2 255.255.255.0
Router2(config-if)# no Shut
Router2(config-if)# standby 1 IP 192.168.1.3
ROUTER2(config-if)# standby 1 preempt
Router2(config)# IP-reitti 0.0.0.0 0.0.0.0 1.1.1.100 <- oletusyhdyskäytävän reitti ISP: lle
VAIHE3
normaali toiminta
ROUTER1# Näytä valmiustila
Eternet0/0 – Ryhmä 1
tila on aktiivinen
2 tilamuutosta, viimeinen tilamuutos 00:07:00
virtuaalinen IP-osoite on 1.1.1.3
aktiivinen Virtual MAC-osoite on 0000.0c07.ac01
paikallinen Virtual MAC-osoite on 0000.0c07.ac01 (v1 oletus)
Hello time 3 sek, hold time 10 sek
next Hello sent 1.184 sek
preposion käytössä
aktiivinen reititin on paikallinen
valmiustilareititin on 1.1.1.2, prioriteetti 100 (päättyy 10.048 sekunnissa)
prioriteetti 101 (määritetty 101)
ryhmän nimi on ”hsrp-Et0/0-1” (oletusarvo)
Eternet0/1 – ryhmä 1
tila on aktiivinen
5 tilamuutosta, viimeisin tilamuutos 00:02:32
virtuaalinen IP-osoite on 192.168.1.3
aktiivinen Virtual MAC-osoite on 0000.0c07.ac01
paikallinen Virtual MAC-osoite on 0000.0c07.ac01 (v1 oletus)
Hello Time 3 sek, Hold Time 10 sek
next Hello sent in 2.496 sek
preposion käytössä
active router is local
standby router is 192.168.1.2, toimintalinja 100 (päättyy 9.728 sec)
prioriteetti 101 (konfiguroitu 101)
radan objekti 10 tilan ylösveto 5
ryhmän nimi on ”hsrp-Et0/1-1” (oletusarvo)
ROUTER1#Näytä rata
Track 10
IP SLA 1 saavutettavuus
saavutettavuus on noussut
uusimman operaation palautuskoodi: ok
viimeisin RTT (millisecs) 1
seurattu:
HSRP eternet0/0 1
hsrp Eternet0/1 1
vikatapaus
Router1#näytä valmiustila
eternet0/0 – ryhmä 1
tila on valmiustila
4 tilan muutokset, viimeisin tilamuutos 00:01:39
virtuaalinen IP-osoite on 1.1.1.3
aktiivinen Virtual MAC-osoite on 0000.0c07.ac01
paikallinen virtual MAC-osoite on 0000.0c07.ac01 (oletusarvo v1)
Hello time 3 sek, hold time 10 sek
Next hello sent in 1.104 sek
Preposion käytössä
Aktiivinen reititin on 1.1.1.2, prioriteetti 100 (päättyy 10.848 sek)
valmiustila reititin on paikallinen
prioriteetti 96 (määritetty 101)
track Object 10 State down decrement 5
group name is ”HSRP – ET0/0-1” (default)
eternet0/1-group 1
state is Standby
7 state changes, last state change 00:06:08
Virtual IP-osoite on 192.168.1.3
aktiivinen virtuaalinen MAC-osoite on 0000.0c07.ac01
paikallinen virtual MAC-osoite on 0000.0c07.ac01 (v1 oletus)
Hello time 3 sek, hold time 10 sek
Next hello sent in 0.208 sek
Preposion käytössä
Active router is 192.168.1.2, priority 100 (vanhenee 8.176 sek)
Standby router is local
Priority 96 (configured 101)
track object 10 State Down decrement 5
group name is ”HSRP-ET0/1-1” (default)
Router1#Show track
track 10
IP Sla 1 reachability
reachability is down
latest Operation return code: timeout
track by:
HSRPETERNET0/0 1
HSRPETERNET0 / 1 1