HSRP

Материал из Xgu.ru

Данная страница находится в разработке. Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной. Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.

HSRP (Hot Standby Router Protocol) — проприетарный протокол Cisco, предназначенный для увеличения доступности маршрутизаторов выполняющих роль шлюза по умолчанию. Это достигается путём объединения маршрутизаторов в standby группу и назначения им общего IP-адреса, который и будет использоваться как шлюз по умолчанию для компьютеров в сети.

Содержание 1 Терминология протокола 2 Описание протокола 2.1 Версии протокола 2.2 HSRP standby группа 2.3 Взаимодействие между маршрутизаторами 2.4 Сообщения протокола 2.5 Описание состояний маршрутизаторов 2.6 HSRP Gratuitous ARP 2.7 Multiple HSRP (MHSRP) 3 HSRP в Cisco

[править] Терминология протокола

• Active маршрутизатор -- маршрутизатор, который отвечает за отправку пакетов, отправленных на IP-адрес, который ассоциирован с виртуальным маршрутизатором. Маршрутизатор с наивысшим standby-приоритетом становится active.
• HSRP standby группа -- эмулирует виртуальный маршрутизатор.

[править] Описание протокола

[править] Версии протокола

Существует две версии протокола HSRP 1 и 2:

• Multicast адрес:
  • в версии 1 используется адрес 224.0.0.2 (как и в CGMP),
  • в версии 2 используется адрес 224.0.0.102
• Количество групп:
  • в версии 1 до 255 групп,
  • в версии 2 до 4096.
• Виртуальный MAC-адрес (x — номер группы HSRP):
  • в версии 1 0000:0C07:ACxx,
  • в версии 2 0000:0C9F:Fxxx.

[править] HSRP standby группа

HSRP standby группа -- эмулирует виртуальный маршрутизатор. В одном VLAN может быть 255 групп. Группа состоит из:

• один Active маршрутизатор
• один Standby маршрутизатор
• один виртуальный маршрутизатор
• другие маршрутизаторы

IP-адрес группы -- должен быть из сети в которой находятся маршрутизаторы, однако не может быть адресом, который уже присвоен маршрутизатору или хосту.

Виртуальный MAC-адрес (xx — номер группы HSRP):

• в версии 1 0000:0C07:ACxx,
• в версии 2 0000:0C9F:Fxxx.

Маршрутизатор с наивысшим приоритетом становится active. Если у двух маршрутизаторов одинаковый приоритет, то Active становится тот, у которого больше IP-адрес на участвующем в HSRP интерфейсе.

[править] Взаимодействие между маршрутизаторами

HSRP-маршрутизаторы взаимодействуют между собой обмениваясь hello-сообщениями. Эти сообщения отправляются на multicast адрес 224.0.0.2 или 224.0.0.102 (в зависимости от версии HSRP) на UDP порт 1985.

Адреса отправителя в hello-сообщениях:

• active-маршрутизатора:
  • IP-адрес настроенный на маршрутизаторе,
  • Виртуальный MAC-адрес HSRP,
• standby-маршрутизатора:
  • IP-адрес настроенный на маршрутизаторе,
  • MAC-адрес интерфейса.

[править] Сообщения протокола

• Hello — с помощью этих сообщений маршрутизатор передает другим HSRP маршрутизаторам информацию о своем состоянии и приоритете.
• Coup — это сообщение отправляет standby маршрутизатор, когда он хочет взять на себя роль active маршрутизатора.
• Resign — это сообщение отправляет active маршрутизатор, когда он выключается или когда маршрутизатор с более высоким приоритетом отправил сообщение hello или coup.

[править] Описание состояний маршрутизаторов

Маршрутизатор в HSRP standby группе может быть в одном из таких состояний:

• Initial -- это начальное состояние, которое указывает на то, что HSRP не включен;
• Learn -- маршрутизатор ещё не определил виртуальный IP-адрес и не получал hello-сообщение от active-маршрутизатора;
• Listen -- маршрутизатор знает виртуальный IP-адрес, но не стал ни active ни standby маршрутизатором. Он получает сообщения от этих маршрутизаторов;
• Speak -- маршрутизатор отправляет периодические hello-сообщения и активно участвует в выборах active и standby маршрутизаторов. Маршрутизатор не может перейти в состояние Speak, если он не получил виртуальный IP-адрес;
• Standby -- маршрутизатор является кандидатом на роль active маршрутизатора и отправляет периодические hello-сообщения. Исключая переходные процессы, в группе должен быть только один маршрутизатор в состоянии Standby;
• Active -- маршрутизатор, который отвечает за отправку пакетов, которые отправлены на виртуальный MAC-адрес группы. Маршрутизатор отправляет периодические hello-сообщения. Исключая переходные процессы, в группе должен быть только один маршрутизатор в состоянии Active.

[править] HSRP Gratuitous ARP

[править] Multiple HSRP (MHSRP)

MHSRP используется для балансировки нагрузки. Для того чтобы балансировать нагрузку между существующими избыточными маршрутизаторами настраивается несколько групп HSRP в одном широковещательном сегменте.

Например, если есть два маршрутизатора, которые могут выполнять роль шлюза по умолчанию для сегмента, то на каждом из них необходимо настроить две группы HSRP. В одной группе будет активным один маршрутизатор, в другой — второй.

Кроме того, для того чтобы эта схема работала, необходимо чтобы часть хостов получила в качестве адреса шлюза по умолчанию IP-адрес одного виртуального маршрутизатора, а вторая часть хостов — IP-адрес второго виртуального маршрутизатора.

Также имеет смысл настраивать MHSRP в случае, когда маршрутизаторы используют протокол динамической маршрутизации для доступа к удаленным сетям, и часть подсетей имеет меньшую метрику через первый маршрутизатор, а часть через второй. В таком случае маршрутизатор, получивший пакет, который будет передан через Standby маршрутизатор, отправит клиенту пакет ICMP Redirect, который сразу укажет на HSRP-адрес, в котором второй маршрутизатор будет активным. Таким образом, трафик сразу будет ходить оптимальным маршрутом. При отстутствии активного адреса HSRP на втором маршрутизаторе, ICMP-Redirect по умолчанию не отправляется, и трафик ходит неоптимально.

[править] HSRP в Cisco

Основная страница: HSRP в Cisco