co je HSRP (Hot Standby Router Protocol) ?

Written by on in Articles

Hot Standby Router Protocol (HSRP)

v tomto článku se budeme zabývat protokolem HSRP, souvisejícími terminologiemi, jeho provozem a konfigurací. Pokryjeme následující body:-

obsah tématu

  1. porozumění FHRP
  2. definice HSRP
  3. Paket HSRP
  4. klíčové body
  5. provoz a konfigurace HSRP
  6. závěr

porozumění FHRP

odolnost sítě je klíčovou součástí návrhu sítě. Moderní síť vyžaduje důležitou úvahu při řešení selhání sítě. S tímto porozuměním, první protokoly redundance Hop byly vyvinuty a použity ve většině sítí, aby poskytovaly odolnost, dostupnost a redundanci. Z pohledu klienta, pokud brána klesne, pak přístup k celé síti půjde dolů. První Hop redundance protokoly (FHRP) umožní výchozí redundanci brány, to znamená zajištění mít více než jednu výchozí bránu.

v případě selhání routeru existuje záložní zařízení, které bude kopat a transparentní pro své uživatele, pokračovat v předávání provozu do vzdálených sítí, čímž se zabrání situaci izolace. Implementujeme první protokol redundance hopu pro řešení redundance brány. Níže jsou uvedeny 3 typy technologie FHRP:-

  1. Hot Standby Router Protocol (HSRP)
  2. virtuální router redundance Protocol (VRRP)
  3. Gateway Load Balancing Protocol (GLBP)

příbuzný-HSRP vs VRRP

definice HSRP

Hot Standby Router Protocol (HSRP) je proprietární protokol CISCO, poskytuje mechanismus, který je navržen tak, aby podporoval nerušivé převzetí služeb při selhání IP provozu za určitých okolností. UDP port je 1985. V tomto případě dva nebo více směrovačů poskytují iluzi virtuálního směrovače. HSRP umožňuje konfigurovat směrovače jako pohotovostní a pouze jeden router jako aktivní najednou. Všechny směrovače ve skupině HSRP sdílejí jednu MAC adresu a IP adresu, která funguje jako výchozí brána do místní sítě. Aktivní směrovač předává provoz. Pokud aktivní router selže, pohotovostní router přebírá všechny povinnosti aktivního routeru a předává provoz.

Hot Standby Router Protocol (HSRP) Paket

Číslo verze je 8 bitová verze HSRP. Ať už je to Verze 1 nebo 2.

Opcode je 8 bitů.

  • Op Kód 0-Dobrý Den. HSRP je spuštěn a je schopen se stát aktivním nebo pohotovostním routerem.
  • Op Kód 1-Převrat. Router se stává aktivním routerem.
  • Op Kód 2-Odstoupit. Směrovač již není aktivním směrovačem.

stavy HSRP jsou 8 bitů.

1. Aktivní-to je stav zařízení, které aktivně předává provoz.

2. Init nebo Zakázáno-to je stav zařízení, které ještě není připraveno nebo schopné účastnit se HSRP.

3. Naučte se – jedná se o stav zařízení, které dosud neurčilo virtuální IP adresu a dosud nevidělo Ahoj zprávu z aktivního zařízení.

4. Poslouchejte-Toto je stav zařízení, které přijímá zprávy hello.

5. Speak-Toto je stav zařízení, které odesílá a přijímá zprávy hello.

6. Pohotovostní režim-jedná se o stav zařízení, které je připraveno převzít povinnosti předávání dopravy z aktivního zařízení.

Dobrý den, Čas je 8 bitů. Interval mezi následnými HSRP hello zprávami z daného routeru je 3 sekundy.

Hold time interval mezi přijetím zprávy hello a předpokladem, že odesílající router selhal po 10 sekundách.

priorita je 8 bitů.
výchozí priorita je 100. Router s vyšší prioritou vyhrává. Prioritní pole se používá ve volebním procesu aktivní a pohotovostní směrovače. V tie lámání situace, nejvyšší IP adresa vyhrává.

skupina je 8 bitů.
toto pole identifikuje pohotovostní skupinu mezi 0 a 255.

vyhrazeno je 8 bitů.

autentizační Data jsou 64 bitů.
toto pole obsahuje přehledný text s 8 znaky znovu použitým heslem. Pokud nejsou nakonfigurována žádná autentizační data, doporučená výchozí hodnota je 0x63 0x69 0x73 0x63 0x6F 0x00 0x00 0x00.

virtuální IP adresa je 32 bitů.
virtuální IP adresa používaná touto skupinou. Pokud virtuální IP adresa není na routeru nakonfigurována, může se to dozvědět ze Zprávy Hello z aktivního routeru. Adresa by se měla zjistit, pouze pokud nebyla nakonfigurována žádná adresa a zpráva Hello je ověřena.

klíčové terminologie

  • aktivní router: primární router.
  • pohotovostní router: záložní router.
  • pohotovostní skupina: Sada směrovačů, které se účastní HSRP.
  • virtuální MAC adresa: MAC adresa je vytvořena interním mechanismem HSRP. Prvních 24 bitů bude výchozí tj. 0000.0 c. 16 bitů je HSRP IDe. 07.ac. 8 bitů je číslo skupiny.
  • virtuální IP: tato IP používá skupina virtuální IP k předávání provozu z LAN.
  • Priorita: výchozí priorita je 100. Router s vyšší prioritou vyhrává. Prioritní pole se používá ve volebním procesu aktivních a pohotovostních směrovačů. V tie lámání situace nejvyšší IP adresa vyhrává.
  • verze 1: Multicast adresa is0. 0. 2 a používá UDP port 1985.Rozsah čísel skupiny od0-255.
  • verze 2: Multicast adresa is0. 0. 102 a používá UDP port 1985. Rozsah čísel skupiny od 0 do 4095.
  • Preemption: HSRP Preemption umožňuje routeru s nejvyšší prioritou okamžitě se stát aktivním routerem.
  • sledování rozhraní: můžeme zvolit sledování rozhraní a pokud odkaz klesne, sníží prioritu aktivního routeru, aby pohotovostní router převzal roli aktivního routeru.
  • Vyvažování Zátěže: Více skupin HSRP pro více podsítí má oba směrovače v aktivním stavu pro různé podsítí a pasivní pro ostatní podsítí. Tímto způsobem je schopen využít všechny dostupné zdroje.

související-HSRP vs VRRP vs GLBP

provoz a konfigurace HSRP

  • uživatel generuje provoz z LAN směrem k routeru WAN.
  • používá virtuální IP a MAC jako výchozí bránu, virtuální IP adresa je vybrána správcem a MAC adresa je automaticky generována. Pro verzi 1 je MAC adresa 0000. 0c07.acXX kde XX je číslo skupiny ve formátu hex. Pro verzi 2 je MAC adresa 0000. 0c9f. fXXX, přičemž poslední 3 číslice opět představují číslo skupiny ve formátu hex.
  • HSRP nakonfigurován ve skupinách. Ve skupině HSRP se skládá z aktivního routeru a pohotovostního routeru. Aktivní router je zodpovědný za požadavky ARP a zpracování předávání paketů. Ahoj zprávy jsou odesílány každé 3 sekundy do pohotovostního routeru. HSRP multicast adresy jsou 224.0.0.2 Pro v1 a 224.0.0.102 Pro v2.

konfigurace HSRP

závěr

stručně řečeno, HSRP poskytuje redundanci vrstvy 3 v síti přes virtuální IP a MAC, sledování rozhraní a vyvažování zátěže. Skupina fyzických směrovačů, která funguje jako jeden virtuální směrovač, inzeruje jednu IP adresu a MAC adresu do sítě.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.