Wykorzystanie protokołu HSRP

Wprowadzenie do HSRP

Projektując sieć należy pamiętać o tym, aby była jak najbardziej odporna. Warto mieć wiedzę na temat protokołów radzących sobie z odpornością sieci. Sytuacja, która wymaga szybkiej reakcji dotyczy np. awarii bramy gdyż dostęp do całej sieci zostanie zablokowany – w środowisku produkcyjnym lub dla klienta tego typu problemy nie powinny mieć miejsca.

FHRP (First Hop Redundancy Protocol) umożliwia posiadanie więcej jak jedna brama domyślna – korzyść jaka z tego płynie wiąże się z tym, że w momencie awarii routera będzie istnieć urządzenie zapasowe i spowoduję iż praca w obszarze sieci nie zostanie przerwana. Protokół HSRP(Hot Standby Router Protocol) jest jednym z trzech protokołów należących do technologii FHRP – są jeszcze VRRP(Virtual Router Redundancy Protocol) oraz GLBP(Gateway Load Balancing Protocol)

Jeżeli chcesz obejrzeć instrukcję video – kliknij 🙂

Definicja HSRP

Protokół Hot Standby Router Protocol powstał w roku 1994r. Producent CISCO zastrzegł go sobie – jedynie urządzenia stworzone przez tego vendora mogą korzystać z HSRP. Definicji protokołu należy szukać w RFC 2281. Celem HSRP jest nieprzerwane działanie bramy domyślnej w momencie awarii bramy. Mając w sieci dwa routery(dwa gateway) ma się wrażenie o posiadaniu wirtualnego routera. Korzystając z HSRP routery konfiguruję się w trybie gotowości tzw. standby, a w jednym momencie jedynie jeden router może działać. Adres MAC oraz adres IP jest udostępniany oraz wykorzystywany przez wszystkie routery znajdujące się w lokalnej sieci. Awaria jednego routera nie spowoduje przerwania pracy pozostałych – jego ,,obowiązki” przejmie ten, który jest określony jako w gotowości tzw. Standby.

Stany, które występują w HSRP

1 Active – Aktywny stan dotyczy aktywnego przekazywania ruchu

2 Init or Disabled – Stan zainicjowania bądź wyłączania wiąże się z sytuacją, kiedy urządzenie nie jest jeszcze gotowe lub nie ma warunków do uczestnictwa w HSRP

3 Learn – Uczenie się wiąże się ze stanem urządzenia w jakim jeszcze nie doszło do nadania wirtualnego adresu IP, a także nie dotarł komunikat Hello

4 Listen – Słuchanie określa się jako stan urządzenia odpowiedzialnego za odbiór wiadomości Hello

5 Speak – Mówienie jest stanem urządzenia, który pełni dwie funkcję – odbiera i wysyła wiadomości Hello

6 Standby – Czuwanie, jest jednym z kluczowych stanów urządzenia w protokole HSRP, a jego zadanie dotyczy przejęcia pieczy nad przekazywaniem ruchu od aktywnego urządzenia

Pakiet protokołu HSRP

Bez znaczenia jest czy protokół znajduje się w wersji 1 albo 2 – numer wersji zawiera 8bitów.

Sekwencje jakie należą do tych 8bitów są trzy:

0: Hello – Protokół HSRP działa i zarazem należą do niego dwie możliwości(stanie się routerem aktywnym bądź zostanie zapasowym tzw. Standby)

1: Coup – Zadanie routera w tej sekwencji opiera się na staniu się urządzeniem aktywnym

2: Resign ­– Router na tym etapie nie będzie już routerem aktywnym

Wersja – istnieją dwie wersje protokołu HSRP

1 HSRPv1:

-brak wsparcia dla IPv6

– zakres numerów ID (0-255)

– działający adres IPv4 multicast (224.0.0.2)

– działający adres MAC – 0000.0C07.ACXX(0000 są to 24bity – definicja ID vendora Cisco,07AC liczba bitów 16 – ID HSRP protokołu, XX – 8bitów, a definiują ID grupy HSRP

– czas rozgłaszania komunikatu Hello podawany jest w sekundach

2 HSRPv2

– jest wsparcie dla IPv6

– zakres numerów ID (0-4095)

– działający adres IPv4 multicast (224.0.0.102)

– działający adres MAC – 0000.0C9F.FXXX(0000 są to 24bity – definicja ID vendora Cisco, 0C9FX liczba bitów 20 – ID HSRP protokołu, XXX – 12 bitów, jest definicją grupy HSRP

– czas rozgłaszania komunikatu Hello podawany jest w milisekundach

Numer sekwencji – określa jedną z trzech sekwencji

Stan – jeden z sześciu stanów w jakim jest protokół HSRP

Czas komunikatu Hello – dla wersji HSRPv1 podawany w sekundach, dla wersji HSRPv2 podawany w milisekundach

Czas wstrzymania – dla obu wersji HSRP wstrzymanie wynosi 10 sekund – tyle czasu potrzebuje na odbiór Hello gdyż w przeciwnym wypadku router standby uzna go nieaktywny i zmieni stan na active

Priorytet – wartość priorytetów wynosi 0-255, domyślnie jest to 100

Grupa – definicja grupy standby

Zarezerowany – składa się z 8bitów

Dane uwierzytelniające – znajduje się tu czysty tekst, kiedy nie są skonfigurowane wartość domyślną, jaka jest proponowana to 0x63 0x69 0x73 0x63 0x6F 0x00 0x00 0x00

Wirtualny adres IP – liczba bitów wynosi 32, adres wirtualny jest używany przez grupę – jeśli nie został skonfigurowany pozyskać go można z wiadomości Hello z routera aktywnego

Zasada działania protokołu HSRP

1 Urządzenie (może to być router lub przełącznik warstwy 3) posiadający najwyższy priorytet lub najwyższą wartością adresu IP działa  jako funkcja aktywna – będzie odpowiadać na zapytania ARP wygenerowane przez inne hosty w sieci lokalnej

2 Jeśli jest router albo multilayer switch nastąpi zamiana funkcji (należy zakładać iż preempt działa na urządzeniu z większym priorytetem)

3 Router bądź multilayer switch, które ma drugi priorytet jest bierny standby – pozostałe urządzenia będą mieć stan Listen(router bądź multilayer switch jedynie pełni funkcję bierną nasłuchując komunikatów od aktywnego routera)

4 W przypadku braku kontaktu z urządzeniem aktywnym (wiadomość Hello nie jest odebrana przez domyślny czas 10sekund) nastąpi podmiana ról – standby będzie aktywnym, pozostałe w trybie listen będą tym razem pasywne

Topologia wykorzystana do konfiguracji HSRP

Opis topologii:

1 Komputer PC1 chcę skomunikować  się z siecią zewnętrzną 11.11.1.3

2 Należy skonfigurować protokoły OSPF pomiędzy routerami

3 Wykorzystanie topologii HSRP – RouterActive będzie aktywnym, a kiedy ulegnie awarii działającym stanie się RouterStandby

Problemy do rozważenia:

1 Łącze pomiędzy Switch0 a RouterActiveulega uszkodzeniu – brak komunikacji z PC1 z RouterISP

2 RouterActiveulega awarii – brak komunikacji PC1 z RouterISP

3 Na łączu między RouterActivea Switch2następuje awaria – brak komunikacji PC1 z RouterISP

Rozwiązanie do zastosowania:

1 RouterStandby– stanie się routerem aktywnym, nastąpi przekazywanie danych do sieci zewnętrznej

2  Jeden z routerów staje się tzw. standby (oczekujący) kiedy RouterActiveulega awarii, automatycznie funkcja aktywna przechodzi na RouterStandby

3 Protokół HSRP zapobiegnie tej awarii, aby nastąpiła bezbłędna komunikacja komputera PC1 do sieci zewnętrznej RouterISP przy wykorzystaniu wirtualnego adresu IP

4 Łącze pomiędzy RouterActive a Switch2 ulega awarii albo następuje uszkodzenie aktywnego routera wówczas przyda się funkcja track

Konfiguracja

RouterActive:

RouterActive(config)#int GigabitEthernet 0/0/1

RouterActive(config-if)#pip st

RouterActive(config-if)#ipistand

RouterActive(config-if)#standby 1 ip 192.168.1.2 /wprowadzenie adresu routera wirtualnego

RouterActive(config-if)#standby 1 p

RouterActive(config-if)#standby 1 priority 150 /najwyższy priorytet – router jest aktywny

RouterActive(config)#interface gigabitEthernet 0/0/0

RouterActive(config-if)#standby track

% Incomplete command.

RouterActive(config-if)#standby track ?

RouterActive(config-if)#standby track gigabitEthernet 0/0/1 /funkcja track powie routerowi iż interfejs Gig0/0/0 uległ awarii

RouterStandby:

Router(config)#int G

Router(config)#int GigabitEthernet 0/0/1

Router(config-if)#st

Router(config-if)#standby 1 ip 192.168.1.2 /wprowadzenie adresu routera wirtualnego

Router(config-if)#standby 1 priority 100 /niższy priorytet względem RouterActivity i z tego powodu router jest w stanie Standby

Prawidłowa komunikacja:

1 Pc1 z wirtualnym adresem IP:

2 Pc1 z RouterISP

3 PC1 z Router ISP – kiedy interfejs Gig0/0/1 jest w stanie down wówczas komunikacja odbywa się przez RouterStandby

4 PC1 z RouterISP – kiedy interfejs Gig0/0/0 jest w stanie down wówczas komunikacja dalej będzie możliwa z wykorzystaniem funkcji track – wynik tracert wyświetla to