HSRP
HSRP (Hot Standby Router Protocol) нь LAN-н орчинд default gateway-г алдаанд тэсвэртэй нөөцтэй байхаар тохируулах протокол юм. Сискогийн өмчийн протокол юм. 2 болон түүнээс дээш тооны бодит рөүтерүүд нэгдэж виртуаль рөүтерийг үүсгэж ажиллах бөгөөд виртуаль рөүтерийн IP хаяг нь төхөөрөмжийн гарцын хаяг болон тохируулагддаг. Хэдийгээр нэг виртуаль рөүтер байгаа ч сонгосон протоколоос шалтгаалан нэг бодит рөүтер, эсвэл ачааллыг тэнцвэржүүлэн олон рөүтер өгөгдлийг өөр дээгүүрээ дамжуулна. Хэрэв өгөгдлийг дамжуулж байсан рөүтер үүргээ гүйцэтгэх боломжгүй болвол дараагийн рөүтер автоматаар үүргийг нь өөр дээрээ шилжүүлэн авч ажиллах бөгөөд энэ шилжих ажиллагаа хэрэглэгчид мэдэгдэхгүй бөгөөд сүлжээний үйлчилгээ тасалдалгүй цааш ажиллах болно. TCP/IP-н udp 1985 порттой applicatiоn түвшиний протокол юм.
| HSRP version | IP Protocol | Group address | UDP Port | Virtual MAC address range |
|---|---|---|---|---|
| 1 | IPv4 | 224.0.0.2 (all routers) | 1985 | 00:00:0c:07:ac:XX |
| 2 | IPv4 | 224.0.0.102 (HSRP) | 1985 | 00:00:0c:9f:fX:XX |
| IPv6 | ff02::66 | 2029 | 00:05:73:a0:0X:XX |
Виртуал MAC хаяг 16 тын тооллын систем дээрх групп ID-г илэрхийлнэ. HSRP нь замчлалын протокол биш юм. IP замчлал ямар нэг байдлаар замчлалын хүснэгтэнд нөлөө үзүүлэхгүй.
https://en.wikipedia.org/wiki/Hot_Standby_Router_Protocolhttps://web.archive.org/web/20160602090406/http://www.networksorcery.com/enp/rfc/rfc2281.txt
HSRP рутерийн төрлүүд
[засварлах | кодоор засварлах]- HSRP group эсвэл standby group : (2 эсвэл түүнээс дээш рутерүүд IP болон MAC хаягийг хуваалцана).
show ip arp коммандын үр дүн хаягийн төрлийг задалж харуулж байна.
– Active router
– Standby router
–Other routers
- Active (Өгөгдөл дамжуулж буй рөүтер)
Active рөүтерийг сонгохдоо priority-ийн утга дээр суурилах бөгөөд хамгийн их priority-той рөүтер сонгогдоно. Default-аараа бүх рөүтерийн priority нь 100 байдаг. Хэрэв бүгд ижил priority-той бол хамгийн их IP хаягтай нь сонгогдоно.
- Standby (Нөөц рөүтер) : 2-дох их priority-той рөүтер сонгогдоно. Хэрэв бүгд ижил priority-той бол мөн 2-дох их IP хаягтай нь сонгогдоно.
- Listen (Active болон Standby үүргүүдийг аваагүй рөүтер)
Virtual Router MAC address
[засварлах | кодоор засварлах]| Vendor ID | MAC хаягийн эхний 3 байт |
|---|---|
| HSRP Code
(HSRP well-know virtual MAC address) |
MAC хаягийн дараагийн 2 байт (ихэвчлэн 07.ac) |
| Group ID (HSRP group number) | MAC хаягийн өмнөх байт |
HSRP нь зарим тохиолдолд IP урсгалыг саадгүй шилжилтийг дэмжих зорилготой механизмыг өгдөг. Тухайлбал, эх үүсвэр хост нь эхний хоп рутерийн динамик IP хаягийг аваагүй үед эхний хоп рутерийн гэмтлийн эсрэг хамгаалах протокол юм. Энэ протокол нь LAN сүлжээний multi-access, мулткаст эсвэл вроадкаст хэрэглээнд зориулагдсан юм. (өөрөөр хэлбэл Ethernet). Ихэнхи хуучин хостын хэрэгжилтийн анги нь анхдагч рутер тохируулах боломжтой динамикаар илрүүлэхийг дэмжихгүй байдаг. HSRP эдгээр хостууд руу байнгын бэлэн байдалт үйлчилгээг үзүүлнэ . HSRP-г ашигласнаар LAN-н хостуудад ганц виртуал рутерийн хуурмаг үзүүлэлтэнд ажиллахаар рүүтэрүүдэд тогтоосон байна. Энийг HSRP групп эсвэл standby групп гэж нэрлэдэг . Групээс сонгогдсон single рутер нь хостоос виртуал рүүтэр лүү илгээсэн пакетуудыг дамжуулах үүрэгтэй. Энэ рутерийг идэвхтэй рутер гэж нэрлэдэг. Active рутер чадахгүй тохиолдолд standby нь active рутерийн пакетийг дамжуулах үүрэг гүйцэтгэдэг. Зөвхөн active рутер виртуал рутер лүү пакет дамжуулдаг чаддаг. Рутерээ сонгосны дараа сүлжээний урсгалыг багасгахын тулд зөвхөн active болон standby рүүтэрүүд тогтмол HSRP мессежийг илгээдэг. Тухайн LAN сүлжээнд олон standby групп байж болно.
| MAC header | IP header | UDP packet | HSRP packet |
|---|
HSRP packet
[засварлах | кодоор засварлах]| 00 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Version | Opcode | State | Hellotime | ||||||||||||||||||||||||||||
| Holdtime | Priority | Group | reserved | ||||||||||||||||||||||||||||
| Authentication Data
- | |||||||||||||||||||||||||||||||
| Virtual IP Address | |||||||||||||||||||||||||||||||
Version. 8 bits.
HSRP хувилбар нь 8бит.
Opcode. 8 bits.
| Opcode | Тайлбар |
|---|---|
| 0 | Hello--Active эсвэл standby рутер дээр ажиллаж байгаа үед. |
| 1 | Coup-- Аctive router дээр |
| 2 | Resign--Аctive router дээр |
State. 8 bits.
Энэ талбар нь мессеж илгээх рутерийн тухайн байдлыг тодорхойлно.
| State | Тайлбар |
| 0 | Initial. Энэ нь төлөвийн эхлэл бөгөөд HSRP ажиллахгүй байна гэдгийг харуулна. Энэ төлөв нь тохиргооны өөрчлөлтээс эсвэл интерфэйс нь анх up үед гарч ирнэ. |
| 1 | Learn. Энэ рутер нь виртуал IP хаяг тодорхойгүй болон Active рутерээс Hello мэдээг бататгаж харуулна. Энэ төлөвийн хувьд рутер нь одоо ч идэвхтэй рутерээс сонсож байна. |
| 2 | Listen. Энэ рутер нь виртуал IP хаягийг таньж байгаа, гэхдээ active рутер ч standby рутер ч байна. Энэ нь эдгээр рүүтэрүүдээс Hello мессежийг сонсдог. |
| 4 | Speak. Энэ рутер нь тогтмол хугацаанд Hello мессэж илгээж байгаа ба active ба / эсвэл standby рутер -ийн сонголтод байгаа. Виртуал IP хаяг заагаагүй бол рутер speak төлөвт орж чадахгүй. |
| 8 | Standby. Энэ рутер нь дараагийн active рутер болох нэр дэвшигч бөгөөд тогтмол хугацаанд Hello мессеж илгээдэг. Түр зуурын нөхцөл байдлыг эс тооцвол, standby төлөвийн группт хамгийн ихдээ нэг рутер байх ёстой. |
| 16 | Active. Энэ рутер одоогийн байдлаар группын виртуал MAC хаяг уруу илгээсэн пакетуудыг дамжуулж байна. Рутер тогтмол хугацаанд Hello мессеж илгээдэг. Түр зуурын нөхцөл эс тооцвол, групт Active төлөвийн хамгийн ихдээ нэг рутер байх ёстой. |
Hellotime. 8 bits. Default = 3 seconds.//224.0.0.2
Энэ талбар нь Hello мэдээллүүдэд ганц ач холбогдолтой байдаг. Энэ рутер Hello мессежийн хоорондоо илгээх ойролцоо хугацааг агуулдаг.Цаг хугацаа нь секундэд заагдсан байна. Hellotime нь рутер дээр тохируулагдаагүй бол, дараа нь Active рутер -аас Hello мэдээг суралцана. Ямар нэгэн Hellotime тохируулсан бол Hellotime л мэдэж байх ёстой бөгөөд Hello мессеж ньбаталгаажуулагдсан. Энэ нь Hello мэссэжийн Hellotime талбарт хэрэглэж байгаа Hello мэдээг илгээдэг рутер.
Holdtime. 8 bits. Default = 10 seconds.
Энэ талбар нь Hello мессэжинд зөвхөн утгатай байна. Энэ нь одоогийн hello мессэжийн зөвд тооцогдох цаг хугацааг агуулдаг. Хугацаа нь секундээр өгөгдөнө. Хэрэв рутер hello мессежийг илгээвэл хүлээн авагч тал нь hello мессэжийг нэг holdtime дээр зөв гэж тооцоно.Holdtime нь hellotime-аас 3 дахин бага эсвэл их байх ёстой. Хэрэв holdtime рутер дээр тохируулагдаагүй бол active рутерээс hello мессэжийг суралцаж болно.Holdtime нь зөвхөн hello мессэжийг баталгаажуулсан үед суралцана.Hello мессежийг дамжуулж байгаа рутер нь hello мессэжийн талбард байгаа holdtime-г ашиглаж holdtime-г оруулах ёстой. Active төлөвт байгаа рутер нь бусад рутерээс hellotime,holdtime –ийн шинэ утгыг суралцах ёсгүй.Өмнөх active рутерээс суралцсан утгуудаа ашиглана.Active рутер нь тохиргооны цаг, нэг суралцсан цагтаа байх ёсгүй.
Priority. 8 bits.
Энэ талбар нь active болон standby рутерийг сонгоход ашиглагдана.
Хоёр өөр рутерийн prority –г харьцуулах үед өндөр prority-той рутер сонгогдоно. Тэнцүү prority-тэй бол их ip хаягтай нь сонгогдоно.
Group. 8 bits.
Standby group-г тодорхойлоно.Token Ring-н хувьд 0-2 хооронд утга авна. Бусад дамжуулах орчны хувьд 0-255 хооронд утга авна.
Reserved. 8 bits.
Authentication Data. 8 bytes.
Энэ талбар нь дахин ашиглагдсан нууц үгт 8 тэмдэгтийг агуулна. Хэрэв баталгаажуулалтын өгөгдөл тохируулагдаагүй бол өгөгдсөн default утга нь0x63 0x69 0x73 0x63 0x6F 0x00 0x00 0x00 байна.
Virtual IP Address. 32 bits.
Энэ групт virtual ip address-ийг ашиглана. Хэрэв рутер дээр virtual ip хаяг тохируулагдаагүй бол Active рутерээс hello мессэжийг суралцана. Hello мессэж баталгаажуулагдсан болон ямар ч ip хаяг тохируулагдаагүй үед хаяг суралцана.
HSRP тохиргооны командууд
[засварлах | кодоор засварлах]| Үндсэн тохиргоо | ||
| router(config-if)# | standby [group number] ip [virtual router ip address] | Гарцын хаягийг тохируулах(Компьютерт гарцын хаяг болгож тохируулсан хаягаа өгнө.) |
| Нэмэлт тохиргоонууд | ||
| router(config-if)# | standby [group number] preempt | Их priority-той рөүтер Active рөүтерээр сонгогддог байхыг тохируулна. |
| router(config-if)# | standby [group number] priority [priority value] | Рөүтерийн priority-ийг тохируулах |
| router(config-if)# | standby [group number] timers
[hello time] [hold time] |
HSRP рөүтерүүд нь дефаултаараа 3 sec тутамд хоорондоо hello мэдээ
илгээж холбоотой байгаа гэдгээ мэдээлж байдаг. Хэрэв Hello мэдээ ирэхгүй бол иртэл дефаултаараа 10 sec(Hold time) хүлээдэг. |
| router(config-if)# | standby [group number] track
[interface name] [interface number] [priority value] |
Хэрэв заасан интерфейс холболт тасарвал рөүтерийн priority-ийг
заасан хэмжээгээр хорогдуулна. Хэрэв priority-ийн утгыг зааж өгөхгүй бол дефаултаараа 10-аар хорогдуулдаг. |
Топологи
[засварлах | кодоор засварлах].png)
Хаягын хүснэгт:
| Төхөөрөмж | Интерфейс | IP хаяг |
| R1 | fa0/0
se0/2/0 |
192.168.1.100 255.255.255.0
172.16.2.2 255.255.255.0 |
| R2 | se0/0/1
se0/0/0 |
172.16.1.1 255.255.255.0
172.16.2.1 255.255.255.0 |
| R3 | se0/2/0
fa0/0 |
172.16.1.2 255.255.255.0
192.168.1.200 255.255.255.0 |
| R4 | Fa0/0 | 192.168.1.1 255.255.255.0 |
R1(config)#int se0/2/0
R1(config-if)#ip address 172.16.2.2 255.255.255.0
R1(config-if)#no shutdown
R1(config)#int fa0/0
R1(config-if)#ip address 192.168.1.100 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#standby 1 ip 192.168.1.150
R1(config-if)#standby 1 priority 120
R1(confi-if)#standby 1 preemt
R1(config-if)#standby 1 track se0/2/0
R1(config)# ip route 0.0.0.0 0.0.0.0 172.16.2.1
R2-ISP(config)#int se0/0/1
R2-ISP(config-if)#ip add 172.16.1.1 255.255.255.0
R2-ISP(config-if)#no shutdown
R2-ISP(config)#int se0/0/0
R2-ISP(config-if)#ip address 172.16.2.1 255.255.255.0
R2-ISP(config-if)#no shutdown
R2-ISP(config-if)#int loopback 1
R2-ISP(config-if)#ip address 12.0.1.1 255.255.255.0
R2-ISP(config-if)#int loopback 0
R2-ISP(config-if)#ip address 12.0.0.1 255.255.255.0
R2-ISP(config)#ip route 192.168.1.0 255.255.255.0 172.16.2.2
R2-ISP(config)#ip route 192.168.1.0 255.255.255.0 172.16.1.2
R3(config)#int fa0/0
R3(config-if)#ip add 192.168.1.200 255.255.255.0
R3(config-if)#no shutdown
R3(config)#int se0/2/0
R3(config-if)# 172.16.1.2 255.255.255.0
R3(config-if)#no shutdown
R3(config)#int fa0/0
R3(config-if)#standby 1 ip 192.168.1.150
R3(confi-if)#standby 1 preemt
R3(config-if)#standby 1 track se0/2/0
R3(config)#ip route 0.0.0.0 0.0.0.0 172.168.1.1
CR(config)#int fa0/0
CR(config-if)#ip address 192.168.1.1 255.255.255.0
CR(config-if)#no shutdown
CR(config)# ip default-gateway 192.168.1.150
HSRP шалгах командууд
[засварлах | кодоор засварлах]| Show standby | HSRP Тохиргоог шалгах |
| Show standby brief | HSRP товчилсон байдлаар харах |
R1#show standby
Fastethernet0/17 -Group1
State is Active 5 state changes, last state change 00:00:19 Virtual IP address is 192.168.1.150 Active virtual MAC address is 0000.0C9F.F001 Local virtual MAC address is 0000.0C9F.F001 (v2 default) Hello time 3 sec, hold time 10 sec Next hello sent in 1.956 secs Preemption disabled Active router is local Standby router is 192.168.1.200, priority 120 (expires in 9.111 sec) Priority 120 (configured 120) IP redundancy name is "hsrp-Fa0/0-1" (default)
R3#show standby
FastEthernet0/19 - Group 1
State is Standby 1 state change, last state change 01:01:51 Virtual IP address is 192.168.1.150 Active virtual MAC address is 0000.0c07.ac01 Local virtual MAC address is 0000.0c07.ac01 (v2 default) Hello time 3 sec, hold time 10 sec Next hello sent in 2.959 secs Preemption disabled Active router is 192.168.1.100, priority 100 (expires in 8.608 sec) Standby router is local Priority 100 (default 100) IP redundancy name is "hsrp-Fa0/0-1" (default)
Өөрийн тохиргоог шалгахын тулд show standbyкоммандыг ашиглах хэрэгтэй.
- 192.168.1.150---виртуал IP хаягийг харуулж байна.
- 0000.0c07.ac01--Виртуал MAC хаягийг харуулж байна.
- Ямар рутерийн горимор ажиллаж байгааг (Active эсвэл standby) харуулна.
- Hello time нь 3 секунд байгаа бөгөөд hold time нь 10 секунд байдаг.
- Preemption нь идэвхигүй байдаг.
- Priority нь дефаултаар 100 байдаг.