HSRP

HSRP
Taso ( OSI-mallin mukaan )	verkkoon
Perhe	TCP/IP
Luotu vuonna	1997
Portti/ID	1985/ UDP
Protokollan tarkoitus	Yhdyskäytävän redundanssi ethernet - verkoissa
Erittely	RFC 2281
Ydintoteutukset ( palvelimet )	Cisco, Juniper reitittimet
Laajennettavuus	protokollan versionumero
Tärkeimmät laajennukset	HSRP-versio 2, MD5- todennus
Kehittäjä	Cisco Systems

HSRP ( Hot Standby Router Protocol, Hot Standby Redundancy Protocol ) on Ciscon kehittämä ja RFC 2281 : ssä standardoitu FHRP -perheen ( First-hop redundancy protocols ) reititysprotokolla .

Kuvaus

HSRP:n on kehittänyt Cisco Systems . Standardoitu maaliskuussa 1998 RFC 2281 :ssä , kirjoittaneet Cisco Systems ja Juniper Networks . Myöhemmin HSRP:n pohjalta luotiin VRRP -protokolla ( English Virtual Router Redundancy Protocol ), joka ei ole omistusoikeus, mutta jolla on patenttirajoituksia, koska se perustuu HSRP:hen. Täysin patentoimaton vaihtoehto HSRP:lle on CARP - protokolla , jonka OpenBSD -käyttöjärjestelmän kehitystiimi kehitti vuonna 2003 .

HSRP -protokolla on suunniteltu saavuttamaan lähes 100-prosenttinen käytettävyys ja virhetoleranssi lähettäjän ensimmäisen hypyn kohdalla ("oletusreitti", oletusyhdyskäytävä , jota joskus kutsutaan myös "viimeisen keinon yhdyskäytäväksi"). Tämä saavutetaan käyttämällä samaa IP-osoitetta ja MAC-osoitetta niin sanotulla virtuaalireitittimellä kahdelle tai useammalle reitittimelle tai L3-reitityskytkimelle. Tällaista ryhmää kutsutaan HSRP-ryhmäksi.

HSRP-protokollan terminologiassa on useita peruskäsitteitä (termejä):

Active Router - reititin tai kerroksen 3 reitityskytkin, joka toimii virtuaalisena reitittimenä ja välittää paketteja aliverkosta toiseen;
Varareititin (Standby Router) - kolmannen tason reititin tai reitityskytkin, joka toimii virtuaalisena varareitittimenä ja odottaa aktiivisen reitittimen vikaa samassa HSRP-ryhmässä;
Redundanssiryhmä (Standby Group) - ryhmä kolmannen tason reitittimiä tai reitityskytkimiä, jotka ovat saman HSRP-ryhmän jäseniä ja tarjoavat virtuaalisen reitittimen toiminnan ja vikasietoisuuden;
Hello Timer - aika, jonka aikana samassa HSRP-ryhmässä olevat reitittimet tai kerroksen 3 reitityskytkimet odottavat Hello Packets -paketteja aktiiviselta reitittimeltä;
Hold Time - aika, jonka jälkeen valmiustilassa oleva reititin lähettää paketin, joka sisältää tiedot aktiivisen reitittimen viasta, jolloin se suorittaa prioriteettikeskeytyksen ryhmässä ja ottaa aktiivisen reitittimen roolin.

Protokollan kuvaus, pakettimuoto ja mahdolliset tilat

HSRP-protokolla on toteutettu TCP/IP -protokollapinon päällä, UDP - protokollaa käytetään palvelutietojen toimittamiseen . HSRP:tä konfiguroidut reitittimet tai reitityskytkimet käyttävät ns. hello-paketteja osana palvelutietojen vaihtoa. Nämä paketit puolestaan lähetetään monilähetys -IP-osoitteeseen 224.0.0.2 (HSRP-versio 1) tai 224.0.0.102 (HSRP-versio 2) UDP:n kautta portissa 1985.

Paketin rakenne

0		7	viisitoista	23
versio	tyyppi	Virtuaalinen Rtr-tunnus	etusijalla	Laske IP-osoitteet
Todennustyyppi		Advet Int	Tarkistussumma
IP-osoite (1)
…
IP-osoite (n)
Todennustiedot (1)
Todennustiedot (2)

Kuinka se toimii

Ja reititinryhmästä HSRP valitsee yhden aktiivisen ja yhden valmiusreitittimen . Muut reitittimet toimivat vain ryhmän jäseninä. Aktiivinen reititin on vastuussa pakettien välittämisestä. Standby-reititin korvaa aktiivisen reitittimen, jos viimeksi mainittu epäonnistuu. Reititin, jolla on korkein prioriteetti ryhmän jäljellä olevista jäsenistä, valitaan tässä tapauksessa valmiustilaksi.

Vaalit perustuvat reitittimen prioriteettiin, joka voi vaihdella 1 - 255. Prioriteetti voidaan määrittää manuaalisesti, jolloin voit vaikuttaa valintaprosessiin. Jos järjestelmänvalvoja ei ole määrittänyt prioriteettia, käytetään oletusarvoa 100. Jos yhdellekään ryhmän reitittimestä ei ole asetettu prioriteettia, kaikkien reitittimien prioriteetit täsmäävät ja reitittimellä on ryhmän korkein IP-osoite. käyttöliittymä, johon HSRP on määritetty, tulee aktiiviseksi. Käytön aikana aktiiviset ja valmiustilassa olevat reitittimet vaihtavat tervehdysviestejä .

Oletuksena aktiivinen reititin lähettää joka 3. sekunti tervehdysviestin, jossa lukee "Kaverit, kaikki on ok! Olen edelleen palveluksessa!" Jos aktiiviselta reitittimeltä ei tule tervehdysviestiä 10 sekuntiin (kolme hello -kestoa ) , valmiustila olettaa aktiivisen reitittimen "pudonneen" ja ottaa aktiivisen reitittimen roolin.

Kun uusi reititin yhdistetään jo olemassa olevaan ryhmään, sitä ei valita aktiiviseksi, vaikka sillä olisi korkeampi prioriteetti, ellei ennaltaehkäisyvaihtoehtoa ole määritetty. Turvallisuuden parantamiseksi voit käyttää todennusprosessia, kun vaihdat viestejä reitittimien välillä.

Lisäksi on mahdollista valvoa niiden reitittimen liitäntöjen tilaa, jotka eivät osallistu HSRP-ryhmään (uplink toisiin verkkoihin). Ja heidän suorituskyvystään riippuen muuta reitittimen prioriteettia ryhmässä. Prioriteetti muuttuu vaiheittain. Oletusarvoisesti, kun jokin liitännöistä "putoaa", se pienenee 10:llä. Jotta reititin, jonka prioriteetti on noussut näiden muutosten seurauksena, saisi aktiivisen roolin, on preempt-vaihtoehto konfiguroitava.

Katso myös

Common Address Redundancy Protocol

Linkit

Hot Standby Router Protocol Protocol Ominaisuudet ja toiminnallisuus : Asiakirja ID 9234 : [ eng. ] : [ arch. 17. kesäkuuta 2019 ]. - Cisco, 2006. - 25. toukokuuta.
Hot Standby Router Protocol (HSRP) : Usein kysytyt kysymykset : Asiakirja ID 9281 : [ eng. ] . - Cisco, 2014 - 19. syyskuuta.