HSRP

     

        HSRP (Hot Standby Router Protocol) — проприетарный протокол Cisco, предназначенный для увеличения доступности маршрутизаторов выполняющих роль шлюза по умолчанию. Это достигается путём объединения маршрутизаторов в standby группу и назначения им общего IP-адреса, который и будет использоваться как шлюз по умолчанию для компьютеров в сети.

Терминология протокола

  • Active маршрутизатор - маршрутизатор, который отвечает за отправку пакетов, отправленных на IP-адрес, который ассоциирован с виртуальным маршрутизатором. Маршрутизатор с наивысшим standby-приоритетом становится active.
  • HSRP standby группа - эмулирует виртуальный маршрутизатор.
  • Активный маршрутизатор (Active Router) — маршрутизатор, который исполняет роль виртуального маршрутизатора, чтобы пересылать пакеты из одной подсети в другую;
  • Резервный маршрутизатор (Standby Router) — маршрутизатор, который используется как резервный виртуальный маршрутизатор, ожидающий отказа Active Router в пределах одной HSRP группы;
  • Группа резервирования (Standby Group) — группа маршрутизаторов, являющимися участниками одной HSRP-группы и гарантируют работу и отказоустойчивость виртуального маршрутизатора;
  • Таймер приветствия (Hello Time) — временной интервал для ожидания пакетов приветствия (Hello Packet) от активного маршрутизатора маршрутизаторами, которые находятся в одной группе HSRP;
  • Таймер удержания (Hold Time) —временной интервал, по окончании которого резервный маршрутизатор отправляет пакет, содержащий в себе данные об отказе активного маршрутизатора, тем самым выполняет приоритетное прерывание в группе и становится активным маршрутизатором.

Принцип работы

       Из группы маршрутизаторов HSRP выбирает один активный и один standby маршрутизаторы. Остальные маршрутизаторы выступают как просто члены группы. Активный маршрутизатор отвечает за пересылку пакетов. Standby-маршрутизатор займет место Активного маршрутизатора в случае отказа последнего. Маршрутизатор с наибольшим приоритетом, из оставшихся членов группы, в этом случае, будет выбран в качестве Standby.

       Выборы проводятся на основании приоритета маршрутизатора, который может изменяться в пределах от 1 до 255. Приоритет может быть назначен вручную, что позволяет влиять на процесс выбора. Если системный администратор не определил приоритет, используется значение по умолчанию, равное 100. Если ни одному из маршрутизаторов в группе не был назначен приоритет, то приоритеты всех маршрутизаторов совпадут и активным в этом случае станет маршрутизатор с наибольшим IP-адресом интерфейса на котором настроен HSRP. В процессе работы Активный и Standby маршрутизаторы обмениваются hello-сообщениями.

       По умолчанию, активный маршрутизатор, каждые 3 секунды, рассылает hello-сообщение, которое сообщает «Ребята, всё ок! Я еще в строю!». Если в течение 10 секунд (три длительности hello-) нет ни одного hello-сообщения от активного маршрутизатора, резервный считает, что активный маршрутизатор «упал» и берет на себя роль активного маршрутизатора.

       При подключении нового маршрутизатора к уже существующей группе он не будет выбран в качестве Active, даже при наличии большего приоритета, если не настроена опция preempt. Для повышения безопасности можно использовать процесс аутентификации при обмене сообщениями между маршрутизаторами.

       Кроме того, есть возможность отслеживать состояние интерфейсов маршрутизатора, не принимающих участия в группе HSRP (uplink к другим сетям). И в зависимости от их работоспособности менять приоритет маршрутизатора в группе. Приоритет меняется ступенчато. По умолчанию при "падении" одного из интерфейсов он уменьшается на 10. Однако для того чтобы маршрутизатор,приоритет которого в результате этих изменений стал больше, взял на себя роль Active, должна быть настроена опция preempt.

Multiple HSRP (MHSRP)

       MHSRP используется для балансировки нагрузки. Для того чтобы балансировать нагрузку между существующими избыточными маршрутизаторами настраивается несколько групп HSRP в одном широковещательном сегменте.

       Например, если есть два маршрутизатора, которые могут выполнять роль шлюза по умолчанию для сегмента, то на каждом из них необходимо настроить две группы HSRP. В одной группе будет активным один маршрутизатор, в другой — второй.

       Кроме того, для того чтобы эта схема работала, необходимо чтобы часть хостов получила в качестве адреса шлюза по умолчанию IP-адрес одного виртуального маршрутизатора, а вторая часть хостов — IP-адрес второго виртуального маршрутизатора.

 

 

 

 

 

Контрольные вопросы

1.     Для чего создан протокол HSRP?

2.     Что подразумевается под термином активный маршрутизатор?

3.     Что такое Standby Group?

4.     Что произойдет, если Active Router откажет?

5.     Может ли быть такое, что ни у кого в группе не назначен приоритет?

6.     Что используют для балансирования нагрузки?