 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
Despre protocolul HSRP
sau
cum se poate crea
un Gateway redundant
pt reteaua TCP/IP
Sorin P.
05-2013
Revizuit 06-2013
Atunci cind protocolul TCP/IP a fost proiectat, reteaua era eminamente locala. In LAN rezida, captiva, majoritatea covirsitoare a traficului, iar comunicarea in afara acesteia era ceva extraordinar si avea legatura mai mult cu filosofia de interconectare. Din dorinta declarata de a crea o retea globala, protocolul propunea libertatea dezvoltarii a zeci, sute de mii, chiar milioane de retele locale, prevazind pt fiecare dintre acestea o poarta (un gateway) care sa asigure comunicarea inter-lan. Sa nu uitam ca, in acele vremuri, o retea globala parea "un vis mai mult academic si mai putin realist".
Si iata ca astazi, la mai bine de 30 de ani de la publicarea variantei initiale, gateway-ul a devenit un punct critic in arhitectura unei retele LAN bazate pe folosirea generalizata a protocolului TCP/IP intr-o retea globalizata si tot mai strins/rapid interconectata.
"Calciiul lui Ahile" al retelei TCP/IP
Dintre toate informatiile care se predau la cursul BCMSN, cele mai spectaculoase sint, cu siguranta, cele legate de protocolul HSRP. Cei ce au in responsabilitate buna functionare a unei retele de date ce deserveste activitati de productie, si ai carei timpi de nefunctionare se transforma/masoara in pierderi de mii de Euro pe ora, inteleg foarte bine la ce ma refer.
Spectaculozitatea HSRP isi are originile in designul initial (incomplet) al protocolului TCP/IP. O retea locala comuna din ziua de azi poate sa aiba zeci de noduri de distributie, totalizind sute sau chiar mii de echipamente conectate. Dar fiindca reteaua a incetat de mult sa fie doar locala, miile de echipamente interconectate ajung sa depinda de buna functionare a unuia singur: de GATEWAY. Si chiar daca am vorbi doar de o legatura "neproductiva" la internet, o singura ora de nefunctionare a Gateway-ului ar crea o mare nemultumire in rindul clientilor retelei, scazind dramatic indicatorul de performanta al IT-ului local. Iar lucrurile devin si mai dramatice intr-o retea segmentata, plina de VLAN-uri…
Caderea unui Gateway reprezinta, probabil, cosmarul oricarui administrator de retea. Acesta teama exista "din vina" celor ce au proiectat initial protocolul TCP/IP, deoarece acestia nu au prevazut un mecanism de "redundanta activa" pt gateway. Si totusi, chiar si fara redundant, TCP/IP s-a dovedit a fi un excelent protocol, ce rezista de mai bine de 3 decenii.
HSRP = Hot Standby Routing Protocol (by Cisco)
Bine-nteles ca aceasta slabiciune nu putea fi lasata nerezolvata de Cisco, care a patentat in 1998 o solutie proprietara sub denumirea "Hot Standby Routing Protocol". Acesta este cunoscut sub acronimul HSRP si este descris in RFC 2281.
Cum functioneaza HSRP
Pt a avea o redundanta totala, trebuie sa existe cel putin doua echipamente Gateway distincte (doua router-e sau switch-uri Layer 3). Din considerente de flexibiltate, fiecare Gateway are o adresa IP proprie (fig. 1).
Protocolul HSRP defineste o interfata virtuala suplimentara, avind adrese MAC si IP proprii. Aceasta interfata virtuala reprezinta Gateway-ul retelei TCP/IP si este cea cu care vor "discuta" echipamentele din reteaua locala. In cele ce urmeaza voi denumi GR (Gateway Redundant) setul format din Router-1, Router-2 si interfata virtuala (fig. 1).
Un router fizic inrolat intr-un GR poate fi in starea ACTIVE sau in starea STANDBY. La orice moment de timp, intr-un cluster GR va exista un singur router ACTIVE, celelalt fiind in STANDBY. Router-ul ACTIVE va rezolva route-area pt toate echipamentele ce se adreseaza adresei MAC si IP virtuale, iar router-ul aflat in STANDBY va ignora cererile de route-are.
Pt a se sti care din router-ere va fi ACTIVE in situatia in care ambele sint accesibile in retea, se defineste inca de la parametrare un nivel de prioritate pt fiecare. La initializare, fiecare router fizic dintr-un GR emite un mesaj multicast prin care isi anunta existenta in retea si asculta eventualul raspuns al unui alt router aflat deja in starea ACTIVE.
Periodic, fiecare router plasat in STANDBY verifica daca router-ul ACTIVE raspunde. In cazul in care acesta nu mai raspunde, router-ul se promoveaza din starea STANDBY in starea ACTIVE si incepe route-area tuturor pachetelor ce vin pe adresa virtuala a Gateway-ului.
In cazul in care router-ul cu prioritate mai mare "apare" din nou ca fiind disponibil in retea, acesta isi anunta existenta printr-un mesaj multicast, ce contine si gradul sau de prioritate. Router-ul ACTIVE va trimite apoi un mesaj multicast de RESIGN, astfel ca router-ul cu prioritate mai mare sa poata prelua rolul de router.
Prin acest mecanism se asigura redundanta totala a functiei de GATEWAY. In timpul procesului de basculare, echipamentele din LAN vor experimenta un singur pachet de date pierdut in comunicatia via Gateway.
Exemplu de parametrare
Configurarea protocolului HSRP este foarte simpla. Gasiti un exemplu mai jos pt cazul retelei din fig. 1.
 |  | ||||||||||||||||||||||
 |
|
 | |||||||||||||||||||||
 |  |
| | ||||||||||||||||||||||
|
|
| |||||||||||||||||||||
| |
Nota: configurarea de mai sus corespunde IOS ver. 12.x (sintaxa pt generatia NEXUS e diferita !!!) si pt versiunea TCP/IPv4.
Nota2: adresa MAC a Gateway-ului virtual este definita in RFC 2281 si are valoarea 00-00-0C-07-AC-{VRID}. VRID reprezinta nr grupului poate lua o valoare intre 01 si FF, adica pot exista pina la 255 de Gateway-uri virtuale intr-o retea LAN. Desi valoarea poate parea inutil de mare, nu trebuie sa uitam ca intr-o retea structurata modulara (modelul Campus Network de la Cisco) va trebui definita cite o interfata pt fiecare VLAN in parte. Pt exemplul nostru, VRID va avea valoarea 01 (a fost definit grupui 1)
Alte protocoale de redundanta
CARP - Common Address Redundancy Protocol
VRRP - Virtual Router Redundancy Protocol
STP - Spanning Tree Protocol
PRP - Parallel Redundancy Protocol
Link-uri, link-uri, link-uri
|
1) alte protocoale de redundanta LAN |
|
{oo} |
{other lan redundancy protocols site:wikipedia.org} |
|
2) Descrierea Protocolului HSRP |
|
{oo} |
{RFC 2281} |
Bibliografie:
- Curs BCMSN - Building Cisco Multilayer Switched Networks
- Resurse online Cisco - www.cisco.com
In cazul in care informatiile postate pe site-ul meu vi s-au parut interesante, va astept sa reveniti si pe alte subiecte.
|
|
vizitatori.
Site alternativ: sorin-p.xhost.ro