A forró készenléti router protokolljának funkciói és összetevői
Ennek a dokumentumnak nincsenek merev kötései a szoftver és a hardver különféle verzióihoz.
Az egyetlen módja, hogy szinte 100 százalékos a hálózati rendelkezésre állás ideje, hogy használja a HSRP protokoll, amely a hálózati redundancia az IP-alapú hálózatok, amely azonnali és átlátható behajtására felhasználói forgalom az első csomópont meghibásodás, amely a határ hálózati eszköz vagy hozzáférési csatornák.
Az alábbiak a dinamikus routerek felfedezésének mechanizmusait ismertetik, amelyek a gazdagépek számára elérhetőek. Sok ilyen mechanizmus nem biztosítja a hálózati rendszergazdák által igényelt hálózati helyreállítási képességet. Ez azért történhet meg, mert a protokollt eredetileg nem tervezték a hálózat stabilitásának biztosítására, vagy a protokollkezelés nem valósítható meg a hálózatban lévő gazdagépek számára. Az alábbi információk mellett fontos megjegyezni, hogy sok csomópont csak az alapértelmezett átjáró konfigurálását teszi lehetővé.
Néhány IP-gazdagép (vagy szippantás), amely dinamikus útválasztási protokollt futtat, például RIP vagy Open Shortes first (OSPF), hogy felfedezzék a routereket. A RIP használatának hátránya, hogy lassan alkalmazkodik a topológiában bekövetkezett változásokhoz. A dinamikus útválasztási protokoll minden állomáson történő futtatása bizonyos oknál fogva nem megvalósítható, beleértve az adminisztratív költségeket, adatfeldolgozási költségeket, biztonsági kérdéseket vagy a protokoll egyes platformokon történő végrehajtásának elmulasztását.
Az elavult gazdagép-implementációk nagy csoportja, amelyek nem támogatják a dinamikus felfedezést, képesek az alapértelmezett útválasztó konfigurálására. A dinamikus routeres felderítési mechanizmus minden állomáson történő futtatása több okból is praktikus lehet, beleértve az adminisztratív költségeket és a feldolgozási költségeket, a biztonsági kérdéseket vagy a protokoll egyes platformokra történő végrehajtásának képtelenségét. A HSRP ilyen csomópontokat biztosít a vészkapcsoláshoz.
A hálózati forgalom minimalizálása érdekében csak aktív routerek és útválasztók készenléti állapotban küldenek rendszeres HSRP üzeneteket, miután a protokoll befejezte a kiválasztási folyamatot. Ha az aktív útválasztó meghibásodik, a mentési útválasztó aktív útválasztóként dolgozik. Ha a mentési útválasztó leáll, vagy aktív útválasztóvá válik, akkor másik útválasztó van kiválasztva biztonsági mentési útválasztónak.
Egy speciális LAN-on több meleg készenléti csoport létezik egymás mellett, és egymást átfedi egymást. Minden csoport egy virtuális routeret emulál. Az egyes routerek több csoportban is részt vehetnek. Ebben az esetben az útválasztó különálló állapotokat és időzítőket támogat minden csoport számára.
Ez a dokumentum bemutatja, hogy mely HSRP-funkciók támogatottak különböző Cisco IOS® szoftver-kiadásokban. A részletes leírás megtekintéséhez kattintson egy funkcióra. A köztes verziószám azt a változatot jelöli, amelyikben először jelent meg a függvény, illetve a változat, amelyben a funkció funkcionális jellemzői megváltoztak.
Amikor a szolgáltatás megszakad, a magasabb prioritású útválasztó puccs üzenetet küld az alacsonyabb prioritású routernek. Ha az aktív útválasztó alacsony prioritású üzenetet kap egy puccs üzenettel vagy egy nagyobb prioritással rendelkező aktív útválasztó üdvözlő üzenettel, akkor áttér a beszélgetési állapotra, és hibaüzenetet küld.
A késleltetési funkció kikapcsolása lehetővé teszi, hogy a szolgáltatás elsőbbségi megszakítása késleltetésre kerüljön egy konfigurálható időtartam alatt, lehetővé téve a router számára az útválasztási táblázat kitöltését, mielőtt aktív routerré válna.
Amikor az útválasztó újraindult, a késleltetés megkezdődött a Cisco IOS Szoftver 12.0 (9) verziója előtt. A Cisco IOS Release 12.0 (9) esetében a késleltetés akkor kezdődik, amikor először megtörténik a szolgáltatás megszakítási prioritása.
Az interfészkövetés lehetővé teszi, hogy egy másik interfészt definiálhasson a routeren a HSRP folyamat számára, hogy figyelemmel kísérhesse a csoport HSRP prioritásának megváltoztatását.
Ha a felügyelt interfészek egy csoportját kikapcsolják, az elsőbbséget az összesített érték csökkenti. Ha az értékcsökkenési érték kifejezetten be van állítva, akkor az érték a meghatározott módon csökken, ha a felület sikertelen, míg a csökkentések halmozódnak. Ha a csökkentés explicit értékét nem adta meg, akkor minden egyes lekérdezés nélküli felület esetében 10-tel csökken. A csökkenés halmozódik fel.
A következő példa egy alapértelmezett értékcsökkentési értékkel (10) rendelkező konfigurációt használ.
Megjegyzés: Ha a HSRP csoport száma nincs megadva, akkor a 0 csoport alapértelmezés szerint be van állítva.
A HSRP viselkedése ezzel a konfigurációval:
0 interfészek letiltva = nincs növelés (prioritás: 110)
1 alatti felület = 10-nél kisebb csökkenés (a prioritás 100 lesz)
2 kapcsolódási pont letiltva = 10-tel növelve (a prioritás 90 lesz)
A leírt HSRP-viselkedés akkor is megtörténik, ha a negatív növekményértékek kifejezetten konfiguráltak, az alábbiak szerint.
A Cisco IOS Release 12.1-es verziója előtt, amikor az útválasztó a letiltott felületről indul, a HSRP interfészkövető az interfészt tekintve.
A use-bia parancsnak azonban számos hátránya van:
A use-bia konfigurálásakor az ARP ügynök összeomlik. A biztonsági mentési útválasztó nem tudja helyettesíteni a sikertelen aktív útválasztó elveszett ARP proxy adatbázisát.
A Cisco IOS 12.0 (3.4) T kiadása előtt csak egy HSRP csoport engedélyezett a használatbia konfigurációhoz.
Amikor beállítja a hasznos BIA parancsot subinterface ez csak akkor jelenik meg a fő felületen, és alkalmazni kell minden subinterfeysam.V engedje 12,0 (6,2) Cisco IOS parancs fenti alkalmazás-bia meghosszabbítható további kulcsszavak interface régiók lehetőségét azok alkalmazásának egyetlen szolga felületen.
Számos HSRP-csoport (MHSRP) képessége került a Cisco IOS 10.3 kiadásába. Ez a szolgáltatás javítja a hálózat redundanciáját és terheléskiegyenlítő képességét, valamint lehetővé teszi a redundáns útválasztók hatékonyabb használatát. Miközben az útválasztó egy HSRP csoport forgalmát továbbítja, készenléti vagy hallgatási üzemmódban lehet egy másik csoporthoz képest.
A Cisco IOS 12.0 (3.4) T verziójában a use-bia parancs használható, ha több HSRP-csoport engedélyezve van.
Lásd: Terhelésmegosztás a HSRP-vel a HSRP konfigurálásához, hogy számos utat kihasználhasson.
Megjegyzés: Ezt a parancsot nem használhatja a Token Ring interfészen.
A rendszer naplóüzenetek cseréjének támogatása a HSRP információk beszerzéséhez a Cisco IOS Release 11.3-hoz került. Ez a szolgáltatás lehetővé teszi, hogy hatékonyabban regisztrálja és figyelemmel kísérje az aktuális aktív és biztonsági routereket a Syslog kiszolgálókon.
Debug feltétellel, hogy adunk változata Cisco IOS 12.0 (2.1), lehetővé teszi, hogy kiszűrje a parancs kimenetét készenléti hibakeresés függően a felület és a számos grupp.V Ez a parancs használja a paradigma hibakeresés esetén, feltéve hogy a változata Cisco IOS 12.0, amint azt az alábbi példa: debug állapot készenléti interfész csoport. Meg kell adnia egy érvényes felületet, amely támogatja a HSRP-t. A csoport bármely lehet (0-255).
Beállíthatja hibakeresési feltételeket is a nem létező csoportok számára, amelyek lehetővé teszik a hibakeresési információk fogadását egy új csoport inicializálása során.
Engedélyezni kell a készenléti hibakeresés érdekében, hogy valamennyi kiadási otladki.Esli nem adsz semmilyen körülmények mentés hibakeresés, hibakeresési kimenet áll rendelkezésre az összes csoportok interfeysov.Pri konfigurálásához legalább egy állapot mentés hibakeresési kimenet szűrjük összhangban valamennyi feltételének.
A Cisco IOS Release 12.1 (0.2) előtt a HSRP hibakeresése korlátozott volt, mivel az információ elveszett az időszakos üdvözlő üzenetek zajából. Ezért a kibővített hibakeresési funkciót a Cisco IOS 12.1 (0.2) hozzáadásával egészítették ki.
Az alábbi táblázat ismerteti a továbbfejlesztett hibakeresési parancs paramétereit.
Megjeleníti a HSRP csomagokat.
Szűrheti a debug output interfészen keresztül és feltételes hibakeresés HSRP.Chtoby csoport tartalmazza a feltételes hibakereső felületet a debug állapot felület interface.Chtoby teszi a HSRP feltételes hibakeresés, használja a hibakereső állapot készenléti felületet jelent.
A felület hibakeresési feltételei csak akkor alkalmazhatók, ha nincsenek mentési hibakeresési feltételek. A HSRP hibakeresés tovább javul a Cisco IOS szoftver 12.1 verziójában (1.3), a HSRP állapottábláján végrehajtott fejlesztések alapján.
Ezek a javítások bemutatják a HSRP állapottáblázat eseményeit. A kimeneti adatokban az a, b /, c / stb. Paraméterek az RFC 2281 szabványban leírt véges állapotú HSRP készülék eseményeit mutatják.
A HSRP olyan redundanciát biztosít, amely nem rendelkezik az IP útválasztás állapotával. A HSRP protokoll maga a saját állapotának fenntartására korlátozódik. Feltételezi, hogy minden útválasztó saját útválasztási táblákat hoz létre és tart fenn a többi útválasztótól függetlenül. Az IP-redundancia funkció olyan mechanizmust biztosít, amely lehetővé teszi a HSRP számára az ügyfélalkalmazások kiszolgálását, biztosítva az állapotos átállást.
A redundáns IP nem nyújt olyan peer-to-peer alkalmazásokat, amelyek mechanizmusa az állapotinformációk cseréjéhez. Ennek a funkciónak a végrehajtása maguk a alkalmazások felelőssége. Ez akkor szükséges, ha az alkalmazásoknak állapotos vészkapcsolást kell biztosítaniuk.
Megjegyzés: A Cisco IOS 12.1 (3) T redundancia kulcsszó érkezik mellett a park kulcsszavak: kulcsszavak készenléti lesz távolítva a jövőbeli közlemény Cisco IOS.Pravilnaya formája a parancs a következő: ip mobilház-szer redundancia HSRP-group1.
A jövőben az IP fenntartások használata a következőket foglalhatja magában:
NAT - redundáns átjárók.
IPSEC - Szinkronizálja az állapotinformációkat, hogy képes legyen a HSRP használatakor.
DHCP szerver - A különböző útválasztókban megvalósított DHCP-kiszolgálók.
NBAR, CBAC - az aszimmetrikus routing tűzfal állapotát szeretné megjeleníteni.
GPRS - szükség van a TCP állapotának ellenőrzésére.
Az SNMP menedzsment információs bázis (MIB) támogatása a Cisco IOS Release 12.0 (3.0) T programmal bővült. A HSRP számára két fontos MIB található:
ciscoMgmt 106: MIB modul a HSRP vezérléséhez
ciscoMgmt 107: Advanced MIB modul a HSRP menedzsmenthez
A 12.0 (6.1) T előtti Cisco IOS kiadásokban a meghosszabbított HSRP MIB áthidalása áthidalt virtuális interfésszel (BVI) okozza a router meghibásodását.
A Cisco IOS 12.1 (3) T kiadásnál a többprotocol címkézéses (MPLS VPN) protokollt használó VPR-ek HSRP-támogatását adják hozzá.
A HSRP-t a VPN interfészben használják MPLS kapcsolással, ha két perifériás szolgáltatói forgalomirányító (PE) között Ethernet-kapcsolat van, és az alábbi feltételek valamelyike teljesül:
A HSRP azon a koncepción alapul, hogy az alhálózatot védő HSRP-forgalomirányítók egyenlõ hozzáférést biztosítanak minden olyan alhálózathoz, amely a hálózat részét képezi. Ezért nem számít, hogy melyik router lesz aktív HSRP útválasztó, mert mindegyiknek van útja az egyes alhálózatoknak.
Ez a rész tájékoztatást nyújt a HSRP támogatásáról az interfészekhez és a környezetekhez, valamint a HSRP működésének ezekkel a környezetekkel kapcsolatos részleteit.
A Cisco IOS 10.0-ról kezdve a HSRP funkció Etherneten, Token Ringen és Fiber Distributed Data Interface (FDDI) interfészeken áll rendelkezésre. A HSRP támogatja a nagysebességű Ethernet és ATM interfészeket is.
A virtuális LAN-ok (VLAN-ok) lehetővé teszik a logikai hálózati topológiák számára, hogy egy fizikai kapcsolt infrastruktúrát fedezzenek fel oly módon, hogy bármely tetszőleges LAN-portkészlet önálló felhasználói csoportba vagy közös érdekű közösségbe kapcsolható. A Cisco IOS 11.1 változatához a HSRP VLAN támogatás a Cisco Inter-Switch Link (ISL) IEEE 802.10 Secure Data Exchange (SDE) és Cisco IOS 11.3 verziója számára készült.
Megjegyzés: A Cisco 7200 router Lance Ethernet vezérlőt is használ, de szoftveres támogatást nyújt az MHSRP számára.
Ha több mint huszonnégy EIP van, próbáljon helyette VIP modulokkal és Ethernet port adapterekkel helyettesíteni. A VIP-t a HSRP nyolcvan csoportjának jóváhagyta. Csökkentheti a HSRP-csoportok számát is, és növelheti a HSRP-nek a fogadást és tartást.
A Cisco azt javasolja, hogy a Cisco IOS szoftver verziója 12.0 (8.1) T vagy újabb verzióját használjon a 802.1Q fölötti HSRP-re.
Megjegyzés: A Cisco 4500 router hardveres asszociatív tárolása (CAM) az FDDI interfészen az újraindítás után helytelenül tölthető be, ha több RIP és HSRP csoport van beállítva. Az egyetlen megoldás a probléma megoldására jelenleg a CAM helyreállításához szükséges felületek megtisztítása. Ez a hiba a Cisco CSCdm93122 hibakódja (csak regisztrált ügyfelek számára érhető el).
Ha nincsenek hálózatban kapcsolók vagy tanulási hidak, akkor megakadályozhatja a frissítési csomagok küldését az alábbiak szerint:
Az áthidaló csoport (BVI) virtuális interfészeiben a HSRP támogatást hozzáadták a Cisco IOS 12.0 (6.2) T kiadásához.
A szubinterfészekben lévő HSRP-csoportoknak egyedi csoportszámmal kell rendelkezniük minden csoport számára az ugyanazon interfész összes alinterfésze számára. Ez azért van így, mert a szubinterfészek nem kapnak egyedi indexet az SNMP felületről. Ha két csoport van N számmal a különböző alinterferenciákon, akkor a MIB-ben az N alcsoport az 1 alinterfészekben és az N csoport a 2 alinterfonnál ugyanazon csoportnak fog kinézni.