| HSRP | |
|---|---|
| Niveau (ifølge OSI-modellen ) | netværk |
| Familie | TCP/IP |
| Oprettet i | 1997 |
| Port/ID | 1985/ UDP |
| Formål med protokollen | Gateway redundans i ethernet- netværk |
| Specifikation | RFC 2281 |
| Kerneimplementeringer ( servere ) | Cisco, Juniper routere |
| Udvidelsesmuligheder | protokolversionsnummer |
| Større udvidelser | HSRP Version 2, MD5- godkendelse |
| Udvikler | Cisco systemer |
HSRP ( Hot Standby Router Protocol, Hot Standby Redundancy Protocol ) er en routingprotokol fra FHRP -familien ( First-hop redundancy protocols ) udviklet af Cisco og standardiseret i RFC 2281 .
HSRP er udviklet af Cisco Systems . Standardiseret i marts 1998 i RFC 2281 skrevet af Cisco Systems og Juniper Networks . Senere blev der på baggrund af HSRP oprettet VRRP -protokollen ( engelsk Virtual Router Redundancy Protocol ), som ikke er proprietær, men har patentrestriktioner på grund af, at den er baseret på HSRP. Et fuldstændig patentfrit alternativ til HSRP er CARP -protokollen , udviklet i 2003 af OpenBSD -operativsystemudviklingsteamet .
HSRP - protokollen er designet til at opnå næsten 100 % tilgængelighed og fejltolerance af det første hop fra afsenderen ("standardrute", standardgateway , også nogle gange kaldet "gateway of last resort"). Dette opnås ved at bruge den samme IP-adresse og MAC-adresse på den såkaldte virtuelle router til to eller flere routere eller L3-routing-switches. Sådan en gruppe kaldes en HSRP-gruppe.
I HSRP-protokollens terminologi er der flere grundlæggende begreber (termer):
HSRP-protokollen er implementeret oven på TCP/IP -protokolstakken; UDP -protokollen bruges til at levere serviceoplysninger . Routere eller routing-switches, der er konfigureret og kører HSRP, bruger såkaldte hello-pakker som en del af udvekslingen af serviceoplysninger. Til gengæld sendes disse pakker til multicast -IP-adressen 224.0.0.2 (HSRP Version 1) eller 224.0.0.102 (HSRP Version 2) via UDP på port 1985.
Pakkestruktur| 0 | 7 | femten | 23 | |
| version | type | Virtuelt Rtr ID | prioritet | Tæl IP-adresser |
| Auth Type | Advet Int | Kontrolsum | ||
| IP-adresse (1) | ||||
| … | ||||
| IP-adresse (n) | ||||
| Godkendelsesdata (1) | ||||
| Godkendelsesdata (2) | ||||
Og fra routergruppen vælger HSRP én aktiv og én standby - router. Resten af routerne fungerer som kun medlemmer af gruppen. Den aktive router er ansvarlig for at videresende pakker. Standby-routeren træder i stedet for den aktive router, hvis sidstnævnte fejler. Routeren med den højeste prioritet blandt de resterende medlemmer af gruppen vil i dette tilfælde blive valgt som Standby.
Valg er baseret på routerens prioritet, som kan variere fra 1 til 255. Prioriteten kan tildeles manuelt, hvilket giver dig mulighed for at påvirke udvælgelsesprocessen. Hvis systemadministratoren ikke har defineret en prioritet, bruges standardværdien 100. Hvis ingen af routerne i gruppen er blevet tildelt en prioritet, vil prioriteterne for alle routere matche, og routeren med den højeste IP-adresse af grænsefladen, som HSRP er konfigureret på, bliver aktiv. Under drift udveksler aktive og standby-routere hej -beskeder.
Som standard udsender den aktive router, hvert 3. sekund, en hej- besked, der siger "Gunner, alt er ok! Jeg er stadig i tjeneste!" Hvis der ikke er nogen hej -besked fra den aktive router i 10 sekunder (tre hej - varigheder ) , antager standbyen, at den aktive router er "faldet" og påtager sig rollen som den aktive router.
Når du tilslutter en ny router til en allerede eksisterende gruppe, vil den ikke blive valgt som Aktiv, selvom den har en højere prioritet, medmindre foregribelsesindstillingen er konfigureret. For at forbedre sikkerheden kan du bruge godkendelsesprocessen, når du udveksler meddelelser mellem routere.
Derudover er det muligt at overvåge tilstanden af de routergrænseflader, der ikke deltager i HSRP-gruppen (uplink til andre netværk). Og afhængigt af deres ydeevne skal du ændre prioriteten for routeren i gruppen. Prioriteten ændres i trin. Som standard, når en af grænsefladerne "falder", falder den med 10. For at routeren, hvis prioritet er blevet højere som følge af disse ændringer, kan påtage sig den aktive rolle, skal foregribelsesmuligheden konfigureres.