Il protocollo HSRP (Hot Stanby Router Protocol)

E' sicuramente il miglior metodo per configurare l'alta affidabilità degli apparati Cisco (router o multilayer switch).

L'HSRP è un protocollo proprietario Cisco nato per ridondare il default gateway in modo trasparente in caso di failover dello stesso. ( IETF Standard 2338 and RFC 3768)

Descrizione del protocollo :

Come funziona :

L'HSRP necessita di almeno 2 router, uno attivo ed almeno un altro (o più) in standby, tutti però sullo stesso segmento LAN formando un router virtuale.
Il protocollo è progettato per far si che 2 o più router siano raggruppati assieme fungendo da Router Virtuale condividendo un IP address virtuale ed un MAC address virtuale.

Elezione del Router :

L'elezione del router nell'HSRP è basata sulla priorità (priorità più alta vince) ed è deciso da 2 ruoli dell'HSRP:

Uno dei router sarà eletto come router Attivo e tutto il traffico verrà ruotato attraverso questo gateway.
Gli altri routers saranno in standby mode finchè è attivo il router Active.

Nel caso in cui il router attivo si guasti uno dei router in standby diventerà attivo e verrà eletto come router attivo.Si può forzare l'elezione dinamica utilizzando il comando “preempt” in modo che un router in standby divendi router attivo quando esso vede che la sua priorità è migliore della priorità del router attivo in quel momento.

I router configurati nel gruppo HSRP ( valore 0-255) utilizzano l'IP di multicast 224.0.0.2 per inviare pacchetti hsrp ogni 3 secondi (di default).

Se un router non invia pacchetti nei 3 secondi esso viene considerato morto.

Esistono 3 tipi di pacchetti HSRP:
- Hello (Sono OK)
- Coup (Voglio diventare il router attivo)
- Resign (Sono pigro nel voler diventare attivo, lasciami andare in standby mode)

(!! Se si configura la stessa priorità a due router prevarrà allora l'indirizzo ip maggiore, diventando il router attivo)

Configurazione del protocollo HSRP su router Cisco

Diagramma di rete

Configurazione del Router

Router 1

interface FastEthernet0/1
description *** int LAN ***
ip address 192.168.1.2 255.255.255.0
standby 3 priority 105
standby 3 preempt
standby 3 ip 192.168.1.254
standby 3 track FastEthernet0/2
standby 3 authentication lasolita

Router 2

interface FastEthernet0/1
description *** int LAN ***
ip address 192.168.1.1 255.255.255.0
standby 3 priority 100
standby 3 preempt
standby 3 ip 192.168.101.254
standby 3 track FastEthernet0/2
standby 3 authentication lasolita

Descrizione delle opzioni

« standby priority xxx » imposta la priority per l'elezione HSRP (valore di default 100)
« standby preempt » Selezione dinamica
« standby ip xxx.xxx.xxx.xxx » imposta l'indirizzo virtuale
« standby track xinterfacex » è utilizzato per ridurre di 10 la priorità di standby dell'interfaccia (per esempio se la fast 0/2 cade (ISP 1) il router 1 imposterà la sua priority a 95 ed invierà un messaggio “coup” in modo che il router secondario diventi il router attivo (bisognerà impostare anche il preempt per far si che avvenga)
« standby authentication » imposta una password per l'HSRP

Altre opzioni

« standby timers x yy » x è il timer di hello e yy è il timer per cui il router si può considerare morto
« standby preempt delay minimum xxx » ritarda l'elezione del router attivo

Debug

ROUTER_1#sh standby
FastEthernet0/1 - Group 3
State is Active
14 state changes, last state change 11w1d
Virtual IP address is 192.168.101.254

Active virtual MAC address is 0000.0c07.ac03
Local virtual MAC address is 0000.0c07.ac03 (v1 default)
Hello time 5 sec, hold time 15 sec
Next hello sent in 0.092 secs
Preemption enabled, delay min 180 secs
Active router is local
Standby router is 192.168.1.1, priority 100 (expires in 11.564 sec)
Priority 105 (configured 105)
Track interface FastEthernet0/2 state Up decrement 10
IP redundancy name is "hsrp-Fa0/1-0" (default)

Debug hsrp protocol

Global hsrp debug :
debug standby

Event hsrp debug :
debug standby terse

Networking Facile

giovedì 16 settembre 2010