1.1 HSRP
Основы HSRP
HSRP – проприетарный протокол Cisco для резервирования маршрутизатора. Он позволяет объединять несколько маршрутизаторов в режим hot standby, чтобы исключить прерывания работы сети, вызванные отказом одного из устройств. Для этого два или более маршрутизаторов объединяют в группу hot standby, которая образует один виртуальный маршрутизатор. Для определения активного в данный момент маршрутизатора HSRP использует параметр приоритета. HSRP приоритет может быть задан вручную. Если маршрутизатор имеет приоритет выше, чем другие, то он станет активным в данной standby группе. Когда от активного маршрутизатора перестают поступать Hello сообщения, резервный маршрутизатор с наивысшим приоритетом станет активным. При этом ни одно устройство в сети не заметит замены.
Следующая схема показывает механизм работы HSRP, который схож с VRRP:
Схема 1-1 Механизм работы HSRP
Основные понятия
l Standby group: группа устройств, которые образуют виртуальный маршрутизатор.
l Active router: маршрутизатор в группе standby, который обрабатывает пакеты на правах виртуального маршрутизатора.
l Standby router: первый запасной маршрутизатор в standby группе.
l Hello Time: промежуток времени, через который устройство шлёт Hello сообщения. Если значение не задано, the Hello time будет равно промежутку двух успешно отосланных активным маршрутизатором Hello сообщений. Стандартно используемое значение равно 3 секундам.
l Hold Time: промежуток времени, по истечению которого объявляется отказ активного маршрутизатора. Этот промежуток равен 3*(Hello time)
l Standby priority: определеяет приоритет маршрутизаторов в группе HSRP, стандартное значение равно 100. Если маршрутизаторы имеют одинаковый приоритет, то маршрутизатор с наибольшим IP адресом станет активным. Это IP адрес интерфейса, настроенного в группе HSRP.
l Virtual MAC address: MAC адрес виртуального маршрутизатора. Для примера возьмём 00.00.0c.07.ac.2f.
− Vendor ID: первые три байта адреса 00.00.0c обозначают устройство Cisco.
− HSRP code: часть MAC адреса, которая указывает, что это виртуальный HSRP маршрутизатор, всегда равен 07.ac.
− HSRP group number: ID резервной HSRP группы. В данном примере, 2f – шестнадцатиричное значение, которое равно 47 в десятичной системе.
HSRP Сообщения
Маршрутизатор, состоящий в HSRP группе, посылает 3 типа мультикаст сообщений:
l Hello: рассылается маршрутизатором HSRP группы, который может стать активным или резервным. Стандартно, HSRP маршрутизаторы рассылают Hello сообщения каждые 3 секунды.
l Coup: рассылается резервным маршрутизатором, когда он занимает место активного маршрутизатора
l Resign: рассылается активным маршрутизатором, когда тот собирается выключиться или когда маршрутизатор с большим приоритетом шлёт Hello сообщения. Данное сообщение показывает, что активный роутер не хочет больше быть активным.
HSRP сообщения упаковываются в UDP пакеты, используя UDP порт 1985. Для рассылки сообщений используется мультикаст IP адрес 224.0.0.2 (означает all-router) с TTL равным 1.
HSRP Состояния
l Initial: начальное состояние на старте HSRP. HSRP ещё не запущена в этот момент. Маршрутизатор входит в это состояние, когда конфигурация изменена или интерфейс только был запущен.
l Learn: в этом состоянии маршрутизатор ожидает сообщения от активного маршрутизатора. В этот момент ещё не получает Hello сообщения от активного маршрутзатора и ещё не получил IP адрес виртуального маршрутизатора.
l Listen: в этом состоянии маршрутизатор слушает Hello сообщения. После получения IP адреса виртуального маршрутизатора, маршрутизаторы ( кроме active и standby) остаются в состоянии Listen.
l Speak: в этом состоянии маршрутизатор периодически посылает Hello сообщения и участвует в выборе активного и запасного маршрутизатора.
l Standby: состояние маршрутизатора находящегося в группе standby. Члены данной группы следят за активным маршрутизатором, и готовы заменить его в любой момент. Также, члены данной группы периодически шлют Hello сообщения, чтобы сообщить о своём состоянии.
l Active: в этом состоянии находится активный маршрутизатор (ответственный за передачу данных) в standby группе.
1.2 Сравнение HSRP и VRRP
Сравнение параметров HSRP и VRRP
Таблица 1-1 Сравнение параметров HSRP и VRRP
|
Параметр |
HSRP |
VRRP |
|
Совместимость стандарта |
Проприетарный протокол Cisco с низкой совместимостью |
Стандартный протокол свысокой совместимостью |
|
MAC адрес назначения |
00-00-0c-07-ac-Group_ID |
00-00-5e-00-01-VRID |
|
IP адрес назначения |
224.0.0.2 |
224.0.0.18 |
|
TTL |
1 |
255 |
|
Способ инкапсуляции сообщений |
Инкапсулируется в UDP пакеты, номер порта 1985 |
Инкапсулируется в IP пакеты |
|
Стандартные интервалы Hello сообщений |
Sending: 3s, timeout: 9s |
Sending: 1s, timeout: 3s |
|
Состояния устройств |
Initial, Learn, Listen, Speak, Standby, Active |
Initialize, Master, Backup |
Сравнение команд HSRP и VRRP
Таблица 1-2 Сравнение команд HSRP и VRRP
|
Функция |
HSRP команда |
VRRP команда |
|
Настройка standby группы. |
standby <group-number> ip <virtual-ip-address> |
vrrp vrid <virtual-router-id> virtual-ip <virtual-address> |
|
Настройка приоритета маршрутизатора в standby группе |
standby <group-number> priority <priority-value> |
vrrp vrid <virtual-router-id> priority <priority-value> |
|
Настройка preemption мода |
standby <group-number> Preempt |
vrrp vrid <virtual-router-id> preempt-mode disable |
|
Настройка таймеров Hello сообщений |
standby <group-number> timers <hellotime> <holdtime> |
vrrp vrid <virtual-router-id> timer advertise <advertise-interval> |
|
Вывод конфигурации standby группы |
show standby vlan <vlan-number> show stanby brief debug standby |
display vrrp brief debugging vrrp4 state interface <interface-type> <interface-number> vrid <virtual-router-id> debugging vrrp4 packet interface <interface-type> <interface-number> vrid <virtual-router-id> [ verbose ] debugging vrrp4 timer interface <interface-type> <interface-number> vrid <virtual-router-id> |
|
Настройка мониторинга интерфейса |
standby <group-number> track <type number> <interface-priority> |
vrrp vrid <virtual-router-id> track interface <interface-type> <interface-number> [ increased <value-increased> | reduced <value-reduced> ] |
1.3 Способ перехода
Обзор
Технологии HSRP и VRRP не будут работать друг с другом. В данном решении HSRP сервисы перенесены на Huawei VRRP сервисы (active -> master, standby -> backup).
Рекомендации
На схеме 1-2 применены коммутаторы Cisco. Два коммутатора уровня ядра образуют стэк. Два коммутатора уровня распределения соединены в Eth-Trunk, также имеют OSPF соседство с коммутаторами уровня ядра для обмена маршрутами. CiscoA - основной шлюз и CiscoB - запасной шлюз. Также коммутаторы используют Rapid PVST+.
Коммутаторы Huawei S серии будут использованы для замены двух коммутаторов уровня распределения без изменения оригинальной схемы.
Далее приведена конфигурация HSRP на коммутаторах Cisco.
CiscoA
interface Vlan110
ip address 172.31.217.156 255.255.255.224
standby 110 ip 172.31.217.158
standby 110 priority 110
standby 110 preempt delay minimum 60
standby 110 authentication hsrp110
interface Vlan120
ip address 172.31.218.157 255.255.255.224
standby 120 ip 172.31.218.158
standby 120 authentication hsrp120
CiscoB
interface Vlan110
ip address 172.31.217.155 255.255.255.224
standby 110 ip 172.31.217.158
standby 110 authentication hsrp110
interface Vlan120
ip address 172.31.218.156 255.255.255.224
standby 120 ip 172.31.218.158
standby 120 priority 110
standby 120 preempt delay minimum 60
standby 120 authentication hsrp120
Схема 1-2
План настройки
1. Настроить OSPF на коммутаторах Huawei и установить соседство с коммутаторми уровня ядра для обмена маршрутами.
2. Между коммутатороми Huawei настроить Eth-Trunk для распределения нагрузки.
3. Настроить VRRP на коммутаторах Huawei.
4. Настроить коммутаторы Huawei чтобы они правильно взаимодействовали с оборудованием Cisco без петель.
5. Настроить остальные сервисы на коммутаторах Huawei, следуя изначальной схеме.
Процедура настройки
Шаг 1 Введите команду show standby brief для проверки статуса оборудования.
# CiscoA.
CiscoA# show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State
Active
Standby Virtual IP
Vlan110 110 110 P Active
local
172.31.217.155 172.31.217.158
Vlan120 120 100 Standby
172.31.218.156 local
172.31.218.158
# CiscoB.
CiscoB# show standby brief
P indicates configured to preempt.
|
Interface Grp Pri P State
Active
Standby Virtual IP
Vlan110 110 100 Standby
172.31.217.156
local
172.31.217.158
Vlan120 120 110 P Active
local 172.31.218.157
172.31.218.158
Шаг 2 Соедините коммутаторы Huawei между собой и подключите к ним питание, также подключите uplink интерфейсы в bypass режиме. Настройте IP адреса на downlink интерфейсах корневых коммутаторов и loopback адреса на uplink интерфейсах коммутаторов Huawei. Настройте VRRP на коммутаторах Huawei. Настройте оставшиеся параметры на коммутаторах Huawei и отключите VLANIF downlink интерфейсы идущие в сторону access уровня.
# Настройка VRRP на HuaweiB. Настройте HuaweiB как master для VRRP группы 1, и как backup для VRRP группы 2.
<HUAWEI> system-view
[HUAWEI] sysname HuaweiB
[HuaweiB] interface vlanif 110
[HuaweiB-Vlanif110] ip address 172.31.217.156
255.255.255.224
[HuaweiB-Vlanif110] vrrp vrid 110 virtual-ip 172.31.217.158
[HuaweiB-Vlanif110] vrrp vrid 110 priority 110
[HuaweiB-Vlanif110] vrrp vrid 110 preempt-mode timer delay 60
[HuaweiB-Vlanif110] vrrp vrid 110 authentication-mode simple cipher vrrp110
[HuaweiB-Vlanif110] quit
[HuaweiB] interface vlanif 120
[HuaweiB-Vlanif120] ip address 172.31.218.157
255.255.255.224
[HuaweiB-Vlanif120] vrrp vrid 120 virtual-ip 172.31.218.158
[HuaweiB-Vlanif120] vrrp vrid 120 authentication-mode simple cipher vrrp120
[HuaweiB-Vlanif120] quit
# Настройка VRRP на HuaweiA. Настройте HuaweiA как backup для VRRP группы 1, и как master для VRRP группы 2.
<HUAWEI> system-view
[HUAWEI] sysname HuaweiA
[HuaweiA] interface vlanif 110
[HuaweiA-Vlanif110] ip address 172.31.217.155
255.255.255.224
[HuaweiA-Vlanif110] vrrp vrid 110 virtual-ip 172.31.217.158
[HuaweiA-Vlanif110] vrrp vrid 110 authentication-mode simple cipher vrrp110
[HuaweiA-Vlanif110] quit
[HuaweiA] interface vlanif 120
[HuaweiA-Vlanif120] ip address 172.31.218.156
255.255.255.224
[HuaweiA-Vlanif120] vrrp vrid 120 virtual-ip 172.31.218.158
[HuaweiA-Vlanif120] vrrp vrid 120 priority 110
[HuaweiA-Vlanif120] vrrp vrid 120 preempt-mode timer delay 60
[HuaweiA-Vlanif120] vrrp vrid 120 authentication-mode simple cipher vrrp120
[HuaweiA-Vlanif120] quit
Шаг 3 Переведите downlink интерфейс от CiscoB к CiscoD в состояние Down, подключите физически CiscoD к HuaweiB, но оставьте подключенные интерфейсы в состоянии Down.
Схема 1-3
Шаг 4 Переведите downlink интерфейс от CiscoA к CiscoD в состояние Down и немедленно переведите интерфейсы на HuaweiB в состояние UP чтобы завершить смену сервиса.
Шаг 5 Проверьте сервисы настроенные на HuaweiB. Если не наблюдается никаких проблем, отсоедините физический кабель соединяющий CiscoA и CiscoD, и соедините CiscoD с HuaweiA. Переведите интерфейсы на HuaweiA в состояние UP.
Схема 1-4
Шаг 6 Завершите миграцию оставшихся коммутаторов уровня доступа опираясь на предыдущие шаги.
Шаг 7 Проверьте статус VRRP на коммутаторах Huawei.
# HuaweiB.
[HuaweiB] display vrrp brief
VRID State
Interface
Type Virtual IP
----------------------------------------------------------------
110 Master
Vlanif110
Normal 172.31.217.158
120 Backup
Vlanif120
Normal 172.31.218.158
----------------------------------------------------------------
Total:2 Master:1
Backup:1 Non-active:0
# HuaweiA.
[HuaweiA] display vrrp brief
VRID State
Interface
Type Virtual IP
----------------------------------------------------------------
110 Backup
Vlanif110
Normal 172.31.217.158
120 Master
Vlanif120
Normal 172.31.218.158
----------------------------------------------------------------
Total:2 Master:1
Backup:1 Non-active:0
Файлы конфигурации
HuaweiB
interface
Vlanif110
ip address 172.31.217.156
255.255.255.224
vrrp vrid 110 virtual-ip
172.31.217.158
vrrp vrid 110 priority
110
vrrp vrid 110 preempt-mode timer delay
60
vrrp vrid 110 authentication-mode simple cipher
%^%#!e<$Ql28W2S&k^Jl;mU#/)n59kqh%9rF_E8EFWIF%^%#
#
interface
Vlanif120
ip address 172.31.218.157
255.255.255.224
vrrp vrid 120 virtual-ip
172.31.218.158
vrrp vrid 120 authentication-mode simple cipher %^%#S0^rDt=7[I1a^EU\zzpSN2BoIHvN%H]o&0M2_A=&%^%#
HuaweiA
interface
Vlanif110
ip address 172.31.217.155
255.255.255.224
vrrp vrid 110 virtual-ip
172.31.217.158
vrrp vrid 110 authentication-mode simple cipher
%^%#%XlM,3)SX/Q{S+'bB9GA.1wI;wh^^&ReNC-c:K<L%^%#
#
interface
Vlanif120
ip address 172.31.218.156
255.255.255.224
vrrp vrid 120 virtual-ip
172.31.218.158
vrrp vrid 120 priority 110
vrrp vrid 120 preempt-mode timer delay
60
vrrp vrid 120 authentication-mode simple cipher
%^%#tkK~$%dlFD%Yv>"UzAd8=o6k:z6c0Z%K`pPueWC/%^%#
1.5 Проверка статуса оборудования.
Таблица 1-3 Проверка статусов на оборудовании Cisco
|
Процедура |
Проверяемый пункт |
Команда |
|
1 |
Статус часов |
show clock |
|
2 |
Статус NTP |
show ntp status |
|
3 |
Статус интерфейсов |
show inventory |
|
show interface brief |
||
|
show interfaces |
||
|
4 |
Статус HSRP |
show standby |
|
show standby brief |
||
|
show standby all |
||
|
5 |
Проверка конфигурации |
show version |
|
show running-config |
Таблица 1-4 Проверка статусов на оборудовании Huawei.
|
Процедура |
Проверяемый пункт |
Команда |
|
1 |
Проверка информации об оборудовании |
display startup |
|
display version |
||
|
2 |
Статус часов |
display clock |
|
3 |
Статус NTP |
display ntp-service sessions |
|
display ntp-service sessions verbose |
||
|
display ntp-service status |
||
|
4 |
Статус интерфейсов |
display interface brief |
|
display interface |
||
|
5 |
Статус VRRP |
display vrrp brief |
|
display vrrp |
||
|
6 |
Проверка конфигурации |
display current-configuration |
|
display saved-configuration |
