[FAQ] Руководство по переходу с HRSP на VRRP

1497 0 1 1

1.1  HSRP

 

Основы HSRP


HSRP – проприетарный протокол Cisco для резервирования маршрутизатора. Он позволяет объединять несколько маршрутизаторов в режим hot standby, чтобы исключить прерывания работы сети, вызванные отказом одного из устройств. Для этого два или более маршрутизаторов объединяют в группу hot standby, которая образует один виртуальный маршрутизатор. Для определения активного в данный момент маршрутизатора HSRP использует параметр приоритета. HSRP приоритет может быть задан вручную. Если маршрутизатор имеет приоритет выше, чем другие, то он станет активным в данной standby группе. Когда от активного маршрутизатора перестают поступать Hello сообщения, резервный маршрутизатор с наивысшим приоритетом станет активным. При этом ни одно устройство в сети не заметит замены.

 

Следующая схема показывает механизм работы HSRP, который схож с VRRP:

 

Схема 1-1 Механизм работы HSRP

20170323145354126004.png

 

Основные понятия

 

l   Standby group: группа устройств, которые образуют виртуальный маршрутизатор.

l   Active router: маршрутизатор в группе standby, который обрабатывает пакеты на правах виртуального маршрутизатора.

l   Standby router: первый запасной маршрутизатор в standby группе.

l   Hello Time: промежуток времени, через который устройство шлёт Hello сообщения. Если значение не задано, the Hello time будет равно промежутку двух успешно отосланных активным маршрутизатором Hello сообщений. Стандартно используемое значение равно 3 секундам.

l   Hold Time: промежуток времени, по истечению которого объявляется отказ активного маршрутизатора. Этот промежуток равен 3*(Hello time)

l   Standby priority: определеяет приоритет маршрутизаторов в группе HSRP, стандартное значение равно 100. Если маршрутизаторы имеют одинаковый приоритет, то маршрутизатор с наибольшим IP адресом станет активным. Это IP адрес интерфейса, настроенного в группе HSRP.

l   Virtual MAC address: MAC адрес виртуального маршрутизатора. Для примера возьмём 00.00.0c.07.ac.2f.

           Vendor ID: первые три байта адреса 00.00.0c обозначают устройство Cisco.

           HSRP code: часть MAC адреса, которая указывает, что это виртуальный HSRP маршрутизатор, всегда равен 07.ac.

           HSRP group number: ID резервной HSRP группы. В данном примере, 2f – шестнадцатиричное значение, которое равно 47 в десятичной системе.

 

HSRP Сообщения

 

Маршрутизатор, состоящий в HSRP группе, посылает 3 типа мультикаст сообщений:


l   Hello: рассылается маршрутизатором HSRP группы, который может стать активным или резервным. Стандартно, HSRP маршрутизаторы рассылают Hello сообщения каждые 3 секунды.

l   Coup: рассылается резервным маршрутизатором, когда он занимает место активного маршрутизатора

l   Resign: рассылается активным маршрутизатором, когда тот собирается выключиться или когда маршрутизатор с большим приоритетом шлёт Hello сообщения. Данное сообщение показывает, что активный роутер не хочет больше быть активным.

HSRP сообщения упаковываются в UDP пакеты, используя UDP порт 1985. Для рассылки сообщений используется мультикаст IP адрес 224.0.0.2 (означает all-router) с TTL равным 1.

 

HSRP Состояния

 

l   Initial: начальное состояние на старте HSRP. HSRP ещё не запущена в этот момент. Маршрутизатор входит в это состояние, когда конфигурация изменена или интерфейс только был запущен.

l   Learn: в этом состоянии маршрутизатор ожидает сообщения от активного маршрутизатора. В этот момент ещё не получает Hello сообщения от активного маршрутзатора и ещё не получил IP адрес виртуального маршрутизатора.

l   Listen: в этом состоянии маршрутизатор слушает Hello сообщения. После получения IP адреса виртуального маршрутизатора, маршрутизаторы ( кроме active и standby) остаются в состоянии Listen.

l   Speak: в этом состоянии маршрутизатор периодически посылает Hello сообщения и участвует в выборе активного и запасного маршрутизатора.

l   Standby: состояние маршрутизатора находящегося в группе standby. Члены данной группы следят за активным маршрутизатором, и готовы заменить его в любой момент. Также, члены данной группы периодически шлют Hello сообщения, чтобы сообщить о своём состоянии.

l   Active: в этом состоянии находится активный маршрутизатор (ответственный за передачу данных) в standby группе.

 

1.2  Сравнение HSRP и VRRP

 

Сравнение параметров HSRP и VRRP

 

Таблица 1-1 Сравнение параметров HSRP и VRRP

Параметр

HSRP

VRRP

Совместимость стандарта

Проприетарный протокол Cisco с низкой совместимостью

Стандартный протокол свысокой совместимостью

MAC адрес назначения

00-00-0c-07-ac-Group_ID

00-00-5e-00-01-VRID

IP адрес назначения

224.0.0.2

224.0.0.18

TTL

1

255

Способ инкапсуляции сообщений

Инкапсулируется в UDP пакеты, номер порта 1985

Инкапсулируется в IP пакеты

Стандартные интервалы Hello сообщений

Sending: 3s, timeout: 9s

Sending: 1s, timeout: 3s

Состояния устройств

Initial, Learn, Listen, Speak, Standby, Active

Initialize, Master, Backup

 

Сравнение команд HSRP и VRRP

 

Таблица 1-2 Сравнение команд HSRP и VRRP

Функция

HSRP команда

VRRP команда

Настройка standby группы.

standby <group-number> ip <virtual-ip-address>

vrrp vrid <virtual-router-id> virtual-ip <virtual-address>

Настройка приоритета маршрутизатора в standby группе

standby <group-number> priority <priority-value>

vrrp vrid <virtual-router-id> priority <priority-value>

Настройка preemption мода

standby <group-number> Preempt

vrrp vrid <virtual-router-id> preempt-mode disable

Настройка таймеров Hello сообщений

standby <group-number> timers <hellotime> <holdtime>

vrrp vrid <virtual-router-id> timer advertise <advertise-interval>

Вывод конфигурации standby группы

show standby vlan <vlan-number>

show stanby brief

debug standby

display vrrp brief


debugging vrrp4 state interface <interface-type> <interface-number> vrid <virtual-router-id>


debugging vrrp4 packet interface <interface-type> <interface-number> vrid <virtual-router-id>verbose ]


debugging vrrp4 timer interface <interface-type> <interface-number> vrid <virtual-router-id>

Настройка мониторинга интерфейса

standby <group-number> track <type number> <interface-priority>

vrrp vrid <virtual-router-id> track interface <interface-type> <interface-number>increased <value-increased>reduced <value-reduced> ]

 

1.3  Способ перехода

 

Обзор

 

Технологии HSRP и VRRP не будут работать друг с другом. В данном решении HSRP сервисы перенесены на Huawei VRRP сервисы (active -> master, standby -> backup).

 

Рекомендации

 

На схеме 1-2 применены коммутаторы Cisco. Два коммутатора уровня ядра образуют стэк. Два коммутатора уровня распределения соединены в Eth-Trunk, также имеют OSPF соседство с коммутаторами уровня ядра для обмена маршрутами. CiscoA - основной шлюз и CiscoB - запасной шлюз. Также коммутаторы используют Rapid PVST+.

 

Коммутаторы Huawei S серии будут использованы для замены двух коммутаторов уровня распределения без изменения оригинальной схемы.

 

Далее приведена конфигурация HSRP на коммутаторах Cisco.

 

CiscoA

interface Vlan110 
 ip address 172.31.217.156 255.255.255.224 
 standby 110 ip 172.31.217.158 
 standby 110 priority 110 
 standby 110 preempt delay minimum 60 
 standby 110 authentication hsrp110 
interface Vlan120 
 ip address 172.31.218.157 255.255.255.224 
 standby 120 ip 172.31.218.158 
 standby 120 authentication hsrp120 

 

CiscoB

interface Vlan110 
 ip address 172.31.217.155 255.255.255.224 
 standby 110 ip 172.31.217.158 
 standby 110 authentication hsrp110 
interface Vlan120 
 ip address 172.31.218.156 255.255.255.224 
 standby 120 ip 172.31.218.158 
 standby 120 priority 110 
 standby 120 preempt delay minimum 60 
 standby 120 authentication hsrp120 

 

Схема 1-2

20170323145355746005.png

 

План настройки


1.         Настроить OSPF на коммутаторах Huawei и установить соседство с коммутаторми уровня ядра для обмена маршрутами.

2.         Между коммутатороми Huawei настроить Eth-Trunk для распределения нагрузки.

3.         Настроить VRRP на коммутаторах Huawei.

4.         Настроить коммутаторы Huawei чтобы они правильно взаимодействовали с оборудованием Cisco без петель.

5.         Настроить остальные сервисы на коммутаторах Huawei, следуя изначальной схеме.

 

Процедура настройки


Шаг 1     Введите команду show standby brief для проверки статуса оборудования.

 

# CiscoA.

CiscoA# show standby brief 
                     P indicates configured to preempt. 
                     | 
Interface   Grp  Pri P State   Active          Standby         Virtual IP 
Vlan110     110  110 P Active  local           172.31.217.155  172.31.217.158 
Vlan120     120  100   Standby 172.31.218.156  local           172.31.218.158 

 

# CiscoB.

CiscoB# show standby brief 
                     P indicates configured to preempt. 
                     | 
Interface   Grp  Pri P State   Active          Standby         Virtual IP 
Vlan110     110  100   Standby 172.31.217.156  local           172.31.217.158 
Vlan120     120  110 P Active  local           172.31.218.157  172.31.218.158 

 

Шаг 2     Соедините коммутаторы Huawei между собой и подключите к ним питание, также подключите uplink интерфейсы в bypass режиме. Настройте IP адреса на downlink интерфейсах корневых коммутаторов и loopback адреса на uplink интерфейсах коммутаторов Huawei. Настройте VRRP на коммутаторах Huawei. Настройте оставшиеся параметры на коммутаторах Huawei и отключите VLANIF downlink интерфейсы идущие в сторону access уровня.

 

# Настройка VRRP на HuaweiB. Настройте HuaweiB как master для VRRP группы 1, и как backup для VRRP группы 2.

<HUAWEI> system-view 
[
HUAWEI] sysname HuaweiB 
[
HuaweiB] interface vlanif 110 
[
HuaweiB-Vlanif110] ip address 172.31.217.156 255.255.255.224 
[
HuaweiB-Vlanif110] vrrp vrid 110 virtual-ip 172.31.217.158 
[
HuaweiB-Vlanif110] vrrp vrid 110 priority 110 
[
HuaweiB-Vlanif110] vrrp vrid 110 preempt-mode timer delay 60 
[
HuaweiB-Vlanif110] vrrp vrid 110 authentication-mode simple cipher vrrp110 
[
HuaweiB-Vlanif110] quit 
[
HuaweiB] interface vlanif 120 
[
HuaweiB-Vlanif120] ip address 172.31.218.157 255.255.255.224 
[
HuaweiB-Vlanif120] vrrp vrid 120 virtual-ip 172.31.218.158 
[
HuaweiB-Vlanif120] vrrp vrid 120 authentication-mode simple cipher vrrp120 
[
HuaweiB-Vlanif120] quit 

 

# Настройка VRRP на HuaweiA. Настройте HuaweiA как backup для VRRP группы 1, и как master для VRRP группы 2.

<HUAWEI> system-view 
[
HUAWEI] sysname HuaweiA 
[
HuaweiA] interface vlanif 110 
[
HuaweiA-Vlanif110] ip address 172.31.217.155 255.255.255.224 
[
HuaweiA-Vlanif110] vrrp vrid 110 virtual-ip 172.31.217.158 
[
HuaweiA-Vlanif110] vrrp vrid 110 authentication-mode simple cipher vrrp110 
[
HuaweiA-Vlanif110] quit 
[
HuaweiA] interface vlanif 120 
[
HuaweiA-Vlanif120] ip address 172.31.218.156 255.255.255.224 
[
HuaweiA-Vlanif120] vrrp vrid 120 virtual-ip 172.31.218.158 
[
HuaweiA-Vlanif120] vrrp vrid 120 priority 110 
[
HuaweiA-Vlanif120] vrrp vrid 120 preempt-mode timer delay 60 
[
HuaweiA-Vlanif120] vrrp vrid 120 authentication-mode simple cipher vrrp120 
[
HuaweiA-Vlanif120] quit 

 

Шаг 3     Переведите downlink интерфейс от CiscoB к CiscoD в состояние Down, подключите физически CiscoD к HuaweiB, но оставьте подключенные интерфейсы в состоянии Down.

 

Схема 1-3

20170323145356809006.png

 

 

Шаг 4     Переведите downlink интерфейс от CiscoA к CiscoD в состояние Down и немедленно переведите интерфейсы на HuaweiB в состояние UP чтобы завершить смену сервиса.

 

Шаг 5     Проверьте сервисы настроенные на HuaweiB. Если не наблюдается никаких проблем, отсоедините физический кабель соединяющий CiscoA и CiscoD, и соедините CiscoD с HuaweiA. Переведите интерфейсы на HuaweiA в состояние UP.

 

Схема 1-4

20170323145356304007.png

 

Шаг 6     Завершите миграцию оставшихся коммутаторов уровня доступа опираясь на предыдущие шаги.

 

Шаг 7     Проверьте статус VRRP на коммутаторах Huawei.

 

# HuaweiB.

[HuaweiB] display vrrp brief 
VRID  State        Interface                Type     Virtual IP      
---------------------------------------------------------------- 
110   Master       Vlanif110                Normal   172.31.217.158  
120   Backup       Vlanif120                Normal   172.31.218.158  
---------------------------------------------------------------- 
Total:2     Master:1     Backup:1     Non-active:0 

 

# HuaweiA.

[HuaweiA] display vrrp brief 
VRID  State        Interface                Type     Virtual IP      
---------------------------------------------------------------- 
110   Backup       Vlanif110                Normal   172.31.217.158  
120   Master       Vlanif120                Normal   172.31.218.158  
---------------------------------------------------------------- 
Total:2     Master:1     Backup:1     Non-active:0

 

Файлы конфигурации

 

HuaweiB

interface Vlanif110                                                              
 ip address 172.31.217.156 255.255.255.224                                       
 vrrp vrid 110 virtual-ip 172.31.217.158                                         
 vrrp vrid 110 priority 110                                                      
 vrrp vrid 110 preempt-mode timer delay 60                                       
 vrrp vrid 110 authentication-mode simple cipher %^%#!e<$Ql28W2S&k^Jl;mU#/)n59kqh%9rF_E8EFWIF%^%# 

interface Vlanif120                                                              
 ip address 172.31.218.157 255.255.255.224                                       
 vrrp vrid 120 virtual-ip 172.31.218.158                                         
 vrrp vrid 120 authentication-mode simple cipher %^%#S0^rDt=7[I1a^EU\zzpSN2BoIHvN%H]o&0M2_A=&%^%# 

 

HuaweiA

interface Vlanif110                                                              
 ip address 172.31.217.155 255.255.255.224                                       
 vrrp vrid 110 virtual-ip 172.31.217.158                                         
 vrrp vrid 110 authentication-mode simple cipher %^%#%XlM,3)SX/Q{S+'bB9GA.1wI;wh^^&ReNC-c:K<L%^%# 

interface Vlanif120                                                              
 ip address 172.31.218.156 255.255.255.224                                       
 vrrp vrid 120 virtual-ip 172.31.218.158                                         
 vrrp vrid 120 priority 110                                                      
 vrrp vrid 120 preempt-mode timer delay 60                                       
 vrrp vrid 120 authentication-mode simple cipher %^%#tkK~$%dlFD%Yv>"UzAd8=o6k:z6c0Z%K`pPueWC/%^%# 

 

1.5 Проверка статуса оборудования.

 

Таблица 1-3 Проверка статусов на оборудовании Cisco

Процедура

Проверяемый пункт

Команда

1

Статус часов

show clock

2

Статус NTP

show ntp status

3

Статус интерфейсов

show inventory

show interface brief

show interfaces

4

Статус HSRP

show standby

show standby brief

show standby all

5

Проверка конфигурации

show version

show running-config

 

Таблица 1-4 Проверка статусов на оборудовании Huawei.

Процедура

Проверяемый пункт

Команда

1

Проверка информации об оборудовании

display startup

display version

2

Статус часов

display clock

3

Статус NTP

display ntp-service sessions

display ntp-service sessions verbose

display ntp-service status

4

Статус интерфейсов

display interface brief

display interface

5

Статус VRRP

display vrrp brief

display vrrp

6

Проверка конфигурации

display current-configuration

display saved-configuration

 

 


  • x

Ответ

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход
Быстрый ответ Вверх