fbpx

In acest articol vorbim despre redundanta la nivelul Routerelor. Mai exact vom discuta despre ce este HSRP (Hot Standby Router Protocol), cum functioneaza si cum ne asigura redundanta in LAN pentru Routere. Hai sa incepem !

Redundanta in LAN pentru Routere

In articolul anterior am vazut cum putem obtine redundanta in LAN pe Switch-uri folosind EtherChannel. Putin mai devreme (mai exact in articolul #15) am vazut cum putem proteja reteaua de bucle folosind protocolul STP.

Toate aceste tehnologii se aplica pe Switch-uri. Acum este momentul sa trecem la redundanta pe Routere si sa vorbim despre posibile defecte care au loc in retelele locale.

Ce este HSRP ?

HSRP (Hot Standy Router Protocol) este un protocol de asigurare a redundantei intre 2 dispozitive layer 3 (Routere sau Switch-uri L3). Acesta functioneaza (intr-o topologie similiara cu cea din figura de mai jos) prin determinarea unui Router principal (aka Active, care va trimite trafic catre Internet) si a unui Router secundar (aka Standby, care pur si simplu sta 😀 ).ce este hsrp si cum functioneaza

In aceasta topologie, unul dintre cele 2 Routere trebuie sa fie Active, iar celalalt Standby. Dupa cum spuneam si mai sus, Routerul Active va trimite traficul catre/dinspre Internet, iar Routerul Standby doar “sta”, iar in cazul unei defectiuni (a Routerului, a unui link etc.) va prelua “stafeta” (va intra in stare Active).

Cum alege HSRP, Routerul in starea Active ?

By default, la fiecare 10 secunde sunt trimise mesaje (de keepalive) numite Hello-uri (similare cu cele din OSPF). Astfel avem un mecanism de stabilire a “availability-ului” (disponibilitatii) Routerului vecin.

In cazul in care, Routerul vecin (ex: pentru R1, acesta va fi R2) nu mai trimite Hello-uri (mai exact timp de 10 secunde, deci 3 Hello-uri consecutive), Routerul actual va deveni Active (indiferent de starea lui anterioara, Standby sau Active).

Routerul Active se alege pe baza unei prioritati (care, by default, are valoarea 100). La inceput, ambele Routere au aceeasi  prioritate (100). 

1) Regula este simpla:

Routerul cu prioritate mai mare devine Active, iar celalalt va deveni Standby.

2) In cazul in care prioritatea este egala, diferenta o va face adresa IP.

Routerul cu cea mai mare adresa IP va deveni Active.

Asadar, odata ales Routerul Active acesta va trimite traficul spre (si dinspre) Internet. Dar se poate face asa ceva ? Cum se poate face acest “failover” in mod dinamic (fara interventia administratorului) ?

Cum functioneaza HSRP ?

Fiecare PC (sau orice alt device) dintr-o retea are un default gateway, pentru a putea comunica in Internet. In acest scenariu (ex: figura de mai jos), avem 2 Routere, fiecare avand cate o adresa IP unica. Intrebarea este:

“Ce adresa IP vom seta pe end-device-uri (PC-uri, Laptop-uri, Smartphone-uri etc.) ?”

Ei bine, in momentul in care configuram HSRP intre 2 Routere, acestea vor forma un grup. Acestui grup i se va aloca o adresa IP “comuna” (la care va raspunde DOAR Routerul Active).

Exemplu:

Daca R1 are adresa IP (in LAN) -> 192.168.1.1 si R2 are IP-ul -> 192.168.1.2, atunci IP-ul grupului HSRP poate fi 192.168.1.5.

Acestui grup i se va asocia si o adresa MAC speciala0000.0c07.acXX, unde XX reprezinta Numarul grupului.

“Smecheria” din spatele HSRP are legatura cu adresa MAC.

In momentul in care un end-device vrea sa ajunga in Internet, trebuie sa trimita pachetele catre default gateway. In acest caz ,default gateway-ul va fi IP-ul grupului HSRP (ex: 192.168.1.5), iar MAC-ul destinatie va fi 0000.0c07.ac01 (daca ID-ul grupului este 1).

La aceasta adresa MAC (0000.0c07.ac01) va raspunde DOAR Routerul in starea Active (ex: R1).

Astfel tot traficul va fi directionat catre Routerul (R1) Active (pe baza adresei MAC), iar Routerul Standby (R2) nu va primi trafic pe care sa-l dea mai departe catre Internet.

Urmareste tutorialul de mai jos pentru a afla mai multe despre ce este HSRP si cum functioneaza:

Cum Configuram HSRP pe Routere Cisco?

Acum a venit momentul sa configuram HSRP pe Routere Cisco, asadar hai sa vedem cum putem face asta. Pentru inceput, intram, pe R1, in modul global de configurareapoi pe interfata GigabitEthernet 0/1 si setam o adresa IP:

R1# configure terminal

R1(config)# interface Gig0/1

R1(config-if)#ip address 192.168.1.1 255.255.255.0

Acum este momentul sa cream grupul HSRP, sa alocam o adresa IP pentru acesta si sa setam prioritatea Routerului:

R1(config-if)# standby 1 ip 192.168.1.5

R1(config-if)# standby priority 120 preempt delay 300

        La sfarsit am setat prioritatea la 120 (deci acest Router va fi cel Active, daca prioritatea lui R2 este 100) si am adaugat keyword-ul preempt (care va incerca sa “detroneze” Routerul Active curent) si delay 300 (care spune sa astepte 300 de secunde pana cand sa treaca in starea Active, motivul fiind, un posibil restart (al lui R2) si nevoia de sincronizare a protocoalelor de rutare de pe R2).

Acum sa trecem pe R2 si sa aplicam (in mare) aceleasi comenzi.

R2# configure terminal

R2(config)# interface Gig0/0

R2(config-if)#ip address 192.168.1.2 255.255.255.0

Acum este momentul sa cream grupul HSRP (acelasi ca si pe R1) si punem aceesi adresa IP:

R2(config-if)# standby 1 ip 192.168.1.5

NOTE: Prioritatea lui R2 va fi (by default) 100

Pentru a verifica setarile facute trebuie sa introducem comanda:

R1#show standby [brief]

Pune in Practica – Exerseaza, exerseaza !

Repetitia este mama invataturii, spunea un proverb romanesc, asa ca te las cu acest exercitiu. Spor !

Descarca Topologia in Packet Tracer, de AICI.

redundanta in lan pe switch-uri si routere

Daca nu ai instalat Cisco Packet Tracer atunci in gasesti AICI. (versiunea 6.2)

Te Felicit si iti Multumesc 🙂

        Te Felicit pentru ca ai ales sa inveti mai multe si sa devi mai bun si iti multumesc pentru interes si atentia acordata. In acest articol ai aflat ce este HSRP, cum functioneaza acesta si cum il poti configura pe Routere Cisco.

Da un SHARE acestui articol si ABONEAZA-TE la canalul de YouTube pentru a fi la curent cu ultimele tutoriale! Conecteaza-te cu mine pe LinkedIn !

cum sa incepi in securitate it ramon nastase

INCEPE RECONVERSIA PROFESIONALA IN SECURITATE IT,PORNIND DELA ZERO, CHIAR DE ACUM!

Iti ofer 3 Lectii Gratuite practice despre Securitate IT prin care sa iti arate cum sa faci asta

 

Intra pe mail pentru a citi prima lectie