Цей документ не має жорсткої прив'язки до яких-небудь конкретних версій програмного забезпечення і устаткування.
Єдиним способом добитися майже 100-відсоткового часу доступності мережі є використання протоколу HSRP, який надає надмірність мережі для IP-мереж, забезпечуючи негайне і прозоре відновлення призначеного для користувача трафіку, починаючи від збоїв першого вузла в граничних мережевих пристроях або каналах доступу.
Нижче наведені описи динамічних механізмів виявлення маршрутизатора, які доступні вузлів. Багато з цих механізмів не забезпечують здатність мережі до відновлення, необхідну мережевими адміністраторами. Це може статися, так як протокол не було спочатку призначений для забезпечення стійкості мережі або управління протоколом не можливо для хостів в мережі. Крім відомостей, які наводяться нижче, важливо врахувати, що багато вузлів допускають тільки настройку шлюзу.
Деякі виконані IP-вузли (або шукач) протокол динамічної маршрутизації, такі як Протокол RIP або Відкритий шлях Shortes спочатку (OSPF) для виявлення маршрутизаторів. Недолік використання RIP полягає в тому, що він повільно адаптується до змін топології. Виконання протоколу динамічної маршрутизації на кожному хості може не бути допустимим з деяких причин, включаючи адміністративні витрати, витрати обробки даних, проблеми безпеки або недостатність реалізації протоколу на деяких платформах.
Великий клас застарілих реалізацій головного хоста, які не підтримують динамічне виявлення, здатний до налаштування маршрутизатора за замовчуванням. Запуск механізму динамічного виявлення маршрутизатора на кожному головному комп'ютері може бути нездійсненний з кількох причин, включаючи адміністративні витрати і витрати на обробку, проблеми безпеки або неможливість реалізації протоколу для деяких платформ. HSRP надає таких вузлів можливості аварійного перемикання.
Щоб мінімізувати мережевий трафік, тільки активні маршрутизатори та маршрутизатори в режимі очікування посилають періодичні повідомлення HSRP після завершення протоколом процесу вибору. Якщо активний маршрутизатор дає збій, резервний маршрутизатор починає працювати в якості активного. Якщо резервний маршрутизатор відключається або стає активним маршрутизатором, в якості резервного вибирається інший маршрутизатор.
В особливій LAN кілька гарячих резервних груп можуть співіснувати і перекривати один одного. Кожна група емулює один віртуальний маршрутизатор. Окремі маршрутизатори можуть брати участь в декількох групах. У цьому випадку маршрутизатор підтримує окремі стан і таймери для кожної групи.
У цьому документі показано, які функції HSRP підтримуються в різних Cisco IOS® Software releases. Клацніть функцію, щоб подивитися докладний опис. Номер проміжної версії вказує, версію, в якій функція з'явилася вперше, або версію, в якій були змінені функціональні особливості цієї функції.
При перериванні обслуговування маршрутизатор з більш високим пріоритетом відправляє повідомлення coup маршрутизатора з більш низьким пріоритетом. Коли активний маршрутизатор з меншим пріоритетом отримує повідомлення coup або вітальне повідомлення від активного маршрутизатора з великим пріоритетом, він переходить стан розмови і відправляє повідомлення про відмову.
Витісняти функція затримки дозволяє пріоритетного переривання обслуговування бути затриманим для настроюваного періоду часу, дозволяючи маршрутизатора заповнити його таблицю маршрутизації перш, ніж стати активним маршрутизатором.
Коли маршрутизатор перезавантажився, перед програмним забезпеченням Cisco IOS версії 12.0 (9) запустилася затримка. В Cisco IOS випуску 12.0 (9) затримка починається, коли вперше робиться пріоритетне переривання обслуговування.
Відстеження інтерфейсів дозволяє визначити інший інтерфейс на маршрутизаторі для процесу HSRP для контролю з метою зміни пріоритету HSRP для даної групи.
Коли вимикається безліч відстежених інтерфейсів, пріоритет зменшується на сукупну величину. При явному завданні значення декремента значення зменшується заданим чином при відмові інтерфейсу, при цьому відбувається накопичення декрементов. Якщо явне значення декремента не задано, то воно зменшується на 10 для кожного інтерфейсу, що вийшов з ладу. Декременти накопичуються.
У наступному прикладі використовується конфігурація зі значенням декремента за замовчуванням (10).
Примітка: Якщо номер групи HSRP не вказано, за замовчуванням встановлюється номер групи 0.
Поведінка HSRP з цією конфігурацією:
0 інтерфейси відключені = Нікому збільшення (пріоритетним 110)
1 інтерфейс нижче = зменшення на 10 (пріоритет стає 100)
2 інтерфейсу відключені = збільшення на 10 (пріоритет стає 90)
Описане поведінка HSRP має місце, навіть якщо значення негативного приросту налаштовані явно, як показано нижче.
Перед Cisco IOS Release 12.1 при початку маршрутизатора з відключеного інтерфейсу відстеження інтерфейсу HSRP розцінює інтерфейс як.
Однак команда use-bia має кілька недоліків:
При налаштуванні use-bia відбувається збій агента ARP. Резервний маршрутизатор не може замінити втрачену базу даних ARP-проксі несправного активного маршрутизатора.
До випуску 12.0 (3.4) T Cisco IOS була дозволена тільки одна група HSRP для конфігурації use-bia.
При налаштуванні команди use-bia в субінтерфейсе вона відображається тільки на головному інтерфейсі і застосовується до всіх субінтерфейсам.В випуску 12.0 (6.2) Cisco IOS і вище команда use-bia розширена додатковими ключовими словами інтерфейсних областей для можливості їх застосування до одного підлеглому інтерфейсу.
Можливість декількох груп HSRP (MHSRP) була додана в Cisco IOS release 10.3. Ця функція підвищує можливості надмірності і розподілу навантаження всередині мереж, а також дозволяє більш ефективно використовувати надлишкові маршрутизатори. Поки маршрутизатор перенаправляє трафік однієї групи HSRP, він може знаходиться в режимі очікування або прослуховування по відношенню до іншої групи.
У версії Cisco IOS 12.0 (3.4) T команду use-bia можна використовувати, якщо включені кілька груп HSRP.
Див. Розподіл навантаження з HSRP для настройки HSRP для використання переваг різноманітних шляхів.
Примітка: Ви не можете використовувати цю команду на інтерфейс Token Ring.
Підтримка обміну повідомленнями системного журналу для отримання інформації HSRP була додана в Cisco IOS Release 11.3. Ця функція дозволяє більш ефективно реєструвати і відслідковувати поточні активні і резервні маршрутизатори на серверах Syslog.
Умова налагодження, доданий у версії Cisco IOS 12.0 (2.1), дозволяє фільтрувати вихідні дані команди standby debug в залежності від інтерфейсу і числа групп.В цій команді використовується парадигма debug condition, представлена у версії Cisco IOS 12.0, як показано в наступному прикладі: debug condition standby interface group. Необхідно вказати допустимий інтерфейс з підтримкою HSRP. Група може бути будь-який (0-255).
Можна ставити умови налагодження і для неіснуючих груп, що дозволяє отримувати дані налагодження під час ініціалізації нової групи.
Необхідно включити standby debug order для всіх вихідних даних отладкі.Еслі ви не вказали жодних умов резервної налагодження, вихід налагодження надається для всіх груп всіх інтерфейсов.Прі налаштування конфігурації хоча б однієї умови резервної налагодження результат фільтрується у відповідності з усіма умовами.
Перед Cisco IOS Release 12.1 (0.2), налагодження HSRP мала обмежене використання, тому що інформація була втрачена в шумі з періодичних повідомлень вітання. Тому розширена функція налагодження була додана в Cisco IOS 12.1 (0.2).
У наведеній таблиці описуються параметри команди enhanced debugging.
Показує пакети HSRP.
Можна відфільтрувати висновок налагодження за допомогою інтерфейсу і умовної налагодження групи HSRP.Чтоби включити умовну налагодження інтерфейсу, використовуйте команду debug condition interface interface.Чтоби включити умовну налагодження HSRP, використовуйте команду debug condition standby interface group.
Умова налагодження інтерфейсу застосовується тільки якщо не задано резервних умов налагодження. Налагодження HSRP далі поліпшена в програмному забезпеченні Cisco IOS версії 12.1 (1.3), на основі поліпшень, які були зроблені до таблиці станів HSRP.
Ці удосконалення відображають події таблиці станів HSRP. У вихідних даних нижче параметри a /, b /, c / і т. Д. Відносяться до подій кінцевого автомата HSRP, описаних у стандарті RFC 2281.
HSRP надає надмірність, що не має стану для IP-маршрутизації. Сам протокол HSRP обмежений підтримкою власного стану. Він передбачає, що всі маршрутизатори створюють і підтримують власні таблиці маршрутизації незалежно від інших маршрутизаторів. Функція надмірності IP надає механізм, який дозволяє HSRP обслуговувати клієнтські програми, забезпечуючи аварійне перемикання з урахуванням стану.
Надмірність IP не надає однорангові застосунки механізм обміну даними про стан. Реалізація цієї функції покладено на самі додатки. Це необхідно, якщо додатки повинні забезпечувати аварійне перемикання з урахуванням стану.
Примітка: Для Cisco IOS release 12.1 (3) T надмірність ключового слова приймається додатково до резервування ключового слова.Ключевое слово standby буде виключено в наступних випусках Cisco IOS.Правільная форма команди буде виглядати наступним чином: ip mobile home-agent redundancy hsrp-group1.
У майбутньому використання IP-резервування може включати:
NAT - надлишкові шлюзи.
IPSEC - необхідно синхронізувати відомості про стан для можливості функціонування при використаному HSRP.
Сервер DHCP - сервери DHCP, реалізовані в різних маршрутизаторах.
NBAR, CBAC - потрібно відобразити стану брандмауера для асиметричної маршрутизації.
GPRS - необхідний спосіб відстеження стану TCP.
Інформаційна база управління SNMP (MIB) підтримка була додана до Cisco IOS Release 12.0 (3.0) T. Існують дві важливих MIBs для HSRP:
ciscoMgmt 106: Модуль MIB для управління HSRP
ciscoMgmt 107: Розширений MIB-модуль для управління HSRP
У випусках Cisco IOS, що передують 12.0 (6.1) T, обхід розширеної бази HSRP MIB при наявності віртуального інтерфейсу бруківці групи (BVI) викликає аварійний відмова маршрутизатора.
Підтримка HSRP для віртуальних приватних мереж з многопротокольной комутацією на основі міток (MPLS VPN) додана в випуску Cisco IOS 12.1 (3) T.
HSRP використовується в інтерфейсі VPN з комутацією MPLS, якщо є підключення Ethernet між двома периферійними маршрутизаторами провайдерів (PE) і дотримана одна з наступних умов:
HSRP заснований на концепції, що рівні маршрутизатори HSRP, що захищають підмережа, можуть надати доступ всім іншим подсетям, що входять до складу мережі. Тому не має значення, який маршрутизатор стає активним маршрутизатором HSRP, оскільки всі вони мають шляху до кожної підмережі.
У цьому розділі наведені відомості про підтримку протоколом HSRP інтерфейсів і середовищ, а також про особливості роботи HSRP з цими середовищами.
Починаючи з версії Cisco IOS 10.0 функціональність HSRP доступна для інтерфейсів Ethernet, Token Ring і Fiber Distributed Data Interface (FDDI). HSRP також підтримує інтерфейси високошвидкісний Ethernet і ATM.
Віртуальні LAN (VLAN) дозволяють логічним мережевим топологиям виробляти накладення на фізичну коммутируемую інфраструктуру таким чином, щоб будь-який довільний набір портів LAN міг об'єднуватися в автономну спеціальну групу або співтовариство інтересів. Підтримка HSRP VLAN була додана в версії Cisco IOS 11.1 для IEEE 802.10 Secure Data Exchange (SDE) і Cisco IOS 11.3 для Cisco Inter-Switch Link (ISL).
Примітка: Маршрутизатор Cisco 7200 також використовує контролер Lance Ethernet, проте для нього передбачена програмна підтримка MHSRP.
При наявності більше двадцяти чотирьох EIP, спробуйте замінити їх модулями VIP і адаптерами портів Ethernet. VIP були схвалені приблизно для вісімдесяти груп HSRP. Можна також скоротити число груп HSRP і збільшити час вітання і утримання HSRP.
Cisco рекомендує використовувати програмне забезпечення Cisco IOS версії 12.0 (8.1) T або пізніше для HSRP по 802.1Q.
Примітка: Апаратне асоціативне пристрій (CAM) маршрутизатора Cisco 4500 на інтерфейсі FDDI після перезавантаження може бути заповнене невірно, якщо було налаштоване кілька мереж RIP і груп HSRP. Єдиний спосіб вирішення цієї проблеми зараз - очищення інтерфейсів для відновлення CAM. Цей дефект має код помилки Cisco CSCdm93122 (доступно тільки для зареєстрованих клієнтів).
Якщо в мережі немає комутаторів або навчаються мостів, можна заборонити відсилання пакетів оновлень, як показано нижче:
Підтримка HSRP в віртуальних інтерфейсів групи бруківці передачі (BVI) була додана в Cisco IOS release 12.0 (6.2) T.
Групи HSRP на субінтерфейсах повинні мати унікальний номер групи серед усіх груп для всіх субінтерфейсов одного інтерфейсу. Це викликано тим, що субінтерфейси не отримують унікальний індекс інтерфейсу SNMP. Якщо є дві групи з номером N на різних субінтерфейсах, то в MIB група N на субінтерфейсе 1 і група N на субінтерфейсе 2 виглядатимуть як одна і та ж група.