| HSRP | |
|---|---|
| Úroveň (podle modelu OSI ) | síť |
| Rodina | TCP/IP |
| Vytvořeno v | 1997 |
| Port/ID | 1985/ UDP |
| Účel protokolu | Redundance brány v ethernetových sítích |
| Specifikace | RFC 2281 |
| Implementace jádra ( servery ) | Směrovače Cisco, Juniper |
| Rozšiřitelnost | číslo verze protokolu |
| Hlavní rozšíření | HSRP verze 2, ověřování MD5 |
| Vývojář | Systémy Cisco |
HSRP ( Hot Standby Router Protocol, Hot Standby Redundancy Protocol ) je směrovací protokol z rodiny FHRP ( first-hop redundancy protocols ) vyvinutý společností Cisco a standardizovaný v RFC 2281 .
HSRP byl vyvinut společností Cisco Systems . Standardizováno v březnu 1998 v RFC 2281 napsaném společnostmi Cisco Systems a Juniper Networks . Později na základě HSRP vznikl protokol VRRP ( anglicky Virtual Router Redundancy Protocol ), který není proprietární, ale má patentová omezení díky tomu, že je založen na HSRP. Zcela bezpatentovou alternativou k HSRP je protokol CARP , vyvinutý v roce 2003 vývojovým týmem operačního systému OpenBSD .
Protokol HSRP je navržen tak, aby bylo dosaženo téměř 100% dostupnosti a odolnosti proti chybám prvního skoku od odesílatele („default route“, default gateway , také někdy nazývaný „gateway of last instance“). Toho je dosaženo použitím stejné IP adresy a MAC adresy tzv. virtuálního směrovače pro dva nebo více směrovačů nebo L3 směrovacích přepínačů. Taková skupina se nazývá skupina HSRP.
V terminologii protokolu HSRP existuje několik základních pojmů (pojmů):
Protokol HSRP je implementován nad zásobníkem protokolů TCP/IP , protokol UDP se používá k poskytování informací o službách . Směrovače nebo směrovací přepínače, které jsou nakonfigurovány a provozují HSRP, používají takzvané hello pakety jako součást výměny servisních informací. Tyto pakety jsou zase odesílány na IP adresu multicast 224.0.0.2 (HSRP verze 1) nebo 224.0.0.102 (HSRP verze 2) přes UDP na portu 1985.
Struktura balíčku| 0 | 7 | patnáct | 23 | |
| verze | typ | ID virtuálního Rtr | přednost | Počet IP adres |
| Typ ověření | Advet Int | Kontrolní součet | ||
| IP adresa (1) | ||||
| … | ||||
| IP adresa (n) | ||||
| Autentizační údaje (1) | ||||
| Autentizační údaje (2) | ||||
A ze skupiny routerů HSRP vybere jeden aktivní a jeden pohotovostní router. Zbytek směrovačů funguje pouze jako členové skupiny. Aktivní router je zodpovědný za předávání paketů. Standby router nahradí aktivní router, pokud selže. Router s nejvyšší prioritou mezi zbývajícími členy skupiny bude v tomto případě vybrán jako Standby.
Volby jsou založeny na prioritě routeru, která se může pohybovat od 1 do 255. Prioritu lze přiřadit ručně, což vám umožňuje ovlivnit proces výběru. Pokud správce systému nedefinoval prioritu, použije se výchozí hodnota 100. Pokud žádnému ze směrovačů ve skupině nebyla přiřazena priorita, budou se priority všech směrovačů shodovat a směrovač s nejvyšší IP adresou rozhraní, na kterém je nakonfigurováno HSRP, bude aktivní. Během provozu si aktivní a pohotovostní routery vyměňují pozdravné zprávy.
Ve výchozím nastavení aktivní router každé 3 sekundy posílá pozdrav , který říká: „Kluci, všechno je v pořádku! Jsem stále ve službě!" Pokud od aktivního routeru nepřijde po dobu 10 sekund (tři ahoj - trvání ) žádná ahoj , pohotovostní režim předpokládá, že aktivní router „spadl“ a převezme roli aktivního routeru.
Při připojování nového routeru k již existující skupině nebude vybrán jako aktivní, i když má vyšší prioritu, pokud není nakonfigurována možnost preempt. Chcete-li zlepšit zabezpečení, můžete při výměně zpráv mezi směrovači použít proces ověřování.
Kromě toho je možné sledovat stav rozhraní routeru, která nejsou zapojena do skupiny HSRP (uplink do jiných sítí). A v závislosti na jejich výkonu změňte prioritu routeru ve skupině. Priorita se mění v krocích. Ve výchozím nastavení, když jedno z rozhraní „padne“, se sníží o 10. Aby však router, jehož priorita se v důsledku těchto změn zvýšila, převzal roli Aktivní, musí být nakonfigurována možnost preempt.