HSRP-Hot Standby Router Protocol
İnternetə çıxış üçün birdən çox yolumuzun olması bir neçə gateway deməkdir bu yaxşı şeydir lakin unutmayaq ki hostlara yalniz bir gatewey verə bilərik, ikinci bir linkimiz olsa belə bunu manual configuration eləmək lazim olacaqdır.Bu vəziyyətdə bəzi texnalogiyalar vasitəsi ilə həm redundant həmdə load balancing ilə işləyən topologiyaları necə qura bilərik ona baxaq
Bunun üçün 3 cür texnalogiya vardır
- Hot Standby Router Protocol (HSRP)
- Virtual Router Redundancy Protocol(VRRP)
- Gateway Load Balancing Protocol(GLBP)
HSRP Cisco tərəfindən hazırlanmışdır və bu texnologiyalardan ilkidir. VRRP və GLBP bu protocol əsasında hazırlanmışdır. Yuxarda göstərilmiş şəkildəki kimi 2 ədəd routerimuz, hər router internetə bir xətlə bağlanıb və bu iki router hostlarla birlikdə eyni switchə bağlanıb. Normalda hansı routerin adresini hosta yazsaq gateway olaraq onu istifadə edəcəkdir.Bizim məqsədimiz isə bu iki routeri eyni vaxtda işlətməkdir. Bunun üçün bu iki routerin bir routerlərmiş kimi rəftar etməyə məcbur edəcəyik.
Bu comandalarla biz routerə sənin öz ip addresin(192.168.1.2) və öz mac adresin var ancaq sən 192.168.1.1 cildinə girmisən və səni şəbəkədə hərkəs belə tanıyacaq dedik.
Bu comandaları R2də də yazaq.
Standby 1 adlı qrup yaratdıq Routerləri bu qrupa əlavə etdik və qrupu təmsil etməsi üçün 192.168.1.1 ip adresini verdik, yəni bu iki router artıq şəbəkədə 192.168.1.1 olaraq bilinəcəkdir.
Bu qrupun eyni zamanda mac adresədə ehtiyacı var. Bu adres 0000.0c07.ac01 olacaq
0000.0c = Cisco
07.ac = HSRP
01 = Standby 1 adı ilə yaratdığımız HSRP grupudur
Bu mac adres Multicast adresdir və Host bir istək göndərdikdə bu mac ünvana göndərəcək. Bu vəziyyətdə hər iki router sorğuları qəbul edəcək bəs bu sorğulara kim cavab verəcək? Grupa aid olan routerlərin hərəsinin öz xüsusiyyətləri vardır. Bunların birincisi ACTİVE digəri isə STANDBY olacaq. Sadəcə aktiv olan router bütün sorğulara cavab verəcək hətda arp istəklərinə belə. Yalnız aktiv routerə bir hadisə (router söndükdə, routerlər arasında əlaqə itdikdə və s.)olduqda standby onun yerinə keçib sorğulara cavab verəcəkdir.
Standby necə bilsin ki aktivə nəsə olub yoxsa yox ? Elə buna görədə HSRP grupunda olan routerlər 224.0.0.2 adresinə hər 3 saniyədə bir dəfə HELLO mesajı göndərirlər 10 saniyədən sonra Aktivdən cavab (Hello) gəlməsə Standby əsas routerə bir şey olduğunu anlayır və onu yerinə keçir(Active olur). Grupda bunlardan başqa routerlərdə ola biler onlar nə standby nə də activ olurlar sadəcə ehtiyat routerlərdir ki, əgər aktiv və standby-a nəsə olarsa onlar qoşulsunlar. Standby da bir ehtiyat routerdir lakin digərlərindən fərqli olaraq Hello paketi göndərir digər ehtiyat routerlər isə sadəcə qəbul edirlər. Hsrp hellonu 224.0.0.2 UDP 1985 portundan göndərir. Nəzərinizə çatdırım ki standby active olan zaman userlərin arp tablesində köhnə aktivin interfacesi olacaq bu normalda 300 saniyədən sonra silinməli və yeni arp request zamanı yeni aktivin interfacesini öyrənəcəklər lakin sırf şəbəkədə dayanma olmasın deyə hsrp dən istifadə etmişdik bunun qarşısını almaq üçün Gratuitous ARP deyilən bir xassədən istifadə edir HSRP qarşılıqsız arp kimi qeyd etmək olar request olmadan reply göndərir ki menim macım budur kimi. Daha ətraflı məlumat üçün https://wiki.wireshark.org/Gratuitous_ARP
Routerlər öz aralarında Activ və Standby routeri seçmək üçün əvvəlcə priority dəyərlərinə baxırlar bu dəyər default olaraq 100 dür sonra isə sistemə daxil olan interfacelərin ip addreslərinə baxılır yüksək olan Active olur. Qeyd edilən seçim növləridir ancaq default olaraq seçimə icazə aktiv olmur , yəni seçim olmur qrupa kim birinci daxil olsa o Activ ikinci daxil olan isə Standby olur. Bu ədalətsizliyin qarşısını almaq üçün routerlərin birində preempt komandasını yazmaq kifayətdir.
Preempt = seçim olsun
Show standby brief komandası ilə preempt əmrinin aktivliyini həmçinin priority dəyərini görmək olar
burada P preempt-I göstərir
Beləliklə redundancy yaratdıq load balancing üçün isə 2 HSRP grup yaradib hərəsinə bir virtual ip vermək və hostların yarısına birinin digər yarısına isə 2inci grupun virtual ip sini yazmaq lazımdır hər grupun mac adresləri fərqli olduğuna görə hostlar rahat paket mübadiləsi apara biləcəklər.Bu zaman bir qrup üçün R1 Activ R2 standby olacaq digər qrup üçün isə R2 Activ R1 standby olacaqdır.
Activ routerə bir hadisə baş verərsə və hello paketi göndərməyi dayandırsa Standby hello paket almayacaq və active olacaq demişdik,bəs əgər active routerin isp yə bağlı interfacesinə nəsə olsa (interface shut olsa , kabel qırılsa və s.) onda nə olacaq?
Router hello paketi göndərir ancaq user internetə çıxa bilmir Bunun üçün TRACKİNG edirik.
Yəni R1 ə deyirikki İSP yə bağlı olan interfacenə nəsə olsa bizə xəbər eləki biz digər routeri (Standby) işlədək.
Routerə dedikki isp yə bağlı olan interfaceni yoxla əgər hər hansı bir hadisə olsa priority dəyərindən 100 çıx əgər isp interfacesinə nəsə olsa o zaman mövcud prioritysindən (150) Decrement dəyərini(100) çıxacaq və alınan priority standby routerin priority dəyərindən kiçik olacaq bu zaman standby active olacaq.
Grup daxilində olan routerlər oz aralarında hello göndərir demişdik bu hello paketinin içində nələr olur ?
Şəkildən göründüyü kimi hello paketinin içində
1.Versia
2.Op Code
3.State
4.Hellotime
5.Holdtime
6.Priority
7.Group
8.Reserved
9.Authentication Data
10.Virtual İp Address
Versia : 1 lə 2 nin aşağdakı fərqləri ilə yanaşı bir fərqidə odur ki, Versia 2 də hello paketlərinin içində öz mac adreslərinidə yollayırlar
version 1 | version 2 | |
Multicast ip address | 224.0.0.2 UDP 1985 | 224.0.0.102 UDP 1985 |
Grupların sayı | 256 | 4096 |
İP versia | İpv4 address | ipv6 address |
Op Code: Hello paketin cinsini müəyyənləşdirir
Hello: Normal Hello paketi Coup: Aktiv router olmaq istəyirəm Resing: Aktiv router olmaq istəmirəm
State: Routerlər aktiv və standby olmaqla yanaşı həmdə bu vəziyyətlərdən keçib daha sonra Active-Standby-Listening dən birində qalırlar
İnitial – Birinci hərkəs initial olur
Learn – Hələki Virtual ipdən xəbəri yoxdur hello paketi gözləyir və eyni zamanda düzgün qrupda olub olmadığını başa düşməyə çalışır
Listen – Virtual Ip ni öyrənib artıq və bir qrupda olduğunuda bilir. Activ Standby axtarışındadır
Speak – Artıq hello göndərməyə başlayıb, əgər active standby yoxdusa mən ola bilərəmmi deyə sual verir
Standby – Hello göndərir və alır Activə bir şey olmağını gözləyir
Active – Əsas router, Hello göndərir ,alır və userlərin istəklərinə cavab verir
Hellotime: 3 saniyədir göndərən bu hissəyə bunu qeyd edir ki, yəni bu qədər vaxtdan sonra yenə göndərəcəm
Holdtime : 10 saniyədir Bu hissə gələn hello mesajını nə qədər vaxt saxlamaq lazım olduğunu söyləyir Hello paketini göndərən içinə holdtime qeyd edir
Priority : Aktiv Standby seçilməsində istifadə olunur
Group : Hsrp Grupunu təmsil edir
Authentication Data : Autentifikasia haqda məlumat
Virtual İp : Grupu təmsil edən ip
Standby router üçün aktivdən gələn Hello çox önəmlidir çünki Standby özündə Active timer tutar bir hadisə baş verdiyini bu cür bilər
Grupda 2 və daha çox router daxil edə bilərik demişdik listening vəziyyətində olan routerlər gözləyirlər aktivə bir şey oldu mu? Və ya Standbya bir şey oldumu ? bunu alınan hello paketin içindəki state hissəsindən bilirlər gələn hello aktivdəndir ya stanbdydan
VRRP
HSRP –la eyni məntiqdə işləyir bir neçə fərqləri var aşağıdakılardır
- Configurasiyada standby yerine vrrp yazılılır (vrrp 1 ip 192.168.1.1)
- Preemption(Seçim) default olaraq aktivdir show vrrp briefnen pre=y görə bilərsiz
- Open standartdır
- Multicast adresi 224.0.0.18 dir
- Mac adresi 0000.5e00.0101 (axırıncı 2 rəqəm qrup nömrəsidir)
- Timers Hello time =1 Holdtime=3-4 saniyədir
- Protocol N 112 işlədir
- Layer 3.5 də işləyir
- Tracking əvvəlcə global modda yaradılır track 1 interface fastethernet 0/0 line –protocol sonra vrrpya əlavə olunur inter fa 0/0 vrrp 1 track 1 decrement 100
- Hər hansı bir routerin ip adresi grupa verilə bilər (Həmin router Master olur)
- Yalnız Master olan router Hello göndərir
GlBP haqqında növbəti məqaləmdə biliklərimi sizinlə paylaşacam ümüd edirəm ki faydalı olar.
Şərhlər ( 2 )
Məqələ üçün təşəkkürlər Kənan bəy.
Təşəkkürlər .Yeni məqalələriniz gözləyirik Kənan bəy