HSRP-Hot Standby Router Protocol

İnternetə çıxış üçün birdən çox yolumuzun olması bir neçə gateway deməkdir bu yaxşı şeydir lakin unutmayaq ki hostlara  yalniz bir gatewey verə bilərik, ikinci bir linkimiz olsa belə bunu manual configuration eləmək lazim olacaqdır.Bu vəziyyətdə bəzi texnalogiyalar vasitəsi ilə həm redundant həmdə load balancing  ilə işləyən topologiyaları necə qura bilərik ona baxaq

general hsrp

Bunun üçün 3 cür texnalogiya vardır

  1. Hot Standby Router Protocol (HSRP)
  2. Virtual Router Redundancy Protocol(VRRP)
  3. Gateway Load Balancing Protocol(GLBP)

HSRP Cisco tərəfindən hazırlanmışdır və bu texnologiyalardan ilkidir. VRRP və GLBP bu protocol əsasında hazırlanmışdır. Yuxarda göstərilmiş şəkildəki kimi 2 ədəd routerimuz, hər router internetə bir xətlə bağlanıb və bu iki router hostlarla birlikdə eyni switchə bağlanıb. Normalda hansı routerin adresini hosta yazsaq gateway olaraq onu istifadə edəcəkdir.Bizim məqsədimiz isə bu iki routeri eyni vaxtda işlətməkdir. Bunun üçün bu iki routerin bir routerlərmiş kimi rəftar etməyə məcbur edəcəyik.

hsrp config

Bu comandalarla biz routerə sənin öz ip addresin(192.168.1.2) və öz mac adresin var ancaq sən 192.168.1.1 cildinə girmisən və səni şəbəkədə hərkəs belə tanıyacaq dedik.

Bu comandaları R2də də yazaq.

hsrp config r2

Standby 1 adlı qrup yaratdıq Routerləri bu qrupa əlavə etdik və qrupu təmsil etməsi üçün 192.168.1.1 ip adresini verdik, yəni bu iki router artıq şəbəkədə 192.168.1.1 olaraq bilinəcəkdir.

Bu qrupun eyni zamanda mac adresədə ehtiyacı var. Bu adres 0000.0c07.ac01 olacaq

0000.0c = Cisco

07.ac = HSRP

01 = Standby 1 adı ilə yaratdığımız HSRP grupudur

Bu mac adres Multicast adresdir və Host bir istək göndərdikdə bu mac ünvana göndərəcək. Bu vəziyyətdə hər iki router sorğuları qəbul edəcək bəs bu sorğulara kim cavab verəcək? Grupa aid olan routerlərin hərəsinin öz xüsusiyyətləri vardır. Bunların birincisi ACTİVE digəri isə STANDBY olacaq. Sadəcə aktiv olan router bütün sorğulara cavab verəcək hətda arp istəklərinə belə. Yalnız aktiv routerə bir hadisə (router söndükdə, routerlər arasında əlaqə itdikdə və s.)olduqda standby onun yerinə keçib sorğulara cavab verəcəkdir.

Standby necə bilsin ki aktivə nəsə olub yoxsa yox ? Elə buna görədə HSRP grupunda olan routerlər 224.0.0.2 adresinə hər 3 saniyədə bir dəfə HELLO mesajı göndərirlər 10 saniyədən sonra Aktivdən cavab (Hello) gəlməsə Standby əsas routerə bir şey olduğunu anlayır və onu yerinə keçir(Active olur). Grupda bunlardan başqa routerlərdə ola biler onlar nə standby nə də activ olurlar sadəcə ehtiyat routerlərdir ki, əgər aktiv və standby-a nəsə olarsa onlar qoşulsunlar. Standby da bir ehtiyat routerdir lakin digərlərindən fərqli olaraq Hello paketi göndərir digər ehtiyat routerlər isə sadəcə qəbul edirlər. Hsrp hellonu 224.0.0.2 UDP 1985 portundan göndərir. Nəzərinizə çatdırım ki standby active olan zaman userlərin arp tablesində köhnə aktivin interfacesi olacaq bu normalda 300 saniyədən sonra silinməli və yeni arp request zamanı yeni aktivin interfacesini öyrənəcəklər lakin sırf şəbəkədə dayanma olmasın deyə hsrp dən istifadə etmişdik bunun qarşısını almaq üçün Gratuitous ARP deyilən bir xassədən istifadə edir HSRP qarşılıqsız arp kimi qeyd etmək olar request olmadan reply göndərir ki menim macım budur kimi. Daha ətraflı məlumat üçün https://wiki.wireshark.org/Gratuitous_ARP

Routerlər öz aralarında ActivStandby routeri seçmək üçün əvvəlcə priority dəyərlərinə baxırlar bu dəyər default olaraq 100 dür sonra isə sistemə daxil olan interfacelərin ip addreslərinə baxılır yüksək olan Active olur. Qeyd edilən seçim növləridir ancaq default olaraq seçimə icazə aktiv olmur , yəni seçim olmur qrupa kim birinci daxil olsa o Activ ikinci daxil olan isə Standby olur. Bu ədalətsizliyin qarşısını almaq üçün routerlərin birində preempt komandasını yazmaq kifayətdir.

hsrp config preemt

Preempt = seçim olsun

Show standby brief komandası ilə preempt əmrinin aktivliyini həmçinin priority dəyərini görmək olar

origin

burada P preempt-I göstərir

Beləliklə redundancy yaratdıq load balancing üçün isə 2 HSRP grup yaradib hərəsinə bir virtual ip vermək və hostların yarısına birinin digər yarısına isə 2inci grupun virtual ip sini yazmaq lazımdır hər grupun mac adresləri fərqli olduğuna görə hostlar rahat paket mübadiləsi apara biləcəklər.Bu zaman bir qrup üçün R1 Activ R2 standby olacaq digər qrup üçün isə R2 Activ R1 standby olacaqdır.

Activ routerə bir hadisə baş verərsə və hello paketi göndərməyi dayandırsa Standby hello paket almayacaq və active olacaq demişdik,bəs əgər active routerin isp yə bağlı interfacesinə  nəsə olsa (interface shut olsa , kabel qırılsa və s.) onda nə olacaq?

Router hello paketi göndərir ancaq user internetə çıxa bilmir Bunun üçün TRACKİNG edirik.

Yəni R1 ə deyirikki İSP yə bağlı olan interfacenə nəsə olsa bizə xəbər eləki biz digər routeri (Standby) işlədək.

Tracking

Routerə dedikki isp yə bağlı olan interfaceni yoxla əgər hər hansı bir hadisə olsa priority dəyərindən 100 çıx əgər isp interfacesinə nəsə olsa o zaman mövcud prioritysindən (150) Decrement dəyərini(100) çıxacaq və alınan priority standby routerin priority dəyərindən kiçik olacaq bu zaman standby active olacaq.

Grup daxilində olan routerlər oz aralarında hello göndərir demişdik bu hello paketinin içində nələr olur ?

hsrp hello active hsrp hello standbt

Şəkildən göründüyü kimi hello paketinin içində

1.Versia

2.Op Code

3.State

4.Hellotime

5.Holdtime

6.Priority

7.Group

8.Reserved

9.Authentication Data

10.Virtual İp Address

 

 

Versia : 1 lə 2 nin aşağdakı fərqləri ilə yanaşı bir fərqidə odur ki, Versia 2 də hello paketlərinin içində öz mac adreslərinidə yollayırlar

version 1 version 2
Multicast ip address 224.0.0.2 UDP 1985 224.0.0.102  UDP 1985
Grupların sayı 256 4096
İP versia İpv4 address ipv6  address

 

Op Code:  Hello paketin cinsini müəyyənləşdirir

Hello: Normal Hello paketi                                                                                                                                                                    Coup: Aktiv router olmaq istəyirəm                                                                                                                                                      Resing: Aktiv router olmaq istəmirəm

 

State:  Routerlər aktiv və standby olmaqla yanaşı həmdə bu vəziyyətlərdən keçib daha sonra Active-Standby-Listening dən birində qalırlar

İnitial – Birinci hərkəs initial olur

Learn – Hələki Virtual ipdən xəbəri yoxdur hello paketi gözləyir və eyni zamanda düzgün qrupda olub olmadığını başa düşməyə çalışır

Listen – Virtual Ip ni öyrənib artıq və bir qrupda olduğunuda bilir. Activ Standby axtarışındadır

Speak – Artıq hello göndərməyə başlayıb, əgər active standby yoxdusa mən ola bilərəmmi deyə sual verir

Standby – Hello göndərir və alır Activə bir şey olmağını gözləyir

Active – Əsas router, Hello göndərir ,alır və userlərin istəklərinə cavab verir

 

Hellotime: 3 saniyədir göndərən bu hissəyə bunu qeyd edir ki, yəni bu qədər vaxtdan sonra yenə göndərəcəm

Holdtime : 10 saniyədir Bu hissə gələn hello mesajını nə qədər vaxt saxlamaq lazım olduğunu söyləyir Hello paketini göndərən içinə holdtime qeyd edir

Priority : Aktiv Standby seçilməsində istifadə olunur

Group : Hsrp Grupunu təmsil edir

Authentication Data : Autentifikasia haqda məlumat

Virtual İp : Grupu təmsil edən ip

 

Standby router üçün aktivdən gələn Hello çox önəmlidir çünki Standby özündə Active timer tutar bir hadisə baş verdiyini bu cür bilər

Grupda 2 və daha çox router daxil edə bilərik demişdik listening vəziyyətində olan routerlər gözləyirlər aktivə bir şey oldu mu? Və ya Standbya bir şey oldumu ? bunu alınan hello paketin içindəki state hissəsindən bilirlər gələn hello aktivdəndir ya stanbdydan

VRRP

HSRP –la eyni məntiqdə işləyir bir neçə fərqləri var aşağıdakılardır

  1. Configurasiyada standby yerine vrrp yazılılır (vrrp 1 ip 192.168.1.1)
  2. Preemption(Seçim) default olaraq aktivdir show vrrp briefnen pre=y görə bilərsiz
  3. Open standartdır
  4. Multicast adresi 224.0.0.18 dir
  5. Mac adresi 0000.5e00.0101 (axırıncı 2 rəqəm qrup nömrəsidir)
  6. Timers Hello time =1 Holdtime=3-4 saniyədir
  7. Protocol N 112 işlədir
  8. Layer 3.5 də işləyir
  9. Tracking əvvəlcə global modda yaradılır track 1 interface fastethernet 0/0 line –protocol sonra vrrpya əlavə olunur inter fa 0/0 vrrp 1 track 1 decrement 100
  10. Hər hansı bir routerin ip adresi grupa verilə bilər (Həmin router Master olur)
  11. Yalnız Master olan router Hello göndərir

GlBP haqqında növbəti məqaləmdə biliklərimi sizinlə paylaşacam ümüd edirəm ki faydalı olar.

Səs: +70, -10. Bəyənilsin Zəifdir

Şərhlər ( 2 )

  1. Məqələ üçün təşəkkürlər Kənan bəy.

  2. Təşəkkürlər .Yeni məqalələriniz gözləyirik Kənan bəy

Şərh yazın