Рассмотрим стандартную схему с пограничным маршрутизатором.
Как видно из представленной схемы, в случае выхода из строя маршрутизатора А или одного линков 1, 2 наша внутренняя сеть 172.16.0.0/16 станет полностью недоступной из внешней сети.
Что можно предпринять?
Очевидное решение – добавить в схему резервный маршрутизатор и связать его дополнительными каналами связи с нашей сетью В случае выхода из строя одного из маршрутизаторов или каналов протокол динамической маршрутизации перестроит таблицу маршрутизации таким образом, что наша сеть останется доступной.
Но на конечных станциях сконфигурирован маршрутизатор по умолчанию(default gateway), который стал недоступен. В итоге пакеты из внешней сети до конечных станций в сети 172.16.0.0/16 доходить будут, а в обратном направлении – нет.
Для решения описанной выше проблемы компанией Cisco Systems был разработан протокол HSRP – hot standby router protocol.
Протокол HSRP позволяет объединить группу маршрутизаторов в один виртуальный маршрутизатор, который и обеспечивает маршрут по умолчанию для конечных станций. Один из маршрутизаторов группы становится активным(active), другой резервным (standby). Активный и резервный рассылают hello-сообщения на мультикастовый адрес 224.0.0.2, используя порт 1985 протокола UDP. По умолчанию интервал между hello-сообщениями составляет 3 секунды. Если hello-сообщения активного или резервного маршрутизатора отсутствуют в течении определенного интервала, называемого hold time и равного по умолчанию 10 секундам, то маршрутизатор считается вышедшим из строя и выбирается другой активный или резервный соответственно. Виртуальный мак-адрес имеет вид 0000.0с07.асXX, (версия 1) где ХХ – сконфигурированный идентификатор HSRP группы. На него отводится 1 байт, таким образом идентификатор может принимать значения от 0 до 255. По умолчанию ХХ=00. Либо 0000.0C9F.FХХХ (версия 2).
Вообще существует две версии HSRP (1 и 2).
Основные отличия: - Версия 1 использует для работы мультикаст 224.0.0.2, что конфликтует с CGMP. Версия 2 использует мультикаст 224.0.0.102 - Версия 2 позволяет использовать большее количество групп (до 4096), тогда как версия 1 только до 255
Виртуальный IP адрес конфигурируется на всех маршрутизаторах HSRP группы.
Активным маршрутизатором выбирается маршрутизатор с наибольшим приоритетом, который по умолчанию равен 100 и может быть установлен в значение от 0 до 255). Если приоритет равен, то выбирается маршрутизатор с большим IP адресом. Если на маршрутизаторе сконфигурировано вытеснение (preempt), то в случае появления в группе нового члена с большим приоритетом он становится активным. По умолчанию это произошло бы только в случае выхода из строя текущего активного маршрутизатора. Легко заметить, что если в группе не сконфигурировано вытеснение, то активным будет тот маршрутизатор, который раньше был включен в сеть.
Допустим, что в какой-то момент мы имеем только один внешний линк от маршрутизатора А – 1. В случае падения линка 1 трафик до нашей сети идет через маршрутизатор B, однако конечные станции в сети 172.16.0.0/16 по-прежнему шлют трафик через А. Это происходит из-за того, что маршрутизатор B продолжает получать hello-сообщения от А, который остается активным для HSRP группы. В данной ситуации необходимо использовать технологию изьятия интерфейса – interface tracking. Тогда в случае падения линка 1 приоритет А будет уменьшен на величину interface-priority, равную по умолчанию 10. Если в HSRP группе сконфигурировано вытеснение (preempt), то падение линка 1 может привести к тому, что активным станет маршрутизатор B, если конечно его приоритет станет выше. Активный маршрутизатор HSRP группы выполняет функцию передачи всех IP пакетов, которые конечные станции пересылают на виртуальный mac-адрес. Получается, что вся нагрузка ложится только на активный маршрутизатор, а резервный и остальные маршрутизаторы группы простаивают, так же как и резервные каналы связи. Однако можно настроить балансировку трафика, если настроить на одном сегменте сети несколько HSRP групп, а на конечных станция в качестве маршрутизатора по умолчанию прописать виртуальный IP адрес одной из групп.
