to usunąć lub poprawić tego Packet Tracer-a. Czy to tak wiele dla tak
dużej firmy?
</p>
+ <h1 id="2.9.fhrpconcepts">2.9. Koncepcje FHRP</h1>
+ <p>
+ Po zakończeniu omawiania VLAN-ów, zaczeliśmy rozmiawiać o metodach
+ pozwalających na istnienie łączy nadmiarowych bez ryzka powstawania
+ pętli. Później stwierdziliśmy, że w przypadku kilku łączy nadmiarowych
+ normalnie wykorzystywana jest tylko ich część, co nie za bardzo nam
+ się podobało - chcielśmy wykorzystać je wszystkie lub przynajmniej
+ większą część, zatem zaczeliśmy agregować te łącza. Mimo tak zbudowanej
+ topologii, to gdzieś tam na jej górze znajduje się router brzegowy,
+ który łączy naszą sieć z inną siecią, np. z Internetem. Zastanówmy się
+ przez chwilę co w takiej topologii pozostaje słabym ogniwem? Takie
+ rozwiązania, które nie mają zapewnionej nadmiarowości. W tym przypadku
+ jest to nasz router, który umożliwia dostęp do zasobów zewnętrznych
+ sieci.
+ </p>
+ <p>
+ Oczywiście możemy zapewnić dodatkowy router, podłączony do sieci
+ usługodawcy, mnie mniej jednak, co w przypadku awarii podstawowego
+ routera czy będziemy zmieniać na komputerach klientów adresy bramy
+ lub wymuszać na nich ponowne skomunikowanie się z serwerem DHCP?
+ Istnieją metody przełączania między routerami pozostające dla
+ użytkowników końcowych niewidoczne. Tego rodzaju rozwiązania są
+ zapewniane przez protokoły <strong>FHRP</strong>
+ (<em>First Hop Redundancy Protocol</em>).
+ </p>
+ <p>
+ Działa to na na takiej zasadzie, że routery wymienią ze sobą komunikaty
+ w zależności od rodzaju protokołu. FHRP to nazwa zbiorcza dla
+ technologii, która zbiera pod sobą kilka różnych protokołów.
+ Na podstawie wymienionych informacji między sobą decydują o tym, który
+ z nich będzie urządzeniem przekazującym lub urządzeniem pasywnym,
+ pozostającym w gotowości. Tutaj również dzieje się bardzo ciekawa
+ rzecz, mianowicie: routery na swoich interfejsach nie mogą mieć więcej
+ niż jeden adres. W przypadku skonfigurowania jednego z protokołów
+ FHRP, interfejsy będą miały jeszcze jeden komplet z adresu MAC oraz
+ IPv4 należące do <strong>wirtualnego
+ routera</strong> i to ten adres IPv4 będą miały hosty zapisany jako
+ adres
+ bramy. Podczas pracy routery, przesyłają miedzy sobą komunikat, aby
+ dać znać, że działają. Wysyłają go co określony okres czasu, jeśli
+ przez jakiś określony czas router pasywny nie otrzyma tego pakietu, to
+ uzna on, że obecne urządzenie aktywny uległo awarii i przejdzie w tryb
+ aktywny. Do określenia ról routerów w tym protokole wykorzystuje się
+ nazewnictwa - <em>standby</em> (w gotowości, pasywny) oraz
+ <em>active</em> (aktywny, przekazujący). Natomiast między sobą routery
+ wysyłają pakiety <em>hello</em>, służące do monitorowania stanu
+ operacyjności.
+ </p>
+ <p>
+ Tak jak wspomniałem FHRP, to określenie zbiorcze technologii, które
+ zbierają kilka protokołów pod sobą. Oto one:
+ </p>
+ <ul>
+ <li><strong>HSRP</strong> (<em>Hot Standby Router Protocol</em>) -
+ Zastrzeżony przez Cisco protokół FHRP. Umożliwia on transparentne
+ tryb <em>failover</em> dla urządzenia pierwszego skoku IPv4.</li>
+ <li><strong>HSRP IPv6</strong> - HSRP dla IPv6</li>
+ <li><strong>VRRPv2</strong>
+ (<em>Virtual Router Redundancy Protocol</em>) - Otwarty protokół
+ FHRP, działa na podobnej zasadzie do HSRP.</li>
+ <li><strong>VRRPv3</strong> - Ulepszona wersja VRRPv2, poprawiono
+ skalowalność.</li>
+ <li><strong>GLBP</strong> (<em>Gateway Load Balancing Protocol</em>) -
+ Zastrzeżony przez Cisco protokół FHRP, zapewniający tą samą
+ funkjonalność HSRP czy VRRP oraz rozszerzający ją o równoważenie
+ obciążenia łączy.</li>
+ <li><strong>GLBP IPv6</strong> - Wersja GLBP dla IPv6.</li>
+ </ul>
+ <h2 id="2.9.1.hsrpprotocol">2.9.1 Protokół HSRP</h2>
+ <p>
+ Protokół HSRP jest zastrzeżoną przez Cisco implementacją zapewniająca
+ dostęp do routera dla hostów IPv4, po przez przełączanie się pomiedzy
+ urządzeniem aktywnym, a <em>standby</em>-em. HSRP łączy routery w grupy
+ i przełącza je w tych grupach, przyczym jeden router może należeć do
+ wielu grup. Także nie ma tutaj obaw, podobnych do <em>spanning tree</em>,
+ że nie wszystkie możliwości są w pełni wykorzystane.
+ </p>
+ <p>
+ W przypadku tego protokołu urządzenia dokują elekcji na podstawie
+ <strong>priorytetu</strong> (w którym decyduje największa wartość -
+ 120>100) lub jeśli priotety są takie same (domyślnie 100) to
+ decyduje najwyższy adres IP (.1.100>.1.1). Priorytet przyjmuje
+ wartość od 0 do 255, przyczym rolę routerów można wymusić
+ (polecenie <code class="code-inline">standby preempt</code>, użycie
+ tego polecenia ustawi go w roli aktywnego urządzenia).
+ W tym protokole
+ komunikaty <em>hello</em> przesyłane są co 3 sekundy, natomiast
+ <em>standby</em> czeka na nie przez 9 sekund, zanim rozpocznie
+ procedurę przełącznia. HSRP dokonuje przełączania na podstawie awarii
+ łącza lub na podstawie warunków, jednak one wykraczają poza ramy kursu
+ CCNA. HSRP wystawia wirtualny router (dodatkowy adres dla
+ interfejsu), który będzie bramą domyślną jednej z grup.
+ </p>
+ <p>
+ Ustalania roli router HSRP interfejs (najczęściej bramy sieci LAN)
+ będzie przechodzić przez następujące stany, za nim okaże się, że ma być
+ przekazującym czy pasywnym w trybie <em>stanby</em>. Poniżej znajduje
+ opis tych stanów oraz ich zachowanie względem komunikatów
+ <em>hello</em>.
+ </p>
+ <ul>
+ <li><strong>Init</strong> - ten stan jest wprowadzany podczas zmiany
+ konfiguracji lub podczas uruchamiania interfejsu.</li>
+ <li><strong>Learn</strong> - Router nie określił wirtualnego adresu IP,
+ nie odebrał jeszcze komunikatów <em>hello</em> z aktywnego routera.
+ W tym stanie router czeka na <em>hello</em> od aktywnego routera.<li>
+ <li><strong>Listen</strong> - Router zna wirtualny adres IP, ale nie
+ jest jeszcze aktywnym ani pasywnym urządzeniem w grupie. Router
+ nasłuchuje wiadomości <em>hello</em> od innych urządzeń w grupie.</li>
+ <li><strong>Speak</strong> - Router okresowo wysyła ramki <em>hello</em>,
+ aktywnie bierze udział w elekcji urządzenia pasywnego/aktywnego.</li>
+ <li><strong>Standby</strong> - Router jest kandydatem, aby stać się
+ urządzeniem aktywnym, okresowo wysyła komunikaty <em>hello</em>.
+ </ul>
+ <p>
+ Ilości czasu między wysyłanymi wiadomościami <em>hello</em> oraz okres
+ czasu oczekiwania na tego typu wiadomość można modyfikować. Jednak nie
+ zaleca się ustawiania pierwszej wartości po niżej 2 sekund a drugiej
+ poniżej 4. Spowoduje to znaczne zużycie zasobów urządzeń oraz
+ nie potrzebne przełączanie, się w przypadku drobnego, krótkotrwałego
+ przeciążenia sieci.
+ </p>
+ <h2 id="2.9.3.hsrpconfiguration">2.9.3. Konfiguracja HSRP</h2>
+ <p>
+ Załóżmy że mamy taką topologię:
+ </p>
+<pre class="code-block">
+H-b -- S-2
+ | 192.168.1.0/24
+ |
+ R(d)-2 LAN2
+--------------------
+ / \ R-2 -N- R(d)-1: 172.16.0.0/16
+ N N R(d)-2 -N- R-3: 172.17.0.0/16
+ / \
+--------------------
+ R(d)-1 R-3 LAN1
+ \ /
+ \ /
+ S-1 192.168.20.0/24
+ / \
+ / \
+ H-a H-c
+Legenda:
+H - Host
+S - Switch
+R - Router
+(d) - Serial DCE
+-N- - Połączenie szeregowe
+- - Połączenie Copper/Fiber
+-[A-Za-z][0-9] - identyfikator urządzenia
+</pre>
+ <p>
+ Topologia przedstawia dwie sieci LAN połączone ze sobą łączami
+ szeregowymi. Pierwsza sieć LAN, zawiera hosty: H-a, H-c, S-1, R-1 i R-3.
+ Druga natomiast: H-b, S-2 i R-2. Host H-a w sieci LAN1 ma bramę
+ ustawioną na adres interfejsu fa0/0 routera R-1, natomiast host H-c
+ na adres interfejsu fa0/0 routera R-3, a host H-b na interfejs fa0/0
+ routera R2. Między routerami skonfigurowano protokół routingu EIGRP,
+ hosty mogą swobodnie komunikować się ze sobą.
+ </p>
+ <p>
+ Załóżmy, że dokonaliśmy odpowiednich pomiarów. Chcemy skonfigurować
+ HSRP, aby ruch hosta H-c przechodził przez R-1, ale w przypadku jego
+ awarii, został przełączony na R-3, natomiast ruch hosta H-a ma
+ zostać wysłany przez R-3 i w przypadku awarii ma zostać przełączony
+ na R-1. Aby to zrealizować potrzebne nam są dwie grupy HSRP.
+ Konfigurację grup zaczynamy od ustalenia adresów IP dla wirtualnych
+ routerów, następnie na routerze R-1 wydajemy poniższe polecenia.
+ </p>
+<pre class="code-block">
+R1(config)#int fa0/0
+R1(config-if)#standby version 2
+R1(config-if)#standby 1 ip 192.168.20.100
+R1(config-if)#standby 1 priority 120
+R1(config-if)#standby 1 preempt
+R1(config-if)#standby 2 ip 192.168.20.200
+R1(config-if)#standby 2 priority 100
+</pre>
+ <p>
+ Po przejściu do interfejsu uruchamiamy nowszą wersję protokołu HSRP.
+ Następnie w trzecim poleceniu definujemy grupę 1 oraz adres IP dla
+ wirtualnego routera. W kolejnym poleceniach: ustawiamy wiekszy
+ priorytet niż domyślny (<code class="code-inline">120</code>) i
+ wywłaszczamy rolę <em>active</em> dla tego właśnie urządzenia w tej
+ grupie oczywiście. Ostatnie dwa polecenia służą definicji grupy drugiej
+ (wszystkie routery grupie powinny mieć te definicje) wraz z adresem
+ wirtualnego routera dla grupy drugiej. Na koniec podajemy priorytet
+ w sposób jawny, aby nie pozostawiać niczego domysłom. Na drugim
+ routerze w tej sieci, dokonujemy analogicznej konfiguracji ale dla
+ grupy drugiej, jako natywna (R-3 będzie urządzeniem aktywnym w tej
+ grupie), natomiast grupe pierwszą wskazujemy jako definicję aby to
+ urządzenie również było jej członkiem.
+ </p>
+<pre class="code-block">
+R3(config)#int fa0/0
+R3(config-if)#standby version 2
+R3(config-if)#standby 2 ip 192.168.20.200
+R3(config-if)#standby 2 priority 120
+R3(config-if)#standby 2 preempt
+R3(config-if)#standby 1 ip 192.168.20.100
+R3(config-if)#standby 1 priority 100
+</pre>
+ <p>
+ W ten sposób prezentują się informacje na temat użycia protokołów
+ FHRP (HSRP) na routera Cisco:
+ </p>
+<pre class="code-block">
+R1#show standby brief
+ P indicates configured to preempt.
+ |
+Interface Grp Pri P State Active Standby Virtual IP
+Fa0/0 1 120 P Active local 192.168.20.3 192.168.20.100
+Fa0/0 2 100 Standby 192.168.20.3 local 192.168.20.200
+
+R3#show standby brief
+ P indicates configured to preempt.
+ |
+Interface Grp Pri P State Active Standby Virtual IP
+Fa0/0 2 120 P Active local 192.168.20.1 192.168.20.200
+Fa0/0 1 100 Standby 192.168.20.1 local 192.168.20.100
+</pre>
+ <p>
+ Teraz po skonfigurowaniu HSRP, możemy ustawić hostom H-a oraz H-c
+ odpowiednie adresy bramy domyślnej. Jeśli spróbujemy osiągnąć H-c,
+ host H-b to trasa będzie wyglądać następująco (interfejs fa0/0 R-1 ma
+ adres IP: 192.168.20.1):
+ </p>
+<pre class="code-block">
+C:\>tracert 192.168.1.3 (host: H-b)
+
+Tracing route to 192.168.1.3 over a maximum of 30 hops:
+
+ 1 0 ms 0 ms 0 ms 192.168.20.1
+ 2 0 ms 1 ms 0 ms 172.16.0.2
+ 3 0 ms 1 ms 1 ms 192.168.1.3
+
+Trace complete.
+</pre>
+ <p>
+ Ale jeśli usunelibyśmy to połącznie między przełącznikiem a R-1, to
+ H-c nie miało by jak się skomunikować z R-1, na R-3 nie odbrało by
+ wiadomości <em>hello</em> i przełączyłoby się w tryb aktywny. Wówczas
+ ta sama trasa wyglądała by jak na poniższym przykładzie (interfejs fa0/0
+ R-3 ma adres: 192.168.20.3):
+ </p>
+<pre class="code-block">
+C:\>tracert 192.168.1.3 (host: H-b)
+
+Tracing route to 192.168.1.3 over a maximum of 30 hops:
+
+ 1 1 ms 0 ms 0 ms 192.168.20.3
+ 2 0 ms 15 ms 0 ms 172.17.0.2
+ 3 10 ms 1 ms 0 ms 192.168.1.3
+
+Trace complete.
+</pre>
+ <p>
+ Jeśli mielibyśmy w tej sieć mieć tylko jedną grupę HSRP, to wówczas
+ ograniczylibyśmy się do dwóch poleceń na urządzeniu <em>standby</em>:
+ </p>
+<pre class="code-block">
+R3(config)#int fa0/0
+R3(config-if)#standby version 2
+R3(config-if)#standby 1 ip 192.168.20.100
+</pre>
+ <h2 id="2.9.2.pka">Zadanie praktyczne - Packet Tracer</h2>
+ <p>
+ <a href="">Przewodnik konfiguracji HSRP - scenariusz</a><br />
+ <a href="">Przewodnik konfiguracji HSRP - zadanie</a>
+ </p>
+ <h2 id="ch9summary">Podsumowanie</h2>
+ <p>
+ W tym rozdziale zapoznaliśmy z technologią FHRP, poznaliśmy metody
+ działania jej protokołów oraz ich rodzaje. Omówiliśmy sobie protokół
+ Cisco HSRP oraz skonfigurowaliśmy przykładową sieć, aby przedstawić
+ w jaki sposób można wykorzystać w pełni jej potencjał przy użyciu
+ protokołów tego rodzaju.
+ </p>
</div>
</body>
</html>
projects / mmdev.git / commitdiff