HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU

HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU Pavel Bernat Abstrakt: Tato práce se zabývá způsobu konfigurace HSRP (protokol umožňující zřízení dvou výchozích bran a jejich seskupení pod jednou virtuální IP areesu) protokolu na směrovačích firmy Cisco a změření vytížení CPU těchto routerů. Klíčová slova: HSPR, MHSRP, Object tracking, default gateway

Obsah 1Úvod................................................................................................................................2 1.1HSRP verze 2...........................................................................................................2 1.2HSRP Preemption....................................................................................................2 1.3Object tracking.........................................................................................................2 2Způsob konfigurace.........................................................................................................2 2.1 Popis topologie........................................................................................................3 3 Konfigurace zařízení.......................................................................................................3 3.1 Konfigurace IP adres zařízení.................................................................................3 3.2 Konfigurace OSPF..................................................................................................4 3.3 Konfigurace HSRP verze 1.....................................................................................4 3.4 Konfigurace Object trackingu.................................................................................4 3.5 Konfigurace HSRP verze 2.....................................................................................4 3.6 Vliv na zátěž CPU...................................................................................................4 4Použité přístroje...............................................................................................................5 5Závěr................................................................................................................................5 6 Použitá literatura.............................................................................................................5 7Přílohy.............................................................................................................................5 7.1Konfigurace jednotlivých prvků..............................................................................5 7.1.1Router RA........................................................................................................5 7.1.2Router RB.........................................................................................................5 7.1.3Router RC.........................................................................................................6 7.1.4Nastavení PC....................................................................................................6

Březen 2012

1/6

1 Úvod HSRP (Hot Standby Router Protocol) je proprietální protokol firmy Cisco, svou funkcí je shodný se standardizovaným VRRP (Virtual Router Redundancy Protocol). Protokol se používá pro zajištění redundatního spojení pomocí více výchozích bran, jedna je nastavená jako aktivní (přes kterou jsou posílaná data za normální fukce toho směrovače) a záložní brány (standby). Funkce je zajištěna vytvořením nové virtuální IP adresy a virtuální MAC adresy, tato je nastavena jako výchozí brána. HSRP tedy prezentuje skupinou směrovačů jako jeden virtuální označuje HSRP group nebo standby group. Poud selže aktivní směrovač záložní (standby) směrovač přebírá jeho roli. Pokud dojde k slehání záložního (standby) směrovače nebo je zvolen za aktivní, musí být zvolen další směrovač ze skupiny za záložní. K detekci funkčnosti zařízení se používají Hallo UDP packety zasílané multicatem na ostatní zařízení, lze konfigurací nastavit posílání zpráv pomocí ICMP.. HSRP využívá následující MAC adresu 0000.0c07.ac ** (kde ** je číslo HRSP skupiny) . Na konkrétní síti může být HSRP skupiny existovat více krát a mohou se i překrývat, každá skupina vytváří jeden virtuální směrovač s virtuální IP a MAC adresou.[1]

1.1 HSRP verze 2 Oproti vezrzi HSRP verze 1, obsahuje verze 2 tryto změny: • Změna multicastové adresy adresy pro zasílaní hallo zpráv z 224.0.0.2 na 224.0.0.102. • Bylo zvětšeno množství skupin z 255 na 4096. • Je použit jiný formát paketu, tzv. type-length-value (TLV) formát, který se zaměřuje na optimalizaci rychlosti a velikosti přenesených dat. • Není možné provozovat současně HSRP verze 1 a verze 2 [2]

1.2 HSRP Preemption HSPR umožňuje nastavení priority podle které se rozhoduje o aktivním směrovači. Vyšší nakofigurovná hodnota znamená vyšší prioritu. Tato změna může způsobit malé zdržení přenášených dat, lze ji minimalizovat odložením změny stavu směrovači na aktivní do té doby než dojde například k doplnění jeho směrovací tabulky o sít jež byla z nějakého důvodů nedostupná (například spojovací síť která byla hlídana object trackingem a její výpadek způsobil smížení HSRP priority směrovače a přepnutí výchozí brány na záložní směrovač).

1.3 Object tracking Umožňuje kontrolovat stav objektu (stav rozhraní nebo stav cesty) a při výpadku objektu definovat zmenšení hodnoty priority HSRP o určitou hodnotu.

2 Způsob konfigurace Pro otestování všeho potřebného byla zvolena následující topologie.

Březen 2012

2/6

Obrázek 1: Zvolená topologie

2.1

Popis topologie

Routery RA a RB rozdělují síť na vnitřní síť organizace (10.0.0.0/24) a síť poskytovatele (100.0.0.0/24), na těchto směrovačích bude zapnuto HSRP. Na PC1 bude jako výchozí brána nastavena virtuální IP adresa 10.0.0.1. V základním stavu bude tedy jako výchozí brána sloužit směrovač RA, v případě nemožnosti přistoupit přes RA do sítě poskytovatele bude jako výchozí brána nastaven směrovač RB. Na linky RA – RC bude nasazen object tracking který bude kontrolovat dostupnost routeru RC.

3

Konfigurace zařízení

3.1

Konfigurace IP adres zařízení

V konfiguračním režimu zvolíme rozhraní které <jméno_rozhraní>. V tomto režimu zadáme příkazy: (config-if)# ip address <maska_sítě> (config-if)# no shutdown

Březen 2012

chceme

konfigurovat

příkazem

interface

3/6

3.2

Konfigurace OSPF

Další fází je zapnutí směrovacího prokolu OSPF. Aktivuje je příkazem router ospf <číslo_instance_směrovacího_procesu> v konfiguračním režimu, následuje konfigurace sítí o kterých má každý směrovač informovat ostatní: (config-router)# network <maska_sítě> area <číslo_oblasti>

3.3

Konfigurace HSRP verze 1

Konfigurace HSRP bude v našem případě probíhat na rozhraních směrovačů RA a RB (rozhraní v síti 10.0.0.0), přičemž rozhraní směrovače RA budeme chtít nastavit primární. Na směrovači RA v režimu konfigurace rozhraní (v našem případě fastethernet 1/0) bude následovat sekvence zadání těchto příkazů: (config-if)# standby ip <nova_virtuální_ip_adresa> (config-if)# standby timers <pocet_sekund_mezi_jednotlivými_hallo_pakety> <pocet_sekund_do_zmeny_aktivniniho_routeru_v_sekundách> (config-if)# standby priority <priorita_routeru> (config-if)# standby preempt delay minimum Pro sekundární směrovač RB byly zadány tyto příkazy: (config-if)# standby ip <nova_virtuální_ip_adresa> (config-if)# standby timers <pocet_sekund_mezi_jednotlivými_hallo_pakety> <pocet_sekund_do_zmeny_aktivniniho_routeru_v_sekundách> Parametry těchto příkazů se nějak neliší od hodnot zadaných na RA, priorita nastavována nebyla (defaultní hodnota je 100) a příkaz preempt má smysl jen pro směrovač který slouží jako primární.

3.4

Konfigurace Object trackingu

Object tracking je možné nastavit na dvě úrovně: • line-protocol – která hlídá stav spojení 2. vrstvě ISO/OSI modelu • ip routing – hlídá stav spojení na 3. vrtvě. Tato možnost je vhodná například pokud chceme hlídat stav spojení mezi směrovači mezi nimiž je L2 prvek, pokud k poruše dojde za títo prvkem, na fyzické vrstvě tuto poruchu nemůžeme rozeznat, kdežto na při pokusu navázat ip spojení budeme neúspěšní. Rovněž je možné nastavit o jakou hodnotu se má zmenšit priorita směrovače v HSRP procesu. Pro námi zvolenou konfiguraci je postačující použít line-protocol, konfigurované příkazy na primárním směrovači (jelikož dále z přepínače SW2 pokračuje jedna linka, tedy její přerušení by pro nás znamenalo odříznutí od konektivity od RC), tedy v našem případě RA: (config)# track interface [line-protocol] [ip routing] (config-if)# standby track <číslo_pravidla> decrement

3.5

Konfigurace HSRP verze 2

Konfigurace je shodná s verzí 1, jen je nutné uvést příkaz standby version 2. V laborataři se mi nepodařilo nakonfigurovat HSRP verze 2 (směrovač daný příkaz vůbec nenabízel).

3.6

Vliv na zátěž CPU

Proces HSRP vytěžoval procesor směrovače na 0,23%, celkové vytížení směrovače se pohybovalo v zanedbatelných hodnotách (mezi 1 a 2%) a to jak v klidovém stavu (kdy se přes něj nepřenášely žádné data) tak i při simulování provozu příkazem ping (byla použita jak standartní velikost paketu, tak větší pakety v velikostí 1000 bytů) žádný významný rozdíl však nebyl zaznamenán. Pro měření vytížení cpu byl použit příkaz: # show processes cpu # show processes cpu history

Březen 2012

4/6

4 Použité přístroje Konfigurace byla odzkoušená v laboratoři se směrovači 2801 s verzí firmwaru 12.(24)T5.

5 Závěr Popsaná konfigurace byla otestována je byla funkční, bylo otestováno, předávání rolí v HSRP procesu (primární výchozí brána a záložní výchozí brána), rovněž reakce na událost object trackingu (odpojení linky mezi RA a SW2). A byly naměřeny hodnoty vytížení CPU (viz kapitola 3.6).

6

Použitá literatura

[1] CISCO. Hot Standby Router Protocol Features and Functionality [online]. May 25, 2006 [cit. 201203-09]. Dostupné z: http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a0080094a91.shtml#hsrpop [2] CISCO. Hot Standby Router Protocol Version 2 [online]. 2003 [cit. 2012-04-05]. Dostupné z: http://www.cisco.com/en/US/docs/ios/12_3t/12_3t4/feature/guide/gthsrpv2.html

7 Přílohy 7.1 Konfigurace jednotlivých prvků 7.1.1 Router RA hostname RA track 100 interface FastEthernet0/0 line-protocol interface FastEthernet0/0 ip address 100.0.0.11 255.255.255.0 no shutdown interface FastEthernet1/0 ip address 10.0.0.11 255.255.255.0 no shutdown standby priority 120 standby preempt standby 1 ip 10.0.0.1 standby 1 timers 1 3 standby 1 priority 110 standby 1 preempt delay minimum 180 standby 1 track 100 decrement 20 router ospf 1 network 10.0.0.0 0.0.0.255 area 0 network 100.0.0.0 0.0.0.255 area 0

7.1.2 Router RB hostname RB interface FastEthernet0/0 ip address 100.0.0.12 255.255.255.0 interface FastEthernet1/0 ip address 10.0.0.12 255.255.255.0 no shutdown standby 1 ip 10.0.0.1 Březen 2012

5/6

standby 1 timers 1 3 standby 1 preempt router ospf 1 network 10.0.0.0 0.0.0.255 area 0 network 100.0.0.0 0.0.0.255 area 0

7.1.3 Router RC hostname RC interface FastEthernet0/0 ip address 100.0.0.10 255.255.255.0 no shutdown router ospf 1 network 100.0.0.0 0.0.0.255 area 0

7.1.4 Nastavení PC ifconfig eth0 10.0.0.10 netmask 255.255.255.0 route add default gw 10.0.0.1 eth0

Březen 2012

6/6