nhóm HSRP. Sự chứng thực trong gói tin HSRP được thực hiện bằng cách thêm một từ khóa giống như làm Password trong những gói tin HSRP. Mục đích của từ khóa này là không chấp nhận những Router không tham gia trong nhóm HSRP hiện tại giao tiếp với nhau và ngăn chặn những Router có quyền ưu tiên thấp hơn học giá trị Standby IP Address và Standby Timer từ Router có quyền cao hơn. Nếu chức năng chứng thực được sử dụng thì cần sử dụng chức năng một cách thận trọng.
Để cấu hình chức năng Authentication thì sử dụng lệnh: standby authentication string.
Dư thừa IP.
HSRP cung cấp dư thừa không trạng thái cho định tuyến IP. HSRP bởi chính nó cũng bị giới hạn để duy trì trạng thái của nó. Việc này đảm bảo rằng mỗi
Router tự xây dựng và duy trì bảng định tuyến của nó mà không phụ thuộc vào các Router khác.
Đặc tính dư thừa IP cung cấp một phương pháp mà cho phép HSRP cung cấp một dịch vụ đến các ứng dụng của Client để chúng có thể thực thi những lỗi có trạng thái.
Dư thừa IP không cung cấp phương pháp cho những ứng dụng ngang hàng để trao đổi thông tin trạng thái. Dư thừa IP hiện hành (tháng 1/2000) chỉ thực thi trên Mobile IP Home Agents.
HSRP hỗ trợ cho chuyển mạch nhãn đa giao thức (MPLS).
HSRP hỗ trợ cho chuyển mạch nhãn đa giao thức (MPLS), mạng riêng ảo (VPN), nó có lợi khi mạng Ethernet LAN nối giữa hai Router của hai phía nhà cung cấp và khách hàng, tuy nhiên có các điều kiện sau:
Phía Router khách hàng cấu hình Default Route là địa chỉ IP ảo HSRP. Các Host cấu hình Default Gateway là địa chỉ IP ảo HSRP.
MỗI VPN được kết hợp với một hoặc nhiều trường hợp định tuyến/chuyển tiếp VPN (VRF). Mỗi VRF bao gồm các yếu tố sau:
Bảng định tuyến IP.
Bảng chuyển tiếp tốc hành Cisco (CEF).
Tập hợp của các Interface mà sử dụng bảng chuyển tiếp CEF.
Tập hợp những quy tắc và tham số giao thức định tuyến để điều khiển thông tin trong bảng định tuyến.
Thông tin định tuyến VPN được lưu trong bảng định tuyến IP và bảng CEF cho mỗi VRF. Một tập riêng rẽ của bảng định tuyến và bảng CEF được duy trì cho mỗi VRF. Các bảng này ngăn chặn thông tin từ ngoài vào VPN và các gói tin ra khỏi VPN.
HSRP hỗ trợ cho MPLS VPN đảm bảo địa chỉ IP ảo HSRP được thêm đến bảng định tuyến IP đúng và không đến được bảng định tuyến mặc định.
Tổng hợp. Platform 10.0 10.2 10.3 11.0 11.1 11.2 11.3 HSRP X X X X X X X Standby Preempt X X X X X X X Ethernet 802.10SDE -- -- -- -- X X X Tracking -- -- -- -- X X X Use BIA -- -- -- -- X 1 X X Preempt Delay -- -- -- -- -- X X Ethernet LANE -- -- -- -- -- X X Inter Switch Link -- -- -- -- -- -- X Token Ring LANE -- -- -- -- -- -- X Syslog Support -- -- -- -- -- -- X X1: Trong phiên bản 11.1.8 Định giờ HSRP ( HSRP Timers ).
Mỗi Router chỉ được sử dụng 3 lần trong nhóm HSRP. Nếu định giờ hết hạn thì Router chuyển sang trạng thái mới.
Timer Miêu tả
Active timer
Timer này được dùng để theo dõi Active Router. Timer này bắt đầu bất kỳ lúc nào mà một Active Router nhận một thông điệp Hello. Timer này hết hạn phù hợp với giá trị Hold Time.
Standby timer
Timer này được dùng để theo dõi Standby Router. Timer này bắt đầu bất kỳ lúc nào mà một Standby Router nhận một thông điệp Hello. Timer này hết hạn phù hợp với giá trị Hold Time.
Hello timer
Timer này được dùng để định giờ các gói tin Hello. Tất cả các Router HSRP trong các trạng thái sinh ra một gói tin Hello khi Timer Hello này hết hạn.
Trạng thái HSRP ( HSRP State ).
Active. Router đang thực hiện chức năng chuyển tiếp các gói tin.
Standby. Router được chuẩn bị đảm nhận chức năng chuyển tiếp các gói tin nếu mà Active Router bị lỗi.
Speak. Router đang gởi và nhận các thông điệp Hello. Listen. Router đang nhận các thông điệp Hello.
Initial. Trạng thái bắt đầu và chỉ thị HSRP đang không hoạt động. Trạng thái này được bắt đầu khi có một sự thay đổi cấu hình hoặc khi một Interface đầu tiên được Up lên.
Learn. Router không xác định được địa chỉ IP ảo, và không thấy được gói tin Hello chứng thực từ Active Router. Trong trạng thái này Router vẫn đang chờ để nghe thông tin từ Active Router.
Sự kiện của HSRP ( HSRP Event ).
Key Event
1 HSRP được cấu hình trên một Enable Interface.
2 HSRP bị Disable trên một Interface hay Interface bị Disable.
3 Active Timer hết hạn. Active Timer đã đạt đến Hold Time khi thông điệp Hello cuối cùng được gởI từ Active Router
4 Standby Timer hết hạn. Standby Timer đã đạt đến Hold Time khi thông điệp Hello cuối cùng được gởI từ Standby Router.
5 Hello Timer hết hạn. Thời gian định kỳ cho gởi các thông điệp Hello đã hết hạn.
6 Nhận được một thông điệp Hello từ một Router có độ ưu tiên cao hơn
trong trạng thái Speak.
7 Nhận được một thông điệp Hello từ một Active Router có độ ưu tiên cao hơn.
8 Nhận được một thông điệp Hello từ một Active Router có độ ưu tiên thấp hơn.
9 Nhận một thông điệp nhường quyền ưu tiên (resign) từ một Active Router.
10 Nhận một thông điệp phi thường (coup) từ một Router có độ ưu tiên cao hơn.
11 Nhận được một thông điệp Hello từ một Standby Router có độ ưu tiên cao hơn.
12 Nhận được một thông điệp Hello từ một Standby Router có độ ưu tiên thấp hơn.
HSRP Action.
Initial Action
A
Bắt đầu Active Timer. Nếu hành động này xảy ra như kết quả nhận một thông điệp Hello đã được chứng thực từ một Active Router, Active Timer được đặt tới trường Hold Time trong thông điệp Hello. Mặt khác Active Timer được đặt tới giá trị Hold Time hiện hành. Active Timer bắt đầu.
B
Bắt đầu Standby Timer. Nếu hành động này xảy ra như kết quả nhận một thông điệp Hello đã được chứng thực từ một Standby Router, Standby Timer được đặt tớI trường Hold Time trong thông điệp Hello. Mặt khác Standby Timer được đặt tới giá trị Hold Time hiện hành. Standby Timer bắt đầu.
C Ngừng Active Timer: Active Timer bị ngừng. D Ngừng Standby Timer: Standby Timer bị ngừng.
E
Học các tham số: Hoạt động này xảy ra khi một thông điệp đã chứng thực được nhận từ Active Router. Nếu mà địa chỉ IP ảo của nhóm này chưa được cấu hình thì có thể học được từ thông điệp Hello.
hiện thờI, Hello Time và Hold Time.
G GởI thông điệp Coup: Router gởi thông điệp Coup để báo cho Active Router biết là có một Router độ ưu tiên cao hơn đã sẵn sàng.
H Gởi thông điệp Resign: Router gởi thônng điệp Resign để cho phép Router khác có thể trở thành Active Router.
I Gởi một thông điệp ARP không có lý do: Router lan truyền một gói tin đáp ứng ARP để quảng bá địa chỉ ảo và địa chỉ MAC của nhóm
Mô hình chuyển tiếp trạng thái của máy trạng thái HSRP, mỗi lần một sự kiện xảy ra thì có một kết quả tương ứng xảy ra và Router chuyển sang trạng thái tiếp theo.
Con số đại diện cho sự kiện – Events. Chữ cái đại diện cho hành động – Actions. + Nếu mà địa chỉ IP ảo đã cấu hình.
++ Nếu mà địa chỉ IP ảo chưa được cấu hình. * Nếu từ khóa preempt được Enable.
** Nếu từ khóa preempt chưa được Enable.
Truyền và nhận gói tin HSRP.
Device MAC Address IP
Address Subnet Mask
Default Gateway PC1 0000.0c00.0001 10.1.1.10 255.255.255.0 10.1.1.1 PC2 0000.0c00.1110 10.1.2.10 255.255.255.0 10.1.2.1
Cấu hình Router A – Active Router: interface ethernet 0 ip address 10.1.1.2 255.255.255.0 mac-address 4000.0000.0010 standby 1 ip 10.1.1.1 standby 1 priority 200 interface ethernet 1 ip address 10.1.2.2 255.255.255.0 mac-address 4000.0000.0011 standby 1 ip 10.1.2.1 standby 1 priority 200
Cấu hình Router B – Standby Router: interface ethernet 0 ip address 10.1.1.3 255.255.225.0 mac-address 4000.0000.0020 standby 1 ip 10.1.1.1 interface ethernet 1 ip address 10.1.2.3 255.255.255.0 mac-address 4000.0000.0021 standby 1 ip 10.1.2.1
Nhưng không nên cấu hình MAC tĩnh cho các thiết bị nếu không cần thiết. Router A có Priority Number là 200 và trở thành Active Router trên cả hai Interface. Gói tin mà đi từ Router xuống các máy trạm sẽ có địa chỉ Source MAC
là địa chỉ MAC vật lý của Router đó (BIA), các gói tin mà đi từ các máy trạm đến địa chỉ IP HSRP thì có địa chỉ MAC đến là địa chỉ MAC ảo HSRP. Do đó các địa chỉ MAC là không giống nhau với từng luồng dữ liệu của các Host và Router khác nhau.
Ví dụ: Packet
Flow Source MAC
Destination
MAC Source IP
Destination IP
Gói tin đi từ PC1 đến PC2
PC1
(0000.0c00.0001)
Địa chỉ MAC ảo HSRP của Interface E0
Router A (0000.0c07.ac01)
10.1.1.10 10.1.2.10
Gói tin đi từ PC2 sang PC1 thông qua Router A Interface E0 Router A (BIA) (4000.0000.0010) PC1 (0000.0c00.0001) 10.1.2.10 10.1.1.10
Gói tin đi từ PC1 đến địa chỉ IP dự phòng HSRP. PC1 (0000.0c00.0001)
Địa chỉ MAC ảo HSRP của Interface E0
Router A (0000.0c07.ac01)
10.1.1.10 10.1.1.1
từ PC1 đến Active Router (0000.0c00.0001) lý của Interface E0 Router A (BIA) (4000.0000.0010) Gói tin đi
từ PC1 đến Standby Router PC1 (0000.0c00.0001) Địa chỉ MAC vật lý của Interface E0 Router A (BIA) (4000.0000.0020) 10.1.1.10 10.1.1.3