HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU

Podobné dokumenty
Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Protokol GLBP. Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266)

Projekt VRF LITE. Jiří Otisk, Filip Frank

HSRP a VRRP s využitím IPv6

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

Konfigurace sítě s WLAN controllerem

VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS

VLSM Statické směrování

Semestrální projekt do předmětu SPS

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

Možnosti vylaďování subsecond konvergence EIGRP

VLSM Statické směrování

Směrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.

Nezávislé unicast a multicast topologie s využitím MBGP

Použití Virtual NAT interfaces na Cisco IOS

České vysoké učení technické v Praze Fakulta elektrotechnická

Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560

Multicast Source Discovery Protocol (MSDP)

5. Směrování v počítačových sítích a směrovací protokoly

Směrování. 4. Přednáška. Směrování s částečnou znalostí sítě

Základy IOS, Přepínače: Spanning Tree

Route reflektory protokolu BGP

Typická využití atributu Community protokolu BGP - modelové situace

MODELOVÁNÍ PROTOKOLŮ HSRP A GLBP PRO REDUNDANCI BRÁNY MODELLING HSRP AND GLBP GATEWAY REDUNDANCY PROTOCOLS

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

Aktivní prvky: přepínače

Směrování a směrovací protokoly

Případová studie SPS 2016/17 Doporučené kroky řešení a doporučení k jednotlivým částem řešení

Průzkum a ověření možností směrování multicast provozu na platformě MikroTik.

Budování sítě v datových centrech

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

GRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA

X36PKO Úvod Protokolová rodina TCP/IP

Praktikum Směrování Linux

QoS na MPLS (Diffserv)

L2 multicast v doméně s přepínači CISCO

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Technologie počítačových sítí

BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2

Podsíťování. Počítačové sítě. 7. cvičení

Semestrální projekt do SPS Protokol RSVP na Cisco routerech

Administrace Unixu a sítí

Vyvažování zátěže na topologii přepínačů s redundandními linkami

Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP)

Směrované a přepínané sítě

Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou gateway ) Default gateway (společná výchozí brána do všech dostupných sítí)

Ověření IGMP snoopingu na přepínačích Cisco Catalyst. Semestrální projekt do předmětu Směrované a přepínané sítě

VŠB - Technická univerzita Ostrava

Multiple Event Support

Podmíněná propagace cest do protokolu BGP

Konfigurace síťových stanic

IPv6 VPN přes IPv4 MPLS páteř

L2 multicast v doméně s přepínači CISCO

Ověření možností generování provozu na platformě MikroTik + srovnání s Cisco a Open Source řešeními

Počítačové sítě IP routing

Projekt do předmětu Směrované, přepínané sítě

Siemens (3V) Ericsson (5V) Alcatel (3.6V) C10, C35, C45, C55 T10s 501 S10, S25, S35 T20e (3V) M35, M50, MT50 T18s A60

Přepínače: VLANy, Spanning Tree

32-bitová čísla Autonomních Systémů v protokolu BGP

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco

Praktikum WIFI. Cíl cvičení:

VLAN Membership Policy Server a protokol VQP Dynamické přiřazování do VLANů.

Nová cesta ip. Stará cesta ifconfig, route. Network address translation NAT

Protokol LLDP, srovnání s Cisco CDP, možnosti konfigurace na běžných platformách Cisco, Linux, Windows

32-bitová čísla Autonomních Systémů v protokolu BGP

Testy kompatibility BGP a OSPF mezi Cisco a Mikrotik

Konfigurace směrovače, CDP

Cisco IOS TCL skriptování využití SMTP knihovny

PIM Stub Routing. Pavel Pustowka PUS0017

Modbus SecuriPro Protocol Bridge

EIGRP funkce Stub. Jiří Boštík (BOS031)

Podpora QoS na DSLAM Zyxel IP Expres IES 1000

Průzkum možností generátoru a vyhodnocovače provozu v Cisci IOS Pagent Image. Vladimír Jarotek, Filip Břuska

Vysoká škola báňská Technická univerzita Ostrava Fakulta elektrotechniky a informatiky. Projekt do SPS

Implementace Windows Load Balancingu (NLB)

Projekt. Howto VRF/VPN na CISCO routerech v. 2. Zpracoval:BU KOVÁ Dagmar, BUC061

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 VŠB-TUO. Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě

Možnosti DHCP snoopingu, relayingu a podpora multicastingu na DSLAM Zyxel IES-1000

MPLS Penultimate Hop Popping

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

Autentizace bezdrátových klientů jejich přiřazování do VLAN podle databáze FreeRADIUS

Poděkování 21 O autorovi 23 Úvod 25 Síťové certifikace Cisco 25

Distribuované systémy a počítačové sítě

Směrování VoIP provozu v datových sítích

Podpora QoS (L2, L3) na DSLAM Zyxel IP Express IES 1000

Konfigurace Cisco směrovače

Část l«rozbočovače, přepínače a přepínání

Nové LSA v topologické databází OSPFv3

Přednáška 9. Síťové rozhraní. Úvod do Operačních Systémů Přednáška 9

Květen /10. Petr Antončík (ant0021), Vojtěch Bazgier (baz0007)

2005 Mikrovlny s.r.o. IP/GSM Restarter

Pokročilé možnosti DHCP serveru v Cisco IOS. Vladimír Jarotek

3 Prefix suppression v OSPFv3... 7

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Budování sítě v datových centrech

e1 e1 ROUTER2 Skupina1

Počítačové sítě IP směrování (routing)

Transkript:

HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU Pavel Bernat Abstrakt: Tato práce se zabývá způsobu konfigurace HSRP (protokol umožňující zřízení dvou výchozích bran a jejich seskupení pod jednou virtuální IP areesu) protokolu na směrovačích firmy Cisco a změření vytížení CPU těchto routerů. Klíčová slova: HSPR, MHSRP, Object tracking, default gateway Obsah 1Úvod...2 1.1HSRP verze 2...2 1.2HSRP Preemption...2 1.3Object tracking...2 2Způsob konfigurace...2 2.1 Popis topologie...3 3 Konfigurace zařízení...3 3.1 Konfigurace IP adres zařízení...3 3.2 Konfigurace OSPF...4 3.3 Konfigurace HSRP verze 1...4 3.4 Konfigurace Object trackingu...4 3.5 Konfigurace HSRP verze 2...4 3.6 Vliv na zátěž CPU...4 4Použité přístroje...5 5Závěr...5 6 Použitá literatura...5 7Přílohy...5 7.1Konfigurace jednotlivých prvků...5 7.1.1Router RA...5 7.1.2Router RB...5 7.1.3Router RC...6 7.1.4Nastavení PC...6 Březen 2012 1/6

1 Úvod HSRP (Hot Standby Router Protocol) je proprietální protokol firmy Cisco, svou funkcí je shodný se standardizovaným VRRP (Virtual Router Redundancy Protocol). Protokol se používá pro zajištění redundatního spojení pomocí více výchozích bran, jedna je nastavená jako aktivní (přes kterou jsou posílaná data za normální fukce toho směrovače) a záložní brány (standby). Funkce je zajištěna vytvořením nové virtuální IP adresy a virtuální MAC adresy, tato je nastavena jako výchozí brána. HSRP tedy prezentuje skupinou směrovačů jako jeden virtuální označuje HSRP group nebo standby group. Poud selže aktivní směrovač záložní (standby) směrovač přebírá jeho roli. Pokud dojde k slehání záložního (standby) směrovače nebo je zvolen za aktivní, musí být zvolen další směrovač ze skupiny za záložní. K detekci funkčnosti zařízení se používají Hallo UDP packety zasílané multicatem na ostatní zařízení, lze konfigurací nastavit posílání zpráv pomocí ICMP.. HSRP využívá následující MAC adresu 0000.0c07.ac ** (kde ** je číslo HRSP skupiny). Na konkrétní síti může být HSRP skupiny existovat více krát a mohou se i překrývat, každá skupina vytváří jeden virtuální směrovač s virtuální IP a MAC adresou.[1] 1.1 HSRP verze 2 Oproti vezrzi HSRP verze 1, obsahuje verze 2 tryto změny: Změna multicastové adresy adresy pro zasílaní hallo zpráv z 224.0.0.2 na 224.0.0.102. Bylo zvětšeno množství skupin z 255 na 4096. Je použit jiný formát paketu, tzv. type-length-value (TLV) formát, který se zaměřuje na optimalizaci rychlosti a velikosti přenesených dat. Není možné provozovat současně HSRP verze 1 a verze 2 [2] 1.2 HSRP Preemption HSPR umožňuje nastavení priority podle které se rozhoduje o aktivním směrovači. Vyšší nakofigurovná hodnota znamená vyšší prioritu. Tato změna může způsobit malé zdržení přenášených dat, lze ji minimalizovat odložením změny stavu směrovači na aktivní do té doby než dojde například k doplnění jeho směrovací tabulky o sít jež byla z nějakého důvodů nedostupná (například spojovací síť která byla hlídana object trackingem a její výpadek způsobil smížení HSRP priority směrovače a přepnutí výchozí brány na záložní směrovač). 1.3 Object tracking Umožňuje kontrolovat stav objektu (stav rozhraní nebo stav cesty) a při výpadku objektu definovat zmenšení hodnoty priority HSRP o určitou hodnotu. 2 Způsob konfigurace Pro otestování všeho potřebného byla zvolena následující topologie. Březen 2012 2/6

2.1 Popis topologie Routery RA a RB rozdělují síť na vnitřní síť organizace (10.0.0.0/24) a síť poskytovatele (100.0.0.0/24), na těchto směrovačích bude zapnuto HSRP. Na PC1 bude jako výchozí brána nastavena virtuální IP adresa 10.0.0.1. V základním stavu bude tedy jako výchozí brána sloužit směrovač RA, v případě nemožnosti přistoupit přes RA do sítě poskytovatele bude jako výchozí brána nastaven směrovač RB. Na linky RA RC bude nasazen object tracking který bude kontrolovat dostupnost routeru RC. 3 Konfigurace zařízení Obrázek 1: Zvolená topologie 3.1 Konfigurace IP adres zařízení V konfiguračním režimu zvolíme rozhraní které chceme konfigurovat příkazem interface <jméno_rozhraní>. V tomto režimu zadáme příkazy: (config-if)# ip address <IP_adresa> <maska_sítě> (config-if)# Březen 2012 3/6

3.2 Konfigurace OSPF Další fází je zapnutí směrovacího prokolu OSPF. Aktivuje je příkazem router ospf <číslo_instance_směrovacího_procesu> v konfiguračním režimu, následuje konfigurace sítí o kterých má každý směrovač informovat ostatní: (config-router)# network <ip_adresa sítě> <maska_sítě> area <číslo_oblasti> 3.3 Konfigurace HSRP verze 1 Konfigurace HSRP bude v našem případě probíhat na rozhraních směrovačů RA a RB (rozhraní v síti 10.0.0.0), přičemž rozhraní směrovače RA budeme chtít nastavit primární. Na směrovači RA v režimu konfigurace rozhraní (v našem případě fastethernet 1/0) bude následovat sekvence zadání těchto příkazů: (config-if)# standby <cislo_hsrp_procesu> ip <nova_virtuální_ip_adresa> (config-if)# standby <cislo_hsrp_procesu> timers <pocet_sekund_mezi_jednotlivými_hallo_pakety> <pocet_sekund_do_zmeny_aktivniniho_routeru_v_sekundách> (config-if)# standby <cislo_hsrp_procesu> priority <priorita_routeru> (config-if)# standby <cislo_hsrp_procesu> preempt delay minimum <cekani_od_skonceni_vypadku_do_aktivace_primarniho_routeru> Pro sekundární směrovač RB byly zadány tyto příkazy: (config-if)# standby <cislo_hsrp_procesu> ip <nova_virtuální_ip_adresa> (config-if)# standby <cislo_hsrp_procesu> timers <pocet_sekund_mezi_jednotlivými_hallo_pakety> <pocet_sekund_do_zmeny_aktivniniho_routeru_v_sekundách> Parametry těchto příkazů se nějak neliší od hodnot zadaných na RA, priorita nastavována nebyla (defaultní hodnota je 100) a příkaz preempt má smysl jen pro směrovač který slouží jako primární. 3.4 Konfigurace Object trackingu Object tracking je možné nastavit na dvě úrovně: line-protocol která hlídá stav spojení 2. vrstvě ISO/OSI modelu ip routing hlídá stav spojení na 3. vrtvě. Tato možnost je vhodná například pokud chceme hlídat stav spojení mezi směrovači mezi nimiž je L2 prvek, pokud k poruše dojde za títo prvkem, na fyzické vrstvě tuto poruchu nemůžeme rozeznat, kdežto na při pokusu navázat ip spojení budeme neúspěšní. Rovněž je možné nastavit o jakou hodnotu se má zmenšit priorita směrovače v HSRP procesu. Pro námi zvolenou konfiguraci je postačující použít line-protocol, konfigurované příkazy na primárním směrovači (jelikož dále z přepínače SW2 pokračuje jedna linka, tedy její přerušení by pro nás znamenalo odříznutí od konektivity od RC), tedy v našem případě RA: (config)# track <cislo_pravidla> interface <interface_který_chceme_sledovat> [line-protocol] [ip routing] (config-if)# standby <cislo_hsrp_procesu> track <číslo_pravidla> decrement <hodnota_o_jakou_chceme_snizit_hsrp_prioritu> 3.5 Konfigurace HSRP verze 2 Konfigurace je shodná s verzí 1, jen je nutné uvést příkaz standby version 2. V laborataři se mi nepodařilo nakonfigurovat HSRP verze 2 (směrovač daný příkaz vůbec nenabízel). 3.6 Vliv na zátěž CPU Proces HSRP vytěžoval procesor směrovače na 0,23%, celkové vytížení směrovače se pohybovalo v zanedbatelných hodnotách (mezi 1 a 2%) a to jak v klidovém stavu (kdy se přes něj nepřenášely žádné data) tak i při simulování provozu příkazem ping (byla použita jak standartní velikost paketu, tak větší pakety v velikostí 1000 bytů) žádný významný rozdíl však nebyl zaznamenán. Pro měření vytížení cpu byl použit příkaz: # show processes cpu # show processes cpu history Březen 2012 4/6

4 Použité přístroje Konfigurace byla odzkoušená v laboratoři se směrovači 2801 s verzí firmwaru 12.(24)T5. 5 Závěr Popsaná konfigurace byla otestována je byla funkční, bylo otestováno, předávání rolí v HSRP procesu (primární výchozí brána a záložní výchozí brána), rovněž reakce na událost object trackingu (odpojení linky mezi RA a SW2). A byly naměřeny hodnoty vytížení CPU (viz kapitola 3.6). 6 Použitá literatura [1] CISCO. Hot Standby Router Protocol Features and Functionality [online]. May 25, 2006 [cit. 2012-03-09]. Dostupné z: http://www.cisco.com/en/us/tech/tk648/tk362/technologies_tech_note09186a0080094a91.shtml#hsrpop [2] CISCO. Hot Standby Router Protocol Version 2 [online]. 2003 [cit. 2012-04-05]. Dostupné z: http://www.cisco.com/en/us/docs/ios/12_3t/12_3t4/feature/guide/gthsrpv2.html 7 Přílohy 7.1 Konfigurace jednotlivých prvků 7.1.1 Router RA hostname RA track 100 interface FastEthernet0/0 line-protocol interface FastEthernet0/0 ip address 100.0.0.11 255.255.255.0 interface FastEthernet1/0 ip address 10.0.0.11 255.255.255.0 standby priority 120 standby preempt standby 1 ip 10.0.0.1 standby 1 timers 1 3 standby 1 priority 110 standby 1 preempt delay minimum 180 standby 1 track 100 decrement 20 router ospf 1 network 10.0.0.0 0.0.0.255 area 0 network 100.0.0.0 0.0.0.255 area 0 7.1.2 Router RB hostname RB interface FastEthernet0/0 ip address 100.0.0.12 255.255.255.0 interface FastEthernet1/0 ip address 10.0.0.12 255.255.255.0 standby 1 ip 10.0.0.1 Březen 2012 5/6

standby 1 timers 1 3 standby 1 preempt router ospf 1 network 10.0.0.0 0.0.0.255 area 0 network 100.0.0.0 0.0.0.255 area 0 7.1.3 Router RC hostname RC interface FastEthernet0/0 ip address 100.0.0.10 255.255.255.0 router ospf 1 network 100.0.0.0 0.0.0.255 area 0 7.1.4 Nastavení PC ifconfig eth0 10.0.0.10 netmask 255.255.255.0 route add default gw 10.0.0.1 eth0 Březen 2012 6/6

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář