Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)



Podobné dokumenty
České vysoké učení technické v Praze Fakulta elektrotechnická

HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU

Protokol GLBP. Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266)

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Část l«rozbočovače, přepínače a přepínání

Budování sítě v datových centrech

ŘEŠENÍ VÝVOJOVÉHO PROJEKTU SITRONICS centrum

Budování sítě v datových centrech

Analýza protokolů rodiny TCP/IP, NAT

Přepínaný Ethernet. Virtuální sítě.

ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP

ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS

HSRP a VRRP s využitím IPv6

Poděkování 21 O autorovi 23 Úvod 25 Síťové certifikace Cisco 25

MODELOVÁNÍ PROTOKOLŮ HSRP A GLBP PRO REDUNDANCI BRÁNY MODELLING HSRP AND GLBP GATEWAY REDUNDANCY PROTOCOLS

Studentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22.

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

Konfigurace sítě s WLAN controllerem

VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS

Implementace Windows Load Balancingu (NLB)

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

MODELOVÁNÍ PROTOKOLŮ PRO REDUNDANCI BRÁNY

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Detekce volumetrických útoků a jejich mi4gace v ISP

Správa sítí. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Obsah. Úvod 13. Věnování 11 Poděkování 11

VLSM Statické směrování

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

VLSM Statické směrování

Směrování. 4. Přednáška. Směrování s částečnou znalostí sítě

Počítačové sítě ZS 2005/2006 Návrh sítě zadání

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco

Ladislav Pešička KIV FAV ZČU Plzeň

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Směrovací protokoly, propojování sítí

Administrace Unixu a sítí

Distribuované systémy a počítačové sítě

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

Vyvažování zátěže na topologii přepínačů s redundandními linkami

Technologie počítačových sítí

Instalační návod IP kamer

Počítačové sítě, ZS 2007/2008, kombinované studium. Návrh sítě zadání. Petr Grygárek, FEI VŠB-TU Ostrava

H.323/SIP VoIP GSM Gateway VIP-281GS

Technická specifikace zařízení

L2 multicast v doméně s přepínači CISCO

Komunikace v sítích TCP/IP (1)

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

Počítačové sítě ZS 2008/2009 Projekt návrhu sítě zadání

Implementace redundance pomocí virtuálních přepínačů a multichassis link aggregation na aktuálních platformách významných výrobců síťových prvků

Semestrální projekt do předmětu SPS

Protokoly úrovně 3 nad ATM

Systémy pro sběr a přenos dat

Počítačové sítě ZS 2012/2013 Projekt návrhu sítě zadání

POPIS SOUČASNÉHO STAVU

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

X36PKO Úvod Protokolová rodina TCP/IP

Počítačové sítě - program cvičení

Flow monitoring a NBA

Podsíťování. Počítačové sítě. 7. cvičení

Počítačové sítě Zadání semestrálních projektů

Základy IOS, Přepínače: Spanning Tree

Počítačové sítě II. 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta,

CCNA I. 3. Connecting to the Network. CCNA I.: 3. Connecting to the network

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ETHERCHANNEL A LINK AGGREGATION CASE-STUDY CCNP. Bc. Vladimír Veselý xvesel38

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

Principy ATM sítí. Ing. Vladimír Horák Ústav výpočetní techniky Univerzity Karlovy Operační centrum sítě PASNET

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Téma 2 - DNS a DHCP-řešení

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Jak funguje SH Síť. Ondřej Caletka

František Potužník, ÚVT UK. Pro VRS 99 František Potužník, ÚVT UK 1

Č.j. MV /VZ-2014 V Praze 24. dubna 2015

NAS 307 Link Aggregation

Směrování VoIP provozu v datových sítích

Průmyslový Ethernet. Martin Löw

Restrukturalizace průmyslové sítě zvyšuje dostupnost a flexibilitu

POČÍTAČOVÉ SÍTĚ Metodický list č. 1

Konfigurace síťových stanic

STATUTÁRNÍ MĚSTO TEPLICE zastoupené Magistrátem města Teplice, oddělením informatiky a výpočetní techniky Náměstí Svobody 2, Teplice

Routování směrovač. směrovač

Standardizace Internetu (1)

Access Control Lists (ACL)

L2 multicast v doméně s přepínači CISCO

Semestrální projekt 2. část

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

Y36SPS Jmenné služby DHCP a DNS

Propojování sítí,, aktivní prvky a jejich principy

Použití Virtual NAT interfaces na Cisco IOS

Koncept centrálního monitoringu a IP správy sítě

Y36PSI IPv6. Jan Kubr - 7_IPv6 Jan Kubr 1/29

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2

2N EasyRoute UMTS datová a hlasová brána

Transkript:

České vysoké učení technické v Praze Fakulta elektrotechnická Moderní technologie Internetu Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Abstrakt Popis jednoho z mechanizmů zajištění vysoké dostupnosti výchozí brány. uvedení do problematiky komunikace v síťovém prostředí založeném na protokolu IP a technologii Ethernet popis HSRP (Hot Standby Router Protocol, RFC 2281) porovnání HSRP s VRRP (Virtual Router Redundancy Protocol) a GLBP (Gateway Load Balancing Protocol) příklad nasazení HSRP a možný způsob ověření jeho správné činnosti ČVUT FEL, katedra počítačů 2

Komunikace přes výchozí bránu Konfigurace výchozí brány na koncové stanici: Statická DHCP Proxy ARP síť 192.168.10.0/24 IP: 192.168.10.11 výchozí brána Výchozí brána: 192.168.10.1 192.168.10.1 IP: 192.168.10.12 ČVUT FEL, katedra počítačů 3

Komunikace přes výchozí bránu detailnější pohled IP: 192.168.10.11 výchozí brána Server Výchozí brána: 192.168.10.1 192.168.10.1 IP: 192.168.10.12 66.102.9.147 Hlavička Ethernetu a IP (zjednodušeně): komunikace PC Server MAC brány MAC PC IP PC IP Serveru Data Z hlediska komunikace prostřednictvím IP protokolu není brána vidět Ethernetu brána vidět je netransparence alternativních bran z hlediska Layer 2 ČVUT FEL, katedra počítačů 4

Redundance výchozí brány Statická konfigurace nebo přiřazení parametrů prostřednictvím DHCP s využitím alternativní výchozí brány. síť 192.168.10.0/24 IP: 192.168.10.1 IP: 192.168.10.11 Výchozí brána: 192.168.10.1 Alter. brána: 192.168.10.2 výchozí brány IP: 192.168.10.2 IP: 192.168.10.12 Výchozí brána: 192.168.10.2 Alter. brána: 192.168.10.1 Co se stane v případě výpadku jedné z výchozích bran? ČVUT FEL, katedra počítačů 5

HSRP (Hot Standby Router Protocol) síť 192.168.10.0/24 HSRP group 1 IP: 192.168.10.11 IP: 192.168.10.2 active Výchozí brána: 192.168.10.1 IP: 192.168.10.3 IP: 192.168.10.4 speak standby IP: 192.168.10.12 virtual router IP:192.168.10.1 MAC:0000.0c07.ac01 HSRP group se z hlediska koncové stanice jeví jakožto pouze jeden směrovač (stejná jak IP, tak i MAC adresa). V terminologii HSRP se tento směrovač nazývá virtuální. ČVUT FEL, katedra počítačů 6

Vlastnosti HSRP (Hot Standby Router Protocol) Transparentní z hlediska Layer 3 IP adresa virtuálního routeru sdílena všemi směrovači HSRP group Layer 2 použití dobře známých (well-known) MAC adres (korespondují s číslem HSRP group) MAC virtuálního routeru MAC odesílatele IP odesílatele IP destinace Data Optimalizace Nastavení priorit směrovače za účelem ovlivnění jeho funkce (role) v rámci HSRP group Zotavení se z výpadku do jedné vteřiny (možnost přizpůsobení časovačů) Sledovaní stavu rozhraní a reakce na jeho výpadek (změna role směrovače v rámci HSRP group) ČVUT FEL, katedra počítačů 7

HSRP problémy 1) Stavové firewally (stateful firewalls) HSRP group 1 IP: 192.168.10.11 IP: 192.168.10.2 active Výchozí brána: 192.168.10.1 IP: 192.168.10.3 standby IP: 192.168.10.12 virtual router IP:192.168.10.1 MAC:0000.0c07.ac01 Nutnost synchronizovat stav všech navázaných spojení mezi všemi členy HSRP group, které zároveň fungují jakožto stavové firewally ČVUT FEL, katedra počítačů 8

HSRP problémy (2) 2) Překlad adres (NAT/PAT) HSRP group 1 IP: 192.168.10.11 IP: 192.168.10.2 active Výchozí brána: 192.168.10.1 IP: 192.168.10.3 standby IP: 192.168.10.12 virtual router IP:192.168.10.1 MAC:0000.0c07.ac01 Nutnost synchronizovat překladové tabulky mezi všemi členy HSRP group provádějícími překlad adres (NAT/PAT) tzv. stavový NAT (stateful NAT) ČVUT FEL, katedra počítačů 9

HSRP problémy (3) 3) Balancování (vyvažování) zátěže IP: 192.168.20.11 Výchozí brána: 192.168.20.1 HSRP group 20 IP: 192.168.20.2 IP: 192.168.30.2 active standby Virtual router IP:192.168.20.1 MAC:0000.0c07.ac14 IP: 192.168.20.3 IP: 192.168.30.3 standby active IP: 192.168.30.11 Výchozí brána: 192.168.30.1 HSRP group 30 Virtual router IP:192.168.30.1 MAC:0000.0c07.ac1E Zátěž lze balancovat na bázi VLAN (jedna HSRP group odpovídá jedné VLAN) Per-VLAN vyvažování zátěže však není dostatečně efektivní a škálovatelné ČVUT FEL, katedra počítačů 10

HSRP problémy (4) 4) Výpadek odchozího rozhraní směrovače HSRP group 1 IP: 192.168.10.11 IP: 192.168.10.2 active Výchozí brána: 192.168.10.1 IP: 192.168.10.3 standby IP: 192.168.10.12 virtual router IP:192.168.10.1 MAC:0000.0c07.ac01 Směrovač je sice z lokální sítě dostupný, ale nemůže plnit roli výchozí brány Řešením je sledování stavu jednotlivých rozhraní (tzv. interface tracking) a úprava priority směrovače při detekci výpadku (ovlivnění role směrovače v rámci HSRP procesu) ČVUT FEL, katedra počítačů 11

Ověření činnosti HSRP 1) Debug výpisy dostupné na většině směrovačích (sledování stavu HSRP procesu na jednotlivých HSRP směrovačích). 2) Pomocí programu ping: Zasílání ICMP echo request zpráv nějaké stanici dostupné přes výchozí bránu a sledování výpisu o došlých ICMP echo reply zpráv. Výpis zahrnuje i zpoždění odpovědí, které bude v případě výpadku směrovače plnícího funkci výchozí brány pro stanici iniciující ICMP echo request zprávy korelovat s vyladěním HSRP časovačů. Při optimálním nastavení časovačů a bezproblémové funkci HSRP by nemělo dojít ke ztrátě žádné z ICMP echo reply zpráv. ČVUT FEL, katedra počítačů 12

Alternativy HSRP VRRP (Virtual Router Redundancy Protocol) Standardizovaný IEEE protokol (RFC 2338 a 3768) Totožná funkce s HSRP (liší se pouze v nepodstatných detailech) GLBP (Gateway Load Balancing Protocol) Cisco proprietární protokol Oproti HSRP navíc umožňuje lépe balancovat zátěž mezi všechny dostupné směrovače Podporován pouze omezenou řadou produktů (např. Cisco Catalyst 6500) HSRP je podporován de facto napříč celým portfoliem Cisco produktů (směrovači a přepínači) ČVUT FEL, katedra počítačů 13

HSRP (Hot Standby Router Protocol) Otázky? Děkuji za Vaši pozornost ČVUT FEL, katedra počítačů 14

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář