درس بیست و هفتم – HSRP (Hot Standby Router Protcol)

اگر شما مدیر شبکه هستید، همیشه سعی کنیدRedundancy  یا اطمینان کار را در شبکه­ی خود حفظ کنید. این پروتکل که از ساخته‌های شرکت سیسکو است، با عنوان HSRP به شما این قابلیت را می‌دهد که چند روتر را در یک مجموعه قرار دهید و یکی از این روترها را که روتر اصلی است Active Router، یکی دیگر از روترها به ‌عنوان Standby Router و بقیه­ی روترها را به ‌عنوان آماده به کار در نظر می‌گیریم. این روترها به ‌عنوان Defualt Gateway کلاینت‌ها در نظر گرفته می‌شوند. اگر زمانی روتری از کار بیفتد، روتر دیگر جایگزین آن می‌شود و باعث ادامه­ی کار شبکه می‌شود. پورت مربوط به این پروتکل، UDP 1985 است و از آدرس MultiCast،۲۲۴.۰.۰.۲  برای انتقال اطلاعات استفاده می‌کند. شماره­ی گروه آن از ۰ تا ۲۵۵ قابل تخصیص است.

وارد روتر R1 می‌شویم و تنظیمات مربوط به HDLC را انجام می‌دهیم:

R1(config)#int f0/0
R1(config-if)#ip add 192.168.1.20 255.255.255.0
R1(config-if)#standby 1 ip 192.168.1.1          
R1(config-if)#standby 1 priority 150
R1(config-if)#standby 1 preempt
R1(config-if)#standby 1 track fastEthernet 0/0

در دستور اول وارد اینترفیس F0/0 می‌شویم. یک آدرس برای این اینترفیس در نظر می‌گیریم. بعدازآن باید HDLC را با دستور Standby فعال کنیم. برای این کار، دستور standby 1 ip 192.168.1.1 را وارد می‌کنیم شماره­ی ۱ نام گروه مورد نظر است و آدرس ۱۹۲.۱۶۸.۱.۱ هم آدرس DG(Defualt Gateway) است، یعنی روتر روی این آدرس، نقش Defult Gateway را بازی می‌کند. برای این‌که این روتر به‌عنوان روتر اصلی در نظر گرفته شود، باید مقدار priority آن که به صورت پیش‌فرض ۱۰۰ است را به ۱۵۰ تغییر دهیم. بعد از تغییر priority به روتر با دستور Standby 1 preempt می­گوییم که سریع‌تر به حالت Active سوئیچ کند، مثلاً اگر شما دو روتر داشته باشید، اولی Active باشد و روتر دیگر، standby. اگر Priority روتری که standby است را به ۱۵۰ تغییر دهیم، در حالت کلی باید به روتر Active تغییر کند، اما این کار انجام نمی­شود. برای حل این مشکل از دستور  preempt استفاده می‌کنیم تا حالتActive  را از روتر اولی بگیرد و به روتر دومی دهد.

در دستور standby 1 track fastEthernet 0/0 در یک فاصله­ی زمانی مشخص، پورت fastEthernet 0/0 توسط Track، Ping می‌شود تا از فعال بودن آن با خبر شود. به محض این‌که لینک مورد نظر down شد. روتر Active تغییر می‌کند و به روتر دیگر داده می‌شود.

در روتر R2 هم، مانند روتر قبلی همین کار را انجام می‌دهیم:

Router(config)#int f0/0
Router(config-if)#ip add 192.168.1.30 255.255.255.0
Router(config-if)#no sh
Router(config-if)#standby 1 ip 192.168.1.1
Router(config-if)#standby 1 preempt
Router(config-if)#standby 1 track fastEthernet 0/0

در این روتر هم، مانند روتر R1 دستورات را وارد کردیم. در این روتر نیز از DG،  ۱۹۲.۱۶۸.۱.۱استفاده کردیم و از دستور Preempt هم برای تغییر وضعیت سریع استفاده کردیم. در حال حاضر روتر R1 به ‌عنوانActive  روتر و روتر R2 به‌عنوان standby روتر است. زمانی که روتر R1 از شبکه خارج شود، روتر R2 جایگزین می‌شود. به این حالت، Redundancy می‌گویند که اطمینان کارایی شبکه را بالا می‌برد.

در HSRP می‌توانیم روش‌های امنیتی را به کار ببریم که کسی بدون اجازه وارد این شبکه نشود و خودش را به ‌عنوان یک روتر HSRP معرفی نکند.

دو مدل  AuthenticationدرHSRP وجود دارد.

• Plain Text:

در این روش، امنیت از طریق یک کلمه که می‌تواند حداکثر ۸ کاراکتر باشد، صورت گیرد:

Sw1 (Config-if)# Standby ۱ Authentication babajani

 در هر دو روتر باید این دستور را وارد کنید که در اینجا، کلمه­ی babajani به‌عنوان رمز عبور برای هر دو روتر است و اگر در هر روتر رمز برقرار باشد، ارتباط برقرار می‌شود.

• MD5:

در این روش که از طریق Hash کردن اطلاعات صورت می‌گیرد، خیلی قوی‌تر و بهتر از روش قبلی است.

Sw1 (Config-if)# Standby ۱ Authentication md5 key-string saman

این نکته را هم در نظر داشته باشید که دستورات رمزنگاری روی نرم‌افزار Packet Tracer، تعریف نشده و شما باید در نرم‌افزارهای دیگر، مانند GNS3 و یا IOU که در زیر آن‌ها را بررسی خواهیم کردیم، اجرا کنید.

از HSRP می‌توانیم برای Load balancing هم استفاده کنیم تا بار کاری بین روترها تقسیم شود، یعنی برای یک روتر، یک DG مشخص و برای روتر دیگر، DG دیگر و هرکدام از این روترها به‌عنوانActive  روتر در نظر گرفته می‌شوند؛ مثلاً اگر در شبکه­ی خود ۶ کلاینت دارید، می‌توانید ۳ کلاینت را به R1 متصل کنید و ۳ کلاینت دیگر را به R2 متصل کنید تا بار شبکه، بین روترها تقسیم شود.

نکته: اصولاً HSRP روی سوئیچ‌های لایه­ی ۳ اجرا می‌شود و در بعضی از روترها تعریف نشده است.

با دستور show standby می‌توانید اطلاعات مربوط به HSRP روی روتر مورد نظر را مشاهده کنید:

R1# show standby
FastEthernet0/0 - Group 1 (version 2)
  State is Active
    ۴ state changes, last state change 00:18:45
  Virtual IP address is 192.168.1.1
  Active virtual MAC address is 0000.0C9F.F001
    Local virtual MAC address is 0000.0C9F.F001 (v2 default)
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 1.066 secs
  Preemption enabled
  Active router is local
  Standby router is 192.168.1.30, priority 150 (expires in 0 sec)
  Priority 150 (configured 150)
  Group name is hsrp-Fa0/0-1 (default)

با دستور show Standby Brife، می‌توانید اطلاعات سریع در مورد Active و Standby بودن روتر را به دست بیاورید:

R1#show standby brief
                     P indicates configured to preempt.
              |
Interface   Grp   Pri P   State    Active             Standby           Virtual IP
Fa0/0          ۱       ۱۵۰ P    Active    local       ۱۹۲.۱۶۸.۱.۳۰    ۱۹۲.۱۶۸.۱.۱