記事ディレクトリ
ネットワークの冗長化アーキテクチャの設計にはゲートウェイ冗長化機能が不可欠であり、この機能を実現するために多くのコアネットワークでHSRP(Hot Standby Routing Protocol)プロトコルが使用されています。
ホット スタンバイ ルーティング プロトコル (HSRP)
Hot Standby Routing Protocol(HSRP)は、IP ネットワークに高可用性と冗長性を提供するために使用されるシスコ独自のプロトコルです。これにより、複数のルーターがグループ内で連携して動作し、サブネット上のホストのデフォルト ゲートウェイとして使用できる仮想 IP アドレスを提供できるようになります。プライマリ ルーターに障害が発生した場合、バックアップ ルーターの 1 つが仮想 IP アドレスを引き継ぎ、中断のない接続を確保します。
HSRP (ホット スタンバイ ルーティング プロトコル) の動作原理
HSRP グループから選択された 1 つのルーターが、ホストから仮想ルーターに送信されたパケットの転送を担当します。このタイプのルーターはアクティブルーターと呼ばれます。別のルータがバックアップ ルータとして選択されます。アクティブ ルーターに障害が発生した場合、バックアップ ルーターがパケットの転送を引き継ぎます。HSRP を実行するルータはいくつでも存在できますが、仮想ルータの IP アドレスに送信されたパケットを転送するのはプライマリ ルータのみです。
HSRP プロトコルを実行しているルータは、HSRP hello メッセージを通じて HSRP 情報を送信します。これらのパケットは、ユーザー データグラム プロトコル (UDP) ポート 1985 経由で宛先 IP マルチキャスト アドレス 224.0.0.2 に送信されます。224.0.0.2 は、すべてのルーターとの通信に使用される予約済みのマルチキャスト アドレスです。
アクティブ ルータは、設定された IP アドレスと HSRP 仮想 MAC アドレスから hello メッセージを送信します。バックアップ ルータは、設定された IP アドレスと焼き付けられた MAC アドレス (BIA) から hello を取得します。このアプローチにより、HSRP ルータが相互に正しく識別できるようになります。
仮想 MAC アドレス: 0000.0c07.ac**、** はインターフェイス設定に応じた 16 進数の HSRP グループ番号です。たとえば、HSRP グループ 1 は HSRP 仮想 MAC アドレス 000.00 c07.ac01 を使用します。隣接する LAN セグメント上のホストは、通常の ARP (アドレス解決プロトコル) プロセスを使用して、関連付けられた MAC アドレスを解決します。
HSRP グループは複数のレイヤ 3 デバイスで構成できますが、一般的な企業環境では、HSRP は通常、すべてのアクセス レイヤ VLAN にゲートウェイ冗長性を提供する 2 つのアグリゲーション スイッチで構成されます。
Cisco ルーターで HSRP を構成する
1. ルーターの構成
HSRP を設定するには、少なくとも 2 つのルータが必要です。これらをルーター A とルーター B と呼びます。
2. IPアドレスの割り当て
HSRP グループに参加するルーター インターフェイスに IP アドレスを設定します。
ルーターA:
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
ルーター B:
interface FastEthernet0/0
ip address 192.168.1.2 255.255.255.0
3. HSRPの設定
同じサブネット上の両方のルーターで HSRP を設定します。HSRP はすべてのインターフェイスで実行されます。
スタンバイコマンドのヘルプ
Router(config-if)#standby ?
<0-255> group number
authentication Authentication
delay HSRP initialisation delay
follow Name of HSRP group to follow
ip Enable HSRP IPv4 and set the virtual IP address
mac-refresh Refresh MAC cache on switch by periodically sending packet
from virtual mac address
name Redundancy name string
preempt Overthrow lower priority Active routers
priority Priority level
redirect Configure sending of ICMP Redirect messages with an HSRP
virtual IP address as the gateway IP address
timers Hello and hold timers
track Priority tracking
version HSRP version
ルーターA:
interface FastEthernet0/0
standby 1 ip 192.168.1.250
standby 1 priority 110
standby 1 preempt
ルーター B:
interface FastEthernet0/0
standby 1 ip 192.168.1.250
standby 1 priority 100
standby 1 preempt
4. 主要な指示に関するコメント
-----ああ
- スタンバイ 1 は、グループ番号 1 の HSRP グループを作成します。
- ip 192.168.1.254 グループの仮想 IP アドレスを指定します。
- priority は、グループ選択時のルーターの優先順位を決定します。最も高い優先度を持つルーターがアクティブルーターになります。この例では、ルータ A の優先度が高い (110) ため、デフォルトでアクティブ ルータになります。
- preempt を使用すると、障害後にオンラインになったときに、優先順位の高いルーターがアクティブ ルーターの役割を引き継ぐことができます。
5. 設定が有効かどうかを確認する
次のコマンドを使用して、HSRP ステータスを確認できます。
show standby
show standby brief
これらのコマンドは、HSRP グループの現在のステータスとルータのアクティブ/スタンバイ ステータスを表示します。
6.HSRPプリエンプション設定
RouterA に障害が発生した場合、RouterB が HSRP のアクティブな役割を引き継ぎます。ただし、RouterA が障害から回復した後でも、RouterB は引き続きアクティブ ルーターとして機能します。この場合、RouterA でプリエンプションを設定して、アクティブ ロールとバックアップ ロールを変更できます。プリエンプションを設定する場合、プリエンプション遅延時間を指定できます。
Router(config-if)#standby 50 preempt delay ?
minimum Delay at least this long
reload Delay after reload
sync Wait for IP redundancy clients
7.HSRPグループのセキュリティ設定
このグループで HSRP のセキュリティを確保する必要がある場合は、HSRP 通信の認証を設定できます。
Router(config-if)#standby 50 authentication ?
md5 Use MD5 authentication
text Plain text authentication
Router(config-if)#standby 50 authentication md5 ?
key-chain Set key chain
key-string Set key string
*** This is how you do it with a Key String ****
Router(config-if)#standby 50 authentication md5 key-string 0 MRN-China
**** This is how you do it with Key-Chain ******
Router(config-if)#standby 50 authentication md5 key-chain MRN
Router(config)#key chain MRN
Router(config-keychain)#?
Key-chain configuration commands:
default Set a command to its defaults
exit Exit from key-chain configuration mode
key Configure a key
no Negate a command or set its defaults
Router(config-keychain)#key ?
<0-2147483647> Key identifier
Router(config-keychain)#key 1 ?
<cr>
Router(config-keychain)#key 1
Router(config-keychain-key)#?
Key-chain key configuration commands:
accept-lifetime Set accept lifetime of key
default Set a command to its defaults
exit Exit from key-chain key configuration mode
key-string Set key string
no Negate a command or set its defaults
send-lifetime Set send lifetime of key
Router(config-keychain-key)#key-string ?
0 Specifies an UNENCRYPTED password will follow
7 Specifies a HIDDEN password will follow
LINE The UNENCRYPTED (cleartext) user password
Router(config-keychain-key)#key-string 0 MRN
8.HSRP切り替え時間の変更
デフォルトの Hello Time は 3 秒、デフォルトの Hold Time は 10 秒です。HSRP フェールオーバーをより速く実行したい場合は、これらの値を変更できます。数秒で、最小 15 秒の Hello Time に進むことができます。ただし、より高速にしたい場合は、Hello Time をミリ秒単位で指定できます。
Router(config-if)#standby 50 timers ?
<1-254> Hello interval in seconds
msec Specify hello interval in milliseconds
*** How to set Hello Time 333 ms & Hold Time 1s (or 1000 ms) ***
Router(config-if)#standby 50 timers msec 333 msec 1000
9.HSRPバージョン構成
HSRP には、バージョン 1 とバージョン 2 の 2 つのバージョンがあります。デフォルトでは、バージョンが指定されていない場合は、バージョン 1 が使用されます。「スタンバイ 50 バージョン 2」を設定してバージョンを変更できます。
Router(config-if)#standby 50 version 2
10. HSRP バージョンの違いの説明
HSRP バージョン 1 とバージョン 2 には主に 7 つの違いがあります
-
HSRP バージョン 1 では、ミリ秒タイマー値は公開または学習されません。HSRP バージョン 2 は、ミリ秒タイマー値を解放および学習します。この変更により、あらゆる状況下で HSRP グループの安定性が確保されます。
-
バージョン 1 のグループ番号の範囲は 0 ~ 255 です。HSRP バージョン 2 では、グループ番号の範囲が 0 ~ 4095 に拡張されています。
-
HSRP バージョン 2 は、バージョン 1 で使用されていたマルチキャスト アドレス 224.0.0.2 の代わりに、新しいマルチキャスト アドレス 224.0.0.102 を使用して hello メッセージを送信します。
-
HSRP バージョン 2 パケット フォーマットには、メッセージの送信者を一意に識別する 6 バイトの識別子フィールドが含まれています。通常、このフィールドにはインターフェイスの MAC アドレスが入力されます。これは、ネットワーク ループや構成エラーのトラブルシューティングに役立ちます。
-
HSRP バージョン 2 は IPv6 をサポートします。
-
HSRP バージョン 2 のメッセージ フォーマットは、HSRP バージョン 1 のメッセージ フォーマットとは異なります。メッセージフォーマットはTLV(type-length-value)形式を採用しています。HSRP バージョン 1 ルータが受信した HSRP バージョン 2 パケットでは、タイプ フィールドは HSRP バージョン 1 によってバージョン フィールドにマッピングされ、無視されます。
-
HSRP バージョン 2 は HSRP バージョン 1 と相互運用できないことに注意してください。ただし、同じルータ上の異なる物理インターフェイスでは異なるバージョンを実行できます。
ここに画像の説明を挿入します
さらに詳しく理解する必要がある場合は、 Cisco のHSRP-FAQドキュメントでさらに役立つ情報を見つけることができます。