دریافت مقالات

امنیت

پروتکل Hot Standby Router Protocol) HSRP) چیست؟

422  مشاهده ۸ آذر, ۱۳۹۴ 4

در این مقاله به تشریح شیوه‌ی استفاده‌ی Hot Standby Router Protocol) HSRP) جهت ایجاد Redundancy در مسیریابی، برای مسیریابی ترافیک IP، بدون وابستگی به دردسترس بودن هر یک از روترها، می‌پردازیم. جهت استفاده از این قابلیت، باید Enhanced Multilayer Software Image یا به اختصار EMI روی Switch مورد نظر نصب باشد. تمام سوئیچ‌های Catalyst 3550 Gigabit Ethernet، دارای EMI بوده و همچنین بر روی سوئیچ‌های مدل Catalyst 3550 Fast Ethernet نیزبرنامه (SMI (Standard Multilayer Software Image و یا EMI به صورت پیش‌فرض نصب شده است. در صورت نیاز می‌توان بسته‌ی به‌روزرسانی Enhanced Multilayer Software Image را جهت Update نمودن سوئیچ‌های Catalyst 3550 Fast Ethernet از SMI به EMI به شرکت سیسکو سفارش داد و تهیه نمود.

مفهوم HSRP

HSRP یک پروتکل استاندارد سیسکو است؛ که جهت ایجاد High Availability) HA) در شبکه  ارائه شده است، این پروتکل از طریق ایجاد Redundancy در First-Hop، برای IP هاست‌های روی IEEE 802 LAN، با یک Gateway پیش‌فرض تنظیم شده است. در واقع HSRP ترافیک IP را بدون هیچگونه وابستگی به در دسترس‌ بودن هر یک از روترها، مسیریابی می‌نماید. این امر باعث فعال نمودنِ گروهی از Interfaceهای روتر می شود که ظاهر یک روتر مجازی منفرد یا Gateway پیش‌فرض را به هاست‌های روی یک LAN می‌دهد. هنگامی‌که HSRP روی یک شبکه یا Segment پیکر‌بندی می‌گردد، یک آدرس مجازی MAC و یک IP آدرس می‌سازد که در گروهی از روترهای پیکر‌بندی‌شده به اشتراک گذاشته می‌شود. HSRP به دو یا چند روتر پیکربندی‌شده بر اساس HSRP اجازه می‌دهد که از MAC یا IP یک روتر مجازی استفاده نمایند. در واقع، این روتر مجازی وجود ندارد، بلکه هدف مشترک روترهایی است که برای ارائه‌ی پشتیبانی به یکدیگر، تنظیم شده‌اند. یکی از روترها به عنوان روتر Active و دیگری به‌عنوان روتر Standby انتخاب می‌شود، روتر Standby، کنترل MAC گروه و IP را، در صورتی که روتر Active از کار بیافتد، به‌عهده می‌گیرد.

HSRP از طریق ایجاد Redundancy روی ترافیک IP از هاست‌های شبکه، باعث ایجاد HA در شبکه می‌گردد. در یک گروه از Interfaceهای روتر، بهترین روتر جهت مسیریابی Packetها، روتر Active محسوب میگردد و متقابلاً روتر Standby همان روتری است که وظایف مسیریابی را هنگام خرابی روتر Active یا فراهم شدن شرایط از ‌پیش ‌تعیین ‌شده به‌عهده می‌گیرد.

HSRP جهت استفاده در Host‌هایی مفید است که از Router Discovery Protocol) RDP)  پشتیبانی نمی‌کنند و به تبع آن نمی‌توانند هنگامی که روتر انتخابی‌شان Reload می شود و یا Power آن دچار مشکل می گردد، به روتری جدید سوئیچ نمایند. هنگامی که HSRP روی بخشی از یک شبکه پیکر‌بندی می‌شود، یک آدرس مجازی MAC و یک IP ساخته می شود که بین Interface روترها، در گروهی از Interface‌های روتر که HSRP را اجرا می‌کنند به اشتراک گذاشته می‌شود. روتری که بوسیله این پروتکل انتخاب می گردد روتر Active می باشد و Packetهای مقصد را برای گروه MAC Address مسیریابی می نماید. توجه داشته باشید که  برای N روتری که HSRP را اجرا می‌نماید، N+1 آدرس IP و MAC اختصاص داده می‌شود.

پروتکل HSRP قابلیت تشخیص این را دارد که چه‌زمانی Active Router از کار می‌افتد و روتر Standby انتخابی، کنترل آدرس‌های MAC و IP گروه Hot Standby را به‌عهده بگیرد؛ در هر لحظه، یک روتر Standby جدید انتخاب می‌شود. تجهیزاتی که HSRP را اجرا می‌کنند به ارسال و دریافت Hello Packetهای Multicast مبتنی بر UDP می‌پردازند تا خرابی روتر را تشخیص داده و روترهای Active و Standby را تعیین نمایند. این نکته قابل ذکر است که هنگامیکه HSRP روی یک Interface پیکر‌بندی گردد،   پروتکل ICMP به‌صورت پیش‌فرض برای Interface غیرفعال می شود.

به طور کلی می‌توان چند گروه Hot Standby بین سوئیچ‌های Catalyst 3550ی که در لایه‌ی ۳ عمل می‌کنند پیکر‌بندی نمود تا از روترهای اضافی که در مسیر قرار دارد، نهایت استفاده را نمود. جهت انجام این کار، یک شماره‌ی گروه برای گروه دستوری Hot Standbyی که برای Interface پیکر‌بندی می‌کند، باید تعیین نمود. به عنوان مثال می‌توان یک Interface را روی سوئیچ ۱ به‌عنوان روتر Active و دیگری را روی سوئیچ ۲ به‌عنوان روتر Standby تنظیم نمود و سپس Interface دیگر را روی سوئیچ ۲، به‌عنوان روتر Active با یک Interfaceی دیگر روی سوئیچ ۱ به‌عنوان روتر Standby آن تعریف نمود.

شکل زیر، بخشی از شبکه را نشان می‌دهد که برای HSRP پیکر‌بندی شده است. همانطور که در  بالا اشاره شد، هر روتر با آدرس MAC و IP شبکه‌ی روتر مجازی پیکر‌بندی شده است. به‌جای پیکر‌بندی Host‌های روی شبکه با IP آدرس روتر A، می‌توانید آنها را با IP آدرس روتر مجازی به‌عنوان روتر پیش‌فرض پیکربندی نمایید. وقتی هاست C اقدام به ارسال packetها به هاست B می‌نماید، روتر B به Virtual IP و Virtual MAC جواب داده و به روتر Active تبدیل می‌گردد و وظایف روتر Active را بر عهده می‌گیرد. هاست C همچنان از IP آدرس روتر مجازی برای رسیدگی به packetهای راهی هاست B استفاده می‌کند. روتر B اکنون آنها را دریافت کرده به هاست B می‌فرستد. تا زمانی که روتر A مجددا عملیاتی گردد، HSRP به روتر B اجازه می‌دهد بی‌وقفه به کاربران بخش هاست C که نیاز به ارتباط با کابران بخش هاست B دارند خدمات ارائه کرده و همچنین به اجرای وظیفه‌ی معمول خود یعنی مدیریت packetها بین بخش هاست A و هاست B بپردازد.

Hot Standby Router Protocol) HSRP)

پیکر‌بندی HSRP

یکی از راه‌های رسیدن به Uptime تقریباً ۱۰۰ درصدی، استفاده از HSRP است که Redundancy  شبکه را برای شبکه‌های مبتنی بر IP فراهم کرده و رفع مشکل ارسال و دریافت ترافیک کاربر پس از خرابی اولین Hop، در تجهیزات Edge شبکه و مدارهای دسترسی را تضمین می‌نماید.

با به‌اشتراک‌گذاری آدرس‌های IP و MAC، تعداد دو یا چند روتر می‌توانند به‌عنوان روتر مجازی (Virtual Router) مجزا عمل نمایند. اعضای گروه روتر مجازی، بصورت متوالی اقدام به ارسال و دریافت پیام‌های وضعیت می‌کنند. به این ترتیب، یک روتر می‌تواند مسئولیت مسیریابی یک روتر دیگر را، در صورتی که به‌دلایل برنامه‌ریزی شده یا مشکلاتی پیش‌بینی نشده از کار افتاد، به عهده بگیرد. همچنین Host‌ها، packetهای IP را به یک آدرس IP و MAC ثابت Forward می‌کند و تغییرات تجهیزاتی که مسیریابی را انجام می‌دهد کاملا مشخص و واضح است.

 

جهت مشاوره و کسب اطلاعات بیشتر در مورد این تکنولوژی و یا نیاز به پیاده سازی آن با کارشناسان ما تماس حاصل نمایید.

APK | امن پایه ریزان کارن

مطلب مفید بود؟


?