Alta disponibilidade com roteadores Cisco PDF Imprimir E-mail
Escrito por Daniel Frassetto   
Dom, 23 de Março de 2008 23:27

Na maioria das redes, apenas um equipamento é apontado como gateway padrão e os hosts internos deste segmento encaminham suas solicitações externas para este endereço. Mesmo com links e equipamentos duplicados, a falha no dispositivo ou link principal causa uma interrupção nas comunicações, até que a ativação do roteador ou link secundário seja realizada. Neste sentido, o protocolo da Cisco HSRP (Hot Standby Router Protocol) foi desenvolvido para promover a alta disponibilidade em roteadores, de forma que, mesmo durante falhas, a rede sempre tenha um equipamento em funcionamento atuando como gateway padrão.

 

A alta disponibilidade é obtida através de um endereço virtual que é compartilhado entre dois ou mais equipamentos. Este endereço é definido como gateway padrão da rede para os hosts internos. Na ocasião de uma falha no equipamento principal, outro componente do grupo de alta disponibilidade assume o seu papel, utilizando o endereço virtual. Desta forma, a falha fica imperceptível aos clientes locais, já que a comunicação permanece ininterrupta.

Tecnicamente falando, quando o HSRP é configurado em um segmento de rede, ele fornece tanto um endereço MAC quanto um endereço IP virtual, que são compartilhados entre o grupo de roteadores que executam este protocolo. Um destes equipamentos é selecionado para se tornar o ativo, ou seja, o dispositivo principal que receberá os quadros destinados ao MAC virtual do grupo.

O HSRP detecta quando o roteador designado ativo falha, e a partir deste ponto, um roteador standby assume o controle dos endereços do grupo. O controle sobre qual equipamento deve assumir o papel de ativo ou standby é realizado através de um valor denominado prioridade. Para se tornar ativo, a prioridade de um roteador deve ser maior que a dos outros do grupo.

Para detectar uma falha ou alterações de prioridade e designar os papéis, os equipamentos trocam mensagens do tipo HELLO. Estes pacotes são destinados ao endereço IP multicast 224.0.0.2 sob o protocolo de transporte UDP na porta 1985. O roteador ativo envia pacotes com o endereço IP da sua interface local e o MAC virtual; já o roteador standby envia pacotes também com o endereço IP da sua interface, mas com o seu próprio endereço MAC.

 

MENSAGENS E ESTADOS DO HSRP 

Existem três mensagens que são trocadas entre os roteadores do grupo HSRP:

·         HELLO – esta mensagem transmite aos demais roteadores o valor de prioridade e informações do estado HSRP do equipamento que a originou;

·         COUP – esta mensagem é enviada por um roteador standby quando este quer assumir a função de ativo;

·         RESIGN – esta mensagem é enviada pelo roteador ativo quando ele está prestes a desligar ou quando ele recebe uma mensagem HELLO ou COUP de um roteador com uma prioridade maior.

 

Em qualquer dado momento, um roteador num grupo HSRP estará em um dos seguintes estados do protocolo:

 

·         ACTIVE – o roteador neste estado está desempenhando o papel de ativo e transmite os pacotes recebidos pelo grupo HSRP;

·         STANDBY – o roteador neste estado está preparado para assumir a função do equipamento ativo no caso de falha;

·         SPEAK – o roteador neste estado está enviando e recebendo mensagens HELLO;

·         LISTEN – o roteador neste estado está recebendo mensagens HELLO.

CONFIGURANDO O HSRP 

Basicamente, a configuração do protocolo HSRP nos roteadores é realizada com os seguintes comandos:

 

 

1. Acesse o roteador e entre no modo privilegiado, através do comando enable;

Exemplo – Router> enable

 

2. Acesse o modo de configuração global, através do comando configure terminal;

Exemplo – Router# configure terminal

 

3. Acesso o modo de configuração da interface da rede local, através do comando interface;

Exemplo – Router(config)# interface FastEthernet0/0

 

4. Atribua um endereço e máscara de sub-rede para a interface, através do comando ip address;

Exemplo – Router(config-if)# ip address 192.168.1.254 255.255.255.0

 

5. Ative o HSRP na interface através do comando standby [grupo] ip [endereço virtual]

Exemplo – Router(config-if)# standby 1 ip 192.168.1.1

  6. Configure o valor da prioridade do roteador através do comando standby [grupo] priority [prioridade]. O valor deste atributo pode variar entre 0 e 255, sendo que 100 é o padrão.

Exemplo – Router(config-if)# standby 1 priority 150

CENÁRIO DE EXEMPLO 

De acordo com a figura abaixo, observamos uma topologia de rede bastante simples, com um roteador principal e um link para a Internet e um roteador de backup, também com um link para a Internet. Imagine uma configuração sem alta disponibilidade, onde o gateway padrão para os hosts internos seja o roteador A. Se houvesse uma falha neste equipamento, os serviços para a Internet estariam indisponíveis, mesmo que o roteador B continuasse operando normalmente. Este estado de indisponibilidade permaneceria até que o administrador de rede configurasse o roteador B para substituir o equipamento defeituoso, que passaria a ser o gateway padrão daquele segmento.

Com o benefício da alta disponibilidade oferecido pelo HSRP, neste mesmo evento de falha do roteador A, os serviços para a Internet permaneceriam em perfeito funcionamento, já que o roteador B perceberia a parada do equipamento ativo, assumiria o controle dos endereços virtuais e passaria a responder às solicitações dos hosts internos.

 topologia hsrp

 

Segue abaixo a configuração do roteador A:

 

hostname RoteadorA

!

interface fastethernet 0/0

description Rede Local

ip address 192.168.1.254 255.255.255.0

standby 1 ip 192.168.1.1

standby 1 priority 150

 

Segue abaixo a configuração do roteador B:

 

hostname RoteadorB

!

interface fastethernet 0/0

description Rede Local

ip address 192.168.1.253 255.255.255.0

standby 1 ip 192.168.1.1

standby 1 priority 140

 

TROUBLESHOOTING 

Para verificar o funcionamento do protocolo HSRP, podem ser utilizados os seguintes comandos:

 

1. show standby – mostra o estado atual do roteador e sua prioridade no grupo HSRP, qual o roteador é o ativo e qual sua prioridade, quantidade de mudanças de estado e o tempo decorrido desde a última mudança de estado.

Exemplo:

RoteadorB# show standby

FastEthernet0/0 - Group 1

State is Standby

49 state changes, last state change 20:53:04

Virtual IP address is 192.168.1.1

Hello time 3 sec, hold time 10 sec

Next hello sent in 2.160 secs

Active router is 192.168.1.254, priority 150 (expires in 9.068 sec)

Standby router is localPriority 140 (configured 140) 

 

2. debug standby – mostra os registros de eventos, pacotes e erros relacionados ao protocolo HSRP. No exemplo abaixo, foi simulada uma falha no roteador A, quando sua prioridade foi reduzida para 101:

 

RoteadorB# debug standby

Mar 20 17:30:47: HSRP: FE0 Grp 1 Hello  in  192.168.1.254 Active  pri 150 vIP 192.168.1.1

Mar 20 17:30:48: HSRP: FE0 Grp 1 Hello  out 192.168.1.253 Standby pri 140 vIP 192.168.1.1

Mar 20 17:30:50: HSRP: FE0 Grp 1 Hello  in  192.168.1.254 Active  pri 101 vIP 192.168.1.1

Mar 20 17:30:50: HSRP: FE0 Grp 1 Standby: h/Hello rcvd from lower pri Active router (101/192.168.1.254)

Mar 20 17:30:50: HSRP: FE0 Grp 1 Active router is local, was 192.168.1.254

Mar 20 17:30:50: HSRP: FE0 Redirect adv out, Active, active 1 passive 2

Mar 20 17:30:50: HSRP: FE0 Grp 1 Coup   out 192.168.1.253 Standby pri 140 vIP 192.168.1.1

Mar 20 17:30:50: HSRP: FE0 Grp 1 Standby -> Active

Mar 20 17:30:50: %HSRP-5-STATECHANGE: FastEthernet0/0 Grp 1 state Standby -> Active

Mar 20 17:30:50: HSRP: FE0 Grp 1 Redundancy "hsrp-FE0-1" state Standby -> Active

Mar 20 17:30:50: HSRP: FE0 Redundancy server "hsrp-FE0-1" update, Standby -> Active

Mar 20 17:30:50: HSRP: FE0 Redirect adv out, Active, active 1 passive 1

Mar 20 17:30:50: HSRP: FE0 Grp 1 Hello  out 192.168.1.253 Active  pri 140 vIP 192.168.1.1

Mar 20 17:30:50: HSRP: FE0 REDIRECT adv in, Passive, active 0, passive 1, from 192.168.1.254

Mar 20 17:30:50: HSRP: FE0 Grp 1 Resign in  192.168.1.254 Speak   pri 101 vIP 192.168.1.1

Mar 20 17:30:50: HSRP: FE0 Grp 1 Active: i/Resign rcvd (101/192.168.1.254)

Mar 20 17:30:56: HSRP: FE0 Grp 1 Hello  in  192.168.1.254 Speak   pri 101 vIP 192.168.1.1

Mar 20 17:30:56: HSRP: FE0 Grp 1 Hello  out 192.168.1.253 Active  pri 140 vIP 192.168.1.1

 
LAST_UPDATED2