Załóżmy, że mamy w sieci dwa routery z dostępem do internetu w celu zapewnienia redundancji. Urządzenia końcowe w celu komunikacji z internetem muszą mieć wskazaną bramę domyślną. W przypadku awarii tej bramy domyślnej host traci możliwość komunikacji z internetem. Przypadek ten obrazuje poniższy rysunek:

Mamy dwa rozwiązania takiego problemu. Pierwszym z nich jest przekonfigurowanie hosta, w taki sposób żeby brama domyślna wskazywała na drugi router, albo użycie protokołu HSRP. Dwa routery o adresach 192.168.0.2 oraz 192.168.0.3 mogą być osiągalne pod jednym wspólnym wirtualnym adresem IP 192.168.0.1. Dzięki temu, w przypadku awarii dowolnego routera host będzie miał dostęp do internetu, ponieważ ma skonfigurowaną bramę domyślna na adres wirtualny 192.168.0.1. W HSRP jeden z routerów pełni rolę routera aktywnego, natomiast drugi router pełni rolę routera rezerwowego. Oba mają ten sam wirtualny adres IP oraz adres MAC, natomiast tylko jeden w danej chwili przepuszcza ruch.

W przypadku awarii aktywnego routera, router rezerwowy przejmuje rolę routera aktywnego, a ponieważ używa on tego samego wirtualnego adresu IP i adresu MAC co router który uległ awarii host nie zauważy tej awarii i będzie mógł korzystać z internetu bez konieczności przekonfigurowania bramy sieciowej. Dodatkowo, jeśli routerów skonfigurowanych w HSRP jest więcej niż dwa, to kolejny router zostaje routerem rezerwowym na wypadek kolejnej awarii.

Wszystkie routery w tej samej HSRP wysyłają między sobą pakiety hello (dla HSRP w wersji 1 pakiety hello są wysyłane na adres multicast 224.0.0.2, natomiast HSRP w wersji 2 pakiety hello są wysyłane na adres multicast 224.0.0.102). Na urządzeniach CISCO domyślnie uruchamiane jest HSRP w wersji 1.

Wirtualny adres MAC HSRP w wersji 1 to 0000.0C07.ACxx, gdzie xx to numer grupy HSRP w zapisie szesnastkowym (hex). Np. HSRP grupa 10 używa wirtualnego adresu MAC 0000.0C07.AC0A. HSRP w wersji 2 używa wirtualnego adresu MAC 0000.0C9F.FXXX (gdzie XXX to numer grupy HSRP w zapisie szesnastkowym (hex).

HSRP konfigurujemy na interfejsie wydając komendę:

Router(config-if)#standby group ip virtual-ip-address

przykład:

ustawmy wirtualny adres IP na 192.168.1.1 dla grupy 10

Router(config-if)#standby 10 ip 192.168.1.1

W momencie skonfigurowania HSRP na interfejsie, router przechodzi przez szereg stanów, zanim stanie się aktywny. Wymusza to routerze sprawdzanie, czy są już jakieś routery w grupie HSRP i czy router ma zostać routerem aktywnym, czy routerem rezerwowym.

Proces wyboru routera aktywnego w HSRP bazuje na priotytecie (od 0 do 255). Priorytet ten konfiguruje się dla każdego routera w grupie. Domyślnie priorytet wynosi 100. Router z najwyższym priorytetem zostaje routerem aktywnym w grupie. Jeśli wszystkie routery w grupie mają takie same priorytety wówczas router z najwyższym adresem IP na interfejsie na którym skonfigurowany jest HSRP zostaje routerem aktywnym. Router z drugim najwyższym priorytetem zostaje routerem zapasowym. Kolejne routery z niższymi priorytetami nie pełnią żadnej funkcji. Do ustawienie priorytetu służy następująca komenda:

Router(config-if)#standby group priority priority

przykład:

ustawmy priorytet 200 dla HSRP group 10

Router(config-if)#standby 10 priority 200

Routery uczestniczące w HSRP muszą przejść przez następujące 6 stanów:

Prześledźmy proces wyboru routera aktywnego na przykładzie. Załóżmy że mamy dwa routery A i B. Na routerze A zostaje skonfigurowane HSRP. W tym momencie router wchodzi w stan initial. Następnie przechodzi do listen. W tym stanie router nasłuchuje, czy jest już jakiś aktywny lub pasywny router w grupie HSRP. Nie ma innego routera w grupie HSRP więc router przechodzi do wyboru routera aktywnego poprzez przejście do stanu speak. Teraz router zaczyna wysyłać pakiety hello ze swoim priorytetem na adres multicast 224.0.0.2. Jeśli router nie otrzyma wiadomości hello z priorytetem wyższym od innego routera, wówczas uznaje że jest routerem aktywnym i przechodzi do stanu active. W tym stanie router w dalszym ciągu wysyła pakiety hello.

W tym momencie uruchamiamy usługę HSRP na routerze B. Router B również przechodzi w stan initial a następnie listen.  W stanie listen, router B dowiaduje się, że router A jest routerem aktywnym i żaden inny router nie jest routerem rezerwowym. Router przechodzi więc w stan speak i zaczyna sprawdzać czy może zostać routerem zapasowym, jeśli tak to zostaje to przechodzi do stanu standby i zostaje routerem rezerwowym.

KONFIGURACJA

Skonfigurujmy wstępnie sieć zgodnie ze schematem poniżej:

R1: 
fa0/0        -      192.168.1.2/24 
fa1/0        -      13.13.13.2/24 

R2:  
fa0/0        -      192.168.1.3/24 
fa1/0        -      14.14.14.2/24

R3:
fa1/0        -      13.13.13.1/24
fa1/1        -      14.14.14.1/24
loopback0    -      5.5.5.5/32

host
eth0         -      192.168.1.100/24
gw           -      192.168.1.1

Router R3 będzie naszym internetem, a dokładnie jego interfejs loopback0 o adresie 5.5.5.5. Pomiędzy wszystkimi routerami jest łączność przy użyciu protkołu routingu EIGRP (nie będę się skupiał w tym wpisie na konfiguracji EIGRP, bo nie wchodzi to w skład podstawowej konfiguracji HSRP).

Po skonfigurowaniu interfejsów nadszedł czas na skonfigurowanie HSRP. W tym celu na routerach R1 i R2 na interefejsach fa0/0 wydajemy komendy:

R1(config-if)#standby 1 ip 192.168.1.1

R2(config-if)#standby 1 ip 192.168.1.1

Nie konfigurujemy priorytetów, więc oba routery mają priorytet 100, a routerem aktywnym zostanie R2 ze względu na wyższy adres IP interfejsu fa0/0 (192.168.1.3). Możemy to zweryfikować wydając na routerach R1 i R2 komendy:

R1#show standby
FastEthernet0/0 - Group 1
 State is Standby
 4 state changes, last state change 00:00:02
 Virtual IP address is 192.168.1.1
 Active virtual MAC address is 0000.0c07.ac01 (MAC Not In Use)
 Local virtual MAC address is 0000.0c07.ac01 (v1 default)
 Hello time 3 sec, hold time 10 sec
 Next hello sent in 0.880 secs
 Preemption disabled
 Active router is 192.168.1.3, priority 100 (expires in 9.040 sec)
 Standby router is local
 Priority 100 (default 100)

R2#show standby
FastEthernet0/0 - Group 1
 State is Active
 5 state changes, last state change 00:00:05
 Virtual IP address is 192.168.1.1
 Active virtual MAC address is 0000.0c07.ac01 (MAC In Use)
 Local virtual MAC address is 0000.0c07.ac01 (v1 default)
 Hello time 3 sec, hold time 10 sec
 Next hello sent in 0.176 secs
 Preemption disabled
 Active router is local
 Standby router is unknown
 Priority 100 (default 100)
 Group name is "hsrp-Fa0/0-1" (default)

Jak widać wynik powyższych komend pokrywa się z teorią. R2 został routerem aktywny (State is Active), router R1 został routerem rezerwowym (State is Standby). Wirtualny adres MAC to: 0000.0c07.ac01, bo grupa 1 (Local virtual MAC address is 0000.0c07.ac01 (v1 default)). Wirtualny adres IP 192.168.1.1 (Virtual IP address is 192.168.1.1). Priorytet na obu routerach wynosi 100 (Priority 100 (default 100)).

Teraz sprawdźmy czy nasz host ma łączność do internetu (5.5.5.5):

/ # ping 5.5.5.5
PING 5.5.5.5 (5.5.5.5): 56 data bytes
64 bytes from 5.5.5.5: seq=0 ttl=254 time=11.426 ms
64 bytes from 5.5.5.5: seq=1 ttl=254 time=18.358 ms
64 bytes from 5.5.5.5: seq=2 ttl=254 time=23.191 ms
64 bytes from 5.5.5.5: seq=3 ttl=254 time=21.787 ms
64 bytes from 5.5.5.5: seq=4 ttl=254 time=17.295 ms
64 bytes from 5.5.5.5: seq=5 ttl=254 time=22.494 ms
^C
--- 5.5.5.5 ping statistics ---
6 packets transmitted, 6 packets received, 0% packet loss
round-trip min/avg/max = 11.426/19.091/23.191 ms

Łączność jest, to teraz zasymulujmy awarie routera aktywnego czyli R2, w tym celu wyłączam R2 nie przestając pingować adresu 5.5.5.5:

64 bytes from 5.5.5.5: seq=18 ttl=254 time=16.005 ms
64 bytes from 5.5.5.5: seq=19 ttl=254 time=16.396 ms
64 bytes from 5.5.5.5: seq=20 ttl=254 time=28.483 ms
64 bytes from 5.5.5.5: seq=21 ttl=254 time=20.496 ms
64 bytes from 5.5.5.5: seq=22 ttl=254 time=26.915 ms
64 bytes from 5.5.5.5: seq=23 ttl=254 time=27.626 ms
64 bytes from 5.5.5.5: seq=24 ttl=254 time=29.313 ms
64 bytes from 5.5.5.5: seq=25 ttl=254 time=31.445 ms
64 bytes from 5.5.5.5: seq=26 ttl=254 time=23.414 ms
64 bytes from 5.5.5.5: seq=37 ttl=254 time=22.797 ms
64 bytes from 5.5.5.5: seq=38 ttl=254 time=12.426 ms
64 bytes from 5.5.5.5: seq=39 ttl=254 time=13.076 ms
64 bytes from 5.5.5.5: seq=40 ttl=254 time=20.369 ms
64 bytes from 5.5.5.5: seq=41 ttl=254 time=14.207 ms

Na routerze R1 otrzymaliśmy następującą informację:

R1#
*Nov 5 22:24:21.875: %HSRP-5-STATECHANGE: FastEthernet0/0 Grp 1 state Standby -> Active

Czyli router R1 został routerem aktywnym a łączność została zachowana, bo cały czas dostajemy odpowiedzi od adresu 5.5.5.5, natomiast jeśli przyjrzymy się bliżej numerom sekwencyjnym, to pomiędzy 26, a 37 nie ma żadnych odpowiedzi. Czym to jest spowodowane?

Hello time 3 sec, hold time 10 sec

Szybkość wyboru routera aktywnego zależy od tych dwóch parametrów. Hello time jest to czas co jaki wysyłane są pakiety hello pomiędzy routerami, natomiast hold time to czas po jakim router rezerwowy jeśli nie otrzyma pakietów hello uznaje, że router aktywny jest niedostępny i przejmuję role routera aktywnego.

PODSUMOWANIE

• HSRP jest protokołem firmy CISCO, który umożliwia grupie routerów albo switchy warstwy trzeciej do prezentowanie się tym samym adresem IP.
• HSRP ma 5 stanów: Initial, listen, speak, standby i active.
• HSRP umożliwia grupie routerów współdzielenie wirualnego adresu IP oraz adresu MAC, dzięki czemu awaria routera nie wpływa na użytkownika końcowego.
• Router aktywny używa wirtualnego adresu IP i adresu MAC.
• Router rezerwowy nasłuchuje na pakiety hello od routera aktywnego. Pakiet hello jest wysyłany domyslnie co 3 sekundy. Hold time (czyli czas po jakim router standby uznaje router aktywny za niedostępny) wynosi domyślnie 10 sekund.
• Wirtualny adres MAC to 0000.0C07.ACxx , gdzie xx to numer grupy HSRP w zapisie szesnastkowym (hex).
• HSRP w wersji 1 może mieć 256 grup (od 0 do 255). Grupa 0 jest grupą domyślną (w przypadku gdy w konfiguracji nie wpisze się numeru grupy to właśnie ta grupa zostaje przypisana). HSRP w wersji 2 wspiera aż do 4096 grup.