تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.
ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).
يوضح هذا المستند كيفية عمل بروتوكول الموجه الاحتياطي الفعال (HSRP) ومراجعة ميزاته.
لا توجد متطلبات خاصة لهذا المستند.
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية .
تتمثل إحدى الطرق للحصول على وقت تشغيل للشبكة يقارب 100 في المائة في إستخدام HSRP، الذي يوفر تكرار الشبكة لشبكات IP، ويضمن إسترداد حركة مرور المستخدم بشكل فوري وشفاف من حالات فشل الخطوة الأولى في أجهزة حافة الشبكة أو دوائر الوصول.
عندما يشارك موجهان أو أكثر عنوان IP وعنوان MAC (الطبقة 2)، يمكنهم العمل كموجه "افتراضي" واحد. يقوم أعضاء مجموعة الموجهات الظاهرية بتبادل رسائل الحالة بشكل مستمر. بهذه الطريقة، يمكن أن يضطلع موجه واحد بمسؤولية التوجيه الخاصة بموجه آخر إذا كان أحد الموجهات خارج الخدمة لأسباب مخططة أو غير مخططة. تستمر الأجهزة المضيفة في إعادة توجيه حزم IP إلى عنوان IP و MAC متناسق، ويكون تغيير الأجهزة التي تقوم بالتوجيه شفافا.
وهذا يوفر أوصاف لآليات اكتشاف الموجه الديناميكية المتوفرة للأجهزة المضيفة. لا توفر العديد من هذه الآليات مرونة الشبكة المطلوبة من قبل مسؤولي الشبكة. يمكن أن يحدث هذا عندما لم يكن الغرض من البروتوكول في البداية توفير مرونة الشبكة أو لأنه ليس من الممكن لكل مضيف على الشبكة تشغيل البروتوكول. بالإضافة إلى ما هو مدرج، من المهم ملاحظة أن العديد من البيئات المضيفة تسمح لك فقط بتكوين بوابة افتراضية.
تستخدم بعض مضيفي IP بروتوكول تحليل عنوان الوكيل (ARP) لتحديد موجه. عندما يقوم مضيف بتشغيل ARP للوكيل، فإنه يرسل طلب ARP لعنوان IP للمضيف البعيد الذي يريد الاتصال به. يرد الموجه، A، على الشبكة بالنيابة عن المضيف البعيد ويوفر عنوان MAC الخاص به. مع ARP للوكيل، يتصرف المضيف كما لو كان المضيف البعيد متصلا بنفس مقطع الشبكة. إذا فشل الموجه A، يستمر المضيف في إرسال الحزم الموجهة للمضيف البعيد إلى عنوان MAC الخاص بالموجه A حتى وإن كانت هذه الحزم ليس لها مكان تذهب وتفقد. يمكنك إما انتظار ARP للحصول على عنوان MAC الخاص بالموجه الآخر، الموجه B، على المقطع المحلي الذي يرسل طلب ARP آخر أو يعيد تمهيد المضيف لإجباره على إرسال طلب ARP. في أي من الحالتين، ولفترة زمنية كبيرة، لا يمكن للمضيف الاتصال بالمضيف البعيد، حتى وإن كان بروتوكول التوجيه قد تقاربت، والموجه B مهيأ لنقل الحزم التي كانت تنتقل بخلاف ذلك عبر الموجه A.
تقوم بعض مضيفي IP بتشغيل (أو snoop) بروتوكول توجيه ديناميكي مثل بروتوكول معلومات التوجيه (RIP) أو فتح أقصر مسار أولا (OSPF) لاكتشاف الموجهات. إن العائق الذي يواجهك عند إستخدام بروتوكول معلومات التوجيه (RIP) هو أنه بطيء في التكيف مع التغييرات في المخطط. لتشغيل بروتوكول توجيه ديناميكي على كل مضيف، فإن هذا غير عملي لعدد من الأسباب، مع التكاليف الإدارية العامة، processing
المشاكل العامة، القضايا الأمنية، أو عدم تنفيذ البروتوكول لبعض إعتبارات المنصات.
تستخدم بعض مضيفي IP الأحدث بروتوكول اكتشاف موجه ICMP (IRDP) (RFC 1256) للعثور على موجه جديد عندما يصبح المسار غير متوفر. يقوم المضيف الذي يقوم بتشغيل IRDP بالإصغاء لرسائل البث المتعدد مرحبا بها من الموجه الذي تم تكوينه باستخدام موجه بديل عندما لم يعد يستقبل رسائل الترحيب هذه. تعني قيم المؤقت الافتراضية ل IRDP أنها غير مناسبة لاكتشاف فشل الخطوة الأولى. معدل الإعلان الافتراضي هو مرة واحدة كل 7 إلى 10 دقائق، والعمر الافتراضي هو 30 دقيقة.
يوفر بروتوكول تكوين الاستضافة الديناميكية (DHCP) (RFC 1531) آلية لتمرير معلومات التكوين إلى الأجهزة المضيفة على شبكة TCP/IP. يطلب المضيف الذي يشغل عميل DHCP معلومات التكوين من خادم DHCP عند تمهيده على الشبكة. تحتوي معلومات التكوين هذه عادة على عنوان IP وبوابة افتراضية. لا توجد آلية للتحويل إلى موجه بديل إذا فشلت العبارة الافتراضية.
يمكن لفئة كبيرة من عمليات تنفيذ المضيف القديمة التي لا تدعم الاكتشاف الديناميكي تكوين موجه افتراضي. لتشغيل آلية اكتشاف جهاز توجيه ديناميكي على كل مضيف، ليست عملية لعدد من الأسباب، إلى جانب المصروفات الإدارية العامة، processing
المشاكل العامة، القضايا الأمنية، أو عدم تنفيذ البروتوكول لبعض إعتبارات المنصات. توفر HSRP خدمات تجاوز الفشل لهذه الأجهزة المضيفة.
عند إستخدام HSRP، تعمل مجموعة من الموجهات في تناسق لتقديم وهم موجه افتراضي واحد إلى الأجهزة المضيفة على الشبكة المحلية (LAN). تعرف هذه المجموعة باسم مجموعة HSRP أو مجموعة إحتياطية. يكون الموجه الواحد الذي تم إختياره من المجموعة مسؤولا عن توزيع الحزم التي يرسلها المضيفون إلى الموجه الظاهري. يعرف هذا الموجه باسم الموجه النشط. يتم إختيار موجه آخر كموجه الاستعداد. في حالة فشل الموجه النشط، يفترض الاستعداد الحزمة-forwarding
مهام الموجه النشط. على الرغم من أنه يمكن لعدد اعتباطي من الموجهات تشغيل HSRP، يقوم الموجه النشط فقط بإعادة توجيه الحزم المرسلة إلى الموجه الظاهري.
لتقليل حركة مرور الشبكة، لا ترسل سوى الموجهات النشطة والتريطية رسائل HSRP دورية بمجرد أن يكمل البروتوكول العملية الانتخابية. إذا فشل الموجه النشط، يتولى الموجه الاحتياطي الأمر كموجه نشط. إذا فشل الموجه الاحتياطي أو أصبح الموجه النشط، فسيتم إختيار موجه آخر كموجه الاستعداد.
على شبكة محلية معينة، يمكن أن تتعايش مجموعات إحتياطية فعالة متعددة وتتداخل. تحاكي كل مجموعة إستعداد موجه ظاهري واحد. يمكن أن تشارك الموجهات الفردية في مجموعات متعددة. في هذه الحالة، يحتفظ الموجه بحالة منفصلة ووحدات توقيت منفصلة لكل مجموعة. تحتوي كل مجموعة إحتياطية على عنوان MAC واحد معروف جيدا، بالإضافة إلى عنوان IP.
في معظم الحالات التي تقوم فيها بتكوين الموجهات لتكون جزءا من مجموعة HSRP، فإنها تستمع إلى عنوان MAC ل HSRP الخاص بتلك المجموعة بالإضافة إلى عنوان MAC المحترق الخاص بها. والاستثناء الوحيد هو الموجهات التي تتعرف وحدات التحكم في الإيثرنت الخاصة بها على عنوان MAC واحد فقط (على سبيل المثال، وحدة التحكم الخارجية على موجهات Cisco 2500 و Cisco 4500). تستخدم هذه الموجهات عنوان MAC ل HSRP عندما تكون هي الموجه النشط وعنوان الإيداع المحترق الخاص بها عندما لا تكون كذلك.
يستخدم HSRP عنوان MAC هذا على جميع الوسائط باستثناء Token Ring:
0000.0c07.ac** (where ** is the HSRP group number)
يوضح هذا المستند ميزات HSRP التي يتم فيها دعم إصدارات برنامج Cisco IOS software. انقر فوق ميزة للاطلاع على وصف مفصل. يشير رقم الإصدار المؤقت إلى أنه تم ظهور ميزة لأول مرة، أو إصدار حيث تغيرت وظائف هذه الميزة.
الميزة |
12.0 |
12٫0 طن |
12.1 |
12٫1 طن |
X |
X |
X |
X |
|
X |
X |
X |
X |
|
X |
X |
X |
X |
|
X |
X |
X |
X |
|
X |
X |
X |
X |
|
6.1 |
X |
X |
X |
|
X |
X |
X |
X |
|
X |
X |
X |
X |
|
X |
X |
X |
X |
|
X |
X |
X |
X |
|
1.0 |
X |
X |
X |
|
— |
3.0 |
X |
X |
|
— |
3.4 |
X |
X |
|
— |
3.4 |
X |
X |
|
— |
6.2 |
X |
X |
|
— |
8.1 |
X |
X |
|
— |
— |
0.2 |
X |
|
— |
— |
— |
3 |
|
— |
— |
— |
3 |
تتيح ميزة إجراء HSRP الاستباقي للموجه ذي الأولوية العليا أن يصبح على الفور الموجه النشط. يتم تحديد الأولوية أولا بواسطة قيمة الأولوية التي تقوم بتكوينها، ثم بواسطة عنوان IP. وفي كل حالة تكون القيمة الأعلى ذات أولوية أكبر. عندما يقوم موجه ذو أولوية أعلى باستباق موجه أولوية أقل، فإنه يرسل رسالة انقلاب. عندما يستقبل الموجه النشط ذو الأولوية الأدنى رسالة انقلاب أو رسالة ترحيب من موجه نشط ذي أولوية أعلى، فإنه يتغير إلى حالة التحدث ويرسل رسالة إستقالة.
تتيح ميزة التأجيل المسبق إمكانية تأخير الاستخدام لفترة زمنية قابلة للتكوين، كما تسمح للموجه بملء جدول التوجيه الخاص به قبل أن يصبح الموجه النشط.
قبل برنامج Cisco IOS الإصدار 12.0(9)، بدأ التأخير عند إعادة تحميل الموجه. في الإصدار 12.0(9) من Cisco IOS يبدأ التأخير عند محاولة الاستباق أولا.
لتكوين أولوية HSRP والاحتجاز، أستخدم الأمر <مجموعة><priorityNumber><pre [delay [minimum]seconds] [syncseconds]>الاحتياطي. راجع وثائق HSRP للحصول على مزيد من المعلومات.
Tracking
الواجهة tracking
يسمح أنت أن يعين آخر قارن على المسحاج تخديد ل ال HSRP عملية أن يراقب in order to غيرت ال HSRP أولوية ل مجموعة معينة.
إذا تم إيقاف بروتوكول الخط المحدد للواجهة، فسيتم تقليل أولوية HSRP لهذا الموجه، والسماح لموجه HSRP آخر ذي أولوية أعلى بأن يصبح نشطا (إذا كان لديه ميزة منع الاستخدام ممكنة ).
لتكوين واجهة HSRP tracking
، أستخدم الأمر <group> Track interface <priority> الاحتياطي.
ملاحظة: يمكن أن يعتمد توفر الأمر interface track على إصدار البرنامج المستخدم، ولكن يمكن إستخدام الأمر <group> track <object>الاحتياطي بدلا من ذلك.
عندما تكون الواجهات المتعقبة المتعددة معطلة، يتم تقليل الأولوية بمقدار تراكمي. إذا قمت بتعيين قيمة التناقص بشكل صريح، يتم تقليل القيمة بذلك المبلغ إذا كانت الواجهة معطلة، والتراكمات تكون تراكمية. إذا لم تقم بتعيين قيمة تناقص صريحة، سيتم تقليل القيمة بمقدار 10 لكل واجهة يتم تخفيضها، والتصنيفات تكون تراكمية.
يستعمل هذا مثال هذا تشكيل، مع التقصير تناقص قيمة 10:
ملاحظة: عند عدم تحديد رقم مجموعة HSRP، يكون رقم المجموعة الافتراضي هو المجموعة 0.
interface ethernet0 ip address 10.1.1.1 255.255.255.0 standby ip 10.1.1.3 standby priority 110 standby track serial0 standby track serial1
سلوك HSRP مع هذا التكوين هو:
0 واجهات لأسفل = لا انخفاض (الأولوية هي 110)
واجهة واحدة لأسفل = نقصان بمقدار 10 (تصبح الأولوية 100)
2 واجهات لأسفل = نقصان بمقدار 10 (تصبح الأولوية 90)
يكون سلوك HSRP المذكور سابقا صحيحا حتى إذا تم تكوين قيم التناقص بشكل صريح على النحو التالي:
interface ethernet0 ip address 10.1.1.1 255.255.255.0 standby ip 10.1.1.3 standby priority 110 standby track serial0 10 standby track serial1 10
قبل الإصدار 12.1 من Cisco IOS، إذا قمت ببدء موجه باستخدام واجهة down، واجهة HSRP tracking
تحياتي الواجهة ك up.
تتيح ميزة "إستخدام العنوان المحترق (BIA)" لمجموعات HSRP إمكانية إستخدام عنوان MAC محترق للواجهة بدلا من عنوان MAC لبروتوكول HSRP. تم تنفيذ إستخدام BIA أولا في الإصدار 11.1(8) من Cisco IOS. لتكوين HSRP لاستخدام BIA، أستخدم الأمر <scope interface> الخاص بالاستخدام الاحتياطي.
تم تنفيذ الأمر use-bia للتغلب على القيود عند إستخدام عنوان وظيفي لعنوان MAC ل HSRP على واجهات Token Ring.
ملاحظة: عند تشغيل بروتوكول HSRP في بيئة جسر متعددة الحلقات موجهة من المصدر وموجهات HSRP تقيم على حلقات مختلفة وتستخدم العناوين الوظيفية، فإنه يمكن أن يتسبب في إرباك حقل معلومات التوجيه (RIF). ولهذا السبب، تم إدخال الأمر use-bia.
كما تتيح ميزة الاستخدام الحيوي إستخدام أنظمة DECnet و Xerox Network Systems (XNS) و HSRP على الموجه نفسه من خلال إستخدام عنوان MAC الخاص ب DECnet (BIA) الذي سيتم إستخدامه كعنوان MAC ل HSRP. الأمر use-bia مفيد أيضا للشبكات حيث تم تكوين BIA الخاص بالجهاز في أجهزة أخرى على الشبكة المحلية.
ومع ذلك، فإن الأمر use-bia له عدة عيوب:
عندما يصبح الموجه نشطا، يتم نقل عنوان IP الظاهري إلى عنوان MAC مختلف. يرسل الموجه النشط حديثا إستجابة ARP مجانية، لكن لا تتعامل كل عمليات تنفيذ المضيف مع ARP مجاني بشكل صحيح.
فواصل ARP للوكيل عند تكوين use-bia. يتعذر على الموجه الاحتياطي تغطية قاعدة بيانات ARP للوكيل المفقود للموجه الفاشل.
قبل الإصدار 12.0(3.4)T من Cisco IOS، يتم السماح بمجموعة HSRP واحدة فقط في حالة تكوين use-bia.
عندما تقوم بتكوين الأمر use-bia على واجهة فرعية، فإنها تظهر بالفعل على الواجهة الرئيسية ويتم تطبيقها على جميع الواجهات الفرعية. في الإصدار 12.0(6.2) من Cisco IOS والإصدارات الأحدث، يتم توسيع الأمر use-bia باستخدام الكلمات الأساسية لواجهة النطاق الاختيارية للسماح بتطبيقها على واجهة فرعية واحدة.
تمت إضافة ميزة مجموعات HSRP المتعددة (MHSRP) في الإصدار 10.3 من Cisco IOS. كما تتيح هذه الميزة إمكانية التكرار ومشاركة الأحمال داخل الشبكات، كما تتيح إمكانية إستخدام الموجهات المكررة على نحو أكمل. بينما يقوم الموجه بإعادة توجيه حركة مرور البيانات لإحدى مجموعات HSRP، يمكن أن يكون في وضع الاستعداد أو في حالة الاستماع لمجموعة أخرى.
اعتبارا من الإصدار 12.0(3.4)T من Cisco IOS، يمكنك إستخدام الأمر use-bia مع تمكين مجموعات HSRP المتعددة. ارجع إلى مشاركة الحمل مع HSRP لتكوين HSRP والاستفادة من المسارات المتعددة.
عادة ما تستخدم HSRP لمساعدة المحطات الطرفية في تحديد موقع بوابة الخطوة الأولى لتوجيه IP. يتم تكوين المحطات الطرفية باستخدام بوابة افتراضية. ومع ذلك، يمكن أن يوفر HSRP تكرار الخطوة الأولى للبروتوكولات الأخرى. تستخدم بعض البروتوكولات، مثل شبكة نظير إلى نظير متقدمة (APPN)، عنوان MAC لتحديد الخطوة الأولى لأغراض التوجيه.
في هذه الحالة، غالبا ما يكون من الضروري أن تكون قادرا على تحديد عنوان MAC الظاهري الذي يستخدم أمر عنوان MAC الاحتياطي. عنوان IP الظاهري غير مهم لهذه البروتوكولات. الإعراب الفعلي للأمر هو وضع الاستعداد [مجموعة] mac address mac address .
ملاحظة: لا يمكنك إستخدام هذا الأمر على واجهة Token Ring.
دعم ل syslog messaging
للحصول على معلومات HSRP تمت إضافتها في الإصدار 11.3 من Cisco IOS. تتيح هذه الميزة المزيد من الكفاءة logging
و tracking
من الموجهات النشطة والاحتياطية الحالية على خوادم syslog.
قبل الإصدار 12.1 من Cisco IOS، كان أمر تصحيح أخطاء HSRP بسيطا نسبيا. لتمكين تصحيح أخطاء HSRP، يمكنك ببساطة إستخدام الأمر debug standby ، والذي يمكن إخراج حالة HSRP ومعلومات الحزمة لجميع المجموعات الاحتياطية على جميع الواجهات.
تمت إضافة شرط تصحيح الأخطاء في الإصدار 12.0(2.1) من Cisco IOS الذي يسمح بتصفية الإخراج من الأمر standby debug استنادا إلى الواجهة ورقم المجموعة. يستخدم الأمر نموذج حالة تصحيح الأخطاء الذي تم تقديمه في الإصدار 12.0 من Cisco IOS، كما يلي: مجموعة الواجهة الاحتياطية لحالة تصحيح الأخطاء . يجب أن تكون الواجهة التي تحددها واجهة صالحة يمكنها دعم HSRP. يمكن أن تكون المجموعة أي مجموعة (0 - 255).
يمكنك تعيين شروط تصحيح الأخطاء للمجموعات غير الموجودة، والتي تتيح لك التقاط معلومات تصحيح الأخطاء أثناء تهيئة مجموعة جديدة.
يجب تمكين ترتيب تصحيح الأخطاء الاحتياطي لإنتاج أي إخراج تصحيح أخطاء. إذا لم تقم بتكوين أي شروط تصحيح أخطاء في وضع الاستعداد، فسيتم إنتاج إخراج تصحيح الأخطاء لجميع المجموعات على جميع الواجهات. إذا قمت بتكوين شرط تصحيح أخطاء إحتياطي واحد على الأقل، فسيتم تصفية إخراج تصحيح الأخطاء الاحتياطي بواسطة جميع شروط تصحيح الأخطاء الاحتياطية.
قبل الإصدار 12.1(0.2) من Cisco IOS، كان تصحيح HSRP ذو إستخدام محدود بسبب فقدان المعلومات في الضوضاء من رسائل الترحيب الدورية. وبالتالي، تمت إضافة ميزة تصحيح الأخطاء المحسنة في Cisco IOS 12.1(0.2).
يشرح الجدول خيارات الأمر للتصحيح المحسن.
الوصف |
|
---|---|
عرض جميع أخطاء HSRP والأحداث والحزم. |
|
يعرض جميع أخطاء HSRP والأحداث والحزم، باستثناء حزم الترحيب والإعلان. |
|
عرض أخطاء HSRP. |
|
تصحيح أخطاء أحداث الاستعداد <all | خرشنة] | [ICMP | البروتوكول | نُسخ الاحتياطية/معلومات مكررة | تتبع]> [التفاصيل] |
يعرض أحداث HSRP. |
تصحيح أخطاء الحزم الاحتياطية <[الكل | خرشنة] | [الإعلان | انقلاب | مرحبا | قدم إستقالته]> [التفاصيل] |
عرض حزم HSRP. |
يمكنك تصفية إخراج تصحيح الأخطاء باستخدام الواجهة والتصحيح الشرطي لمجموعة HSRP. لتمكين تصحيح الأخطاء المشروط للواجهة، أستخدم أمر واجهة تصحيح الأخطاء للشرط. لتمكين تصحيح الأخطاء المشروط HSRP، أستخدم الأمر debug condition standby interface .
يتم تطبيق شرط تصحيح أخطاء الواجهة فقط عندما تكون لم تقم بتعيين أي شروط تصحيح أخطاء إحتياطية. يتم تحسين تصحيح أخطاء HSRP بشكل إضافي في برنامج Cisco IOS الإصدار 12.1(1.3)، استنادا إلى التحسينات التي تم إجراؤها على جدول حالة HSRP.
تعرض هذه التحسينات أحداث جدول حالة HSRP. في الإخراج، يشير كل من a/ وb/ و/c وما إلى ذلك إلى أحداث جهاز الحالة المحدودة ل HSRP، والتي يتم توثيقها في RFC 2281.
SB1: Ethernet0/2 Init: a/HSRP enabled SB1: Ethernet0/2 Active: b/HSRP disabled (interface down) SB1: Ethernet0/2 Listen: c/Active timer expired (unknown) SB1: Ethernet0/2 Active: d/Standby timer expired (10.0.0.3) SB1: Ethernet0/2 Speak: f/Hello rcvd from higher pri Speak router SB1: Ethernet0/2 Active: g/Hello rcvd from higher pri Active router SB1: Ethernet0/2 Speak: h/Hello rcvd from lower pri Active router SB1: Ethernet0/2 Standby: i/Resign rcvd SB1: Ethernet0/2 Active: j/Coup rcvd from higher pri router SB1: Ethernet0/2 Standby: k/Hello rcvd from higher pri Standby router SB1: Ethernet0/2 Standby: l/Hello rcvd from lower pri Standby router SB1: Ethernet0/2 Active: m/Standby mac address changed SB1: Ethernet0/2 Active: n/Standby IP address configured
تتكون ميزة مصادقة HSRP من مفتاح نص واضح مشترك موجود داخل حزم HSRP. تمنع هذه الميزة الموجه الأقل أولوية من learning
عنوان IP الاحتياطي وقيم المؤقت الاحتياطي من موجه الأولوية الأعلى.
لتكوين سلسلة مصادقة HSRP، أستخدم الأمر <string>مصادقة الاستعداد.
يوفر HSRP تكرار عديم الحالة لتوجيه IP. يمكن ل HSRP في حد ذاته الاحتفاظ بحالته الخاصة فقط. هو يفترض أن كل موجه يقوم بإنشاء جداول التوجيه الخاصة به والاحتفاظ بها بشكل مستقل عن الموجهات الأخرى. توفر ميزة تكرار IP آلية تسمح ل HSRP بتوفير خدمة لتطبيقات العميل حتى يمكنها تنفيذ تجاوز الفشل الذي يشير إلى الحالة.
لا يوفر تكرار IP آلية لتطبيقات النظير لتبادل معلومات الحالة. وهذا الأمر متروك للتطبيقات نفسها ويعد أمرا أساسيا إذا كان للتطبيقات أن توفر إمكانية تجاوز الفشل وفقا للحالة.
يتم تنفيذ تكرار IP بشكل شائع فقط لعوامل IP المنزلية المتنقلة. هذه عينة تكوين:
configure terminal router mobile ip mobile home-agent standby hsrp-group1 ! interface e0/2 no shutdown ip address 10.0.0.1 255.0.0.0 standby 1 ip 10.0.0.11 standby 1 name hsrp-group1
ملاحظة: اعتبارا من الإصدار 12.1(3)T من Cisco IOS، يتم قبول تكرار الكلمة الأساسية بالإضافة إلى الكلمة الأساسية وضع الاستعداد . يتم التخلص من الكلمة الأساسية وضع الاستعداد في إصدار لاحق من Cisco IOS. الأمر الصحيح هو ip mobile home-agent duplcy hsrp-group1 .
تتضمن الاستخدامات المستقبلية لتكرار IP:
nat - الحاجة إلى توفير بوابات متكررة.
IPSec - يلزم مزامنة معلومات الحالة للعمل عندما يكون HSRP قيد الاستخدام.
خادم DHCP - خوادم DHCP التي تم تنفيذها في موجهات مختلفة.
NBAR، CBAC - يلزم نسخ حالات جدار الحماية عكسيا للتوجيه غير المتماثل.
GPRS - يحتاج إلى طريقة لتعقب حالة TCP.
تمت إضافة دعم قاعدة معلومات الإدارة (MIB) ل SNMP إلى الإصدار 12.0(3.0)T من Cisco IOS. هناك نوعان من قواعد الإدارة (MIB) ذات الصلة لبروتوكول HSRP:
Cisco Mgmt 106: وحدة قاعدة معلومات الإدارة المستخدمة لإدارة HSRP
CiscoMgmt 107: وحدة قاعدة معلومات الإدارة (MIB) الموسعة المستخدمة لإدارة HSRP
قبل الإصدار 12.0(6.1)T من Cisco IOS، تتسبب إحدى الخطوات التي يجب القيام بها من خلال قاعدة معلومات الإدارة (MIB) ل HSRP الموسعة عند وجود واجهة ظاهرية لمجموعة الجسر (BVI) في تعطيل الموجه.
تمت إضافة دعم HSRP لشبكات تحويل التسمية متعدد البروتوكولات الخاصة الظاهرية (MPLS VPNs) في الإصدار 12.1(3)T من Cisco IOS.
يكون HSRP على واجهة MPLS VPN مفيدا عندما يكون لديك إيثرنت متصل بين حافتين من المزودين (PEs) ولك أحد ما يلي:
ج Customer
حافة (CE) باستخدام مسار افتراضي إلى عنوان IP الظاهري ل HSRP.
مضيف واحد أو أكثر مع عنوان IP الظاهري HSRP الذي تم تكوينه كبوابة افتراضية.
يوضح الرسم التخطيطي للشبكة خيارين مع HSRP يعملان بين شبكة VPN الخاصة بهما routing/forwarding
واجهات (VRF). يتم تكوين CE باستخدام عنوان IP الظاهري HSRP كمسار افتراضي له. ويتم تكوين HSRP لتتبع الواجهات التي تربط PEs بباقي شبكة الموفر. على سبيل المثال، في حالة فشل الواجهة E1 من PE1، يتم تقليل أولوية HSRP حتى يتمكن PE2 من التحكم forwarding
حزم إلى عنوان IP/MAC الظاهري.
هذه هي التكوينات:
الموجه PE1 | الموجه PE2 |
---|---|
ip cef ! ip vrf vrf1 rd 100:1 route-target export 100:1 route-target import 100:1 ! interface ethernet0 no shutdown ip vrf forwarding vrf1 ip address 10.2.0.1 255.255.0.0 standby 1 ip 10.2.0.20 standby 1 priority 105 standby 1 preempt delay minimum 10 standby 1 timers 3 10 standby 1 track ethernet1 10 standby 1 track ethernet2 10 |
ip cef ! ip vrf vrf1 rd 100:1 route-target export 100:1 route-target import 100:1 ! interface ethernet0 no shutdown ip vrf forwarding vrf1 ip address 10.2.0.2 255.255.0.0 standby 1 ip 10.2.0.20 standby 1 priority 100 standby 1 preempt delay minimum 10 standby 1 timers 3 10 standby 1 track ethernet1 10 standby 1 track ethernet2 10 |
يمكنك إستخدام الأوامر التالية للتحقق من أن عنوان IP الظاهري ل HSRP في بروتوكول ARP و Cisco Express الصحيح لبروتوكول VRF Forwarding
الجداول:
ed1-pe1#show ip arp vrf vrf1 Protocol Address Age (min) Hardware Addr Type Interface Internet 10.2.0.1 - 00d0.bbd3.bc22 ARPA Ethernet0/2 Internet 10.2.0.20 - 0000.0c07.ac01 ARPA Ethernet0/2 ed1-pe1#show ip cef vrf vrf1 Prefix Next Hop Interface 0.0.0.0/0 10.3.0.4 Ethernet0/3 0.0.0.0/32 receive 10.1.0.0/16 10.2.0.1 Ethernet0/2 10.2.0.0/16 attached Ethernet0/2 10.2.0.1/32 receive 10.2.0.20/32 receive 224.0.0.0/24 receive 255.255.255.255/32 receive
يستند HSRP إلى المفهوم القائل بأن موجهات نظير HSRP التي تحمي شبكة فرعية يمكن أن توفر الوصول إلى جميع الشبكات الفرعية الأخرى التي تشكل الشبكة. لذلك، ليس له صلة بالموجه الذي يصبح الموجه HSRP النشط، نظرا لأن جميع الموجهات كان لها مسارات إلى كل شبكة فرعية.
يستخدم HSRP عنوان IP ظاهري خاص وعنوان MAC ظاهري، يتم إرفاقهما منطقيا بالموجه النشط HSRP. يتم تعطيل عمليات إعادة توجيه ICMP تلقائيا على واجهة عند إستخدام HSRP على تلك الواجهة. وفيما بعد، تتيح ميزة "عمليات إعادة توجيه ICMP" من Cisco IOS 12.1(3)T" إمكانية إعادة توجيه ICMP على الواجهات التي تم تكوينها باستخدام HSRP. راجع دعم HSRP لعمليات إعادة التوجيه من ICMP للحصول على مزيد من التفاصيل. ويتم القيام بذلك لمنع الأجهزة المضيفة من إعادة التوجيه بعيدا عن عنوان IP الظاهري ل HSRP. من المحتمل أن الموجهين (أو أكثر) على شبكة فرعية ليس لهما اتصال مماثل بباقي الشبكة. هذا، بالنسبة لعنوان IP وجهة معينة، يمكن أن يحتوي أحد الموجهات أو الآخر على مسار أفضل بكثير لذلك العنوان أو يمكن أن يكون حتى الموجه الوحيد المرتبط بذلك العنوان.
يسمح بروتوكول ICMP للموجه بإعادة توجيه محطة نهاية لإرسال الحزم لوجهة معينة إلى موجه آخر على الشبكة الفرعية نفسها، إذا كان الموجه الأول يعلم أن الموجه الآخر لديه مسار أفضل لتلك الوجهة المحددة. كما كان الحال بالنسبة للعبارات الافتراضية، إذا فشل الموجه الذي تم إعادة توجيه محطة النهاية إليه لوجهة معينة، فلن يتم تسليم حزم محطة النهاية إلى تلك الوجهة. في بروتوكول HSRP القياسي، هذا هو ما يحدث بالضبط. ولهذا السبب، يوصى بتعطيل عمليات إعادة توجيه ICMP في حال تشغيل HSRP.
عندما تقوم بتوسيع العلاقة بين عمليات إعادة توجيه ICMP و HSRP، فإنها توفر حلا لهذه المشكلة وهذا يسمح لك بالاستفادة من فوائد كل من عمليات إعادة توجيه HSRP و ICMP. يتم تشغيل مجموعتي (أو أكثر) HSRP على كل شبكة فرعية، مع تكوين عدد من مجموعات HSRP على الأقل يساوي عدد الموجهات التي تشارك. يتم تكوين الأولويات بحيث يكون كل موجه هو الموجه الرئيسي لمجموعة HSRP واحدة على الأقل. عندما يحدد أحد الموجهات إعادة توجيه محطة النهاية إلى موجه مختلف لوجهة معينة، حينئذ بدلا من إعادة التوجيه إلى محطة النهاية إلى عنوان IP الآخر ذلك الموجه، فإنه يعثر على مجموعة HSRP التي تحتوي على الموجه الرئيسي الخاص بها ويعيد توجيه محطة النهاية إلى عنوان IP الظاهري المقابل. إذا فشل الموجه الهدف بعد ذلك، فإن HSRP يضمن تولي موجه آخر لوظيفته، وربما يقوم بإعادة توجيه محطة النهاية إلى موجه ظاهري آخر أيضا.
تمت إضافة دعم HSRP للواجهات الظاهرية لمجموعة الجسر (BVIs) في الإصدار 12.0(6.2)T من Cisco IOS.
يجب أن يكون لمجموعات HSRP على الواجهات الفرعية رقم مجموعة فريد بين جميع المجموعات الأخرى على جميع الواجهات الفرعية على الواجهة الرئيسية نفسها. وذلك لأن الواجهات الفرعية لا تتلقى فهرس واجهة SNMP فريد. إذا كان لديك مجموعتان لهما الرقم N على واجهات فرعية مختلفة، فسيظهر أن في MIB، المجموعة N على الواجهة الفرعية 1 والمجموعة N على الواجهة الفرعية 2 هي نفس المجموعة.
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
4.0 |
13-Sep-2023 |
تقويم |
3.0 |
05-Aug-2022 |
الإصدار الأولي |
1.0 |
02-Dec-2013 |
الإصدار الأولي |