Hot Standby Router Protocol (HSRP)

Merhaba arkadaşlar. Özellikle internet üzerinden kullanılan uygulamaların sayısının giderek artması, Voice over IP networklerinin giderek çoğalması gibi sebeplerden networklerin neredeyse %100 seviyesinde up olması istenmektedir. Dolayısıyla Redundancy giderek daha büyük önem kazanmaktadır.Bu makalemizle birlikte Layer 3’de Redundancy konusunda bir çok sorunumuz çözen protokolleri incelemeye çalışacağız.


HSRP kısaca aynı işi yaparn birden fazla Router ya da Layer 3 Switchin son kullanıcılara tek bir Router gibi görünmesini sağlayan bir protokoldür. Bu birden fazla Router arasında bir tanesi aktif yönlendirme işlemlerini yürütürken diğeri yedek olarak beklemekte ve aktif çalışan Routerı takip etmektedir. Bu yazı içerisinde HSRP’nin genel olarak neleri nasıl yapabileceğinden bahsettikten sonra, ilerleyen günlerde HSRP konfigürasyonunun, Routerlar üzerinde nasıl yapıldığını adım adım inceleyecek, nasıl çalıştığı hakkında ki bilgileri uygulamalı olarak paylaşacağım.

Şekilde hareket ile gidersek daha iyi anlaşılacağını düşünüyorum. Burada kendi fiziksel bağlantıları ve ip adresleri olan iki Layer 3 Switch, tek bir ip adresi ve MAC adresini paylaşan, tek bir Router (Virtual Router) gibi hareket etmektedir. Son kullanıcılar Virtual Router’ın ip adreslerini bilirler ve bu Routerı default gateway olarak kullanırlar. Arka tarafta ise Routerlardan biri Primary (Active) diğeri Secondary (Standby) olarak çalışmaktadır.HSRP terminolojisi içerisinde aktif olarak yönlendirme işlemlerini yapan Router Active Router, yedek olarak bekleyen Router ise Standby Router olarak adlandırılır. Standby Router görevini üstlenen Router paket yönlendirmeler ile ilgili hiç bir şey yapmaz, tam anlamıyla bir yedek olarak bekler. HSRP Routerları bir grup numarası ile aynı grupta olduklarını anlarlar. Standby grup denen bu grubun numarası bizler tarafında belirlenir.Virtual ip adresi “standby 1 ip x.x.x.x” komutu ile atanabilir.

1 burada grup numarasıdır. Bir grup numarası belirlenmez ise 0 olarak kabul edilir ve 255’e kadar numaralar kullanılabilir.

Virtual Routera bizler tarafında atanan Virtual ip adresine gelen ARP isteklerini Active Router cevaplar ve cevap olarak gerçek MAC adresleri yerine yine Virtual MAC adreslerini döner. Virtual MAC adresleri bizler tarafından tanımlanabilir fakat tanımlanmaması durumunda HSRP otomatik olarak Virtual bir MAC adresi üretir.

Burada üretilen MAC adresi şu şekildedir;

Vendor Code (00.00.0C) + HSRP (07.AC) + Grup no (hexadecimal)

Örneğin 1 nolu HSRP grubu içine sanal MAC adresi 0000.0C07.AC01 olacaktır. İstemci bilgisayarların ARP belleklerine bakıldığında virtual ip ve MAC adresleri görülecektir.

Active ve Standyby Router 224.0.0.2 multicast ip adresi ve UDP 1985 portu üzerinden birbirlerini Hello paketi denen paketleri 3 saniye aralıklar ile göndererek haberleşirler. Bu sürede aşağıdaki komut ile değiştirilebilir;

Router(congih-if)#standby 1 timers [hello time] [hold time]Active Router 3 saniye aralıklar ile gönderdiği Hello paketlerini, örneğin linkin down olması gibi bir sebepten 10 saniye boyunca gönderemez ise Standby router Active Router görevini üstlenir ve paket yönlendirmede başrol oynamaya başlar.Bir HSRP grubuna dahil edilmiş Routerlar 6 ayrı durumda olabilir. Şimdi surasıyla bu durumları inceleyelim.Initial: HSRP’nin henüz çalışmaya başlamadığı , linkin up olduğu ya da konfigürasyonun yeni başladığı durumdur.

Learn: HSRP çalışmaya başlamıştır fakat Routerlar henüz Active ya da Standby durumda değildir.

Listen: Halen routerlar Active ya da Standby durumuna geçmemiştir. Fakat bulundukları grubun Virtual ip adresini öğrenmişler, aynı gruptaki diğer Routerların Hello paketlerini dinlemeye başlamışlardır.

Speak: Active ve Standby Router seçimi başlamıştır ve Router bu seçimde yer almak için periyodik hello paketlerini göndermeye başlar.

Standby: Router standby rolünü üstlenmiştir ve Active Router olmak için aday durumundadır. Active Routerdan gelen Hello paketlerini dinleyerek, görevini yerine getirip getirmediğini kontrol eder.

Active: Router periyodik hello paketlerini göndermeye devam ederken aktif olarak paket yönlendirme işlemlerinide üstlenmiştir.

HSRP içerisinde kimin Active Router rolünü üstleneceğine Priority değerleri ile karar verilir. Defaul Priority değer her Router için 100’dür. Eğer priority değerleri bizler tarafından konfigüre edilmemişse fiziksel ip adresi daha büyük olan Router Active, diğeri Standby rolünü üstlenecektir.

Priority değer “standby 1 priority xxx” şeklinde interface konfigürasyon modunda değiştirilebilir. Burada xxx bizim belirleyeceğimiz 0 ile 255 arasındaki bir değer olacaktır.

HSRP Routerları arasında Active Router herhangi bir sebep ile bu özelliğini kaybettikten sonra tekrar up olup düzgün çalışmaya başlasa bile yeniden Active olamaz. Yeniden Active olabilmesi için mevcut Active Routerın (Daha önceki Standby Router) down olması gerekir. Bu durum default olarak enable olmayan Preemption işlemiyle düzeltilebilir.

Router(config-if)#standby 1 preempt

Dikkat ederseniz bu zaman kadar bahsettiğimiz downoma durumları sadece Local tarafı içermektedir. Hello paketleri Local taraftan gönderilmektedir, dolayısıyla HSRP local taraftaki interface durumuna göre Active ve Standby geçişlerini takip edebilir.

Peki ya, outside interface’de bir sorun olduğunda HSRP Routerlarının buna tepki göstermesi sağlanamaz mı?

HSRP içerisinde, HSRP konfigürasyonlarının yapıldığı interfaceler dışındaki interfacelerde izlenebilmektedir. Bu izleme sonucu, belirlediğimiz bir interface’in down olması durumunda priority değerinin yine belirlediğimiz miktarda düşmesini sağlayabiliriz. Burada dikkat edeceğimiz nokta azalacak olan priority değerinin diğer Router’ınkinden daha düşük seviyeye inmesini sağlayacak bir konfigürasyon yapılması gerekliliği ve Preemption’un mutlaka enable edilmesi gerekliliğidir. Aşağıdaki komut ile konfigürasyonu yapılabilir.

Router(config-if)#standby [group-number] track type number [interface-priority]

Buradaki interface-priority değeri, belirlediğimiz interface down olduğunda Router’ın gerçek priority değerinden düşülecek miktardır.

Evet arkadaşlar, bu makalemizde giderek çok daha önemli hale gelen, yedekli yapıları çalıştırmada kullanabileceğimiz protokollere HSRP ile bir giriş yaptık. HSRP dışında VRRP ve GLBP gibi protokolleri ile de bu işlemler gerçekleşebilir. Daha sonraki yazılarımızda hem diğer protokollerden hem de HSRP konfigürasyonunda bahsedeceğiz. Herkese iyi çalışmalar.

Hayrullah Kolukısaoğlu

4 yorum

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir