Verwendung von HSRP zur Bereitstellung von Redundanz in einem Multihomed-BGP-Netzwerk

Einleitung

Dieses Dokument beschreibt die Bereitstellung von Redundanz in einem Multihomed Border Gateway Protocol (BGP)-Netzwerk mithilfe von HSRP.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

• Hot Standby Router Protocol (HSRP) 

• BGP – Algorithmus für die Auswahl des besten Pfads

• BGP-Konfiguration 

Verwendete Komponenten

Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

Hintergrundinformationen

In diesem Dokument wird beschrieben, wie Sie Redundanz in einem BGP-Netzwerk (Border Gateway Protocol) in einer Multi-Homed-Umgebung bereitstellen, in dem Sie über Verbindungen zu zwei separaten Internet-Service-Providern (ISPs) verfügen. Beim Ausfall der Netzwerkverbindung zu einem ISP wird der Datenverkehr dynamisch über den anderen ISP umgeleitet. Hierfür wird der Befehl "BGP as-path {tag | prepend as-path-string}" und das Hot Standby Router Protocol (HSRP) verwendet.

Ziel der Konfiguration in diesem Dokument ist es, folgende Netzwerkrichtlinien zu erreichen:

• Der gesamte ausgehende Datenverkehr, der von Hosts im Netzwerk 192.168.21.0/24 stammt und für das Internet bestimmt ist, muss über R1 an ISP-A weitergeleitet werden. Wenn diese Verbindung jedoch ausfällt oder R1 ausfällt, muss der gesamte ausgehende Datenverkehr ohne manuellen Eingriff über R2 an ISP-B (und dann an das Internet) umgeleitet werden.

• Sämtlicher aus dem Internet an ein autonomes System AS 100 gerichteter eingehender Datenverkehr muss über R1 geroutet werden. Falls die Verbindung von ISP-A zu R1 ausfällt, muss der eingehende Datenverkehr automatisch über ISP-B zu R2 umgeleitet werden.

Diese Anforderungen können mit zwei Technologien erfüllt werden: BGP und HSRP.

Das erste Ziel eines vollständig redundanten ausgehenden Pfads kann mit HSRP realisiert werden. In der Regel können PCs keine Routing-Informationen sammeln und austauschen. Die IP-Adresse des Standard-Gateways wird statisch auf einem PC konfiguriert. Fällt der Gateway-Router aus, wird die Verbindung zu einem Gerät außerhalb des lokalen Netzwerksegments des PCs unterbrochen. Dies ist auch dann der Fall, wenn ein alternatives Gateway vorhanden ist. HSRP wurde entwickelt, um diese Anforderungen zu erfüllen. Weitere Informationen finden Sie unter Grundlegendes zu den Funktionen und Merkmalen des Hot Standby Router Protocol.

Das zweite Ziel kann mit dem BGP-Befehl set as-path prepend erreicht werden, der es BGP ermöglicht, einen längeren AS-Pfad (durch mehrmaliges Voranstellen der eigenen AS-Nummer) über die R2-Verbindung zum ISP-B-Präfix 192.168.21.0/24 weiterzugeben. Somit benötigt der gesamte Datenverkehr für 192.168.21.0/24, der von außerhalb von AS 100 kommt, das kürzere AS Pfad über die Verbindung ISP-A zu R1. Wenn der primäre Pfad (ISP-A zu R1) ausfällt, benötigt der gesamte Datenverkehr den längeren AS-Pfad (ISP-B zu R2), um das Netzwerk 192.168.21.0/24 zu erreichen. Weitere Informationen zum Befehl "BGP set as-path prepend" finden Sie im Diagramm "AS_PATH-Attribut" im Dokument "Examine Border Gateway Protocol".

Konfigurieren

In diesem Abschnitt erfahren Sie, wie Sie die in diesem Dokument beschriebenen Funktionen konfigurieren können.

Netzwerkdiagramm

In diesem Dokument wird das hier gezeigte Netzwerk-Setup verwendet:

In diesem Diagramm befinden sich Router 1 (R1) und Router 2 (R2) im AS 100, das über externes BGP (eBGP)-Peering mit ISP-A (AS 300) bzw. ISP-B (AS 400) verfügt. Router 6 (R6) ist Teil von AS 600, das über eBGP-Peering mit ISP-A und ISP-B verfügt. R1. R2 verfügt über iBGP-Peering, das für ein optimales Routing erforderlich ist. Wenn Sie beispielsweise versuchen, interne AS 400-Routen zu erreichen, verwendet R1 nicht den längeren Pfad über AS 300. R1 leitet den Datenverkehr stattdessen an R2 weiter.

R1 und R2 werden auch für HSRP über ein gemeinsames Ethernet-Segment konfiguriert. Hosts auf demselben Ethernet-Segment haben eine Standardroute zur HSRP-Standby-IP-Adresse 192.168.21.10.

Konfigurationen

Current configuration

hostname R1
!
interface serial 0
ip address 192.168.31.1 255.255.255.0
!
interface Ethernet1
  ip address 192.168.21.1 255.255.255.0
  standby 1 priority 105
  standby 1 preempt delay minimum 60
  standby 1 ip 192.168.21.10
  standby 1 track Serial0

!--- The standby track serial command tracks the state of the Serial0 interface and brings down the 
!--- priority of standby group 1, if the interface goes down. The standby preempt delay minimum 60 command makes sure that 
!--- R1 preempts and takes over as active router again. This command also ensures that 
!--- the router waits 60 seconds before doing so in order to give BGP time enough to converge and populate the routing table. This avoids 
!--- traffic being sent to R1 before it is ready to forward it.

!
router bgp 100
  no synchronization
  network 192.168.21.0
  neighbor 192.168.21.2 remote-as 100
  neighbor 192.168.21.2 next-hop-self
  neighbor 192.168.31.3 remote-as 300
  no auto-summary
!

Current configuration:  

hostname  R2 
!
interface serial 0  
ip address 192.168.42.2 255.255.255.0  
!
interface Ethernet1  
 ip address 192.168.21.2 255.255.255.0  
 standby 1 priority 100  
 standby 1 preempt  
 standby 1 ip 192.168.21.10  
! 
!  
router bgp 100  
 no synchronization  
 network 192.168.21.0   
 neighbor 192.168.21.1 remote-as 100  
 neighbor 192.168.21.1 next-hop-self  
 neighbor 192.168.42.4 remote-as 400  
 neighbor 192.168.42.4 route-map foo out 

!--- It appends AS 100 to the BGP updates sent to AS 400 in order to make it a backup for the ISP-A to R1 path.

 no auto-summary  
!  
access-list 1 permit 192.168.21.0  
!
route-map foo permit 10  
 match ip address 1  
 set as-path prepend 100  

end

Überprüfung

Diese Abschnitt enthält Informationen, mit denen Sie überprüfen können, ob Ihre Konfiguration ordnungsgemäß funktioniert.

Je nach Befehlsausgabe und spezifischen Mustern kann der CLI-Analyzer Links und QuickInfos mit Hilfe und zusätzlichen Informationen einbetten.

Anmerkung: Nur registrierte Cisco Benutzer können auf interne Tools und Informationen von Cisco zugreifen.

Wenn Sie in einem Netzwerk Redundanz konfigurieren, müssen Sie zwei Dinge berücksichtigen:

1. Erstellung eines redundanten Pfads für Pakete, die von einem lokalen Netzwerk zu einem Zielnetzwerk übertragen werden.

2. Erstellung eines redundanten Pfads für Pakete, die von einem Ziel zu einem lokalen Netzwerk zurückgeleitet werden.

Pakete vom lokalen Netzwerk zum Ziel

In diesem Beispiel ist das lokale Netzwerk 192.168.21.0/24. Auf den Routern R1 und R2 wird HSRP auf dem Ethernet-Segment ausgeführt, das mit der Schnittstelle Ethernet1 verbunden ist. R1 wird als aktiver HSRP-Router mit einer Standby-Priorität von 105 konfiguriert, und R2 wird mit einer Standby-Priorität von 100 konfiguriert. Der Befehl standby 1 track Serial0(s0) auf R1 ermöglicht den HSRP-Prozess zur Überwachung dieser Schnittstelle. Wenn der Schnittstellenstatus ausfällt, wird die HSRP-Priorität reduziert. Wenn das Leitungsprotokoll der Schnittstelle s0 ausfällt, wird die HSRP-Priorität auf 95 reduziert (der Standardwert, um den die Priorität verringert wird, ist 10). Dadurch hat der andere HSRP-Router, R2, eine höhere Priorität (eine Priorität von 100). R2 wird zum aktiven HSRP-Router und bezieht Datenverkehr an die aktive HSRP-Adresse 192.168.21.10.

Führen Sie den Befehl show standby aus, um den aktiven HSRP-Router zu sehen, wenn die Schnittstelle s0 auf R1 aktiv ist:

R1#show standby 
   Ethernet1 - Group 1 
     Local state is Active, priority 105, may preempt 
     Hellotime 3 sec, holdtime 10 sec 
     Next hello sent in 0.338 
     Virtual IP address is 192.168.21.10 configured 
     Active router is local 
     Standby router is 192.168.21.2 expires in 8.280 
     Virtual mac address is 0000.0c07.ac01 
     13 state changes, last state change 00:46:10 
     IP redundancy name is "hsrp-Et0-1"(default) 
     Priority tracking 1 interface, 1 up: 
     Interface                    Decrement   State 
     Serial0                          10      Up 

R2#show standby 
   Ethernet1 - Group 1
     State is Standby
     56 state changes, last state change 00:05:13
     Virtual IP address is 192.168.21.10
     Active virtual MAC address is 0000.0c07.ac01
     Local virtual MAC address is 0000.0c07.ac01 (default)
     Hello time 3 sec, hold time 10 sec
     Next hello sent in 1.964 secs
     Preemption enabled
     Active router is 192.168.21.1, priority 105 (expires in 9.148 sec)
     Standby router is local
     Priority 100 (default 100)
     IP redundancy name is "hsrp-Et0-1" (default)

R1#show standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active addr     Standby addr    Group addr
Et1         1   105  P Active   local           192.168.21.2    192.168.21.10
R1#

R2#show standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active          Standby         Virtual IP
Et1         1   100  P Standby  192.168.21.1    local           192.168.21.10
R2#

Mit dem Befehl show standby wird R1 als aktiver HSRP-Router angezeigt, da die höhere Priorität 105 gilt. Da R1 der aktive Router ist, besitzt R1 die Standby-IP-Adresse 192.168.21.10. Der gesamte IP-Datenverkehr vom Host, der mit dem Standardgateway konfiguriert wurde, wird an 192.168.21.10 weitergeleitet. bis R1.

Wenn Sie die s0-Schnittstelle auf Router R1 deaktivieren, ändert sich der aktive HSRP-Router, da HSRP auf R1 mit dem Befehl standby track serial 0 konfiguriert wird. Wenn das serielle Schnittstellenprotokoll 0 ausfällt, reduziert HSRP die Priorität von R1 um 10 (Standard) auf 95. R1 ändert seinen Status in Standby. R2 übernimmt als aktiver Router und besitzt somit die Standby-IP-Adresse 192.168.21.10. Dementsprechend leitet der gesamte Datenverkehr, der von Hosts im Segment 192.168.21.0/24 bestimmt wird, den Datenverkehr durch R2. Die Ausgabe des Befehls debug and show bestätigt dies.

R1(config)#interface s0 
R1(config-if)#shut 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Active         -> Speak 
 %LINK-5-CHANGED: Interface Serial0, changed state to administratively down 
 %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Speak  -> Standby 
 %LINK-3-UPDOWN: Interface Serial0, changed state to down: 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Active       -> Speak 
 %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Speak  -> Standby 

Beachten Sie, dass R1 zu einem Standby-Router wird.

Wenn R2 in den aktiven Zustand wechselt, wird eine Ausgabe ähnlich dieser angezeigt:

R2# 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Standby        -> Active 

Wenn Sie den Befehl show standby auf R1 und R2 ausführen, beachten Sie die Standby-Prioritäten, nachdem die Schnittstelle s0 auf R1 abgeschaltet wurde:

R1#show standby
Ethernet1 - Group 1
  Local state is Standby, priority 95 (confgd 105), may preempt
  Hellotime 3 sec, holdtime 10 sec
  Next hello sent in 0.808
  Virtual IP address is 192.168.21.10 configured
  Active router is 192.168.21.2, priority 100 expires in 9.008
  Standby router is local
  15 state changes, last state change 00:00:40
  IP redundancy name is "hsrp-Et0-1" (default)
  Priority tracking 1 interface, 0 up:
    Interface               Decrement   State
    Serial0                      10     Down  (administratively down)
R1#
 
R2#show standby
Ethernet1 - Group 1
  State is Active
    57 state changes, last state change 00:00:33
  Virtual IP address is 192.168.21.10
  Active virtual MAC address is 0000.0c07.ac01
    Local virtual MAC address is 0000.0c07.ac01 (bia)
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 2.648 secs
  Preemption enabled
  Active router is local
  Standby router is 192.168.21.1, priority 95 (expires in 7.096 sec)
  Priority 100 (default 100)
  IP redundancy name is "hsrp-Et0-1" (default)
R2#

R2#

R1#sh standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active addr     Standby addr    Group addr
Et0         1   95   P Standby  192.168.21.2    local           192.168.21.10
R1# 

R2#sh standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active          Standby         Virtual IP
Et0         1   100  P Active   local           192.168.21.1    192.168.21.10
R2#

Die Standby-Priorität von R1 wurde von 105 auf 95 reduziert, und R2 wurde zum aktiven Router.

Zusammenfassung

Bei einem Ausfall der Verbindung zwischen ISP-A und R1 reduziert HSRP die Priorität der Standby-Gruppe auf R1. R1 wechselt von einem aktiven Zustand in einen Standby-Zustand. R2 wechselt von einem Standby-Zustand in einen aktiven Zustand. Die Standby-IP-Adresse 192.168.21.10 wird auf R2 aktiviert, und Hosts, die Datenverkehr an das Internet senden, verwenden R2 und ISP-B, um einen alternativen Pfad für ausgehenden Datenverkehr bereitzustellen.

Weitere Informationen zum HSRP-Befehl standby track finden Sie unter Verwenden der Befehle Standby-Freischaltung und Standby-Track.

Pakete vom Ziel zum lokalen Netzwerk

Gemäß der Netzwerkrichtlinie, die im Abschnitt Hintergrundinformationen definiert wurde, können Sie, da ISP-A Ihr primärer Pfad und ISP-B der Backup-Pfad für Datenverkehr ist, der zu 192.168.21.0/24 gelangt (z. B. aus Gründen einer Verbindung mit größerer Bandbreite zu ISP-A), Ihre eigene AS-Nummer an die BGP-Aktualisierungen anhängen, die zu ISP-B in R2 angekündigt wurden, damit der AS-Pfad durch ISP-B länger angezeigt wird. Konfigurieren Sie dazu eine Routenübersicht für den BGP-Nachbarn 192.168.42.4. Fügen Sie in dieser Routenübersicht Ihr eigenes AS mit dem Befehl set as-path prepend hinzu. Wenden Sie diese Routenübersicht auf ausgehende Updates für Nachbar 192.168.42.4 an.

Anmerkung: In der Produktion müssen Sie die AS-Nummer mehr als einmal anhängen, um sicherzustellen, dass die angegebene Route weniger bevorzugt wird.

Dies ist die BGP-Tabelle in R6 für das Netzwerk 192.168.21.0, wenn die BGP-Verbindung zwischen R1 und ISP-A und R2 und ISP-B aktiv ist:

R6#
show ip bgp 192.168.21.0
BGP routing table entry for 192.168.21.0/24, version 30 
Paths: (2 available, best #1) 
  Advertised to non peer-group peers: 
    192.168.64.4 
  300 100 
    192.168.63.3 from 192.168.63.3 (10.5.5.5) 
      Origin IGP, localpref 100, valid, external, best, ref 2 
  400 100 100 
    192.168.64.4 from 192.168.64.4 (192.168.64.4) 
      Origin IGP, localpref 100, valid, external

BGP wählt den besten Pfad als AS {300 100} bis ISP-A aus, da er eine kleinere AS-Pfadlänge aufweist als der AS-Pfad {400 100 100 } von ISP-B. Der Grund für die längere AS-Pfadlänge von ISP-B liegt in der Konfiguration für das AS-Pfadvoranstellen in R2.

Wenn die Verbindung zwischen R1 und ISP-A unterbrochen wird, muss R6 den alternativen Pfad über ISP-B wählen, um das Netzwerk 192.168.21.0/24 in AS 100 zu erreichen:

R1(config)#interface s0 
R1(config-if)#shut 
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down 

Dies ist die BGP-Tabelle in R6 für das Netzwerk 192.168.21.0/24:

R6#show ip bgp 192.168.21.0 
BGP routing table entry for 192.168.21.0/24, version 31 
Paths: (1 available, best #1) 
  Advertised to non peer-group peers: 
    192.168.63.3 
  400 100 100 
    192.168.64.4 from 192.168.64.4 (192.168.64.4) 
      Origin IGP, localpref 100, valid, external, best

Weitere Informationen zu BGP-Konfigurationen in einem Multihomed-Netzwerk finden Sie unter Configure BGP with Two Different Service Providers.

Zugehörige Informationen

• Lastverteilung mit BGP in Einzel- und Multi-Homed-Umgebungen: Beispielkonfigurationen
• Verwendung des Multi-Exit Discriminator durch BGP-Router für die Auswahl des besten Pfads
• Lastverteilung mit HSRP
• Support-Seite für HSRP-Technologie
• Support-Seite für BGP-Technologie
• Support-Seite für IP-Routing-Technologie
• Technischer Support und Downloads von Cisco