Hot Standby Routing Protocol e Virtual Router Redundancy Protocol



Documenti analoghi
Hot Standby Routing Protocol e Virtual Router Redundancy Protocol

Multicast e IGMP. Pietro Nicoletti

ACCESS LIST. Pietro Nicoletti

Il protocollo VTP della Cisco

FONDAMENTI DI MATEMATICA BINARIA

ARP e RARP. Silvano GAI. sgai[at]cisco.com. Mario BALDI. mario.baldi[at]polito.it Fulvio RISSO

Autenticazione tramite IEEE 802.1x

Wireless monitoring & protection

ICMP. Internet Control Message Protocol. Silvano GAI. sgai[at]cisco.com. Mario BALDI. mario.baldi[at]polito.it

Esercizi di Sniffing

SIP e SDP. Segnalazione nelle reti VoIP. Fulvio Risso. Politecnico di Torino

Ricerca ed analisi della causa di un problema o guasto di rete

Interdomain routing. Principi generali e protocolli di routing. Argomenti della presentazione. Nota di Copyright. Routing interdominio

RETI DI CALCOLATORI. Prof. PIER LUCA MONTESSORO Ing. DAVIDE PIERATTONI. Facoltà di Ingegneria Università degli Studi di Udine

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

Interdomain routing. Principi generali e protocolli di routing. Mario Baldi

SMDS: Switched Multi-Megabit Data Service. Silvano GAI

IP Multicast. Mario Baldi staff.polito.it/mario.baldi. Silvano Gai Nota di Copyright. Comunicazioni di gruppo

IGRP Interior Gateway Routing Protocol

SNMP e RMON. Pietro Nicoletti Studio Reti s.a.s. Mario Baldi Politecnico di Torino. SNMP-RMON - 1 P. Nicoletti: si veda nota a pag.

Progettazione di reti locali basate su switch - Switched LAN

Cenni sull ingegneria del software e sulla qualità dei programmi

Link Aggregation - IEEE 802.3ad

Gli indirizzi di IPv6

FONDAMENTI DI INFORMATICA. Ing. DAVIDE PIERATTONI. Facoltà di Ingegneria Università degli Studi di Udine. Compressione MPEG

Voce su IP e Telefonia su IP

Unbundling e xdsl. Mario Baldi

Transparent bridging

I protocolli di routing dell architettura TCP/IP

Voce su IP e Telefonia su IP

Codifica delle immagini

Domain Name Service. Mario BALDI. Silvano GAI. Fulvio RISSO. staff.polito.it/mario.baldi. sgai[at]cisco.com. fulvio.risso[at]polito.

il progetto ieee 802

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori (a.a. 2010/11)

OmniSwitch Alcatel 7700, 7800, 8800

RETI DI CALCOLATORI. Prof. PIER LUCA MONTESSORO. Facoltà di Ingegneria Università degli Studi di Udine

Tipi di errori e possibili cause sulle reti Ethernet

Codifica delle immagini

Nota di Copyright. 09_Prog_dorsale_fibra - 2 Copyright M. Baldi - P. Nicoletti: see page 2

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I

Gestione della memoria centrale

Pier Luca Montessoro (si veda la nota di copyright alla slide n. 2) 1

il trasferimento di file

Gestione degli indirizzi

Gestione degli indirizzi

Multi-layer switch commutazione hardware a vari livelli. Mario Baldi. Politecnico di Torino.

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

Impiego e funzioni principali del LAN- Analyzer e del Wireless-LAN Analyzer. Pietro Nicoletti

10_MLSwitching. ! Normalmente server web! Portali. ! Yahoo, Netscape. ! Notizie in tempo reale. ! CNN, La Stampa. ! Reperimento software. !

Socket API per il Multicast

Indirizzo IP. Come si distinguono? Indirizzo IP : Network address : Host address: : 134

Esempio quesiti d esame per il laboratorio del corso. Reti di Comunicazione ed Internet Mod 2, Prof. G. A. Maier

PROF. Filippo CAPUANI TCP/IP

I protocolli di routing dell architettura TCP/IP

Servizi integrati su Internet

SWITCH. 100 Mb/s (UTP cat. 5E) Mb/s SWITCH. (UTP cat. 5E) 100 Mb/s. (UTP cat.

Reti di Telecomunicazione Lezione 8

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori a.a. 2009/10

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

Reti di Telecomunicazioni Mobile IP Mobile IP Internet Internet Protocol header IPv4 router host indirizzi IP, DNS URL indirizzo di rete

ICMP OSI. Internet Protocol Suite. Telnet FTP SMTP SNMP TCP e UDP NFS. Application XDR. Presentation. Session RPC. Transport.

Corso di Laurea in Ingegneria Informatica. Corso di Reti di Calcolatori I

bridge / switch il cuore delle lan g. di battista, m. patrignani copyright 2011 g. di battista, m. patrignani nota di copyright

IL COLLAUDO E LA CERTIFICAZIONE DEI CABLAGGI

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

ARP e instradamento IP

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

RADIUS - ACCESSO DA TELNET E DA CONSOLE

Reti di Calcolatori

Argomenti della lezione

Inizializzazione degli Host. BOOTP e DHCP

INTERNET e RETI di CALCOLATORI A.A. 2011/2012 Capitolo 4 DHCP Dynamic Host Configuration Protocol Fausto Marcantoni fausto.marcantoni@unicam.

Linguaggio C Compilazione, linking e preprocessor

Indirizzamento privato e NAT

OpenBSD: Firewall ridondanti con CARP e pfsync. Chris Gamboni CISSP hb9fbl@gmail.com TiLug.ch, Bellinzona, 9 aprile 2005

Reti di computer. Materiale estratto da:

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

P2-11: BOOTP e DHCP (Capitolo 23)

Introduzione al TCP/IP Indirizzi IP Subnet Mask Frame IP Meccanismi di comunicazione tra reti diverse Classi di indirizzi IP Indirizzi IP privati e

Il routing in Internet Exterior Gateway Protocols

Instradamento IP A.A. 2005/2006. Walter Cerroni. IP: instradamento dei datagrammi. Routing : scelta del percorso su cui inviare i dati

IP (Internet Protocol) sta al livello 2 della scala Tcp/Ip o al livello 3 della scala ISO/OSI. Un indirizzo IP identifica in modo logico (non fisico

ARP/RARP. Problema della Risoluzione dell Indirizzo. Corrispondenza statica e dinamica. Scenari

Indice. Capitolo 1 Introduzione 1. Capitolo 2 Le reti Ethernet e IEEE Capitolo 3 Ethernet ad alta velocità 33

INFOCOM Dept. Software Router

Protocolli di Comunicazione

Reti di Calcolatori. Il software

Reti di calcolatori. Lezione del 10 giugno 2004

Access Control List (I parte)

1999 Pier Luca Montessoro (si veda la nota di copyright alla slide n. 2) 1

Protocollo SNMP e gestione remota delle apparecchiature

INFOCOM Dept. Antonio Cianfrani. Virtual LAN (VLAN)

Domain Name Service. Nota di Copyright. Nomi e Indirizzi. Mario BALDI staff.polito.it/mario.baldi. Silvano GAI. Fulvio RISSO fulvio.risso@polito.

SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Il livello 3 della pila ISO/OSI. Il protocollo IP e il protocollo ICMP

Transcript:

Nota di Copyright Hot Standby Routing Protocol e Virtual Router Redundancy Protocol Pietro Nicoletti nicoletti@studioreti.it www.studioreti.it! Questo insieme di trasparenze (detto nel seguito slides) è protetto dalle leggi sul copyright e dalle disposizioni dei trattati internazionali. Il titolo ed i copyright relativi alle slides (ivi inclusi, ma non limitatamente, ogni immagine, fotografia, animazione, video, audio, musica e testo) sono di proprietà degli autori indicati a pag. 1.! Le slides possono essere riprodotte ed utilizzate liberamente dagli istituti di ricerca, scolastici ed universitari afferenti al Ministero della Pubblica Istruzione e al Ministero dell Università e Ricerca Scientifica e Tecnologica, per scopi istituzionali, non a fine di lucro. In tal caso non è richiesta alcuna autorizzazione.! Ogni altra utilizzazione o riproduzione (ivi incluse, ma non limitatamente, le riproduzioni su supporti magnetici, su reti di calcolatori e stampate) in toto o in parte è vietata, se non esplicitamente autorizzata per iscritto, a priori, da parte degli autori.! L informazione contenuta in queste slides è ritenuta essere accurata alla data della pubblicazione. Essa è fornita per scopi meramente didattici e non per essere utilizzata in progetti di impianti, prodotti, reti, ecc. In ogni caso essa è soggetta a cambiamenti senza preavviso. Gli autori non assumono alcuna responsabilità per il contenuto di queste slides (ivi incluse, ma non limitatamente, la correttezza, completezza, applicabilità, aggiornamento dell informazione).! In ogni caso non può essere dichiarata conformità all informazione contenuta in queste slides.! In ogni caso questa nota di copyright non deve mai essere rimossa e deve essere riportata anche in utilizzi parziali. 07_HSRP-VRRP - 1 P.Nicoletti: see page 2 07_HSRP-VRRP - 2 P.Nicoletti: see page 2 Ridondanza del default gateway! Problematica:! necessità degli host di avere un default gateway ridondato su reti mission critical! soluzione alternativa al route deamon sugli host! Soluzioni:! HSRP (Hot Standby Routing Protocol): protocollo proprietario Cisco definito nella RFC 2281 che è di tipo Informational! VRRP (Virtual Router Redundancy Protocol): protocollo standard definito nella RFC 2338! IPSTB (IP Standby protocol): protocollo proprietario della Digital Equipment Corporation HSRP: generalità! Pacchetti HSRP:! imbustamento su UDP porta 1985! trasmessi all indirizzo multicast 224.0.0.2! TTL = 1 (un solo hop possibile)! Si possono creare più gruppi di HSRP! ogni gruppo emula un router virtuale! in una LAN si può suddividere il traffico attraverso più gruppi HSRP! Si possono sovrapporre gruppi di HSRP! sovrapporre significa far partecipare un interfaccia del router a più gruppi HSRP 07_HSRP-VRRP - 3 P.Nicoletti: see page 2 07_HSRP-VRRP - 4 P.Nicoletti: see page 2

Appartenenza di router a più gruppi HSRP! Un router può appartenere a più gruppi HSRP! per ognuno di questi gruppi può diventare router o Standby a seconda della priorità che gli è stata assegnata Gruupo = 1 1 Standby 2 2 Standby 1 Gruppo = 2 HSRP: funzioni! Alla porta del router che è in stato active per il gruppo HSRP sono assegnati:! l indirizzo IP primario che viene inserito nel campo source dell intestazione IP dei pacchetti generati! l indirizzo IP virtuale del gruppo di cui fa parte, utilizzato dagli host come default gateway! il well-known MAC allocato al gruppo di cui fa parte! La porta in stato di standby:! adotta l indirizzo IP primario e l indirizzo MAC universale assegnato dal produttore! Sia la porta, sia quella Standby inviano messaggi di hello, ma con informazioni differenti 07_HSRP-VRRP - 5 P.Nicoletti: see page 2 07_HSRP-VRRP - 6 P.Nicoletti: see page 2 HSRP: formato del pacchetto MAC IP UDP Pacchetto HSRP Version Op Code State Hello-time Hold-time Priority Group Reserved Authentication Data Authentication Data FCS Pacchetto HSRP: campo OP Code! Op Code:! 0 = Hello! indica che il router sta funzionando ed è ingrado di diventare active o standby! 1 = Coup! il router che ha la priorità più alta può diventare active al posto di quello che è active in quel momento se gli è stata configurata la funzione preemption! 2 = Resign! messaggio inviato dal router che rassegna le dimissioni come active perché un altro si è annunciato con priorità maggiore Virtual ddress 07_HSRP-VRRP - 7 P.Nicoletti: see page 2 07_HSRP-VRRP - 8 P.Nicoletti: see page 2

Pacchetto HSRP: campo State! State: campo che contiene l informazione di stato del router HSRP! 0 = Initial (stato di partenza )! indica che lo HSRP non sta operando! 1 = Learn! il router non conosce l indirizzo IP virtuale ed è in attesa di ricevere quest informazione dal active router! 2 = Listen! il router conosce l indirizzo IP virtuale ma non è active, né standby router Pacchetto HSRP: campo State! Campo State:! 4 = Speak! il router invia periodicamente i pachetti di Hello e partecipa all elezione del /Standby router! 8 = Standby! il router è stato candidato a diventare il prossimo ed invia periodicamente i messaggi di Hello! in un gruppo ci può essere un solo Standby router! 16 =! il router inoltra i pacchetti che sono inviati all indirizzo MAC virtuale del gruppo! in un gruppo ci può essere un solo router 07_HSRP-VRRP - 9 P.Nicoletti: see page 2 07_HSRP-VRRP - 10 P.Nicoletti: see page 2 Pacchetto HSRP: Hello e Hold time! Hello-Time:! intervallo di tempo per la trasmissione dei pacchetti di Hello! se questo parametro non viene configurato il router usa Hello-Time di default che è pari a 3 s! Hold-Time:! tempo massimo per cui un pacchetto di Hello ricevuto è considerato valido! allo scadere di questo timer lo Standby router si propone come router! se questo parametro non viene configurato il router usa Hold-Time di default che è pari a 10 s Pacchetto HSRP: priorità e gruppo! Priority:! il router che possiede il valore più elevato viene eletto! il valore di default impostato sui router è pari a 100! Group:! per le reti Token Ring sono ammessi valori compresi tra 0 e 2! per le altre reti sono ammessi valori compresi tra 0 e 255 07_HSRP-VRRP - 11 P.Nicoletti: see page 2 07_HSRP-VRRP - 12 P.Nicoletti: see page 2

Pacchetto HSRP! Authentication:! parola di autenticazione in formato testuale che per default contiene il testo cisco! Virtual IP address:! indirizzo IP virtuale! se non è configurato sul router può essere appreso dal -router al posto del corrente HSRP: indirizzo IP virtuale! Viene configurato sul router con il seguente comando a livello di interfaccia: interface Ethernet0 ip address 10.1.1.1 255.255.255.0 standby 24 preempt standby 24 ip 10.1.1.5 standby 24 priority 105! la funzione preemt forza il router che ha priorità più alta a diventare -router al posto di quello che è in quel momento! il numero 24 indicato nell esempio indica il numero del gruppo 07_HSRP-VRRP - 13 P.Nicoletti: see page 2 07_HSRP-VRRP - 14 P.Nicoletti: see page 2 (routing dinamico su rete magliata) 10.1.1.10 Def. GTW 10.1.1.5 Standby 10.1.1.1 HSRP Group 24 10.1.1.2 Router-X> interface ethernet 0 Router-X> Ip address 10.1.1.1 255.255.255.0 Router-X> standby 24 ip 10.1.1.5 Router-X> standby 24 priority 105 10.1.1.24 Def. GTW 10.1.1.5 Esempio 1 Router Cisco e funzione di track! La funzione di track permette di condizionare la priorità HSRP di un interfaccia LAN! abbassa la priorità della porta LAN (default 10) a seguito della caduta di un altra interfaccia (esempio seriale o ISDN) standby 1 preempt standby 1 ip 10.1.1.10 standby 1 track Serial 0 Router-Y> interface ethernet 0 Router-Y> Ip address 10.1.1.2 255.255.255.0 Router-Y> standby 24 ip 10.1.1.5 07_HSRP-VRRP - 15 P.Nicoletti: see page 2 07_HSRP-VRRP - 16 P.Nicoletti: see page 2

10.1.1.5 10.1.1.10 10.1.1.28 Def. GTW 10.1.1.10 S0=10.6.2.5 1 Standby 2 Router Z 10.1.1.24 Def. GTW 10.1.1.10 HSRP Group 1 HSRP Group 2 R-X>interface ethernet 0 R-X-if>Ip address 10.1.1.5 255.255.255.0 R-X-if>standby 1 preempt R-X-if>standby 1 ip 10.1.1.10 R-X-if>standby 1 track Serial 0 R-X-if>standby 2 preempt R-X-if>standby 2 ip 10.1.1.20 R-X-if>standby 2 track serial 0 R-X-if>standby 2 priority 95 S0=10.6.7.6 2 Standby 1 10.1.1.205 Def. GTW 10.1.1.20 Esempio 2 10.1.1.6 10.1.1.20 10.1.1.206 Def. GTW 10.1.1.20 R-Y>interface ethernet 0 R-Y-if>Ip address 10.1.1.6 255.255.255.0 R-Y-if>standby 1 preempt R-Y-if>standby 1 ip 10.1.1.10 R-Y-if>standby 1 track Serial 0 R-Y-if>standby 1 priority 95 R-Y-if>standby 2 preempt R-Y-if>standby 2 ip 10.1.1.20 R-Y-if>standby 2 track serial 0 07_HSRP-VRRP - 17 P.Nicoletti: see page 2 HSRP: indirizzo MAC virtuale! Indirizzo MAC assunto dal Router al posto di quello universale assegnato dal produttore! Token Ring well known virtual MAC address che corrispondono ai gruppi 0, 1, 2! C0-00-00-01-00-00! C0-00-00-02-00-00! C0-00-00-04-00-00! Well known virtual MAC address per gli altri tipi di LAN! 00-00-0C-07-AC-XX! XX rappresenta il numero di gruppo HSRP 07_HSRP-VRRP - 18 P.Nicoletti: see page 2 VRRP: generalità! Pacchetti VRRP:! inbustamento su pacchetto IP! trasmessi all indirizzo multicast 224.0.0.18! TTL = 255! i pacchetti VRRP con TTL diverso da 255 vengono scartati (1 solo HOP possibile)! Un router VRRP può fare da backup ad uno o più router virtuali! Gli host usano come default gateway uno degli indirizzi IP associati al router che è Master! Al router master possono essere associati uno o più indirizzi IP virtuali VRRP: generalità! Esiste un concetto simile al gruppo di HSRP:! un router virtuale viene indentificato con un VRID! per ogni router virtuale viene eletto un router Master e un Backup! un router può fare funzioni di Backup per più VRID 07_HSRP-VRRP - 19 P.Nicoletti: see page 2 07_HSRP-VRRP - 20 P.Nicoletti: see page 2

VRRP su LAN con più LIS! Un router è Master per un VRID e Backup per l altro. I due gruppi di host usano differenti default gateway VRID = 1 Master 1 Backup 2 Master 2 Backup 1 VRID = 2 VRRP: funzioni! Virtual Router Master :! utilizza l indirizzo IP primario come campo source nell intestazione IP dei pacchetti che genera! assume gli indirizzi IP virtuali del VRID di cui è Master! gli indirizzi IP virtuali ai quali risponde vengono utilizzati dagli host come default gateway! assume il well-known MAC allocato al VRID di cui è Master! Vitual Router Backup :! adotta l indirizzo IP primario e l indirizzo MAC universale assegnato dal produttore! Solo il router master invia periodicamente i pacchetti di advertisement 07_HSRP-VRRP - 21 P.Nicoletti: see page 2 07_HSRP-VRRP - 22 P.Nicoletti: see page 2 VRRP: formato del pacchetto MAC IP Pacchetto VRRP FCS Pacchetto VRRP e Header IP! Il TTL presente nel Header IP deve contenere il valore 255 altrimenti viene scartato! Il protocol Type del Header IP assegnato dallo IANA è 112 Vers = 2 Type = 1 Virtual Router ID Priority Count Ip Addrs Auth Type Advers Interval Checksum Virtual ddress 1. Virtual ddress n Authentication Data (1) Authentication Data (2) 07_HSRP-VRRP - 23 P.Nicoletti: see page 2 07_HSRP-VRRP - 24 P.Nicoletti: see page 2

Campi del pacchetto VRRP! Type! è impostato al valore 1 e indica che si tratta di pacchetto di advertisement, ogni altro valore viene ignorato! VRID! identifica il router virtuale che sta facendo gli annunci degli indirizzi IP virtuali! Priority! al router master deve essere assegnato il valore 255! ai router che fanno funzioni di backup può essere assegnato un valore compreso tra 1 e 254! il valore di default è pari a 100! il valore zero è riservato al Master Router che lo utilizza per rilasciare la responsabilità come Virtual Router Campi del pachetto VRRP! Count ddrs! numero di indirizzi IP virtuali contenuti nel pacchetto di Advertisment! Authentication Type! 0 = nessuna autenticazione! 1 = password in formato testuale! 2 = uthentication Header! HMAC-MD5-96 07_HSRP-VRRP - 25 P.Nicoletti: see page 2 07_HSRP-VRRP - 26 P.Nicoletti: see page 2 Timer VRRP! Advertisement Interval! intervallo di generazione e trasmissione dei pacchetti di Advertisement! valore di default = 1 s! Skew_Time! (256 - Priority) / 256! Master_Down_Interval! (3 * Advertisement_Interval) + Skew_time! tempo oltre il quale il Backup Router dichiara down il Master Router, invia quindi un primo messaggio di advertisement e diventa il nuovo Master Router VRRP: Virtual MAC Address! Per le reti che non sono Token Ring il Virtual MAC Address è il seguente:! 00-00-5E-00-01-XX! XX rappresenta il VRID 07_HSRP-VRRP - 27 P.Nicoletti: see page 2 07_HSRP-VRRP - 28 P.Nicoletti: see page 2

VRRP: Virtual MAC Address per le reti Token Ring VRID Token Ring Functional Address ------ --------------------------------------------- 1 03-00-02-00-00-00 2 03-00-04-00-00-00 3 03-00-08-00-00-00 4 03-00-10-00-00-00 5 03-00-20-00-00-00 6 03-00-40-00-00-00 7 03-00-80-00-00-00 8 03-00-00-01-00-00 9 03-00-00-02-00-00 10 03-00-00-04-00-00 11 03-00-00-08-00-00 Configurazione non corretta Backup o Standby 07_HSRP-VRRP - 29 P.Nicoletti: see page 2 07_HSRP-VRRP - 30 P.Nicoletti: see page 2! 1 o caso di guasto: tutto OK! 2 o caso di guasto: tutto OK Init Init guasto guasto 07_HSRP-VRRP - 31 P.Nicoletti: see page 2 07_HSRP-VRRP - 32 P.Nicoletti: see page 2

3 o caso di guasto: unica LIS su 2 reti fisiche! Configurazione corretta guasto RSTP/STP o Resiliency Backup o Standby 07_HSRP-VRRP - 33 P.Nicoletti: see page 2 07_HSRP-VRRP - 34 P.Nicoletti: see page 2

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back