Gebruik HSRP om redundantie in een multihomed BGP-netwerk te bieden

Inleiding

Dit document beschrijft hoe u redundantie kunt bieden in een BGP-netwerk (Multihomed Border Gateway Protocol) met behulp van HSRP.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

• Hot Standby Router Protocol (HSRP) 

• BGP-algoritme voor selectie van het beste pad

• BGP-configuratie 

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Achtergrondinformatie

In dit document wordt beschreven hoe u redundantie kunt bieden in een BGP-omgeving (Border Gateway Protocol) met meerdere netwerken waarbij er verbindingen zijn met twee afzonderlijke internetproviders (ISP’s). Als de connectiviteit met de ene ISP uitvalt, wordt het verkeer dynamisch via de andere ISP geleid met de BGP-opdracht ‘set as-path’ {tag | prepend as-path-string}, opdracht en Hot Standby Router Protocol (HSRP).

Het doel van de configuratie in dit document is het bereiken van dit netwerkbeleid:

• Al uitgaand verkeer dat afkomstig is van hosts op netwerk 192.168.21.0/24 en dat bestemd is voor internet, moet via R1 naar ISP-A worden geleid. Als die koppeling echter mislukt of R1 mislukt, moet al het uitgaande verkeer zonder handmatige tussenkomst via R2 naar ISP-B (en vervolgens naar internet) worden doorgestuurd.

• Al het inkomende verkeer dat bestemd is voor een autonoom systeem, AS100, vanaf het internet moet als R1 worden gerouteerd. In het geval dat de verbinding van ISP-A met R1 ontbreekt, moet het inkomende verkeer automatisch door ISP-B aan R2 worden omgeleid.

Aan deze vereisten kan worden voldaan met twee technologieën: BGP en HSRP.

De eerste doelstelling van een volledig redundant uitgaand pad kan worden gerealiseerd met HSRP. Typisch hebben PC's niet de mogelijkheid om routeringsinformatie te verzamelen en uit te wisselen. Het IP adres van de standaardgateway wordt statisch gevormd op een PC en als de gatewayrouter daalt, verliest PC connectiviteit aan om het even welk apparaat voorbij zijn lokaal netwerksegment. Dit is zelfs het geval als er een alternatieve gateway bestaat. HSRP is ontworpen om aan deze vereisten te voldoen. Zie De Hot Standby Router Protocol-functies en -functionaliteit begrijpen voor meer informatie.

De tweede doelstelling kan worden bereikt met de BGP-opdracht as-path prepend, waarmee BGP een langer AS-pad kan propageren (door zijn eigen AS-nummer meer dan eens te prependeren) via de R2 naar ISP-B-link voor prefix 192.168.21.0/24. Zodoende neemt al het verkeer dat bestemd is voor 192.168.21.0/24 dat van buiten AS 100 komt, het kortere AS-pad door de ISP-A naar R1-link. Als het primaire pad (ISP-A naar R1) mislukt, neemt al het verkeer het langere AS-pad (ISP-B naar R2) om het netwerk 192.168.21.0/24 te bereiken. Raadpleeg het diagram AS_PATH Attribute in het document Examine BGP Gateway Protocol Case Studies voor meer informatie over de BGP-opdracht as-path prepend.

Configureren

Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.

Netwerkdiagram

Dit document maakt gebruik van de hier getoonde netwerkinstellingen:

In dit diagram zijn router 1 (R1) en router 2 (R2) in AS 100, die externe BGP (eBGP) heeft die respectievelijk presteert met ISP-A (AS 300) en ISP-B (AS 400). Router 6 (R6) is een deel van AS 600, die eBGP-peers met ISP-A en ISP-B heeft. R1. R2 heeft iBGP-peering, die nodig is om een optimale routing te garanderen. Wanneer u bijvoorbeeld probeert AS 400 interne routes te bereiken, maakt R1 geen gebruik van het langere pad via AS 300. R1 door:sturen in plaats daarvan het verkeer aan R2.

R1 en R2 zijn ook geconfigureerd voor HSRP via een gemeenschappelijk Ethernet-segment. Hosts op hetzelfde Ethernet-segment hebben een standaardroute die naar het HSRP-standby IP-adres 192.168.21.10 wijst.

Configuraties

Current configuration

hostname R1
!
interface serial 0
ip address 192.168.31.1 255.255.255.0
!
interface Ethernet1
  ip address 192.168.21.1 255.255.255.0
  standby 1 priority 105
  standby 1 preempt delay minimum 60
  standby 1 ip 192.168.21.10
  standby 1 track Serial0

!--- The standby track serial command tracks the state of the Serial0 interface and brings down the 
!--- priority of standby group 1, if the interface goes down. The standby preempt delay minimum 60 command makes sure that 
!--- R1 preempts and takes over as active router again. This command also ensures that 
!--- the router waits 60 seconds before doing so in order to give BGP time enough to converge and populate the routing table. This avoids 
!--- traffic being sent to R1 before it is ready to forward it.

!
router bgp 100
  no synchronization
  network 192.168.21.0
  neighbor 192.168.21.2 remote-as 100
  neighbor 192.168.21.2 next-hop-self
  neighbor 192.168.31.3 remote-as 300
  no auto-summary
!

Current configuration:  

hostname  R2 
!
interface serial 0  
ip address 192.168.42.2 255.255.255.0  
!
interface Ethernet1  
 ip address 192.168.21.2 255.255.255.0  
 standby 1 priority 100  
 standby 1 preempt  
 standby 1 ip 192.168.21.10  
! 
!  
router bgp 100  
 no synchronization  
 network 192.168.21.0   
 neighbor 192.168.21.1 remote-as 100  
 neighbor 192.168.21.1 next-hop-self  
 neighbor 192.168.42.4 remote-as 400  
 neighbor 192.168.42.4 route-map foo out 

!--- It appends AS 100 to the BGP updates sent to AS 400 in order to make it a backup for the ISP-A to R1 path.

 no auto-summary  
!  
access-list 1 permit 192.168.21.0  
!
route-map foo permit 10  
 match ip address 1  
 set as-path prepend 100  

end

Verifiëren

Deze sectie bevat informatie die u kunt gebruiken om te controleren of uw configuratie correct werkt.

Gebaseerd op uw opdrachtoutput en specifieke patronen kan de CLI Analyzer koppelingen en knopinfo insluiten die hulp en aanvullende informatie bieden.

Opmerking: alleen geregistreerde Cisco-gebruikers kunnen toegang krijgen tot interne Cisco-tools en -informatie.

Wanneer u redundantie in een netwerk configureert, moet u twee dingen overwegen:

• De aanmaak van een redundant pad voor pakketten die van een lokaal netwerk naar een doelnetwerk gaan.

• De creatie van een overtollige weg voor pakketten die van een bestemming aan een lokaal netwerk terugkomen.

Pakketten die van het lokale netwerk naar de bestemming gaan

In dit voorbeeld is het lokale netwerk 192.168.21.0/24. De router R1 en R2 voeren HSRP uit op het Ethernet-segment dat is verbonden met de interface Ethernet1. R1 is geconfigureerd als de HSRP actieve router met een stand-by prioriteit van 105, en R2 is geconfigureerd met een stand-by prioriteit van 100. De standby 1-track Serial0 (s0) opdracht op R1 maakt het HSRP-proces mogelijk om die interface te bewaken. Als de interfacestatus daalt, wordt de HSRP-prioriteit verminderd. Wanneer het lijnprotocol van de interface s0 daalt, wordt de HSRP-prioriteit verlaagd tot 95 (de standaardwaarde waardoor de prioriteit wordt verminderd is 10). Hierdoor heeft de andere HSRP-router, R2, een hogere prioriteit (een prioriteit van 100). R2 wordt de actieve router van HSRP en trekt verkeer aan dat bestemd is voor het actieve HSRP-adres 192.168.21.10.

Geef het show standby commando uit om de actieve HSRP router te zien wanneer de interface s0 op R1 omhoog is:

R1#show standby 
   Ethernet1 - Group 1 
     Local state is Active, priority 105, may preempt 
     Hellotime 3 sec, holdtime 10 sec 
     Next hello sent in 0.338 
     Virtual IP address is 192.168.21.10 configured 
     Active router is local 
     Standby router is 192.168.21.2 expires in 8.280 
     Virtual mac address is 0000.0c07.ac01 
     13 state changes, last state change 00:46:10 
     IP redundancy name is "hsrp-Et0-1"(default) 
     Priority tracking 1 interface, 1 up: 
     Interface                    Decrement   State 
     Serial0                          10      Up 

R2#show standby 
   Ethernet1 - Group 1
     State is Standby
     56 state changes, last state change 00:05:13
     Virtual IP address is 192.168.21.10
     Active virtual MAC address is 0000.0c07.ac01
     Local virtual MAC address is 0000.0c07.ac01 (default)
     Hello time 3 sec, hold time 10 sec
     Next hello sent in 1.964 secs
     Preemption enabled
     Active router is 192.168.21.1, priority 105 (expires in 9.148 sec)
     Standby router is local
     Priority 100 (default 100)
     IP redundancy name is "hsrp-Et0-1" (default)

R1#show standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active addr     Standby addr    Group addr
Et1         1   105  P Active   local           192.168.21.2    192.168.21.10
R1#

R2#show standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active          Standby         Virtual IP
Et1         1   100  P Standby  192.168.21.1    local           192.168.21.10
R2#

De show stand-by opdracht toont R1 als de actieve HSRP router vanwege de hogere prioriteit van 105. Aangezien R1 de actieve router is, bezit R1 het standby IP-adres 192.168.21.10. Al IP verkeer van de host geconfigureerd met de standaardgateway naar 192.168.21.10 routes door R1.

Als u de s0-interface op router R1 omlaag brengt, verandert de actieve router HSRP sinds HSRP op R1 is geconfigureerd met de opdracht standby track seriële 0. Wanneer het seriële 0-interfaceprotocol omlaag gaat, vermindert HSRP de prioriteit van R1 met 10 (standaard) tot 95. R1 verandert de status in Standby (Standby). R2 neemt het over als de actieve router, en bezit dus het standby IP-adres 192.168.21.10. Dienovereenkomstig, al verkeer dat van gastheren in het 192.168.21.0/24 segment wordt bestemd leidt verkeer door R2. De debug en show opdrachtoutput bevestigt het zelfde.

R1(config)#interface s0 
R1(config-if)#shut 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Active         -> Speak 
 %LINK-5-CHANGED: Interface Serial0, changed state to administratively down 
 %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Speak  -> Standby 
 %LINK-3-UPDOWN: Interface Serial0, changed state to down: 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Active       -> Speak 
 %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Speak  -> Standby 

Bericht dat R1 een standby router wordt.

Als R2 in de actieve staat gaat, dan ziet u uitvoer gelijkend op dit:

R2# 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Standby        -> Active 

Als u de show standby opdracht op R1 en R2 uitvoert, neem dan de standby prioriteiten waar nadat de interface s0 omlaag gaat op R1:

R1#show standby
Ethernet1 - Group 1
  Local state is Standby, priority 95 (confgd 105), may preempt
  Hellotime 3 sec, holdtime 10 sec
  Next hello sent in 0.808
  Virtual IP address is 192.168.21.10 configured
  Active router is 192.168.21.2, priority 100 expires in 9.008
  Standby router is local
  15 state changes, last state change 00:00:40
  IP redundancy name is "hsrp-Et0-1" (default)
  Priority tracking 1 interface, 0 up:
    Interface               Decrement   State
    Serial0                      10     Down  (administratively down)
R1#
 
R2#show standby
Ethernet1 - Group 1
  State is Active
    57 state changes, last state change 00:00:33
  Virtual IP address is 192.168.21.10
  Active virtual MAC address is 0000.0c07.ac01
    Local virtual MAC address is 0000.0c07.ac01 (bia)
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 2.648 secs
  Preemption enabled
  Active router is local
  Standby router is 192.168.21.1, priority 95 (expires in 7.096 sec)
  Priority 100 (default 100)
  IP redundancy name is "hsrp-Et0-1" (default)
R2#

R2#

R1#sh standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active addr     Standby addr    Group addr
Et0         1   95   P Standby  192.168.21.2    local           192.168.21.10
R1# 

R2#sh standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active          Standby         Virtual IP
Et0         1   100  P Active   local           192.168.21.1    192.168.21.10
R2#

Het bericht dat R1 de standby prioriteit van 105 tot 95 is verminderd, en R2 is de actieve router geworden.

Samenvatting

In het geval van een storing in de connectiviteit tussen ISP-A en R1 vermindert HSRP de prioriteit van de standby-groep op R1. R1 gaat van een actieve staat naar een standby-staat. R2 gaat van een standby-status naar een actieve status. Het standby IP-adres 192.168.21.10 wordt actief op R2 en hosts die verkeer naar het internet verzenden, maken gebruik van R2 en ISP-B en zorgen voor een alternatief pad voor uitgaand verkeer.

Zie Gebruik de opdrachten van de HSRP standby track voor meer informatie over de opdracht Stand-by-voorrang en Stand-by-spoor.

Pakketten die van de bestemming naar het lokale netwerk komen

Volgens het netwerkbeleid dat in de sectie Achtergrondinformatie wordt bepaald, aangezien ISP-A uw primaire weg is en ISP-B de reserveweg voor verkeer dat naar 192.168.21.0/24 (om redenen zoals een grotere bandbreedteverbinding naar ISP-A) komt is, kunt u uw eigen AS aantal in de updates toevoegen BGP die naar ISP-B in R2 worden aangekondigd om de AS weg door ISP-B te maken langer lijken. Om dit te doen, configureer je een routekaart voor de BGP buurman 192.168.42.4. In die routekaart voegt u uw eigen AS toe met de opdracht as-path prepend . Pas deze routekaart toe op uitgaande updates voor buurman 192.168.42.4.

Opmerking: tijdens de productie moet u het AS-nummer meerdere malen toevoegen om er zeker van te zijn dat de aangekondigde route minder de voorkeur krijgt.

Dit is de BGP-tabel in R6 voor netwerk 192.168.21.0 wanneer de BGP-connectiviteit tussen R1 en ISP-A en R2 naar ISP-B is gestegen:

R6#
show ip bgp 192.168.21.0
BGP routing table entry for 192.168.21.0/24, version 30 
Paths: (2 available, best #1) 
  Advertised to non peer-group peers: 
    192.168.64.4 
  300 100 
    192.168.63.3 from 192.168.63.3 (10.5.5.5) 
      Origin IGP, localpref 100, valid, external, best, ref 2 
  400 100 100 
    192.168.64.4 from 192.168.64.4 (192.168.64.4) 
      Origin IGP, localpref 100, valid, external

BGP selecteert de beste weg zoals AS {300 100} door ISP-A omdat het een kleinere AS weglengte in vergelijking met de AS weg {400 100 100} van ISP-B heeft. De reden dat er een langere AS path length van ISP-B is, is vanwege de AS path prepend configuratie in R2.

Wanneer de connectiviteit tussen R1 en ISP-A breekt, moet R6 het alternatieve pad door ISP-B kiezen om netwerk 192.168.21.0/24 in AS 100 te bereiken:

R1(config)#interface s0 
R1(config-if)#shut 
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down 

Dit is de BGP-tabel in R6 voor het netwerk 192.168.21.0/24:

R6#show ip bgp 192.168.21.0 
BGP routing table entry for 192.168.21.0/24, version 31 
Paths: (1 available, best #1) 
  Advertised to non peer-group peers: 
    192.168.63.3 
  400 100 100 
    192.168.64.4 from 192.168.64.4 (192.168.64.4) 
      Origin IGP, localpref 100, valid, external, best

Raadpleeg BGP configureren met twee verschillende serviceproviders voor meer informatie over BGP-configuraties in een multihomed netwerk.

Gerelateerde informatie

• Taakverdeling met BGP in single- en multihomed-omgevingen: voorbeeldconfiguraties
• Hoe BGP-routers de Multi-Exit Discriminator gebruiken voor de beste padselectie
• Laden delen met HSRP
• Pagina voor HSRP-technologie
• Pagina voor BGP-technologie
• Ondersteuning van IP-routingtechnologie
• Cisco Technical Support en downloads