Use o HSRP para fornecer redundância em uma rede BGP multihomed

Introdução

Este documento descreve como fornecer redundância em uma rede BGP (Border Gateway Protocol) multihomed usando HSRP.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

• Hot Standby Router Protocol (HSRP) 

• Algoritmo de seleção de melhor caminho BGP

• Configuração de BGP 

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Conventions

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Informações de Apoio

Este documento descreve como fornecer redundância em uma rede BGP (Protocolo de gateway limite) multihomed, na qual existem conexões com dois provedores de serviço da Internet (ISPs) separados. No caso de uma falha de conectividade para um ISP, o tráfego é roteado novamente dinamicamente com o outro ISP com o BGP definido como o comando as-path {tag | prepend as-path-string} e o Hot Standby Router Protocol (HSRP).

O objetivo da configuração neste documento é cumprir esta política de rede:

• Todo o tráfego de saída proveniente de hosts na rede 192.168.21.0/24 e destinado à Internet deve ser roteado por meio de R1 para ISP-A. No entanto, se esse link falhar ou R1 falhar, todo o tráfego de saída deverá ser redirecionado por meio de R2 para ISP-B (e depois para a Internet) sem intervenção manual.

• Todo o tráfego de entrada destinado a um sistema autônomo, AS 100, da Internet deve ser roteado por meio de R1. Caso o link do ISP-A para R1 falhe, o tráfego de entrada deve ser redirecionado automaticamente por meio de ISP-B para R2.

Esses requisitos podem ser atendidos com duas tecnologias: BGP e HSRP.

O primeiro objetivo de um caminho de saída totalmente redundante pode ser atingido com o HSRP. Em geral, os PCs não são capazes de coletar e trocar informações de roteamento. O endereço IP do gateway padrão é configurado estaticamente em um PC e, se o roteador do gateway ficar inativo, o PC perderá a conectividade com qualquer dispositivo além do segmento de rede local. Esse é o caso, mesmo que exista um gateway alternativo. O HSRP foi destinado para atender a esses requisitos. Consulte Compreendendo os Recursos e a Funcionalidade do Hot Standby Router Protocol para obter mais informações.

O segundo objetivo pode ser alcançado com o comando set as-path prepend do BGP, que permite que o BGP propague um caminho AS mais longo (adicionando seu próprio número AS mais de uma vez) por meio do link R2 para ISP-B do prefixo 192.168.21.0/24. Assim, todo o tráfego destinado a 192.168.21.0/24 que vem de fora do AS 100 percorre o caminho AS mais curto por meio do link ISP-A para R1. Se o caminho principal (ISP-A para R1) falhar, todo o tráfego seguirá pelo caminho AS mais longo (ISP-B para R2) para acessar a rede 192.168.21.0/24. Para aprender mais sobre o comando BGP set as-path prepend, consulte o diagrama de atributo AS_PATH no documento Examine Border Gateway Protocol Case Studies.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Diagrama de Rede

Este documento usa a configuração de rede mostrada aqui:

Neste diagrama, o Roteador 1 (R1) e o Roteador 2 (R2) estão no AS 100, que tem peer de BGP externo (eBGP) com ISP-A (AS 300) e ISP-B (AS 400) respectivamente. O roteador 6 (R6) é parte de AS 600, que possui correspondência eBGP com ISP-A e ISP-B. R1. O R2 tem o pareamento de iBGP, que é necessário para garantir o roteamento ideal. Por exemplo, quando você tenta acessar rotas internas do AS 400, o R1 não utiliza o caminho mais longo pelo AS 300. R1 encaminha o tráfego para R2.

R1 e R2 também são configurados para HSRP por um segmento de Ethernet comum. Os hosts no mesmo segmento Ethernet têm uma rota padrão que aponta para o endereço IP 192.168.21.10 do standby do HSRP.

Configurações

Current configuration

hostname R1
!
interface serial 0
ip address 192.168.31.1 255.255.255.0
!
interface Ethernet1
  ip address 192.168.21.1 255.255.255.0
  standby 1 priority 105
  standby 1 preempt delay minimum 60
  standby 1 ip 192.168.21.10
  standby 1 track Serial0

!--- The standby track serial command tracks the state of the Serial0 interface and brings down the 
!--- priority of standby group 1, if the interface goes down. The standby preempt delay minimum 60 command makes sure that 
!--- R1 preempts and takes over as active router again. This command also ensures that 
!--- the router waits 60 seconds before doing so in order to give BGP time enough to converge and populate the routing table. This avoids 
!--- traffic being sent to R1 before it is ready to forward it.

!
router bgp 100
  no synchronization
  network 192.168.21.0
  neighbor 192.168.21.2 remote-as 100
  neighbor 192.168.21.2 next-hop-self
  neighbor 192.168.31.3 remote-as 300
  no auto-summary
!

Current configuration:  

hostname  R2 
!
interface serial 0  
ip address 192.168.42.2 255.255.255.0  
!
interface Ethernet1  
 ip address 192.168.21.2 255.255.255.0  
 standby 1 priority 100  
 standby 1 preempt  
 standby 1 ip 192.168.21.10  
! 
!  
router bgp 100  
 no synchronization  
 network 192.168.21.0   
 neighbor 192.168.21.1 remote-as 100  
 neighbor 192.168.21.1 next-hop-self  
 neighbor 192.168.42.4 remote-as 400  
 neighbor 192.168.42.4 route-map foo out 

!--- It appends AS 100 to the BGP updates sent to AS 400 in order to make it a backup for the ISP-A to R1 path.

 no auto-summary  
!  
access-list 1 permit 192.168.21.0  
!
route-map foo permit 10  
 match ip address 1  
 set as-path prepend 100  

end

Verificar

Esta seção fornece informações que você pode usar para confirmar se sua configuração está funcionando adequadamente.

Com base na saída do comando e em padrões específicos, o Analisador CLI pode incorporar links e dicas de ferramentas, fornecendo ajuda e informações adicionais.

Observação: somente usuários registrados da Cisco podem acessar ferramentas e informações internas da Cisco.

Ao configurar a redundância em qualquer rede, você deve levar em consideração dois aspectos:

• A criação de um caminho redundante para pacotes que vão de uma rede local para uma rede de destino.

• A criação de um caminho redundante para os pacotes que voltam de um destino para uma rede local.

Pacotes indo da rede local em direção ao destino

Neste exemplo, a rede local é 192.168.21.0/24. Os roteadores R1 e R2 estão executando o HSRP no segmento Ethernet conectado à interface Ethernet1. R1 é configurado como o roteador ativo HSRP com uma prioridade de standby de 105, e R2 é configurado com uma prioridade de standby de 100. O comando standby 1 track Serial0 (s0) em R1 permite que o processo HSRP monitore essa interface. Se o estado da interface ficar inativo, a prioridade do HSRP será reduzida. Quando o protocolo da linha da interface s0 fica inativo, a prioridade de HSRP é reduzida para 95 (o valor padrão pelo qual a prioridade é reduzida é 10). Isso faz com que o R2, o outro roteador HSRP, tenha uma prioridade mais alta (uma prioridade de 100). R2 torna-se o roteador ativo do HSRP e atrai o tráfego destinado ao endereço do HSRP ativo 192.168.21.10.

Emita o comando show standby para ver o roteador HSRP ativo quando a interface s0 em R1 estiver ativa:

R1#show standby 
   Ethernet1 - Group 1 
     Local state is Active, priority 105, may preempt 
     Hellotime 3 sec, holdtime 10 sec 
     Next hello sent in 0.338 
     Virtual IP address is 192.168.21.10 configured 
     Active router is local 
     Standby router is 192.168.21.2 expires in 8.280 
     Virtual mac address is 0000.0c07.ac01 
     13 state changes, last state change 00:46:10 
     IP redundancy name is "hsrp-Et0-1"(default) 
     Priority tracking 1 interface, 1 up: 
     Interface                    Decrement   State 
     Serial0                          10      Up 

R2#show standby 
   Ethernet1 - Group 1
     State is Standby
     56 state changes, last state change 00:05:13
     Virtual IP address is 192.168.21.10
     Active virtual MAC address is 0000.0c07.ac01
     Local virtual MAC address is 0000.0c07.ac01 (default)
     Hello time 3 sec, hold time 10 sec
     Next hello sent in 1.964 secs
     Preemption enabled
     Active router is 192.168.21.1, priority 105 (expires in 9.148 sec)
     Standby router is local
     Priority 100 (default 100)
     IP redundancy name is "hsrp-Et0-1" (default)

R1#show standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active addr     Standby addr    Group addr
Et1         1   105  P Active   local           192.168.21.2    192.168.21.10
R1#

R2#show standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active          Standby         Virtual IP
Et1         1   100  P Standby  192.168.21.1    local           192.168.21.10
R2#

O comando show standby mostra o R1 como o roteador HSRP ativo, devido à prioridade mais alta de 105. Como R1 é o roteador ativo, o endereço IP dele, 192.168.21.10, está em standby. Todo o tráfego IP do host configurado com o gateway padrão para 192.168.21.10 é roteado por meio de R1.

Se você desativar a interface s0 no roteador R1, o roteador ativo do HSRP mudará, pois o HSRP no R1 é configurado com o comando standby track serial 0. Quando o protocolo de interface Serial 0 fica inoperante, o HSRP reduz a prioridade de R1 em 10 (padrão) para 95. O R1 altera seu estado para Standby. O R2 assume como o roteador ativo e, portanto, tem o endereço IP 192.168.21.10 em espera. Assim, todo o tráfego destinado a hosts no segmento 192.168.21.0/24 roteia o tráfego por meio de R2. A saída dos comandos debug e show confirma o mesmo.

R1(config)#interface s0 
R1(config-if)#shut 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Active         -> Speak 
 %LINK-5-CHANGED: Interface Serial0, changed state to administratively down 
 %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Speak  -> Standby 
 %LINK-3-UPDOWN: Interface Serial0, changed state to down: 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Active       -> Speak 
 %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Speak  -> Standby 

Observe que R1 se torna um roteador em standby.

Se o R2 entrar no estado ativo, você verá uma saída semelhante a esta:

R2# 
 %STANDBY-6-STATECHANGE: Standby: 1: Ethernet1 state Standby        -> Active 

Se você executar o comando show standby no R1 e R2, observe as prioridades de standby depois que a interface s0 ficar inativa no R1:

R1#show standby
Ethernet1 - Group 1
  Local state is Standby, priority 95 (confgd 105), may preempt
  Hellotime 3 sec, holdtime 10 sec
  Next hello sent in 0.808
  Virtual IP address is 192.168.21.10 configured
  Active router is 192.168.21.2, priority 100 expires in 9.008
  Standby router is local
  15 state changes, last state change 00:00:40
  IP redundancy name is "hsrp-Et0-1" (default)
  Priority tracking 1 interface, 0 up:
    Interface               Decrement   State
    Serial0                      10     Down  (administratively down)
R1#
 
R2#show standby
Ethernet1 - Group 1
  State is Active
    57 state changes, last state change 00:00:33
  Virtual IP address is 192.168.21.10
  Active virtual MAC address is 0000.0c07.ac01
    Local virtual MAC address is 0000.0c07.ac01 (bia)
  Hello time 3 sec, hold time 10 sec
    Next hello sent in 2.648 secs
  Preemption enabled
  Active router is local
  Standby router is 192.168.21.1, priority 95 (expires in 7.096 sec)
  Priority 100 (default 100)
  IP redundancy name is "hsrp-Et0-1" (default)
R2#

R2#

R1#sh standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active addr     Standby addr    Group addr
Et0         1   95   P Standby  192.168.21.2    local           192.168.21.10
R1# 

R2#sh standby ethernet 1 brief
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active          Standby         Virtual IP
Et0         1   100  P Active   local           192.168.21.1    192.168.21.10
R2#

Observe que a prioridade de standby de R1 reduziu de 105 para 95, e R2 se tornou o roteador ativo.

Summary

No caso de uma falha de conectividade entre o ISP-A e o R1, o HSRP reduz a prioridade do grupo em standby no R1. O R1 vai de um estado ativo para o estado de espera. O R2 passa de um estado de standby para o estado ativo. O endereço IP em espera 192.168.21.10 torna-se ativo em R2 e os hosts que enviam tráfego para a Internet usam R2 e ISP-B, fornecendo um caminho alternativo para o tráfego de saída.

Para obter mais informações sobre o comando HSRP standby track, consulte Usar os Comandos Standby Preempt e Standby Track.

Pacotes que chegam do destino para a rede local

De acordo com a política de rede definida na seção Informações de segundo plano, já que o ISP-A é o caminho principal e o ISP-B é o caminho de backup para o tráfego que chega a 192.168.21.0/24 (devido a uma conexão de largura de banda maior para o ISP-A ), você pode adicionar seu próprio número AS nas atualizações de BGP anunciadas para o ISP-B em R2, para fazer com que o caminho AS por meio de ISP-B pareça mais longo. Para fazer isso, configure um mapa de rotas para o vizinho BGP 192.168.42.4. Nesse mapa de rota, adicione seu próprio AS com o comando set as-path prepend. Aplique esse mapa de rotas às atualizações de saída do vizinho 192.168.42.4.

Observação: na produção, você deve anexar o número AS mais de uma vez para garantir que a rota anunciada se torne menos preferida.

Esta é a tabela BGP em R6 para a rede 192.168.21.0 quando a conectividade BGP entre R1 para ISP-A e R2 para ISP-B está ativa:

R6#
show ip bgp 192.168.21.0
BGP routing table entry for 192.168.21.0/24, version 30 
Paths: (2 available, best #1) 
  Advertised to non peer-group peers: 
    192.168.64.4 
  300 100 
    192.168.63.3 from 192.168.63.3 (10.5.5.5) 
      Origin IGP, localpref 100, valid, external, best, ref 2 
  400 100 100 
    192.168.64.4 from 192.168.64.4 (192.168.64.4) 
      Origin IGP, localpref 100, valid, external

O BGP seleciona o melhor caminho como AS {300 100} por meio de ISP-A, porque tem um comprimento menor do caminho AS em comparação com o caminho AS{400 100 100 } do ISP-B. O motivo de existir um caminho AS mais comprido a partir de ISP-B é devido à configuração anexada do caminho de AS em R2.

Quando a conectividade é interrompida entre R1 e ISP-A, R6 deve escolher o caminho alternativo por meio de ISP-B para acessar a rede 192.168.21.0/24 no AS 100:

R1(config)#interface s0 
R1(config-if)#shut 
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down 

Esta é a tabela BGP em R6 para a rede 192.168.21.0/24:

R6#show ip bgp 192.168.21.0 
BGP routing table entry for 192.168.21.0/24, version 31 
Paths: (1 available, best #1) 
  Advertised to non peer-group peers: 
    192.168.63.3 
  400 100 100 
    192.168.64.4 from 192.168.64.4 (192.168.64.4) 
      Origin IGP, localpref 100, valid, external, best

Consulte Configurar o BGP com Dois Provedores de Serviço Diferentes para obter mais informações sobre configurações de BGP em uma rede multihomed.

Informações Relacionadas

• Compartilhamento de carga com BGP em ambientes únicos e multihomed: configurações de exemplo
• Como os roteadores BGP usam o Multi-Exit Discriminator para a seleção do melhor caminho
• Compartilhamento de carga com HSRP
• Página de suporte de tecnologia HSRP
• Página de suporte de tecnologia BGP
• Página de suporte de tecnologia de roteamento IP
• Suporte técnico e downloads da Cisco