28 de mar de 2010

Instabilidade no HSRP e como evitá-lo

Fala pessoal netfiders manicos de plantão, tudo tranqüilo? Bem depois de um tempo ai sem postar nada, pesquisando um pouco do outro lado negro da força (Microsoft) junto com Adilson, enfim, processos de idas e vindas e claro o que não pode faltar, problemas a dar com pau, então cá eu estou para mais um post que eu venho preparado a um tempinho, instabilidade no HSRP e como evitá-lo.

Tudo mundo que trabalha com alta disponibilidade já ouviu falar nesse protocolo, Hot Standby Router Protocol (HSRP), quando você executa entre dois roteadores conectados através de um switch LAN, você pode observar a instabilidade no HSRP. Isso muitas vezes acontece durante uma interrupção de rede ou uma transição ativa do roteador, como um roteador HSRP com uma prioridade maior e antecipar a ser configurado adicionado à LAN.




Router A

interface FastEthernet1/0
ip address 10.144.220.3 255.255.252.0
standby priority 120
standby preempt
standby ip 10.144.220.1


Router B

interface FastEthernet3/0
ip address 10.144.220.2 255.255.252.0
standby priority 110
standby preempt
standby ip 10.144.220.1

No diagrama acima, quando o roteador A é adicionado à rede, você pode observar que o roteador B passa o estado HSRP em Active Standby, assim trabalhando em modo de espera. Com o comando debug standby no Router B, observamos os seguintes resultados abaixo.

RouterB# debug standby

*Mar 1 02:55:56: SB0:FastEthernet3/0 Hello out 10.144.220.2 Active pri 110 hel 3
hol 10 ip 10.144.220.1
*Mar 1 02:56:08: SB0:FastEthernet3/0 Hello in 10.144.220.3 Active pri 120 hel 3
hol 10 ip 10.144.220.1
*Mar 1 02:56:08: SB0: FastEthernet3/0 state Active -> Speak
*Mar 1 02:56:08: SB0:FastEthernet3/0 Resign out 10.144.220.2 Speak pri 110 hel 3
hol 10 ip 10.144.220.1
*Mar 1 02:56:08: SB0:FastEthernet3/0 Hello out 10.144.220.2 Speak pri 110 hel 3
hol 10 ip 10.144.220.1
*Mar 1 02:56:09: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet3/0,
changed state to down
*Mar 1 02:56:11: SB0: FastEthernet3/0 state Speak -> Init
*Mar 1 02:56:13: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet3/0,
changed state to up
*Mar 1 02:56:13: SB0: FastEthernet3/0 state Init -> Listen
*Mar 1 02:56:14: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet3/0,
changed state to down
*Mar 1 02:56:14: SB0: FastEthernet3/0 state Listen -> Init
*Mar 1 02:56:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet3/0,
changed state to up
*Mar 1 02:56:20: SB0: FastEthernet3/0 state Init -> Listen
*Mar 1 02:56:30: SB0: FastEthernet3/0 state Listen -> Speak
*Mar 1 02:56:40: SB0: FastEthernet3/0 state Speak -> Standby
*Mar 1 02:56:41: SB0: FastEthernet3/0 state Standby -> Active
*Mar 1 02:56:41: SB: FastEthernet3/0 Adding 0000.0c07.ac00 to address filter
*Mar 1 02:56:41: SB0:FastEthernet3/0 Hello out 10.144.220.2 Active pri 110 hel 3
hol 10 ip 10.144.220.1
*Mar 1 02:56:44: SB0:FastEthernet3/0 Hello in 10.144.220.3 Active pri 120 hel 3
hol 10 ip 10.144.220.1
*Mar 1 02:56:44: SB0: FastEthernet3/0 state Active -> Speak

A partir do resultado acima, fica claro que o estado de HSRP Router B está mudando continuamente de Active para espera e para Ativo, e assim por diante.

O processo de HSRP usa o endereço de multicast 224.0.0.2 olha os pacotes para se comunicar com os outros roteadores HSRP. Se a conectividade for perdida, ou um roteador HSRP com maior prioridade é adicionado a uma rede, os estados HSRP pode começar a perder como mostrado acima. Ao executar o HSRP em certas plataformas router (ver nota abaixo) e um roteador de maior prioridade é adicionado à rede, o estado HSRP do menor prioridade executa a mudanças no roteador para Active e uma ligação de mudança de estado ocorre. A porta do switch detecta esta ligação mudança de estado e uma transição de protocolo spanning tree. A porta leva aproximadamente 30 segundos para atravessar a escutando, aprendendo, e os estágios de encaminhamento, tomando cuidado, se caso o STP for executado pela primeira vez ele levará aproximadamente 50 segundos para sair do estado de bloqueio até o estado de encaminhamento.. Este período de tempo se exceder o tempo limite padrão dos processos HSRP, assim que o router de baixa prioridade, depois de atingir o estado de espera, torna-se ativo e os pacotes HELLO foram recebidos a partir do router ativo.

Uma vez que os roteadores não vê uns dos outros pacotes Hello do HSRP, os dois tornam-se ativos. Quando o interruptor de portas de transição para o estado de aprendizagem, é possível que o interruptor vê o MAC mesmo endereço virtual de duas portas diferentes.

Nota: O link físico-estado alterações causadas por mudanças de estado HSRP ocorrem especificamente no módulo de rede Fast Ethernet (NM-FE) interfaces Cisco 2600, Cisco 3600 e Cisco 7200 series routers. Este comportamento já não ocorre no Cisco IOS release Software ® 12,1 (3) e superior.

Troubleshooting

1.Configure o interruptor com o conjunto spantree portfast, que permite a opção para ignorar os estados spantree e ir direto para o estado de encaminhamento.

Se o roteador está configurado para Bridge de pacotes nessa interface / porta, em seguida, essa solução não pode ser usado, porque a transmissão imediata de tal ligação poderia tornar a rede propenso a queda de um loop de encaminhamento.

Nota: Esta restrição também é verdadeiro para portas switch que estão ligados a outros comutadores ou pontes.

2.Mudanças dos temporizadores HSRP para que a árvore de expansão para a frente de atraso (padrão de 15 segundos) é menos de metade holdtime o HSRP (padrão de 10 segundos).

Sugiro uma holdtime HSRP de 40 segundos.

Nota: O aumento da holdtime HSRP HSRP torna mais lento na detecção de que o roteador ativo é baixo e fazer o roteador espera.

3.Assegurar que não há tempestades de pacotes na rede (IPX está propenso a tempestades pacote).

4.Configure o comando standby use-bia , que força o roteador HSRP ativo a usar endereço ativo.

Isto consegue duas coisas. Desde HSRP não precisa mudar (ou adicionar) um endereço MAC unicast à lista de filtro de endereço MAC da interface Ethernet não consegue repor. Também mantém a opção de aprender o mesmo endereço em duas portas diferentes.

Espero que tenha ajudado, qualquer dúvida, sugestão, entre em contato!

Have Fun!

Danilo Rafael Elvedosa

Um comentário:

Thiago Santos disse...

Bacana a matéria! Só uma sugestão, que façam as adaptações necessárias no texto para que fique mais compreensível, pois só jogar no google translate e postar no blog, várias partes ficam estranhas de se ler.

LinkWithin

Related Posts with Thumbnails