[要約] RFC 2281は、CiscoのHot Standby Router Protocol(HSRP)に関する標準仕様です。HSRPは、冗長性を提供し、ネットワークの可用性を向上させるために使用されます。
Network Working Group T. Li
Request for Comments: 2281 Juniper Networks
Category: Informational B. Cole
Juniper Networks
P. Morton
Cisco Systems
D. Li
Cisco Systems
March 1998
Cisco Hot Standby Router Protocol (HSRP)
Cisco Hot Standby Router Protocol(HSRP)
Status of this Memo
本文書の状態
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモは、インターネットコミュニティに情報を提供します。いかなる種類のインターネット標準も規定していません。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (1998). All Rights Reserved.
Copyright(C)The Internet Society(1998)。全著作権所有。
IESG Note
IESG Note
This document reflects an existing deployed protocol. The IETF does have a working group which is in the process of producing a standards track protocol to address the same issues.
このドキュメントは、既存の展開済みプロトコルを反映しています。 IETFには、同じ問題に対処するための標準化手順プロトコルを作成している作業グループがあります。
Abstract
概要
The memo specifies the Hot Standby Router Protocol (HSRP). The goal of the protocol is to allow hosts to appear to use a single router and to maintain connectivity even if the actual first hop router they are using fails. Multiple routers participate in this protocol and in concert create the illusion of a single virtual router. The protocol insures that one and only one of the routers is forwarding packets on behalf of the virtual router. End hosts forward their packets to the virtual router.
メモは、ホットスタンバイルータープロトコル(HSRP)を指定します。このプロトコルの目的は、ホストが単一のルーターを使用しているように見せ、使用している実際のファーストホップルーターに障害が発生した場合でも接続を維持できるようにすることです。複数のルーターがこのプロトコルに参加し、協調して単一の仮想ルーターのような錯覚を生み出します。プロトコルは、ルーターの1つだけが仮想ルーターに代わってパケットを転送していることを保証します。エンドホストはパケットを仮想ルータに転送します。
The router forwarding packets is known as the active router. A standby router is selected to replace the active router should it fail. The protocol provides a mechanism for determining active and standby routers, using the IP addresses on the participating routers. If an active router fails a standby router can take over without a major interruption in the host's connectivity. This memo also discusses the ARP, MAC address, and security issues with this protocol.
パケットを転送するルーターは、アクティブルーターと呼ばれます。スタンバイルータは、障害が発生した場合にアクティブルータを置き換えるために選択されます。このプロトコルは、参加しているルーターのIPアドレスを使用して、アクティブルーターとスタンバイルーターを判別するメカニズムを提供します。アクティブルーターに障害が発生した場合、スタンバイルーターがホストの接続を大幅に中断することなく引き継ぐことができます。このメモでは、このプロトコルのARP、MACアドレス、およびセキュリティの問題についても説明しています。
TABLE OF CONTENTS
目次
1 Introduction .............................................. 2
2 Conditions of Use ......................................... 3
3 Scope ..................................................... 4
3.1 Terminology ............................................... 4
4 Definitions ............................................... 4
5 Protocol .................................................. 4
5.1 Packet formats ............................................ 4
5.2 Operational parameters .................................... 7
5.3 States .................................................... 8
5.4 Timers .................................................... 9
5.5 Events .................................................... 9
5.6 Actions ................................................... 10
5.7 State Transitions.......................................... 11
6 MAC address considerations ................................ 13
6.1 General ................................................... 13
6.2 Address Filter ............................................ 14
6.3 ICMP Redirect ............................................. 14
6.4 Proxy ARP ................................................. 15
7 Security Considerations ................................... 15
8 References ................................................ 15
9 Authors' Addresses ........................................ 16
10 Full Copyright Statement .................................. 17
The Hot Standby Router Protocol, HSRP, provides a mechanism which is designed to support non-disruptive failover of IP traffic in certain circumstances. In particular, the protocol protects against the failure of the first hop router when the source host cannot learn the IP address of the first hop router dynamically. The protocol is designed for use over multi-access, multicast or broadcast capable LANs (e.g., Ethernet). HSRP is not intended as a replacement for existing dynamic router discovery mechanisms and those protocols should be used instead whenever possible [1]. A large class of legacy host implementations that do not support dynamic discovery are capable of configuring a default router. HSRP provides failover services to those hosts.
ホットスタンバイルータープロトコルであるHSRPは、特定の状況でIPトラフィックの無停止フェイルオーバーをサポートするように設計されたメカニズムを提供します。特に、このプロトコルは、送信元ホストがファーストホップルーターのIPアドレスを動的に学習できない場合に、ファーストホップルーターの障害から保護します。このプロトコルは、マルチアクセス、マルチキャスト、またはブロードキャスト対応LAN(イーサネットなど)で使用するように設計されています。 HSRPは、既存の動的ルーター検出メカニズムの代替として意図されたものではなく、可能な限りこれらのプロトコルを代わりに使用する必要があります[1]。動的検出をサポートしないレガシーホスト実装の大規模なクラスでは、デフォルトルーターを構成できます。 HSRPは、これらのホストにフェイルオーバーサービスを提供します。
All of the routers participating in HSRP are assumed to be running appropriate IP routing protocols and have a consistent set of routes. The discussion of which protocols are appropriate and whether routing is consistent in any given situation is beyond the scope of this specification.
HSRPに参加しているすべてのルーターは、適切なIPルーティングプロトコルを実行しており、一貫したルートのセットを持っていると想定されています。どのプロトコルが適切であるか、およびルーティングが特定の状況で一貫しているかどうかの説明は、この仕様の範囲を超えています。
Using HSRP, a set of routers work in concert to present the illusion of a single virtual router to the hosts on the LAN. This set is known as an HSRP group or a standby group. A single router elected from the group is responsible for forwarding the packets that hosts send to the virtual router. This router is known as the active router. Another router is elected as the standby router. In the event that the active router fails, the standby assumes the packet forwarding duties of the active router. Although an arbitrary number of routers may run HSRP, only the active router forwards the packets sent to the virtual router.
HSRPを使用すると、一連のルーターが連携して動作し、LAN上のホストに単一の仮想ルーターのような錯覚を与えます。このセットは、HSRPグループまたはスタンバイグループと呼ばれます。グループから選出された単一のルーターは、ホストが仮想ルーターに送信するパケットの転送を担当します。このルーターは、アクティブルーターと呼ばれます。別のルーターがスタンバイルーターとして選択されます。アクティブルータに障害が発生した場合、スタンバイはアクティブルータのパケット転送の役割を引き受けます。任意の数のルーターがHSRPを実行できますが、アクティブルーターのみが仮想ルーターに送信されたパケットを転送します。
To minimize network traffic, only the active and the standby routers send periodic HSRP messages once the protocol has completed the election process. If the active router fails, the standby router takes over as the active router. If the standby router fails or becomes the active router, another router is elected as the standby router.
ネットワークトラフィックを最小限に抑えるため、プロトコルが選定プロセスを完了すると、アクティブルータとスタンバイルータだけが定期的にHSRPメッセージを送信します。アクティブルータに障害が発生した場合、スタンバイルータがアクティブルータを引き継ぎます。スタンバイルータに障害が発生するか、アクティブルータになると、別のルータがスタンバイルータとして選出されます。
On a particular LAN, multiple hot standby groups may coexist and overlap. Each standby group emulates a single virtual router. For each standby group, a single well-known MAC address is allocated to the group, as well as an IP address. The IP address SHOULD belong to the primary subnet in use on the LAN, but MUST differ from the addresses allocated as interface addresses on all routers and hosts on the LAN, including virtual IP addresses assigned to other HSRP groups.
特定のLANでは、複数のホットスタンバイグループが共存して重複する場合があります。各スタンバイグループは、単一の仮想ルーターをエミュレートします。スタンバイグループごとに、1つの既知のMACアドレスとIPアドレスがグループに割り当てられます。 IPアドレスは、LANで使用されているプライマリサブネットに属している必要があります(SHOULD)が、他のHSRPグループに割り当てられた仮想IPアドレスを含め、LAN上のすべてのルーターおよびホストでインターフェイスアドレスとして割り当てられたアドレスとは異なる必要があります。
If multiple groups are used on a single LAN, load splitting can be achieved by distributing hosts among different standby groups.
単一のLANで複数のグループが使用されている場合、異なるスタンバイグループにホストを分散することにより、負荷分散を実現できます。
The remainder of this specification discusses the operation of a single standby group. In the case of multiple groups, each group operates independently of other groups on the LAN and according to this specification. Note that individual routers may participate in multiple groups. In this case, the router maintains separate state and timers for each group.
この仕様の残りの部分では、単一のスタンバイグループの動作について説明します。複数のグループの場合、各グループはLAN上の他のグループとは独立して、この仕様に従って動作します。個々のルーターが複数のグループに参加する場合があることに注意してください。この場合、ルーターはグループごとに個別の状態とタイマーを維持します。
2 Conditions of Use
2利用規約
US Patent number 5,473,599 [2], assigned to Cisco Systems, Inc. may be applicable to HSRP. If an implementation requires the use of any claims of patent no. 5,473,599, Cisco will license such claims on reasonable, nondiscriminatory terms for use in practicing the standard. More specifically, such license will be available for a one-time, paid up fee.
Cisco Systems、Inc.に譲渡された米国特許番号5,473,599 [2]は、HSRPに適用できる場合があります。実装に特許番号のクレームの使用が必要な場合。シスコは、5,473,599の範囲で、標準の実施に使用するための合理的で差別のない条件に基づいて、そのような主張をライセンスします。より具体的には、そのようなライセンスは1回限りの支払い済み料金で利用できます。
3 Scope
3スコープ
This document describes the packets, messages, states, and events used to implement the protocol. It does not discuss network management or internal implementation issues.
このドキュメントでは、プロトコルの実装に使用されるパケット、メッセージ、状態、およびイベントについて説明します。ネットワーク管理や内部実装の問題については説明しません。
The language conventions of RFC 2119 [3] are used in this document.
このドキュメントでは、RFC 2119 [3]の言語規則が使用されています。
4 Definitions
4定義
Active Router - the router that is currently forwarding packets for the virtual router
アクティブルーター-仮想ルーターのパケットを現在転送しているルーター
Standby Router - the primary backup router
スタンバイルータ-プライマリバックアップルータ
Standby Group - the set of routers participating in HSRP that jointly emulate a virtual router
スタンバイグループ-仮想ルーターを共同でエミュレートするHSRPに参加するルーターのセット
Hello Time - the interval between successive HSRP Hello messages from a given router
Hello時間-特定のルーターからの連続するHSRP Helloメッセージの間隔
Hold Time - the interval between the receipt of a Hello message and the presumption that the sending router has failed
Hold Time-Helloメッセージを受信してから、送信側ルーターが失敗したと推定するまでの時間
5 Protocol
5プロトコル
Within a standby group, the routers periodically advertise state information using various messages.
スタンバイグループ内では、ルータは定期的にさまざまなメッセージを使用して状態情報をアドバタイズします。
The standby protocol runs on top of UDP, and uses port number 1985. Packets are sent to multicast address 224.0.0.2 with TTL 1.
スタンバイプロトコルはUDPの上で実行され、ポート番号1985を使用します。パケットは、TTL 1を使用してマルチキャストアドレス224.0.0.2に送信されます。
Routers use their actual IP address as the source address for protocol packets, not the virtual IP address. This is necessary so that the HSRP routers can identify each other.
ルーターは、仮想IPアドレスではなく、実際のIPアドレスをプロトコルパケットのソースアドレスとして使用します。これは、HSRPルーターが相互に識別できるようにするために必要です。
The format of the data portion of the UDP datagram is:
UDPデータグラムのデータ部分の形式は次のとおりです。
1 2 3
1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Version | Op Code | State | Hellotime |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Holdtime | Priority | Group | Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Authentication Data |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Authentication Data |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Virtual IP Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Version: 1 octet
バージョン:1オクテット
The version of the HSRP messages. This document describes version 0.
HSRPメッセージのバージョン。このドキュメントでは、バージョン0について説明します。
Op Code: 1 octet
コード上:1オクテット
The Op Code describes the type of message contained in this packet. Possible values are:
Opコードは、このパケットに含まれるメッセージのタイプを示します。可能な値は次のとおりです。
0 - Hello 1 - Coup 2 - Resign
0-こんにちは1-クーデター2-辞任
Hello messages are sent to indicate that a router is running and is capable of becoming the active or standby router.
Helloメッセージは、ルーターが実行中であり、アクティブまたはスタンバイルーターになることができることを示すために送信されます。
Coup messages are sent when a router wishes to become the active router.
ルーターがアクティブルーターになりたい場合は、クープメッセージが送信されます。
Resign messages are sent when a router no longer wishes to be the active router.
再署名メッセージは、ルーターがアクティブルーターになりたくない場合に送信されます。
State: 1 octet
状態:1オクテット
Internally, each router in the standby group implements a state machine. The State field describes the current state of the router sending the message. Details on the individual states are described below. Possible values are:
内部的には、スタンバイグループ内の各ルータがステートマシンを実装しています。状態フィールドは、メッセージを送信するルーターの現在の状態を示します。個々の状態の詳細を以下に示します。可能な値は次のとおりです。
0 - Initial 1 - Learn 2 - Listen 4 - Speak 8 - Standby 16 - Active
0-初期1-学習2-聞く4-話す8-スタンバイ16-アクティブ
Hellotime: 1 octet
ハロータイム:1オクテット
This field is only meaningful in Hello messages. It contains the approximate period between the Hello messages that the router sends. The time is given in seconds.
このフィールドは、Helloメッセージでのみ意味があります。これには、ルータが送信するHelloメッセージ間のおおよその期間が含まれています。時間は秒単位で指定されます。
If the Hellotime is not configured on a router, then it MAY be learned from the Hello message from the active router. The Hellotime SHOULD only be learned if no Hellotime is configured and the Hello message is authenticated. A router that sends a Hello message MUST insert the Hellotime that it is using in the Hellotime field in the Hello message. If the Hellotime is not learned from a Hello message from the active router and it is not manually configured, a default value of 3 seconds is RECOMMENDED.
Hellotimeがルーターで構成されていない場合、アクティブルーターからのHelloメッセージから学習される場合があります。 Hellotimeは、Hellotimeが設定されておらず、Helloメッセージが認証されている場合にのみ学習する必要があります。 Helloメッセージを送信するルーターは、HelloメッセージのHellotimeフィールドに使用しているHellotimeを挿入する必要があります。 HellotimeがアクティブルータからのHelloメッセージから学習されず、手動で設定されていない場合、デフォルト値の3秒が推奨されます。
Holdtime: 1 octet
ホールドタイム:1オクテット
This field is only meaningful in Hello messages. It contains the amount of time that the current Hello message should be considered valid. The time is given in seconds.
このフィールドは、Helloメッセージでのみ意味があります。これには、現在のHelloメッセージが有効と見なされる必要がある時間が含まれます。時間は秒単位で指定されます。
If a router sends a Hello message, then receivers should consider that Hello message to be valid for one Holdtime. The Holdtime SHOULD be at least three times the value of the Hellotime and MUST be greater than the Hellotime. If the Holdtime is not configured on a router, then it MAY be learned from the Hello message from the active router. The Holdtime SHOULD only be learned if the Hello message is authenticated. A router that sends a Hello message MUST insert the Holdtime that it is using in the Holdtime field in the Hello message.
ルータがHelloメッセージを送信する場合、受信者はそのHelloメッセージが1つのホールドタイムで有効であると見なす必要があります。 Holdtimeは、Hellotimeの値の少なくとも3倍である必要があり、Hellotimeより大きい必要があります。ホールドタイムがルーターで構成されていない場合、アクティブルーターからのHelloメッセージから学習される場合があります。ホールドタイムは、Helloメッセージが認証された場合にのみ学習する必要があります。 Helloメッセージを送信するルーターは、HelloメッセージのHoldtimeフィールドに使用しているHoldtimeを挿入する必要があります。
A router which is in active state MUST NOT learn new values for the Hellotime and the Holdtime from other routers, although it may continue to use values which it learned from the previous active router. It MAY also use the Hellotime and Holdtime values learned through manual configuration. The active router MUST NOT use one configured time and one learned time. If the Holdtime is not learned and it is not manually configured, a default value of 10 seconds is RECOMMENDED.
アクティブ状態にあるルーターは、他のルーターからHellotimeとHoldtimeの新しい値を学習してはなりませんが、以前のアクティブルーターから学習した値を引き続き使用する場合があります。また、手動構成で学習したHellotime値とHoldtime値を使用することもできます(MAY)。アクティブなルーターは、1つの構成された時間と1つの学習時間を使用してはなりません(MUST NOT)。ホールドタイムが学習されておらず、手動で設定されていない場合、デフォルト値の10秒が推奨されます。
Priority: 1 octet
優先度:1オクテット
This field is used to elect the active and standby routers. When comparing priorities of two different routers, the router with the numerically higher priority wins. In the case of routers with equal priority the router with the higher IP address wins.
このフィールドは、アクティブルータとスタンバイルータを選択するために使用されます。 2つの異なるルーターの優先度を比較する場合、数値的に高い優先度を持つルーターが優先されます。優先順位が等しいルーターの場合は、IPアドレスの大きいルーターが優先されます。
Group: 1 octet
グループ:1オクテット
This field identifies the standby group. For Token Ring, values between 0 and 2 inclusive are valid. For other media values between 0 and 255 inclusive are valid.
このフィールドは、スタンバイグループを識別します。トークンリングの場合、0〜2の値が有効です。他のメディアの場合、0から255までの値が有効です。
Authentication Data: 8 octets
認証データ:8オクテット
This field contains a clear-text 8 character reused password.
このフィールドには、クリアテキストの8文字の再利用パスワードが含まれています。
If no authentication data is configured, the RECOMMENDED default value is 0x63 0x69 0x73 0x63 0x6F 0x00 0x00 0x00.
認証データが構成されていない場合、推奨されるデフォルト値は0x63 0x69 0x73 0x63 0x6F 0x00 0x00 0x00です。
Virtual IP Address: 4 octets
仮想IPアドレス:4オクテット
The virtual IP address used by this group.
このグループが使用する仮想IPアドレス。
If the virtual IP address is not configured on a router, then it MAY be learned from the Hello message from the active router. An address SHOULD only be learned if no address was configured and the Hello message is authenticated.
仮想IPアドレスがルーターで構成されていない場合、アクティブルーターからのHelloメッセージから学習される場合があります。アドレスは、アドレスが設定されておらず、Helloメッセージが認証されている場合にのみ学習する必要があります。
The following information MUST be known to each router in the standby group. The mechanisms used to determine this information are outside of the scope of this document.
次の情報は、スタンバイグループの各ルータに認識されている必要があります。この情報を決定するために使用されるメカニズムは、このドキュメントの範囲外です。
Standby group number
スタンバイグループ番号
Virtual MAC address
仮想MACアドレス
Priority
優先
Authentication Data
認証データ
Hellotime
ハロータイム
Holdtime
ホールドタイム
The following information MUST be known to at least one router in each standby group and MAY be known by any of the other routers in the group.
次の情報は、各スタンバイグループの少なくとも1つのルーターに認識されていなければならず(MUST)、グループ内の他のルーターのいずれかに認識されている場合があります。
Virtual IP Address
仮想IPアドレス
The following information MAY be configured on any router:
次の情報は、ルーターで構成できます。
Preemption capability
プリエンプション機能
If a router has higher priority than the active router and preemption is configured, it MAY take over as the active router using a Coup message.
ルーターがアクティブルーターよりも優先度が高く、プリエンプションが設定されている場合、Coupメッセージを使用してアクティブルーターとして引き継ぐことができます(MAY)。
Each router in the group participates in the protocol by implementing a simple state machine. This specification describes the externally visible behavior of this state machine. Implementations MAY vary their internal implementations within the functional description of the state machine.
グループ内の各ルーターは、単純な状態マシンを実装することにより、プロトコルに参加します。この仕様では、このステートマシンの外部から見える動作について説明します。実装は、状態機械の機能記述内で内部実装を変更する場合があります。
All routers begin in the Initial state. This section discusses the intent of each state. For specific details on the actions taken in each state, please see the state transition table in section 5.7.
すべてのルーターは初期状態から始まります。このセクションでは、各州の意図について説明します。各状態で実行されるアクションの詳細については、セクション5.7の状態遷移表を参照してください。
1. Initial
1. 初期
This is the starting state and indicates that HSRP is not running. This state is entered via a configuration change or when an interface first comes up.
これは開始状態であり、HSRPが実行されていないことを示しています。この状態には、構成の変更を介して、またはインターフェイスが最初に起動したときに入ります。
2. Learn
2. 学ぶ
The router has not determined the virtual IP address, and not yet seen an authenticated Hello message from the active router. In this state the router is still waiting to hear from the active router.
ルータは仮想IPアドレスを判別しておらず、アクティブルータからの認証済みHelloメッセージをまだ認識していません。この状態では、ルータはまだアクティブルータからの応答を待っています。
3. Listen
3. 聴く
The router knows the virtual IP address, but is neither the active router nor the standby router. It listens for Hello messages from those routers.
ルータは仮想IPアドレスを認識していますが、アクティブルータでもスタンバイルータでもありません。これらのルーターからのHelloメッセージをリッスンします。
4. Speak
4. 話す
The router sends periodic Hello messages and is actively participating in the election of the active and/or standby router. A router cannot enter Speak state unless it has the virtual IP address.
ルータは定期的にHelloメッセージを送信し、アクティブルータまたはスタンバイルータ、あるいはその両方の選択に積極的に参加しています。ルーターは、仮想IPアドレスがなければ、Speak状態に入ることができません。
5. Standby
5. 待機する
The router is a candidate to become the next active router and sends periodic Hello messages. Excluding transient conditions, there MUST be at most one router in the group in Standby state.
このルーターは、次のアクティブルーターになる候補であり、定期的にHelloメッセージを送信します。一時的な状態を除いて、スタンバイ状態のグループには最大で1台のルータが存在する必要があります。
6. Active
6. アクティブ
The router is currently forwarding packets that are sent to the group's virtual MAC address. The router sends periodic Hello messages. Excluding transient conditions, there MUST be at most one router in Active state in the group.
ルーターは現在、グループの仮想MACアドレスに送信されるパケットを転送しています。ルータは定期的にHelloメッセージを送信します。一時的な状態を除いて、最大で1つのルーターがグループ内のアクティブ状態にある必要があります。
Each router maintains three timers, an Active timer, a Standby timer, and a Hello timer.
各ルータは、アクティブタイマー、スタンバイタイマー、およびHelloタイマーの3つのタイマーを保持しています。
The Active timer is used to monitor the active router. The active timer is started anytime an authenticated Hello message is seen from the active router. It is set to expire in the Holdtime seen in the Hello message.
アクティブタイマーは、アクティブルータを監視するために使用されます。認証済みHelloメッセージがアクティブルータから確認されると、アクティブタイマーが開始されます。 Helloメッセージに表示されるHoldtimeで期限切れになるように設定されています。
The Standby timer is used to monitor the standby router The Standby timer is started anytime an authenticated Hello message is seen from the standby router. It is set to expire in the Holdtime seen in the Hello message.
スタンバイタイマーは、スタンバイルータを監視するために使用されます。スタンバイタイマーは、スタンバイルータから認証されたHelloメッセージが表示されるたびに開始されます。 Helloメッセージに表示されるHoldtimeで期限切れになるように設定されています。
The Hello timer expires once per Hellotime period. If the router is in Speak, Standby, or Active states, it should generate a Hello message upon Hello timer expiry. The Hello timer MUST be jittered.
Helloタイマーは、Hellotime期間ごとに1回期限切れになります。ルータがスピーク、スタンバイ、またはアクティブ状態の場合、Helloタイマーの期限が切れると、Helloメッセージが生成されます。 Helloタイマーはジッターする必要があります。
These are the events in the HSRP finite state machine.
これらはHSRP有限状態マシンのイベントです。
a - HSRP is configured on an enabled interface.
a-HSRPは有効なインターフェースで構成されます。
b - HSRP is disabled on an interface or the interface is disabled.
b-HSRPがインターフェイスで無効になっているか、インターフェイスが無効になっています。
c - Active timer expiry. The Active timer was set to the Holdtime when the last Hello message was seen from the active router.
c-アクティブタイマーの期限切れ。最後のHelloメッセージがアクティブルータから確認されたときに、アクティブタイマーがホールドタイムに設定されました。
d - Standby timer expiry. The Standby timer was set to the Holdtime when the last Hello message was seen from the standby router.
d-スタンバイタイマーの期限切れ。最後のHelloメッセージがスタンバイルータから確認されたときに、スタンバイタイマーがホールドタイムに設定されました。
e - Hello timer expiry. The periodic timer for sending Hello messages has expired.
e-ハロータイマーの期限切れ。 Helloメッセージを送信するための定期的なタイマーが時間切れになりました。
f - Receipt of a Hello message of higher priority from a router in Speak state.
f-Speak状態のルーターから優先度の高いHelloメッセージを受信します。
g - Receipt of a Hello message of higher priority from the active router.
g-アクティブなルーターから優先度の高いHelloメッセージを受信します。
h - Receipt of a Hello message of lower priority from the active router.
h-アクティブなルーターから優先度の低いHelloメッセージを受信します。
i - Receipt of a Resign message from the active router.
i-アクティブルータからのResignメッセージの受信。
j - Receipt of a Coup message from a higher priority router.
j-優先度の高いルーターからのCoupメッセージの受信。
k - Receipt of a Hello message of higher priority from the standby router.
k-優先度の高いHelloメッセージをスタンバイルータから受信します。
l - Receipt of a Hello message of lower priority from the standby router.
l-スタンバイルータから優先度の低いHelloメッセージを受信します。
This section specifies the actions to be taken as part of the state machine.
このセクションでは、ステートマシンの一部として実行するアクションを指定します。
A Start Active Timer If this action occurred as the result of the receipt of a an authenticated Hello message from the active router, the Active timer is set to the Holdtime field in the Hello message. Otherwise the Active timer is set to the current Holdtime value in use by this router. The Active timer is then started.
Aアクティブタイマーの開始認証されたHelloメッセージをアクティブルータから受信した結果としてこのアクションが発生した場合、アクティブタイマーはHelloメッセージのHoldtimeフィールドに設定されます。それ以外の場合、アクティブタイマーは、このルータで使用されている現在のホールドタイム値に設定されます。次に、アクティブタイマーが開始されます。
B Start Standby Timer If this action occurred as the result of the receipt of an authenticated Hello message from the standby router, the Standby timer is set to the Holdtime field in the Hello message. Otherwise the Standby timer is set to the current hold time value in use by this router. The Standby timer is then started.
Bスタンバイタイマーの開始このアクションが、スタンバイルータから認証されたHelloメッセージを受信した結果として発生した場合、HelloメッセージのHoldtimeフィールドにスタンバイタイマーが設定されます。それ以外の場合、スタンバイタイマーは、このルータで使用されている現在のホールドタイム値に設定されます。その後、スタンバイタイマーが開始されます。
C Stop Active Timer The Active timer is stopped.
Cアクティブタイマーの停止アクティブタイマーが停止します。
D Stop Standby Timer The Standby timer is stopped.
Dスタンバイタイマーの停止スタンバイタイマーが停止します。
E Learn Parameters This action is taken when an authenticated message is received from the active router. If the virtual IP address for this group was not manually configured, the virtual IP address MAY be learned from the message. The router MAY learn Hellotime and Holdtime values from the message.
Eパラメータの学習このアクションは、認証済みメッセージがアクティブルータから受信されたときに実行されます。このグループの仮想IPアドレスが手動で構成されていない場合、仮想IPアドレスはメッセージから学習される場合があります。ルータはメッセージからHellotimeとHoldtimeの値を学習してもよい(MAY)。
F Send Hello Message The router sends a Hello message with its current State, Hellotime and Holdtime.
F Helloメッセージの送信ルーターは、現在の状態、Hellotime、Holdtimeを含むHelloメッセージを送信します。
G Send Coup Message The router sends a Coup message to inform the active router that there is a higher priority router available.
G Coupメッセージの送信ルーターはCoupメッセージを送信して、使用可能な優先度の高いルーターがあることをアクティブルーターに通知します。
H Send Resign Message The router sends a Resign message to allow another router to become the active router.
H署名メッセージの送信ルーターは署名メッセージを送信して、別のルーターがアクティブルーターになることを許可します。
I Send Gratuitous ARP Message The router broadcasts an ARP response packet advertising the group's virtual IP address and virtual MAC address. The packet is sent using the virtual MAC address as the source MAC address in the link layer header, as well as within the ARP packet.
不要なARPメッセージを送信するルーターは、グループの仮想IPアドレスと仮想MACアドレスを通知するARP応答パケットをブロードキャストします。パケットは、リンク層ヘッダーの送信元MACアドレスとして、およびARPパケット内で仮想MACアドレスを使用して送信されます。
This table describes the state transitions of the state machine. For each event and current state of the router, the router MUST perform the set of actions specified and transition to the designated state. If no action is specified, no action should be taken. If no state change is specified, no state change should be performed.
この表は、ステートマシンの状態遷移を示しています。ルーターの各イベントと現在の状態について、ルーターは指定された一連のアクションを実行し、指定された状態に移行する必要があります。アクションが指定されていない場合、アクションは実行されません。状態変更が指定されていない場合、状態変更は実行されません。
The notation used in this table has the specified set of actions listed as letters corresponding to the actions listed in section 5.6. The next state is listed as a number as specified in section 5.3. A slash ('/') separates the actions and states. Certain state transitions have alternatives which depend on external state. Alternatives are separated by a '|'. See the attached notes for details on these transitions.
この表で使用されている表記には、セクション5.6にリストされているアクションに対応する文字としてリストされている、指定されたアクションのセットがあります。次の状態は、セクション5.3で指定されている番号としてリストされます。スラッシュ( '/')は、アクションと状態を区切ります。特定の状態遷移には、外部状態に依存する代替手段があります。選択肢は「|」で区切られます。これらの遷移の詳細については、添付の注記を参照してください。
States
+-----+----------+----------+----------+----------+----------+----------+
| | 1 | 2 | 3 | 4 | 5 | 6 |
| | Initial | Learn | Listen | Speak | Standby | Active |
+-----+----------+----------+----------+----------+----------+----------+
|Event| |
+-----+----------+----------+----------+----------+----------+----------+
| a | AB/2|3+ | | | | | |
+-----+----------+----------+----------+----------+----------+----------+
| b | | CD/1 | CD/1 | CD/1 | CD/1 | CDH/1 |
+-----+----------+----------+----------+----------+----------+----------+
| c | | | AB/4 | | CDFI/6 | |
+-----+----------+----------+----------+----------+----------+----------+
| d | | | B/4 | D/5 | | |
+-----+----------+----------+----------+----------+----------+----------+
| e | | | | F | F | F |
+-----+----------+----------+----------+----------+----------+----------+
| f | | | | B/3 | B/3 | |
+-----+----------+----------+----------+----------+----------+----------+
| g | | EAB/3 | EA | EA | EA | AB/4 |
+-----+----------+----------+----------+----------+----------+----------+
| h | | EAB/3 | A|BGFI/6*| A|BGFI/6*| A|BGFI/6*| G |
+-----+----------+----------+----------+----------+----------+----------+
| i | | | AB/4 | A | CFI/6 | |
+-----+----------+----------+----------+----------+----------+----------+
| j | | | | | | ABH/4 |
+-----+----------+----------+----------+----------+----------+----------+
| k | | | B | B/3 | B/3 | B |
+-----+----------+----------+----------+----------+----------+----------+
| l | | | B/4 | D/5 | | B |
+-----+----------+----------+----------+----------+----------+----------+
Notes
ノート
+ If the virtual IP address is configured, set state 3 (Listen) If the virtual IP address is not configured, set state 2 (Learn). In either case do actions A and B.
+ 仮想IPアドレスが構成されている場合は、状態3(待機)を設定します。仮想IPアドレスが構成されていない場合は、状態2(学習)を設定します。どちらの場合も、アクションAおよびBを実行します。
* If the router is configured to preempt do actions B, G, F, and I and set state to 6 (Active). If the router is not configured to preempt do actions A with no state change.
* ルーターがプリエンプトするように構成されている場合は、アクションB、G、F、Iを実行し、状態を6(アクティブ)に設定します。ルーターがプリエンプトするように構成されていない場合は、状態を変更せずにアクションAを実行します。
6 MAC Address Considerations
6 MACアドレスに関する考慮事項
Each HSRP group has an associated well known virtual MAC address. On token ring networks, these addresses are actually functional addresses. The three addresses 0xC0 0x00 0x00 0x01 0x00 0x00, 0xC0 0x00 0x00 0x02 0x00 0x00, and 0xC0 0x00 0x00 0x04 0x00 0x00 correspond to groups 0, 1, and 2 respectively.
各HSRPグループには、既知の仮想MACアドレスが関連付けられています。トークンリングネットワークでは、これらのアドレスは実際には機能アドレスです。 3つのアドレス0xC0 0x00 0x00 0x01 0x00 0x00、0xC0 0x00 0x00 0x02 0x00 0x00、および0xC0 0x00 0x00 0x04 0x00 0x00は、それぞれグループ0、1、および2に対応しています。
On other media, the virtual MAC addresses are 0x00 0x00 0x0C 0x07 0xAC XX where XX represents the HSRP group number. Routers which implement HSRP SHOULD use well-known HSRP MAC addresses as the group's virtual MAC address whenever possible.
他のメディアでは、仮想MACアドレスは0x00 0x00 0x0C 0x07 0xAC XXです。XXはHSRPグループ番号を表します。 HSRPを実装するルーターは、可能な限り、よく知られているHSRP MACアドレスをグループの仮想MACアドレスとして使用する必要があります(SHOULD)。
The active router MUST accept and forward traffic that is destined for the group's virtual MAC address. It MUST stop accepting or forwarding such traffic when the router leaves the Active state.
アクティブルーターは、グループの仮想MACアドレス宛てのトラフィックを受け入れて転送する必要があります。ルータがアクティブ状態を離れると、そのようなトラフィックの受け入れまたは転送を停止する必要があります。
If and only if the router is in the Active state, the router MUST use the group's virtual MAC address as the source MAC address for its Hello messages. This is necessary in order to allow learning bridges to be able to determine which LAN segment the virtual MAC address currently belongs to.
ルーターがアクティブ状態の場合に限り、ルーターはグループの仮想MACアドレスをHelloメッセージの送信元MACアドレスとして使用する必要があります。これは、学習ブリッジが仮想MACアドレスが現在属しているLANセグメントを判別できるようにするために必要です。
For each group, there is one virtual IP address and one virtual MAC address. This is a desirable situation, since the ARP table entries in the end stations do not need to change over time as the HSRP active router moves from one router to another.
グループごとに、1つの仮想IPアドレスと1つの仮想MACアドレスがあります。 HSRPアクティブルータがあるルータから別のルータに移動するときに、エンドステーションのARPテーブルエントリを変更する必要がないため、これは望ましい状況です。
Additionally, for HSRP to work in bridging environments, the bridges must be able to quickly update themselves as the virtual MAC address "moves". Although learning bridges typically are able to do this, some have been known to have problems with this. It is RECOMMENDED that only true learning bridges be used with HSRP.
さらに、HSRPがブリッジング環境で機能するためには、仮想MACアドレスが「移動」するときに、ブリッジが自身をすばやく更新できる必要があります。学習ブリッジは通常、これを行うことができますが、これに問題があることが知られています。 HSRPでは真の学習ブリッジのみを使用することをお勧めします。
The movement of the virtual MAC address can cause further undesirable side effects in environments where additional state is tied to the MAC address. For example on Token Ring, if Source Route Bridging is in use, a RIF will be stored with the virtual MAC address in a host's RIF cache. The RIF indicates the path and final ring used to reach the MAC address. As routers transition into Active state, they will not be able to affect the RIF caches on the hosts on the bridged ring. This may lead to packets being bridged to the ring for the previous active router.
仮想MACアドレスの移動は、追加の状態がMACアドレスに関連付けられている環境で、さらに望ましくない副作用を引き起こす可能性があります。たとえば、トークンリングで、ソースルートブリッジングが使用されている場合、RIFは仮想MACアドレスとともにホストのRIFキャッシュに格納されます。 RIFは、MACアドレスに到達するために使用されるパスと最終リングを示します。ルータがアクティブ状態に移行すると、ブリッジリング上のホスト上のRIFキャッシュに影響を与えることができなくなります。これにより、前のアクティブなルーターのリングにパケットがブリッジされる可能性があります。
In such circumstances, a router MAY use its normal MAC addresses as the virtual MAC address. This method of operation is strongly discouraged. In this mode, the virtual IP address will map to a different MAC address over time. This can create problems for end stations, since ARP tables assume a relatively static mapping between MAC address and IP address. These ARP tables are normally updated when the end stations receive the gratuitous ARP responses generated by a router that enters the active state.
そのような状況では、ルーターは仮想MACアドレスとして通常のMACアドレスを使用できます。この操作方法は強くお勧めしません。このモードでは、仮想IPアドレスは時間の経過とともに別のMACアドレスにマップされます。 ARPテーブルはMACアドレスとIPアドレス間の比較的静的なマッピングを想定しているため、これによりエンドステーションに問題が発生する可能性があります。これらのARPテーブルは通常、エンドステーションがアクティブ状態に入るルータによって生成された無償のARP応答を受信したときに更新されます。
As noted, routers currently emulating a virtual router adopt their group's MAC and IP addresses. MAC addresses are typically provided in an address filter or 'list' of MAC addresses in a router's interface controller. It is desirable for routers to be able to add one or more virtual MAC addresses to their controllers' MAC address filter while maintaining their primary MAC addresses.
前述のように、現在仮想ルーターをエミュレートしているルーターは、グループのMACアドレスとIPアドレスを採用しています。 MACアドレスは通常、ルーターのインターフェイスコントローラーのMACアドレスのアドレスフィルターまたは「リスト」で提供されます。ルーターは、プライマリMACアドレスを維持しながら、コントローラーのMACアドレスフィルターに1つ以上の仮想MACアドレスを追加できることが望ましいです。
Unfortunately, some interface controllers support address filtering for only one unicast MAC address. Or, in the case of Token Ring, the functional address which HSRP should use is already in use for some other protocol. In these cases, such routers can still implement HSRP, but the protocol must change the interface's primary MAC address when assuming or relinquishing control as the active router.
残念ながら、一部のインターフェイスコントローラは、1つのユニキャストMACアドレスのみのアドレスフィルタリングをサポートしています。または、トークンリングの場合、HSRPが使用する機能アドレスは他のプロトコルですでに使用されています。このような場合でも、そのようなルーターはHSRPを実装できますが、アクティブなルーターとして制御を引き受けるか放棄するときに、プロトコルはインターフェイスのプライマリMACアドレスを変更する必要があります。
This is potentially problematic because some traffic may otherwise wish to use the router's primary MAC address. However, the problem MAY be mitigated by having the router send out gratuitous ARP packets regarding its non-HSRP IP addresses. Through this, other network entities using IP should update their ARP tables to reflect that the router is now using a group virtual MAC address rather than its primary MAC address.
一部のトラフィックは、ルーターのプライマリMACアドレスを使用したい場合があるため、これは潜在的に問題となります。ただし、問題は、ルーターに非HSRP IPアドレスに関する無償のARPパケットを送信させることで軽減できます(MAY)。これにより、IPを使用する他のネットワークエンティティは、ルーターがプライマリMACアドレスではなくグループ仮想MACアドレスを使用していることを反映するように、ARPテーブルを更新する必要があります。
Some protocols may not be able to run simultaneously with the standby protocol due to the interface primary MAC address change. For example, DECnet phase IV and HSRP will not be able to run at the same time on some equipment.
インターフェイスのプライマリMACアドレスが変更されているため、一部のプロトコルはスタンバイプロトコルと同時に実行できない場合があります。たとえば、一部の機器ではDECnetフェーズIVとHSRPを同時に実行できません。
While running HSRP, it is important to prevent the host from discovering the primary MAC addresses of the routers in its standby group. Thus, any protocol that informs a host of a router's primary address should be disabled. Thus, routers participating in HSRP on an interface MUST NOT send ICMP redirects on that interface.
HSRPの実行中は、ホストがスタンバイグループ内のルーターのプライマリMACアドレスを検出しないようにすることが重要です。したがって、ホストにルーターのプライマリアドレスを通知するプロトコルは無効にする必要があります。したがって、インターフェース上のHSRPに参加しているルーターは、そのインターフェースでICMPリダイレクトを送信してはなりません(MUST NOT)。
Typically, hosts learn the HSRP virtual IP address through the configuration of their default router. These hosts then send packets for destinations outside of the LAN to the virtual IP address. In some environments, hosts may instead make use of proxy ARP in order to route off of the LAN. In this case, the hosts use the MAC address that is supplied in proxy ARP responses. HSRP functionality is maintained if the proxy ARP responses specify the HSRP virtual MAC address.
通常、ホストは、デフォルトルーターの構成を通じてHSRP仮想IPアドレスを学習します。次に、これらのホストは、LAN外の宛先のパケットを仮想IPアドレスに送信します。一部の環境では、ホストはLANからルーティングするために代わりにプロキシARPを使用する場合があります。この場合、ホストはプロキシARP応答で提供されるMACアドレスを使用します。プロキシARP応答でHSRP仮想MACアドレスが指定されている場合、HSRP機能は維持されます。
If an HSRP router is configured to support proxy ARP with HSRP, then the router MUST specify the HSRP virtual MAC address in any proxy ARP responses it generates. These proxy ARP responses MUST not be suppressed based upon HSRP state. Suppression based upon state could result in lack of any proxy ARP response being generated, since these proxy ARP responses may be suppressed due to other reasons, such as split-horizon rules.
HSRPルーターがHSRPでプロキシARPをサポートするように構成されている場合、ルーターは、生成するすべてのプロキシARP応答でHSRP仮想MACアドレスを指定する必要があります。これらのプロキシARP応答は、HSRP状態に基づいて抑制してはなりません(MUST NOT)。状態に基づく抑制では、スプリットホライズンルールなどの他の理由によりこれらのプロキシARP応答が抑制される場合があるため、プロキシARP応答が生成されない可能性があります。
This protocol does not provide security. The authentication field found within the message is useful for preventing misconfiguration. The protocol is easily subverted by an active intruder on the LAN. This can result in a packet black hole and a denial-of-service attack. It is difficult to subvert the protocol from outside the LAN as most routers will not forward packets addressed to the all-routers multicast address (224.0.0.2).
このプロトコルはセキュリティを提供しません。メッセージ内にある認証フィールドは、設定ミスを防ぐのに役立ちます。プロトコルは、LAN上のアクティブな侵入者によって簡単に破壊されます。これにより、パケットのブラックホールとサービス拒否攻撃が発生する可能性があります。ほとんどのルーターは全ルーターのマルチキャストアドレス(224.0.0.2)宛てのパケットを転送しないため、LANの外側からプロトコルを破壊することは困難です。
[1] Deering, S., "ICMP Router Discovery Messages", RFC 1256, September 1991.
[1] Deering、S。、「ICMPルーター発見メッセージ」、RFC 1256、1991年9月。
[2] United States Patent. Patent Number : 5,473,599. Standby Router Protocol. Date of Patent: Dec. 5, 1995.
[2] アメリカ合衆国特許。特許番号:5,473,599。スタンバイルータプロトコル。特許の日付:1995年12月5日。
[3] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[3] Bradner、S。、「RFCで使用して要件レベルを示すためのキーワード」、BCP 14、RFC 2119、1997年3月。
Tony Li Juniper Networks, Inc. 3260 Jay St. Santa Clara, CA 95054
Tony Li Juniper Networks、Inc. 3260 Jay St. Santa Clara、CA 95054
Phone: (408) 327-1900 EMail: tli@juniper.net
電話:(408)327-1900メール:tli@juniper.net
Bruce Cole Juniper Networks, Inc. 3260 Jay St. Santa Clara, CA 95054
Bruce Cole Juniper Networks、Inc. 3260 Jay St. Santa Clara、CA 95054
Phone: (408) 327-1900 EMail: cole@juniper.net
電話:(408)327-1900メール:cole@juniper.net
Phil Morton Cisco Systems 170 Tasman Dr. San Jose, CA 95143
Phil Morton Cisco Systems 170 Tasman Dr. San Jose、CA 95143
Phone: (408) 526-7632 EMail: pmorton@cisco.com
電話:(408)526-7632メール:pmorton@cisco.com
Dawn Li Cisco Systems 170 Tasman Dr. San Jose, CA 95143
Dawn Li Cisco Systems 170 Tasman Dr. San Jose、CA 95143
Phone: (408) 527-2014 EMail: dawnli@cisco.com
電話:(408)527-2014メール:dawnli@cisco.com
Copyright (C) The Internet Society (1998). All Rights Reserved.
Copyright(C)The Internet Society(1998)。全著作権所有。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
このドキュメントとその翻訳はコピーして他のユーザーに提供することができ、コメントまたはその他の方法で説明したり、その実装を支援する二次的著作物は、いかなる種類の制限なしに、全体または一部を準備、コピー、公開、および配布することができますただし、上記の著作権表示とこの段落は、そのようなすべてのコピーと派生物に含まれています。ただし、このドキュメント自体は、著作権に関する通知を削除したり、インターネットソサエティや他のインターネット組織への参照を削除したりするなど、いかなる方法でも変更できません。ただし、インターネット標準を開発する目的で必要な場合は除きます。インターネット標準のプロセスに従うか、または必要に応じて、それを英語以外の言語に翻訳する必要があります。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上記で付与された制限付きのアクセス許可は永続的であり、インターネットソサエティまたはその後継者または譲受人によって取り消されることはありません。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとここに含まれる情報は「現状有姿」で提供され、インターネット社会およびインターネット技術タスクフォースは、明示または黙示を問わず、ここに記載されている情報の使用が保証するものに限定されない一切の保証を含みません。商品性または特定の目的への適合性に関する権利または黙示の保証を侵害すること。