HSRP 基礎編

IPで通信する機器が、自分と違うネットワーク(サブネット)に存在する相手にパケットを送信するためには、ルーターに中継してもらう必要があります。
HSRP の目的は、ゲートウェイの切り替わりに自律的な対応ができない機器へ、冗長化されたゲートウェイを提供することです。
ゲートウェイの切り替わりは、可能な限り端末機器に意識させることなく行われることが望まれます。このことを、端末から見て透過的 (Transparent)であると呼びます。
端末がルーターを越えた先のネットワークにパケットを送るためには、デフォルト・ゲートウェイのMAC アドレスを知る必要があります。
HSRP のスタンバイ・グループに参加しているルーターは、自分がアクティブ・ルーターとなる必要があるのか、スタンバイ・ルーターとなるべきかを判断するため、メッセージ(パケット)を交換しあいます。
HSRP パケットの中身を見ていきます。
スタンバイ・グループに参加しているルーターは、メッセージを交換し合うことで、アクティブ、スタンバイ・ルーターを選定し、その状態を維持します。

HSRP 基礎編 (7) HSRP のタイマー

スタンバイ・グループ内のルーターが正しく協調動作するために、ルーターでは以下の三種類のタイマーが稼動しています。
HSRP という一つのシステムを維持するため、スタンバイ・グループに参加するルーターは、適切なステート(状態)を維持し、他のルーターから受信するメッセージを監視することで、自身の採るべき挙動を決定します。
アクティブ・ルーターは、バーチャルIP アドレス宛と、自身のインターフェイスに設定されたリアルIP アドレス宛、両方のパケットを処理する必要があります。
故障やケーブルが抜けたりしてアクティブ・ルーターがいなくなったりプライオリティが下がると、それまでスタンバイ・ルーターだったルーターが、アクティブ・ルーターに遷移します。

HSRP はサブネット内で動作するプロトコルです。ルーターのインターフェイス毎に設定するプロトコルなので、同じルーター上であっても、他のインターフェイスの状況は関知しません。

HSRP のスタンバイ・グループは、ひとつのインターフェイス上に複数作成することもできます。

HSRP では、スタンバイ・グループに参加するルーターに共通の文字列を設定することでルーターの簡易認証を行うことができます。

HSRP を使っているインターフェイスでICMPリダイレクトを有効にすると、バーチャル・ルーターによる冗長構成が活かされない状況が発生することがあります。そのため、HSRP を設定したインターフェイスでは、ICMP リダイレクトが自動的に無効となります。

IOS バージョン12.1(3)T から、HSRP とICMP リダイレクトを協調動作させるための仕組みが加わりました。