RFC2281 日本語訳
2281 Cisco Hot Standby Router Protocol (HSRP). T. Li, B. Cole, P.Morton, D. Li. March 1998. (Format: TXT=35161 bytes) (Status: INFORMATIONAL)
プログラムでの自動翻訳です。
RFC一覧
英語原文
Network Working Group T. Li Request for Comments: 2281 Juniper Networks Category: Informational B. Cole Juniper Networks P. Morton Cisco Systems D. Li Cisco Systems March 1998
コメントを求めるワーキンググループT.李の要求をネットワークでつないでください: 2281年の杜松はカテゴリをネットワークでつなぎます: 情報のB.コール杜松は1998年のD.李のシスコシステムズの行進のときにP.モートンシスコシステムズをネットワークでつなぎます。
Cisco Hot Standby Router Protocol (HSRP)
コクチマスホット・スタンバイ機能ルータプロトコル(HSRP)
Status of this Memo
このMemoの状態
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのための情報を提供します。 それはどんな種類のインターネット標準も指定しません。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (1998). All Rights Reserved.
Copyright(C)インターネット協会(1998)。 All rights reserved。
IESG Note
IESG注意
This document reflects an existing deployed protocol. The IETF does have a working group which is in the process of producing a standards track protocol to address the same issues.
このドキュメントは既存の配布しているプロトコルを反映します。 IETFには、同じ問題を扱うために標準化過程プロトコルを作成することの途中にあるワーキンググループがあります。
Abstract
要約
The memo specifies the Hot Standby Router Protocol (HSRP). The goal of the protocol is to allow hosts to appear to use a single router and to maintain connectivity even if the actual first hop router they are using fails. Multiple routers participate in this protocol and in concert create the illusion of a single virtual router. The protocol insures that one and only one of the routers is forwarding packets on behalf of the virtual router. End hosts forward their packets to the virtual router.
メモはHot Standby Routerプロトコル(HSRP)を指定します。 プロトコルの目標は彼らが使用している実際の最初のホップルータが失敗してもホストがただ一つのルータを使用して、接続性を維持するように見えるのを許容することです。 複数のルータが、このプロトコルに参加して、コンサートでただ一つの仮想のルータの幻想を引き起こします。 プロトコルは、ルータの唯一無二の1つが仮想のルータを代表してパケットを進めているのを保障します。 終わりのホストは彼らのパケットを仮想のルータに送ります。
The router forwarding packets is known as the active router. A standby router is selected to replace the active router should it fail. The protocol provides a mechanism for determining active and standby routers, using the IP addresses on the participating routers. If an active router fails a standby router can take over without a major interruption in the host's connectivity. This memo also discusses the ARP, MAC address, and security issues with this protocol.
パケットを進めるルータはアクティブなルータとして知られています。 失敗するなら、予備ルータがアクティブなルータを取り替えるのが選択されます。 プロトコルは参加ルータに関するIPアドレスを使用して、アクティブ、そして、予備ルータを決定するのにメカニズムを提供します。 アクティブなルータが失敗するなら、予備ルータはホストの接続性における主要な中断なしで引き継ぐことができます。 また、このメモはこのプロトコルのARP、MACアドレス、および安全保障問題について議論します。
Li, et. al. Informational [Page 1] RFC 2281 Cisco HSRP March 1998
et李、アル。 1998年の[1ページ]情報のRFC2281コクチマスHSRP行進
TABLE OF CONTENTS
目次
1 Introduction .............................................. 2 2 Conditions of Use ......................................... 3 3 Scope ..................................................... 4 3.1 Terminology ............................................... 4 4 Definitions ............................................... 4 5 Protocol .................................................. 4 5.1 Packet formats ............................................ 4 5.2 Operational parameters .................................... 7 5.3 States .................................................... 8 5.4 Timers .................................................... 9 5.5 Events .................................................... 9 5.6 Actions ................................................... 10 5.7 State Transitions.......................................... 11 6 MAC address considerations ................................ 13 6.1 General ................................................... 13 6.2 Address Filter ............................................ 14 6.3 ICMP Redirect ............................................. 14 6.4 Proxy ARP ................................................. 15 7 Security Considerations ................................... 15 8 References ................................................ 15 9 Authors' Addresses ........................................ 16 10 Full Copyright Statement .................................. 17
1つの序論… 使用に関する2 2の条件… 3 3範囲… 4 3.1用語… 4 4の定義… 4 5は議定書を作ります… 4 5.1 パケット形式… 4 5.2の操作上のパラメタ… 7 5.3 述べます。 8 5.4個のタイマ… 9 5.5のイベント… 9 5.6の動作… 10 5.7 変遷を述べてください… 11 6 MACは問題を扱います… 13 6.1一般… 13 6.2 フィルタを扱ってください… 14 6.3 ICMP再直接… 14 6.4 プロキシARP… 15 7 セキュリティ問題… 15 8つの参照箇所… 15 9人の作者のアドレス… 16 10の完全な著作権宣言文… 17
1. Introduction
1. 序論
The Hot Standby Router Protocol, HSRP, provides a mechanism which is designed to support non-disruptive failover of IP traffic in certain circumstances. In particular, the protocol protects against the failure of the first hop router when the source host cannot learn the IP address of the first hop router dynamically. The protocol is designed for use over multi-access, multicast or broadcast capable LANs (e.g., Ethernet). HSRP is not intended as a replacement for existing dynamic router discovery mechanisms and those protocols should be used instead whenever possible [1]. A large class of legacy host implementations that do not support dynamic discovery are capable of configuring a default router. HSRP provides failover services to those hosts.
Hot Standby Routerプロトコル(HSRP)はある特定の状況ではIPトラフィックの非破壊的なフェイルオーバーをサポートするように設計されているメカニズムを提供します。 送信元ホストがダイナミックに最初のホップルータのIPアドレスを学ぶことができないとき、特に、プロトコルは最初のホップルータの失敗から守ります。 プロトコルはマルチアクセス、マルチキャストまたは放送のできるLAN(例えば、イーサネット)の上の使用のために設計されています。 可能であるときはいつも、既存のダイナミックなルータ発見メカニズムとそれらのプロトコルとの交換が代わりに使用されるべきであるとき、HSRPは意図しません。[1]。 ダイナミックな発見をサポートしない多人数のクラスのレガシーホスト導入はデフォルトルータを構成できます。 HSRPはそれらのホストに対するフェイルオーバーサービスを提供します。
All of the routers participating in HSRP are assumed to be running appropriate IP routing protocols and have a consistent set of routes. The discussion of which protocols are appropriate and whether routing is consistent in any given situation is beyond the scope of this specification.
実行している適切なIPルーティング・プロトコルであり、HSRPに参加するルータのすべてが一貫したセットのルートを持っていると思われます。 何か与えられた状況でどのプロトコルが適切であるか、そして、ルーティングが一貫しているかどうかに関する議論はこの仕様の範囲を超えています。
Li, et. al. Informational [Page 2] RFC 2281 Cisco HSRP March 1998
et李、アル。 1998年の[2ページ]情報のRFC2281コクチマスHSRP行進
Using HSRP, a set of routers work in concert to present the illusion of a single virtual router to the hosts on the LAN. This set is known as an HSRP group or a standby group. A single router elected from the group is responsible for forwarding the packets that hosts send to the virtual router. This router is known as the active router. Another router is elected as the standby router. In the event that the active router fails, the standby assumes the packet forwarding duties of the active router. Although an arbitrary number of routers may run HSRP, only the active router forwards the packets sent to the virtual router.
HSRPを使用して、1セットのルータは、ただ一つの仮想のルータの幻想をLANのホストに提示するためにコンサートで働いています。 このセットはHSRPグループか予備グループとして知られています。 グループから選出されたただ一つのルータはホストが仮想のルータに送るパケットを進めるのに原因となります。 このルータはアクティブなルータとして知られています。 別のルータは予備ルータとして選出されます。 アクティブなルータが失敗する場合、予備は、パケット推進がアクティブなルータの義務であると仮定します。 ルータの特殊活字の数字はHSRPを実行するかもしれませんが、アクティブなルータだけが仮想のルータに送られたパケットを進めます。
To minimize network traffic, only the active and the standby routers send periodic HSRP messages once the protocol has completed the election process. If the active router fails, the standby router takes over as the active router. If the standby router fails or becomes the active router, another router is elected as the standby router.
ネットワークトラフィック、アクティブだけ、および予備ルータを最小にするには、プロトコルがいったん選挙の過程を完了した後、周期的なHSRPメッセージを送ってください。 アクティブなルータが失敗するなら、予備ルータはアクティブなルータとして引き継ぎます。 予備ルータが失敗するか、またはアクティブなルータになるなら、別のルータは予備ルータとして選出されます。
On a particular LAN, multiple hot standby groups may coexist and overlap. Each standby group emulates a single virtual router. For each standby group, a single well-known MAC address is allocated to the group, as well as an IP address. The IP address SHOULD belong to the primary subnet in use on the LAN, but MUST differ from the addresses allocated as interface addresses on all routers and hosts on the LAN, including virtual IP addresses assigned to other HSRP groups.
特定のLANでは、複数のホット・スタンバイ機能グループが、共存していて、重なるかもしれません。 それぞれの予備グループはただ一つの仮想のルータを見習います。 それぞれの予備グループにおいて、ただ一つのよく知られるMACアドレスをグループ、およびIPアドレスに割り当てます。 他のHSRPグループに配属された仮想のIPアドレスを含んで、すべてのルータとホストに関するインターフェース・アドレスとしてLANに割り当てられたアドレスと異なっていなければならないのを除いて、IPアドレスSHOULDはLANで使用中のプライマリサブネットに属します。
If multiple groups are used on a single LAN, load splitting can be achieved by distributing hosts among different standby groups.
複数のグループが単一のLANで使用されるなら、異なった予備グループにホストを分配することによって、負荷の分かれることを達成できます。
The remainder of this specification discusses the operation of a single standby group. In the case of multiple groups, each group operates independently of other groups on the LAN and according to this specification. Note that individual routers may participate in multiple groups. In this case, the router maintains separate state and timers for each group.
この仕様の残りはただ一つの予備グループの操作について議論します。 複数のグループの場合では、他のグループの如何にかかわらずLANとこの仕様通りに各グループは作動します。 個々のルータが複数のグループに参加するかもしれないことに注意してください。 この場合、ルータは各グループのために別々の状態とタイマを維持します。
2 Conditions of Use
2 利用規約
US Patent number 5,473,599 [2], assigned to Cisco Systems, Inc. may be applicable to HSRP. If an implementation requires the use of any claims of patent no. 5,473,599, Cisco will license such claims on reasonable, nondiscriminatory terms for use in practicing the standard. More specifically, such license will be available for a one-time, paid up fee.
シスコシステムズInc.に配属された米国Patent No.5,473,599[2]はHSRPに適切であるかもしれません。 実装が特許No.5,473,599のどんなクレームの使用も必要とすると、シスコは規格を練習することにおける使用のための妥当なnondiscriminatory諸条件のそのようなクレームを認可するでしょう。 より明確に、そのようなライセンスは1回の、そして、全部払われた料金に利用可能になるでしょう。
Li, et. al. Informational [Page 3] RFC 2281 Cisco HSRP March 1998
et李、アル。 1998年の[3ページ]情報のRFC2281コクチマスHSRP行進
3 Scope
3 範囲
This document describes the packets, messages, states, and events used to implement the protocol. It does not discuss network management or internal implementation issues.
このドキュメントはプロトコルを実装するのに使用されるパケット、メッセージ、州、およびイベントについて説明します。 それはネットワークマネージメントか内部の導入問題について議論しません。
3.1 Terminology
3.1 用語
The language conventions of RFC 2119 [3] are used in this document.
RFC2119[3]の言語コンベンションは本書では使用されます。
4 Definitions
4つの定義
Active Router - the router that is currently forwarding packets for the virtual router
アクティブなRouter--現在仮想のルータのためにパケットを進めているルータ
Standby Router - the primary backup router
予備Router--プライマリバックアップルータ
Standby Group - the set of routers participating in HSRP that jointly emulate a virtual router
予備Group--共同で仮想のルータを見習うHSRPに参加するルータのセット
Hello Time - the interval between successive HSRP Hello messages from a given router
こんにちは、Time--与えられたルータからの連続したHSRP Helloメッセージの間隔
Hold Time - the interval between the receipt of a Hello message and the presumption that the sending router has failed
保持Time--Helloメッセージの領収書と送付ルータが失敗したという推定の間隔
5 Protocol
5 プロトコル
Within a standby group, the routers periodically advertise state information using various messages.
予備グループの中では、ルータは、様々なメッセージを使用することで州の情報の定期的に広告を出します。
5.1 Packet formats
5.1 パケット形式
The standby protocol runs on top of UDP, and uses port number 1985. Packets are sent to multicast address 224.0.0.2 with TTL 1.
予備プロトコルは、UDPの上で稼働していて、ポートNo.1985を使用します。 TTL1があるマルチキャストアドレス224.0.0.2にパケットを送ります。
Routers use their actual IP address as the source address for protocol packets, not the virtual IP address. This is necessary so that the HSRP routers can identify each other.
ルータは仮想のIPアドレスではなく、プロトコルパケットのためのソースアドレスとしてそれらの実際のIPアドレスを使用します。 これが、HSRPルータが互いを特定できるくらい必要です。
The format of the data portion of the UDP datagram is:
UDPデータグラムのデータ部の形式は以下の通りです。
Li, et. al. Informational [Page 4] RFC 2281 Cisco HSRP March 1998
et李、アル。 1998年の[4ページ]情報のRFC2281コクチマスHSRP行進
1 2 3
1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Version | Op Code | State | Hellotime | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Holdtime | Priority | Group | Reserved | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Authentication Data | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Authentication Data | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Virtual IP Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | バージョン| オペコード| 状態| Hellotime| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Holdtime| 優先権| グループ| 予約されます。| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 認証データ| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 認証データ| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 仮想のIPアドレス| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Version: 1 octet
バージョン: 1つの八重奏
The version of the HSRP messages. This document describes version 0.
HSRPメッセージのバージョン。 このドキュメントはバージョン0について説明します。
Op Code: 1 octet
オペコード: 1つの八重奏
The Op Code describes the type of message contained in this packet. Possible values are:
Op Codeはこのパケットに含まれたメッセージのタイプについて説明します。 可能な値は以下の通りです。
0 - Hello 1 - Coup 2 - Resign
0--、こんにちは、1(クーデター2)は辞職されます。
Hello messages are sent to indicate that a router is running and is capable of becoming the active or standby router.
こんにちは、メッセージはそうです。アクティブであるか予備ルータになるのについてルータが稼働であり、できるのを示すために、送ります。
Coup messages are sent when a router wishes to become the active router.
ルータであるときにメッセージが送られるクーデターはアクティブなルータになりたがっています。
Resign messages are sent when a router no longer wishes to be the active router.
メッセージを辞職してください。ルータがもうアクティブなルータになりたがっていないとき、送ります。
State: 1 octet
州: 1つの八重奏
Internally, each router in the standby group implements a state machine. The State field describes the current state of the router sending the message. Details on the individual states are described below. Possible values are:
本質的に、予備グループにおける各ルータは州のマシンを実装します。 州分野はメッセージを送るルータの現状について説明します。 個々の州に関する詳細は以下で説明されます。 可能な値は以下の通りです。
Li, et. al. Informational [Page 5] RFC 2281 Cisco HSRP March 1998
et李、アル。 1998年の[5ページ]情報のRFC2281コクチマスHSRP行進
0 - Initial 1 - Learn 2 - Listen 4 - Speak 8 - Standby 16 - Active
0(イニシャル1)は2を学びます--4を聴いてください--8--予備16--能動態を話してください。
Hellotime: 1 octet
Hellotime: 1つの八重奏
This field is only meaningful in Hello messages. It contains the approximate period between the Hello messages that the router sends. The time is given in seconds.
この分野は単にHelloメッセージで重要です。 それはルータが発信するというHelloメッセージの間に大体の期間を含んでいます。 秒に時間を与えます。
If the Hellotime is not configured on a router, then it MAY be learned from the Hello message from the active router. The Hellotime SHOULD only be learned if no Hellotime is configured and the Hello message is authenticated. A router that sends a Hello message MUST insert the Hellotime that it is using in the Hellotime field in the Hello message. If the Hellotime is not learned from a Hello message from the active router and it is not manually configured, a default value of 3 seconds is RECOMMENDED.
Hellotimeがルータで構成されないなら、それはHelloメッセージからアクティブなルータから学習されるかもしれません。 Hellotime SHOULD、Hellotimeが全く構成されないで、Helloメッセージが認証されるなら、単に学習されてください。 Helloメッセージを送るルータはそれがHelloメッセージでHellotime分野で使用しているHellotimeを挿入しなければなりません。 HellotimeがHelloメッセージからアクティブなルータから学習されないで、またそれが手動で構成されないなら、3秒のデフォルト値はRECOMMENDEDです。
Holdtime: 1 octet
Holdtime: 1つの八重奏
This field is only meaningful in Hello messages. It contains the amount of time that the current Hello message should be considered valid. The time is given in seconds.
この分野は単にHelloメッセージで重要です。 それは現在のHelloメッセージが有効であると考えられるべきである時間を含んでいます。 秒に時間を与えます。
If a router sends a Hello message, then receivers should consider that Hello message to be valid for one Holdtime. The Holdtime SHOULD be at least three times the value of the Hellotime and MUST be greater than the Hellotime. If the Holdtime is not configured on a router, then it MAY be learned from the Hello message from the active router. The Holdtime SHOULD only be learned if the Hello message is authenticated. A router that sends a Hello message MUST insert the Holdtime that it is using in the Holdtime field in the Hello message.
ルータがHelloメッセージを送るなら、受信機は、1Holdtimeに、そのHelloメッセージが有効であると考えるはずです。 Holdtime SHOULDはHellotimeの値の少なくとも3倍であり、Hellotimeよりすばらしいに違いありません。 Holdtimeがルータで構成されないなら、それはHelloメッセージからアクティブなルータから学習されるかもしれません。 Holdtime SHOULD、Helloメッセージが認証されるなら、単に学習されてください。 Helloメッセージを送るルータはそれがHelloメッセージでHoldtime分野で使用しているHoldtimeを挿入しなければなりません。
A router which is in active state MUST NOT learn new values for the Hellotime and the Holdtime from other routers, although it may continue to use values which it learned from the previous active router. It MAY also use the Hellotime and Holdtime values learned through manual configuration. The active router MUST NOT use one configured time and one learned time. If the Holdtime is not learned and it is not manually configured, a default value of 10 seconds is RECOMMENDED.
活動的な状態にあるルータはHellotimeとHoldtimeのために他のルータから新しい値を学んではいけません、それが前のアクティブなルータから学んだ値を使用し続けるかもしれませんが。 また、それは手動の構成を通して学習されたHellotimeとHoldtime値を使用するかもしれません。 アクティブなルータは構成された1回と学術的1回を使用してはいけません。 Holdtimeが学習されないで、またそれが手動で構成されないなら、10秒のデフォルト値はRECOMMENDEDです。
Li, et. al. Informational [Page 6] RFC 2281 Cisco HSRP March 1998
et李、アル。 1998年の[6ページ]情報のRFC2281コクチマスHSRP行進
Priority: 1 octet
優先権: 1つの八重奏
This field is used to elect the active and standby routers. When comparing priorities of two different routers, the router with the numerically higher priority wins. In the case of routers with equal priority the router with the higher IP address wins.
この分野はアクティブ、そして、予備ルータに選出するのにおいて使用されています。 2つの異なったルータのプライオリティを比較するとき、数の上でより高い優先度があるルータは得られます。 等しい優先権があるルータの場合では、より高いIPアドレスがあるルータは得られます。
Group: 1 octet
以下を分類してください。 1つの八重奏
This field identifies the standby group. For Token Ring, values between 0 and 2 inclusive are valid. For other media values between 0 and 255 inclusive are valid.
この分野は予備グループを特定します。 Token Ringに関しては、0と2の間で包括的な値は有効です。 他のメディアにおいて、0と255の間で包括的な値は有効です。
Authentication Data: 8 octets
認証データ: 8つの八重奏
This field contains a clear-text 8 character reused password.
この分野はクリアテキストの8のキャラクタの再利用されたパスワードを含んでいます。
If no authentication data is configured, the RECOMMENDED default value is 0x63 0x69 0x73 0x63 0x6F 0x00 0x00 0x00.
認証データが全く構成されないなら、RECOMMENDEDデフォルト値が0×63である、0×69、0×73、0×63 0x6F、0×00、0×00、0×00
Virtual IP Address: 4 octets
仮想のIPアドレス: 4つの八重奏
The virtual IP address used by this group.
このグループによって使用された仮想のIPアドレス。
If the virtual IP address is not configured on a router, then it MAY be learned from the Hello message from the active router. An address SHOULD only be learned if no address was configured and the Hello message is authenticated.
仮想のIPアドレスがルータで構成されないなら、それはHelloメッセージからアクティブなルータから学習されるかもしれません。 SHOULDを扱ってください。アドレスが全く構成されないで、Helloメッセージが認証される場合にだけ、学習されます。
5.2 Operational parameters
5.2 操作上のパラメタ
The following information MUST be known to each router in the standby group. The mechanisms used to determine this information are outside of the scope of this document.
予備グループで以下の情報を各ルータに知っていなければなりません。 この情報を決定するのに使用されるメカニズムがこのドキュメントの範囲の外にあります。
Standby group number
予備グループ番号
Virtual MAC address
仮想のMACアドレス
Priority
優先権
Authentication Data
認証データ
Hellotime
Hellotime
Holdtime
Holdtime
Li, et. al. Informational [Page 7] RFC 2281 Cisco HSRP March 1998
et李、アル。 1998年の[7ページ]情報のRFC2281コクチマスHSRP行進
The following information MUST be known to at least one router in each standby group and MAY be known by any of the other routers in the group.
以下の情報は、それぞれの予備グループで少なくとも1つのルータに知っていなければならなくて、グループで他のルータのいずれによっても知られているかもしれません。
Virtual IP Address
仮想のIPアドレス
The following information MAY be configured on any router:
以下の情報はどんなルータでも構成されるかもしれません:
Preemption capability
先取り能力
If a router has higher priority than the active router and preemption is configured, it MAY take over as the active router using a Coup message.
ルータにはアクティブなルータより高い優先度があって、先取りが構成されるなら、Coupメッセージを使用して、それはアクティブなルータとして引き継ぐかもしれません。
5.3 States
5.3 州
Each router in the group participates in the protocol by implementing a simple state machine. This specification describes the externally visible behavior of this state machine. Implementations MAY vary their internal implementations within the functional description of the state machine.
簡単な州のマシンを実行することによって、グループにおける各ルータはプロトコルに参加します。 この仕様はこの州のマシンの外部的に目に見える働きについて説明します。 実現は州のマシンの機能的な記述の中で彼らの内部の実現を変えるかもしれません。
All routers begin in the Initial state. This section discusses the intent of each state. For specific details on the actions taken in each state, please see the state transition table in section 5.7.
すべてのルータがInitial状態で始まります。 このセクションはそれぞれの状態の意図について論じます。 各状態で取られた行動に関する特定の詳細に関しては、セクション5.7の状態遷移テーブルを見てください。
1. Initial
1. 初期
This is the starting state and indicates that HSRP is not running. This state is entered via a configuration change or when an interface first comes up.
これは、始めの状態であり、HSRPが走っていないのを示します。 インタフェースであるときに、この状態は構成変更を通して入られるか、または1番目が上って来ます。
2. Learn
2. 学んでください。
The router has not determined the virtual IP address, and not yet seen an authenticated Hello message from the active router. In this state the router is still waiting to hear from the active router.
ルータは、仮想のIPアドレスを決定しないで、またアクティブなルータから認証されたHelloメッセージをまだ見ていません。 この状態では、ルータは、アクティブなルータから聞くのをまだ待っています。
3. Listen
3. 聴いてください。
The router knows the virtual IP address, but is neither the active router nor the standby router. It listens for Hello messages from those routers.
ルータは、仮想のIPアドレスを知っていますが、アクティブなルータでなくてまた予備ルータではありません。 それはそれらのルータからのHelloメッセージの聞こうとします。
Li, et. al. Informational [Page 8] RFC 2281 Cisco HSRP March 1998
et李、アル。 1998年の[8ページ]情報のRFC2281コクチマスHSRP行進
4. Speak
4. 話してください。
The router sends periodic Hello messages and is actively participating in the election of the active and/or standby router. A router cannot enter Speak state unless it has the virtual IP address.
ルータは、周期的なHelloメッセージを送って、活発にアクティブである、そして/または、予備ルータの選挙に参加しています。 それに仮想のIPアドレスがない場合、ルータはSpeak状態に入ることができません。
5. Standby
5. 予備
The router is a candidate to become the next active router and sends periodic Hello messages. Excluding transient conditions, there MUST be at most one router in the group in Standby state.
ルータは、次のアクティブなルータになる候補であり、周期的なHelloメッセージを送ります。 一時的な状態を除いて、グループにおけるルータがStandby状態に最も1つにあるに違いありません。
6. Active
6. アクティブ
The router is currently forwarding packets that are sent to the group's virtual MAC address. The router sends periodic Hello messages. Excluding transient conditions, there MUST be at most one router in Active state in the group.
ルータは現在、グループの仮想のMACアドレスに送られるパケットを進めています。 ルータは周期的なHelloメッセージを送ります。 一時的な状態を除いて、ルータがグループにおけるActive状態に最も1つにあるに違いありません。
5.4 Timers
5.4 タイマ
Each router maintains three timers, an Active timer, a Standby timer, and a Hello timer.
各ルータは3個のタイマ、Activeタイマ、Standbyタイマ、およびHelloタイマを維持します。
The Active timer is used to monitor the active router. The active timer is started anytime an authenticated Hello message is seen from the active router. It is set to expire in the Holdtime seen in the Hello message.
Activeタイマは、アクティブなルータをモニターするのに使用されます。 アクティブなタイマによるいつでも始められて、認証されたHelloメッセージがアクティブなルータから見られるということです。 それがHelloメッセージで見られたHoldtimeで期限が切れるように設定されます。
The Standby timer is used to monitor the standby router The Standby timer is started anytime an authenticated Hello message is seen from the standby router. It is set to expire in the Holdtime seen in the Hello message.
StandbyタイマによるStandbyタイマによるいつでも始められて、認証されたHelloメッセージが予備ルータから見られるということであるという予備ルータをモニターするのに使用されて、ことです。 それがHelloメッセージで見られたHoldtimeで期限が切れるように設定されます。
The Hello timer expires once per Hellotime period. If the router is in Speak, Standby, or Active states, it should generate a Hello message upon Hello timer expiry. The Hello timer MUST be jittered.
HelloタイマはHellotimeの期間に一度期限が切れます。 ルータがSpeak、Standby、またはActive州にあるなら、それはHelloタイマ満期に関するHelloメッセージを発生させるべきです。 Helloタイマをjitteredしなければなりません。
5.5 Events
5.5 出来事
These are the events in the HSRP finite state machine.
これらはHSRP有限状態機械の出来事です。
a - HSRP is configured on an enabled interface.
a--HSRPは可能にされたインタフェースで構成されます。
b - HSRP is disabled on an interface or the interface is disabled.
b--HSRPがインタフェースで無効にされるか、またはインタフェースは障害があります。
Li, et. al. Informational [Page 9] RFC 2281 Cisco HSRP March 1998
et李、アル。 1998年の[9ページ]情報のRFC2281コクチマスHSRP行進
c - Active timer expiry. The Active timer was set to the Holdtime when the last Hello message was seen from the active router.
c--アクティブなタイマ満期。 最後のHelloメッセージがアクティブなルータから見られたとき、ActiveタイマはHoldtimeに設定されました。
d - Standby timer expiry. The Standby timer was set to the Holdtime when the last Hello message was seen from the standby router.
d--予備タイマ満期。 最後のHelloメッセージが予備ルータから見られたとき、StandbyタイマはHoldtimeに設定されました。
e - Hello timer expiry. The periodic timer for sending Hello messages has expired.
e--、こんにちは、タイマ満期。 送付Helloメッセージのための周期的なタイマは期限が切れました。
f - Receipt of a Hello message of higher priority from a router in Speak state.
f--Speak状態のルータからの、より高い優先度に関するHelloメッセージの領収書。
g - Receipt of a Hello message of higher priority from the active router.
g--アクティブなルータからの、より高い優先度に関するHelloメッセージの領収書。
h - Receipt of a Hello message of lower priority from the active router.
h--アクティブなルータからの低優先度に関するHelloメッセージの領収書。
i - Receipt of a Resign message from the active router.
i--アクティブなルータからのResignメッセージの領収書。
j - Receipt of a Coup message from a higher priority router.
j--より高い優先権ルータからのCoupメッセージの領収書。
k - Receipt of a Hello message of higher priority from the standby router.
k--予備ルータからの、より高い優先度に関するHelloメッセージの領収書。
l - Receipt of a Hello message of lower priority from the standby router.
l--予備ルータからの低優先度に関するHelloメッセージの領収書。
5.6 Actions
5.6 動作
This section specifies the actions to be taken as part of the state machine.
このセクションは、州のマシンの一部として取るために動作を指定します。
A Start Active Timer If this action occurred as the result of the receipt of a an authenticated Hello message from the active router, the Active timer is set to the Holdtime field in the Hello message. Otherwise the Active timer is set to the current Holdtime value in use by this router. The Active timer is then started.
Start Active Timer If、認証されたHelloの領収書の結果がアクティブなルータから通信するようにこの動作は起こって、ActiveタイマはHelloメッセージのHoldtime分野に設定されます。 さもなければ、Activeタイマはこのルータによって現在のHoldtime使用価値に設定されます。 そして、Activeタイマは始動されます。
B Start Standby Timer If this action occurred as the result of the receipt of an authenticated Hello message from the standby router, the Standby timer is set to the Holdtime field in the Hello message. Otherwise the Standby timer is set to the current hold time value in use by this router. The Standby timer is then started.
BはStandby Timer Ifを始動します。この動作は認証されたHelloメッセージの領収書の結果として予備ルータから起こって、StandbyタイマはHelloメッセージのHoldtime分野に設定されます。 さもなければ、Standbyタイマはこのルータによって現在の保持時間使用価値に設定されます。 そして、Standbyタイマは始動されます。
Li, et. al. Informational [Page 10] RFC 2281 Cisco HSRP March 1998
et李、アル。 1998年の[10ページ]情報のRFC2281コクチマスHSRP行進
C Stop Active Timer The Active timer is stopped.
CはActive Timerを止めます。Activeタイマは止められます。
D Stop Standby Timer The Standby timer is stopped.
DはStandby Timerを止めます。Standbyタイマは止められます。
E Learn Parameters This action is taken when an authenticated message is received from the active router. If the virtual IP address for this group was not manually configured, the virtual IP address MAY be learned from the message. The router MAY learn Hellotime and Holdtime values from the message.
Eは、アクティブなルータから認証されたメッセージを受け取るとき、Parameters This行動を取ることを学びます。 このグループのための仮想のIPアドレスが手動で構成されなかったなら、仮想のIPアドレスはメッセージから学習されるかもしれません。 ルータはメッセージからHellotimeとHoldtime値を学ぶかもしれません。
F Send Hello Message The router sends a Hello message with its current State, Hellotime and Holdtime.
Fは現在の州、Hellotime、およびHoldtimeがあるHelloメッセージをルータが送るHello Messageに送ります。
G Send Coup Message The router sends a Coup message to inform the active router that there is a higher priority router available.
Gは利用可能なより高い優先権ルータがあることをアクティブなルータに知らせるCoupメッセージをルータが送るCoup Messageに送ります。
H Send Resign Message The router sends a Resign message to allow another router to become the active router.
Hは別のルータがアクティブなルータになるのを許容するResignメッセージをルータが送るResign Messageに送ります。
I Send Gratuitous ARP Message The router broadcasts an ARP response packet advertising the group's virtual IP address and virtual MAC address. The packet is sent using the virtual MAC address as the source MAC address in the link layer header, as well as within the ARP packet.
I Send Gratuitous ARP Message、ルータはグループの仮想のIPアドレスと仮想のMACが記述するARP応答パケット広告を放送します。 ソースMACがリンクレイヤヘッダー、および中にARPパケットを記述するので、パケットに仮想のMACアドレスを使用させます。
5.7 State Transitions
5.7 州の変遷
This table describes the state transitions of the state machine. For each event and current state of the router, the router MUST perform the set of actions specified and transition to the designated state. If no action is specified, no action should be taken. If no state change is specified, no state change should be performed.
このテーブルは州のマシンの状態遷移について説明します。 ルータの各出来事と現状に、ルータは指定された動作と変遷の指定国へのセットを実行しなければなりません。 動作を全く指定しないなら、行動を全く取るべきではありません。 州の変化を全く指定しないなら、州の変化を全く実行するべきではありません。
The notation used in this table has the specified set of actions listed as letters corresponding to the actions listed in section 5.6. The next state is listed as a number as specified in section 5.3. A slash ('/') separates the actions and states. Certain state transitions have alternatives which depend on external state. Alternatives are separated by a '|'. See the attached notes for details on these transitions.
このテーブルで使用される記法で、動作に対応する手紙がセクション5.6でリストアップされたように指定されたセットの機能を記載します。 次の状態はセクション5.3の指定されるとしての数として記載されています。 スラッシュ('/')は動作と州を切り離します。 ある状態遷移には、外部の状態に依存する代替手段があります。 '代替手段はaによって切り離されます'|'. これらの変遷に関する詳細のための添付の注意を見てください。
Li, et. al. Informational [Page 11] RFC 2281 Cisco HSRP March 1998
et李、アル。 1998年の[11ページ]情報のRFC2281コクチマスHSRP行進
States +-----+----------+----------+----------+----------+----------+----------+ | | 1 | 2 | 3 | 4 | 5 | 6 | | | Initial | Learn | Listen | Speak | Standby | Active | +-----+----------+----------+----------+----------+----------+----------+ |Event| | +-----+----------+----------+----------+----------+----------+----------+ | a | AB/2|3+ | | | | | | +-----+----------+----------+----------+----------+----------+----------+ | b | | CD/1 | CD/1 | CD/1 | CD/1 | CDH/1 | +-----+----------+----------+----------+----------+----------+----------+ | c | | | AB/4 | | CDFI/6 | | +-----+----------+----------+----------+----------+----------+----------+ | d | | | B/4 | D/5 | | | +-----+----------+----------+----------+----------+----------+----------+ | e | | | | F | F | F | +-----+----------+----------+----------+----------+----------+----------+ | f | | | | B/3 | B/3 | | +-----+----------+----------+----------+----------+----------+----------+ | g | | EAB/3 | EA | EA | EA | AB/4 | +-----+----------+----------+----------+----------+----------+----------+ | h | | EAB/3 | A|BGFI/6*| A|BGFI/6*| A|BGFI/6*| G | +-----+----------+----------+----------+----------+----------+----------+ | i | | | AB/4 | A | CFI/6 | | +-----+----------+----------+----------+----------+----------+----------+ | j | | | | | | ABH/4 | +-----+----------+----------+----------+----------+----------+----------+ | k | | | B | B/3 | B/3 | B | +-----+----------+----------+----------+----------+----------+----------+ | l | | | B/4 | D/5 | | B | +-----+----------+----------+----------+----------+----------+----------+
州+-----+----------+----------+----------+----------+----------+----------+ | | 1 | 2 | 3 | 4 | 5 | 6 | | | 初期| 学んでください。| 聴いてください。| 話してください。| 予備| アクティブ| +-----+----------+----------+----------+----------+----------+----------+ |出来事| | +-----+----------+----------+----------+----------+----------+----------+ | a| AB/2|3+ | | | | | | +-----+----------+----------+----------+----------+----------+----------+ | b| | CD/1| CD/1| CD/1| CD/1| CDH/1| +-----+----------+----------+----------+----------+----------+----------+ | c| | | AB/4| | CDFI/6| | +-----+----------+----------+----------+----------+----------+----------+ | d| | | B/4| D/5| | | +-----+----------+----------+----------+----------+----------+----------+ | e| | | | F| F| F| +-----+----------+----------+----------+----------+----------+----------+ | f| | | | B/3| B/3| | +-----+----------+----------+----------+----------+----------+----------+ | g| | EAB/3| EA| EA| EA| AB/4| +-----+----------+----------+----------+----------+----------+----------+ | h| | EAB/3| A|BGFI/6*| A|BGFI/6*| A|BGFI/6*| G| +-----+----------+----------+----------+----------+----------+----------+ | i| | | AB/4| A| CFI/6| | +-----+----------+----------+----------+----------+----------+----------+ | j| | | | | | ABH/4| +-----+----------+----------+----------+----------+----------+----------+ | k| | | B| B/3| B/3| B| +-----+----------+----------+----------+----------+----------+----------+ | l| | | B/4| D/5| | B| +-----+----------+----------+----------+----------+----------+----------+
Notes
注意
+ If the virtual IP address is configured, set state 3 (Listen) If the virtual IP address is not configured, set state 2 (Learn). In either case do actions A and B.
+、仮想のIPアドレスが構成されて、仮想のIPアドレスは構成されないなら、状態3(聴きます)を設定してください、セット状態2(学んでください)。 どちらの場合ではも、動作AとBしてください。
* If the router is configured to preempt do actions B, G, F, and I and set state to 6 (Active). If the router is not configured to preempt do actions A with no state change.
* ルータが先取りするために構成されているなら、6に(アクティブ)でB、G、F、私、およびセットが述べる動作をしてください。 ルータが先取りするために構成されていないなら、州の変化なしで動作Aしてください。
Li, et. al. Informational [Page 12] RFC 2281 Cisco HSRP March 1998
et李、アル。 1998年の[12ページ]情報のRFC2281コクチマスHSRP行進
6 MAC Address Considerations
6 マックーアドレス問題
6.1 General
6.1 一般
Each HSRP group has an associated well known virtual MAC address. On token ring networks, these addresses are actually functional addresses. The three addresses 0xC0 0x00 0x00 0x01 0x00 0x00, 0xC0 0x00 0x00 0x02 0x00 0x00, and 0xC0 0x00 0x00 0x04 0x00 0x00 correspond to groups 0, 1, and 2 respectively.
それぞれのHSRPグループには、関連よく知られている仮想のMACアドレスがあります。 トークンリングネットワークでは、これらのアドレスは実際に機能的なアドレスです。 3つのアドレス、0xC0 0x00 0×00、0×01、0×00、0×00、0xC0 0x00 0×00、0×02、0×00、0×00、0xC0、0×00 0×00 0×04 0×00 0×00はそれぞれグループ0、1、および2に対応しています。
On other media, the virtual MAC addresses are 0x00 0x00 0x0C 0x07 0xAC XX where XX represents the HSRP group number. Routers which implement HSRP SHOULD use well-known HSRP MAC addresses as the group's virtual MAC address whenever possible.
0×00が他のメディア、仮想のMACアドレスに、あります。0×00 XXがHSRPグループ番号を表す0x0C0×07 0xAC XX。 可能であるときはいつも、HSRP SHOULDを実行するルータがグループの仮想のMACアドレスとして周知のHSRP MACアドレスを使用します。
The active router MUST accept and forward traffic that is destined for the group's virtual MAC address. It MUST stop accepting or forwarding such traffic when the router leaves the Active state.
アクティブなルータは、グループの仮想のMACアドレスのために運命づけられている交通を、受け入れて、進めなければなりません。 それは、ルータがActiveを状態に発つとき、そのような交通を受け入れるか、または進めるのを止めなければなりません。
If and only if the router is in the Active state, the router MUST use the group's virtual MAC address as the source MAC address for its Hello messages. This is necessary in order to allow learning bridges to be able to determine which LAN segment the virtual MAC address currently belongs to.
そして、ルータがActive状態にある場合にだけ、ルータはHelloメッセージにソースMACアドレスとしてグループの仮想のMACアドレスを使用しなければなりません。 これが、ラーニングブリッジが、仮想のMACアドレスが現在どのLANセグメントに属すかを決定できるのを許容するのに必要です。
For each group, there is one virtual IP address and one virtual MAC address. This is a desirable situation, since the ARP table entries in the end stations do not need to change over time as the HSRP active router moves from one router to another.
各グループのために、1つの仮想のIPアドレスと1つの仮想のMACアドレスがあります。 これは望ましい状況です、HSRPのアクティブなルータが1つのルータから別のルータまで動くのに応じて端のステーションでのARPテーブル項目が時間がたつにつれて変化する必要はないので。
Additionally, for HSRP to work in bridging environments, the bridges must be able to quickly update themselves as the virtual MAC address "moves". Although learning bridges typically are able to do this, some have been known to have problems with this. It is RECOMMENDED that only true learning bridges be used with HSRP.
さらに、HSRPが橋を架ける環境で働くように、仮想のMACアドレスが「動く」とき、橋はすぐに自分たちをアップデートできなければなりません。 ラーニングブリッジはこれが通常できますが、或るものにはこれに関する問題があるのが知られています。 本当のラーニングブリッジだけがHSRPと共に使用されるのは、RECOMMENDEDです。
The movement of the virtual MAC address can cause further undesirable side effects in environments where additional state is tied to the MAC address. For example on Token Ring, if Source Route Bridging is in use, a RIF will be stored with the virtual MAC address in a host's RIF cache. The RIF indicates the path and final ring used to reach the MAC address. As routers transition into Active state, they will not be able to affect the RIF caches on the hosts on the bridged ring. This may lead to packets being bridged to the ring for the previous active router.
仮想のMACアドレスの動きは追加状態がMACアドレスに結ばれる環境における一層の望ましくない副作用を引き起こす場合があります。 例えば、Token Ringに、Source Route Bridgingが使用中であるなら、RIFはホストのRIFキャッシュに仮想のMACアドレスで格納されるでしょう。 RIFは、経路と最終的なリングが以前はよくMACアドレスに達していたのを示します。 Active状態へのルータ変遷として、それらは橋を架けられたリングの上にホストの上でRIFキャッシュに影響できないでしょう。 これは前のアクティブなルータのためにリングに橋を架けられるパケットに通じるかもしれません。
Li, et. al. Informational [Page 13] RFC 2281 Cisco HSRP March 1998
et李、アル。 1998年の[13ページ]情報のRFC2281コクチマスHSRP行進
In such circumstances, a router MAY use its normal MAC addresses as the virtual MAC address. This method of operation is strongly discouraged. In this mode, the virtual IP address will map to a different MAC address over time. This can create problems for end stations, since ARP tables assume a relatively static mapping between MAC address and IP address. These ARP tables are normally updated when the end stations receive the gratuitous ARP responses generated by a router that enters the active state.
そのような事情では、ルータは仮想のMACアドレスとして正常なMACアドレスを使用するかもしれません。 操作のこの方法は強くがっかりしています。 このモード、アドレスが時間がたつにつれて異なったMACアドレスに写像する仮想のIPで。 これは端のステーションへの問題を生じさせることができます、ARPテーブルがMACアドレスとIPアドレスの間の比較的静的なマッピングを仮定するので。 端のステーションが活動的な状態に入るルータで発生する無料のARP応答を受けるとき、通常、これらのARPテーブルをアップデートします。
6.2 Address Filter
6.2 アドレスフィルタ
As noted, routers currently emulating a virtual router adopt their group's MAC and IP addresses. MAC addresses are typically provided in an address filter or 'list' of MAC addresses in a router's interface controller. It is desirable for routers to be able to add one or more virtual MAC addresses to their controllers' MAC address filter while maintaining their primary MAC addresses.
注意されるように、現在仮想のルータを見習うルータがそれらのグループのMACとIPアドレスを採用します。 ルータのインタフェースコントローラのMACアドレスのアドレスフィルタか'リスト'にMACアドレスを通常提供します。 ルータがそれらの第一のMACアドレスを維持している間、彼らのコントローラのMACアドレスフィルタに1つ以上の仮想のMACアドレスを加えることができるのは、望ましいです。
Unfortunately, some interface controllers support address filtering for only one unicast MAC address. Or, in the case of Token Ring, the functional address which HSRP should use is already in use for some other protocol. In these cases, such routers can still implement HSRP, but the protocol must change the interface's primary MAC address when assuming or relinquishing control as the active router.
残念ながら、何人かのインタフェースコントローラが1つのユニキャストMACアドレスだけのためにアドレスフィルタリングを支持します。 または、Token Ringの場合では、ある他のプロトコルには、HSRPが使用するはずである機能アドレスは既に使用中です。 これらの場合では、そのようなルータはまだHSRPを実行できますが、アクティブなルータとしてコントロールを仮定するか、または放棄するとき、プロトコルはインタフェースの第一のMACアドレスを変えなければなりません。
This is potentially problematic because some traffic may otherwise wish to use the router's primary MAC address. However, the problem MAY be mitigated by having the router send out gratuitous ARP packets regarding its non-HSRP IP addresses. Through this, other network entities using IP should update their ARP tables to reflect that the router is now using a group virtual MAC address rather than its primary MAC address.
何らかのトラフィックが別の方法でルータのプライマリMACアドレスを使用したがっているかもしれないので、これは潜在的に問題が多いです。 しかしながら、ルータに非HSRP IPアドレスに関して無料のARPパケットを出させることによって、問題は緩和されるかもしれません。 これを通して、IPを使用する他のネットワーク実体は、ルータが現在仮想のMACがプライマリMACアドレスよりむしろ演説するグループを使用しているのを反映するためにそれらのARPテーブルをアップデートするべきです。
Some protocols may not be able to run simultaneously with the standby protocol due to the interface primary MAC address change. For example, DECnet phase IV and HSRP will not be able to run at the same time on some equipment.
いくつかのプロトコルは同時に、プライマリMACが変化を扱うインタフェースのため予備プロトコルと共に稼働できないかもしれません。 例えば、DECnetフェーズIVとHSRPは同時に、何らかの設備で動くことができないでしょう。
6.3 ICMP Redirect
6.3ICMP再直接です。
While running HSRP, it is important to prevent the host from discovering the primary MAC addresses of the routers in its standby group. Thus, any protocol that informs a host of a router's primary address should be disabled. Thus, routers participating in HSRP on an interface MUST NOT send ICMP redirects on that interface.
HSRPを実行している間、ホストが予備グループでルータのプライマリMACアドレスを発見するのを防ぐのは重要です。 したがって、ルータのプライマリアドレスについてホストに知らせるどんなプロトコルも無効にされるべきです。 したがって、インタフェースのHSRPに参加するとICMPが送られてはいけないルータはそれでインタフェースを向け直します。
Li, et. al. Informational [Page 14] RFC 2281 Cisco HSRP March 1998
et李、アル。 1998年の[14ページ]情報のRFC2281コクチマスHSRP行進
6.4 Proxy ARP
6.4 プロキシARP
Typically, hosts learn the HSRP virtual IP address through the configuration of their default router. These hosts then send packets for destinations outside of the LAN to the virtual IP address. In some environments, hosts may instead make use of proxy ARP in order to route off of the LAN. In this case, the hosts use the MAC address that is supplied in proxy ARP responses. HSRP functionality is maintained if the proxy ARP responses specify the HSRP virtual MAC address.
通常、ホストは彼らのデフォルトルータの構成を通してHSRPの仮想のIPアドレスを学びます。 そして、これらのホストは仮想のIPアドレスへのLANの外でパケットを目的地に送ります。 いくつかの環境で、ホストが代わりにプロキシARPを利用するかもしれない、LANから、発送します。 この場合、ホストはプロキシARP応答で供給されるMACアドレスを使用します。 プロキシARP応答がHSRPの仮想のMACアドレスを指定するなら、HSRPの機能性は維持されます。
If an HSRP router is configured to support proxy ARP with HSRP, then the router MUST specify the HSRP virtual MAC address in any proxy ARP responses it generates. These proxy ARP responses MUST not be suppressed based upon HSRP state. Suppression based upon state could result in lack of any proxy ARP response being generated, since these proxy ARP responses may be suppressed due to other reasons, such as split-horizon rules.
HSRPルータがHSRPと共にプロキシがARPであるとサポートするために構成されるなら、ルータはそれが生成するどんなプロキシARP応答でもHSRPの仮想のMACアドレスを指定しなければなりません。 HSRP状態でベースでこれらのプロキシARP応答を抑圧してはいけません。 状態に基づく抑圧は生成されるどんなプロキシARP応答の不足ももたらすかもしれません、これらのプロキシARP応答が他の理由のため抑圧されるかもしれないので、分裂地平線規則などのように。
7. Security Considerations
7. セキュリティ問題
This protocol does not provide security. The authentication field found within the message is useful for preventing misconfiguration. The protocol is easily subverted by an active intruder on the LAN. This can result in a packet black hole and a denial-of-service attack. It is difficult to subvert the protocol from outside the LAN as most routers will not forward packets addressed to the all-routers multicast address (224.0.0.2).
このプロトコルはセキュリティを提供しません。 メッセージの中で見つけられた認証分野はmisconfigurationを防ぐことの役に立ちます。 プロトコルはLANの活発な侵入者によって容易に打倒されます。 これはパケットブラックホールとサービス不能攻撃をもたらすことができます。 ほとんどのルータがオールルータマルチキャストアドレスに扱われたパケットを進めないのでLANの外からプロトコルを打倒するのが難しい、(224.0 .0 .2)。
8. References
8. 参照
[1] Deering, S., "ICMP Router Discovery Messages", RFC 1256, September 1991.
[1] デアリング、S.、「ICMPルータ発見メッセージ」、RFC1256、1991年9月。
[2] United States Patent. Patent Number : 5,473,599. Standby Router Protocol. Date of Patent: Dec. 5, 1995.
[2] 米国特許。 数の特許をとってください: 5,473,599. 予備ルータプロトコル。 特許の日付: 1995年12月5日。
[3] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[3] ブラドナー、S.、「Indicate Requirement LevelsへのRFCsにおける使用のためのキーワード」、BCP14、RFC2119、1997年3月。
Li, et. al. Informational [Page 15] RFC 2281 Cisco HSRP March 1998
et李、アル。 1998年の[15ページ]情報のRFC2281コクチマスHSRP行進
9. Authors' Addresses
9. 作者のアドレス
Tony Li Juniper Networks, Inc. 3260 Jay St. Santa Clara, CA 95054
トニー李Juniperはサンタクララ、Inc.3260ジェイ通りカリフォルニア 95054をネットワークでつなぎます。
Phone: (408) 327-1900 EMail: tli@juniper.net
以下に電話をしてください。 (408) 327-1900 メールしてください: tli@juniper.net
Bruce Cole Juniper Networks, Inc. 3260 Jay St. Santa Clara, CA 95054
ブルースコールJuniperはサンタクララ、Inc.3260ジェイ通りカリフォルニア 95054をネットワークでつなぎます。
Phone: (408) 327-1900 EMail: cole@juniper.net
以下に電話をしてください。 (408) 327-1900 メールしてください: cole@juniper.net
Phil Morton Cisco Systems 170 Tasman Dr. San Jose, CA 95143
サンノゼ、フィルモートンシスコシステムズ170タスマン博士カリフォルニア 95143
Phone: (408) 526-7632 EMail: pmorton@cisco.com
以下に電話をしてください。 (408) 526-7632 メールしてください: pmorton@cisco.com
Dawn Li Cisco Systems 170 Tasman Dr. San Jose, CA 95143
サンノゼ、李ドーンシスコシステムズ170タスマン博士カリフォルニア 95143
Phone: (408) 527-2014 EMail: dawnli@cisco.com
以下に電話をしてください。 (408) 527-2014 メールしてください: dawnli@cisco.com
Li, et. al. Informational [Page 16] RFC 2281 Cisco HSRP March 1998
et李、アル。 1998年の[16ページ]情報のRFC2281コクチマスHSRP行進
10. Full Copyright Statement
10. 完全な著作権宣言文
Copyright (C) The Internet Society (1998). All Rights Reserved.
Copyright(C)インターネット協会(1998)。 All rights reserved。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
それに関するこのドキュメントと翻訳は、コピーして、それが批評するか、またはそうでなければわかる他のもの、および派生している作品に提供するか、または準備されているかもしれなくて、コピーされて、発行されて、全体か一部分配された実装を助けるかもしれません、どんな種類の制限なしでも、上の版権情報とこのパラグラフがそのようなすべてのコピーと派生している作品の上に含まれていれば。 しかしながら、このドキュメント自体は何らかの方法で変更されないかもしれません、インターネット協会か他のインターネット組織の版権情報か参照を取り除くのなどように、それを英語以外の言語に翻訳するのが著作権のための手順がインターネットStandardsプロセスで定義したどのケースに従わなければならないか、必要に応じてさもなければ、インターネット標準を開発する目的に必要であるのを除いて。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上に承諾された限られた許容は、永久であり、インターネット協会、後継者または案配によって取り消されないでしょう。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとそして、「そのままで」という基礎とインターネットの振興発展を目的とする組織に、インターネット・エンジニアリング・タスク・フォースが速達の、または、暗示しているすべての保証を放棄するかどうかというここにことであり、他を含んでいて、含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。
Li, et. al. Informational [Page 17]
et李、アル。 情報[17ページ]
一覧
スポンサーリンク