TERCER TRABAJO UNMSM - FISI
HSRP Prof. Armas
INDICE
1.- Implementar una red tolerante a fallos y de carga
compartida con HSRP (IP)
………………………………………………………………………. 2
Definicion De HSRP…………………………………………………... 2
Redundancia de Gateway con HSRP
……………………………… 3
Implementando Una Red HSRP…………………………………….
8
Preguntas……………………………………….
………………………………… 15
2.- Implementar una solución de redundancia en
una red BGP multihomed con HSRP.
………………………………………………….. 17
Diagrama De Red……………………………………………………..
17
3.- Realice una comparación entre los protocolos:
…………………….. 20
1
�TERCER TRABAJO UNMSM - FISI
HSRP Prof. Armas
1.- Implementar una red tolerante a fallos y de
carga compartida con HSRP.
DEFINICION DE HSRP
El Hot Standby Router Protocol es un protocolo propiedad de CISCO
que permite el despliegue de routers redundantes tolerantes a fallos
en una red. Este protocolo evita la existencia de puntos de fallo
únicos en la red mediante técnicas de redundancia y comprobación
del estado de los routers. Es un protocolo muy similar a VRRP, que no
es propietario. Es por ello que CISCO reclama que VRRP viola una
serie de patentes que le pertenecen.
HRSP se ha desarrollado para el segmento LAN, donde hay una gran
cantidad de routers y dispositivos que utilizan solamente una
dirección IP estática del gateway predeterminado.
A intervalos regulares, los routers, intercambian información para
determinar cuales de ellos siguen estando presentes y son capaces
de reenviar tráfico. Si falla el router principal, o primario, de un grupo
de routers con HSRP, hay un router de reserva en el mismo grupo que
empieza a reenviar el tráfico. Dado que los routers deciden por si
mismos cuál reenvía el trafico a la dirección virtual y dado que las
estaciones de trabajo de un segmento sólo conocen la dirección Ip
virtual como su gateway predeterminado, un fallo del router de
reenvío principal es prácticamente indetectable por parte de los
usuarios de estaciones de trabajo y no requiere intervención por parte
del usuario o del administrador de la red.
HSRP es muy flexible. El administrador de red puede controlar todo el
comportamiento de los routers de un grupo (incluyendo que router es
el router de reenvío principal, cuales son los routers de reserva, si
éstos conservan la función de reenvío cuando pueda volver a
utilizarse el router de reenvío principal, y la capacidad de otra interfaz
del router para conducir el trafico al router de reserva).
2
�TERCER TRABAJO UNMSM - FISI
HSRP Prof. Armas
La configuración básica requiere solamente el subcomando de
configuración de interfaz de IOS standby ip. Este comando utiliza
como parámetro la dirección IP que se utiliza como dirección virtual
del Gateway predeterminado. El comando se aplica a todos los
routers de la misma red IP lógica que participen en el mismo grupo
HSRP.
Una vez que este configurada la dirección de reserva de HSRP, los
routers negocian cuál de ellos será el router de reenvío principal, y
cual el de reserva. Además, ambos routers introducen en la tabla ARP
la dirección IP y la dirección MAC de la dirección virtual. El router de
reenvío principal comienza el reenvío del tráfico enviado a la
dirección IP virtual de reserva, así como la respuesta a pings y la
aceptación de las sesiones de los terminales virtuales de dicha
dirección. Observe que la dirección MAC de la dirección IP virtual de
las interfaces Ethernet, Fast Ethernet, Gigabit Ethernet y FDI tiene la
forma [Link] donde XX es un identificador de grupos HSRP.
El comando show standby muestra la información de HSRP, que
incluye el estado de los reenvíos, la prioridad HSRP y las interfaces a
las que realizan seguimientos del router al que se realizan consultas.
También muestra información acerca de la dirección IP de reserva
configurada y las direcciones IP de los posibles routers de reserva de
cada grupo HSRP. Una de las desventajas del HSRP original era que
no permitía al administrador de red compartir la carga del tráfico que
cruza ambos routers del grupo de reserva. Básicamente, el router de
reserva estaría inactivo a menos que fallará el router de reenvío
activo.
Para solucionar este problema, se añadió al software IOS la capacidad
para admitir varios grupos HSRP en la misma interfaz. En la misma
interfaz se pueden crear varios grupos HSRP, cada uno de ellos con
una dirección IP virtual distinta, para respaldarse unos a otros.
Con dos grupos HSRP y dos direcciones IP virtuales definidas, el
administrador de red puede configurar el Gateway predeterminado en
algunos de los host con una de las direcciones virtuales de HSRP, y en
los host restantes, con la otra. Aunque no consigue un equilibrado de
la carga exactamente igual, esta configuración comparte la carga
entre los dos routers en lugar de sobrecargar sustancialmente uno de
ellos mientras el otro se queda completamente inactivo.
Mediante la especificación de un número de grupo en todos los
comandos standby, se pueden crear varios grupos HSRP.
Redundancia de Gateway con HSRP
3
�TERCER TRABAJO UNMSM - FISI
HSRP Prof. Armas
Muchas veces hablamos acerca de la necesidad de tolerancia a fallos
en nuestras redes, hablamos de disponer de equipos y enlaces
redundantes.
Pero una vez que obtenemos los recursos en base doble nos
encontramos con que no es fácil sincronizar todo de manera que el
usuario final no se de cuenta de que algo falló en la red.
En este post voy a tratar uno de los conceptos más básicos de
tolerancia a fallos, en donde nos situamos lo más cerca posible al
usuario final.
Si contamos con dos equipos con salida a la WAN o a Internet, es
coherente decidir que las puertas de enlace de los clientes se
configuren mitad con un router y mitad con el otro, tal cual vemos en
el siguiente diagrama:
Sin embargo esta política genera una carga administrativa
importante, dado que hay que llevar el conteo de la cantidad de
equipos que usan cada router y además no existe la tolerancia a
fallas.
4
�TERCER TRABAJO UNMSM - FISI
HSRP Prof. Armas
Si R1 o R2 dejan de funcionar, todos los clientes que apunten hacia
dicho equipo perderán conectividad con el resto de la red.
Ahora bien, Cisco creó el "Hot Standby Router Protocol" (HSRP),
definido en la RFC2281 en donde entre los dos equipos se crea una IP
virtual que puede ser usada como default gateway de los clientes.
5
�TERCER TRABAJO UNMSM - FISI
HSRP Prof. Armas
Los routers que ejecutan HSRP envían mensajes anunciandose
mediante UDP con puerto 1985 a la dirección multicast [Link]
(todos los routers). La dirección IP virtual se asocia con una dirección
MAC bien conocida con el formato [Link]XX donde XX es el
número de grupo que identifica a la IP virtual.
Este protocolo se configura por interfase, por lo que podemos tener
varios grupos en cada una de las interfases para brindar redundancia
simultánea a varios segmentos de la red.
Si el router que está en el rol de Activo pierde conectividad o queda
fuera de servicio, el vecino que está en modo Standby
automáticamente toma su lugar (se asocia con la MAC y la IP virtual)
haciendo que el cambio sea transparente a los clientes de la red
6
�TERCER TRABAJO UNMSM - FISI
HSRP Prof. Armas
involucrada.
Su configuración es muy sencilla, y basta poner un par de comandos
que en la forma más básica son:
Modo de configuración de interfase:
standby numero_de_grupo ip direccion_ip_virtual
En R1:
interface FastEthernet 0/0
ip address [Link] [Link]
standby 1 ip [Link]
En R2:
interface FastEthernet 0/0
ip address [Link] [Link]
standby 1 ip [Link]
7
�TERCER TRABAJO UNMSM - FISI
HSRP Prof. Armas
Como vemos un solo comando basta para ponerlo a funcionar.
Veamos el estado del protocolo:
R1#show standby
FastEthernet0/0 - Group 1
Local state is Standby, priority 100
Hellotime 3 holdtime 10
Next hello sent in [Link]
Hot standby IP address is [Link] configured
Active router is [Link] expires in [Link]
Standby router is local
R2#show standby
FastEthernet0/0 - Group 1
Local state is Active, priority 100
Hellotime 3 holdtime 10
Next hello sent in [Link]
Hot standby IP address is [Link] configured
Active router is local
Standby router is [Link] expires in [Link]
Este protocolo posee varias herramientas que son muy útiles al
momento de decidir por donde pasa el tráfico de los clientes.
Configurando priorities y tracking de interfases podemos hacer por
ejemplo que un router no se vuelva activo si no tiene determinadas
interfaces levantadas, para no crear un blackhole que descarte el
tráfico pro no poder enviarlo a la WAN.
8
�TERCER TRABAJO UNMSM - FISI
HSRP Prof. Armas
IMPLEMENTANDO UNA RED HSRP
A continuación utilizaremos R2 y R3 se utilizan para la redundancia
HSRP, ambos routers están conectados al switch SW (a través de
interfaces de tronco) que conecta los dos VLAN10 (R10) y VLAN20
(R20)
Utilizando el servicio DHCP, hosts dentro de cada VLAN aprender la
puerta de enlace predeterminada correspondiente: [Link] y
[Link] para VLAN10 ([Link]/24) y VLAN20
([Link]/24), respectivamente.
9
�TERCER TRABAJO UNMSM - FISI
HSRP Prof. Armas
HSRP Configuration
R2:
interface FastEthernet1/0.10
standby preempt
standby 10 ip [Link]
standby 10 timers msec 500 1
standby 10 priority 50
standby 10 preempt delay
minimum 60
standby 10 track Ethernet0/0
60
interface FastEthernet1/0.20
standby preempt
standby 20 ip [Link]
standby 20 timers msec 500 1
standby 20 preempt delay
minimum 60
standby 20 track Ethernet0/0
60
R3:
interface FastEthernet1/0.10
10
�TERCER TRABAJO UNMSM - FISI
HSRP Prof. Armas
standby preempt
standby 10 ip [Link]
standby 10 timers msec 500 1
standby 10 preempt delay
minimum 60
standby 10 track Ethernet0/0
60
interface FastEthernet1/0.20
standby preempt
standby 20 ip [Link]
standby 20 timers msec 500 1
standby 20 priority 50
standby 20 preempt delay
minimum 60
standby 20 track Ethernet0/0
60
R2 será la puerta de entrada activa para la VLAN 20 (prioridad por
defecto = 100) y la puerta de enlace de reserva para la VLAN 10
(prioridad configurado de 50).
R3 será la puerta de entrada activa para la VLAN 10 (prioridad por
defecto = 100) y la puerta de enlace de reserva para la VLAN 20
(prioridad configurado de 50).
Tanto para anticiparse a las VLAN el temporizador se establece en 60
segundos para dar el cambio (la distribución y la capa de acceso) el
plazo para la convergencia de STP, por lo que la capa 2, ruta
coincidirá con la capa 3 camino.
11
�TERCER TRABAJO UNMSM - FISI
HSRP Prof. Armas
HSRP el tiempo de hello time se establece en 500 ms y 1 seg
VERIFICACIÓN
R2:
R2#sh standby brief
P indicates configured to preempt.
Interface Grp Prio P State Active
Standby Virtual IP
Fa1/0.10 10 50 P Standby
[Link]
local
[Link]
Fa1/0.20 20 100 P Active
local
[Link]
[Link]
R2#
R3:
R3(config)#do sh standby brief
12
�TERCER TRABAJO UNMSM - FISI
HSRP Prof. Armas
P indicates configured to preempt.
Interface Grp Prio P State Active
Standby Virtual IP
Fa1/0.10 10 100 P Active
local
[Link]
[Link]
Fa1/0.20 20 50 P Standby
[Link]
local
[Link]
R3(config)#
R10:
R10#trace [Link]
Type escape sequence to abort.
Tracing the route to [Link]
1 [Link] 32 msec 28 msec
2 [Link] 88 msec 104 msec 112 msec
3 [Link] 120 msec 120 msec
R10#sh arp
Protocol Address Age (min) Hardware Addr Type
Interface
Internet [Link] 1 cc01.1744.0010 ARPA
13
�TERCER TRABAJO UNMSM - FISI
HSRP Prof. Armas
FastEthernet0/0
Internet [Link] 1 0000.0c07.ac0a ARPA
FastEthernet0/0
Internet [Link] – cc04.1084.0000 ARPA
FastEthernet0/0
R10#
El tráfico de VLAN10 toma el camino a través de la forma más
transparente R3 decidido por HSRP.
R20:
R20#trace [Link]
Type escape sequence to abort.
Tracing the route to [Link]
1 [Link] 64 msec 44 msec
2 [Link] 136 msec 56 msec 44 msec
3 [Link] 164 msec 52 msec
R20#sh arp
Protocol Address Age (min) Hardware Addr Type
Interface
Internet [Link] – cc05.1084.0000 ARPA
FastEthernet0/0
14
�TERCER TRABAJO UNMSM - FISI
HSRP Prof. Armas
Internet [Link] 0 0000.0c07.ac14 ARPA
FastEthernet0/0
Internet [Link] 0 cc02.1084.0010 ARPA
FastEthernet0/0
R20#
Figura 2: La topología lógica como se ha visto por los clientes
15
�TERCER TRABAJO UNMSM - FISI
HSRP Prof. Armas
PREGUNTAS
16
�TERCER TRABAJO UNMSM - FISI
HSRP Prof. Armas
1. ¿Qué es HSRP?
Se trata de un protocolo propietario de cisco para administrar
este tipo de redundancia. Las alternativas son VRRP (Virtual
Router Redundancy Protocol), un protocolo estándar con el
mismo objeto y GLBP (Gateway Load Balancing Protocol), otra
solución propietaria de Cis
2. ¿El HSRP para que utiliza su sistema de prioridades?
El HSRP utiliza un sistema de prioridades para saber cual es el
router activo por defecto, la prioridad por defecto es 100, asi
que si se configura una mas alta se tomara como activa por
defecto. El cambio de pasivo a activo es totalmente
transparente para los elementos de la red.
3. El HSRP que tipos de mensajes intercambia?
EL HSRP intercambia 3 tipos de mensajes:
- Hello: por defecto envia un mensaje cada 3 segundos, en este
paquete se envia la prioridad y el estado del router origen.
- Coup: Cuando un router en estado pasivo toma el control
envia este mensaje.
- Resign: un router activo envia este mensaje cuando otro
router con una prioridad mas alta envia un paquete hello (para
avisar que se pone en pasivo de nuevo).
4. ¿Que estados tienen los routers HSRP?
Los routers HSRP tienen los siguientes estados:
- Activo
- StandBy
- Speaking y Listening
- Listening
5. ¿Cómo trabaja HSRP?
17
�TERCER TRABAJO UNMSM - FISI
HSRP Prof. Armas
Al implementar HSRP, los routers redundantes pueden tener 2
estados: primario y standby. Si el router primario no envía
paquetes hello al router standby por un determinado período de
tiempo, el router standby asume que el primario está fuera de
servicio por algún motivo y pasa a estar activo.
De este modo, el router que estaba standby asume la
responsabilidad de la IP virtual y comienza a responder a la
dirección MAC virtual a la que está puntada la IP virtual. Para
hacer esto posible, el router primario y el standby intercambian
paquetes HSRP hello que le permiten a cada uno conocer el
estado del otro.
HSRP se encuentra disponible desde Cisco IOS 10.0, pero se
han incorporado nuevas funcionalidades en las versiones 11 y
12.
6. ¿Cómo se determina cuál será el router activo?
Para esto se puede configurar una prioridad o determinar cuál
será el dispositivo activo. La prioridad por defecto es 100 y el
router de mayor prioridad es el que se preferirá como activo.
Hay que tener presente que HSRP no se limita a 2 routers, sino
que se puede generar grupos de router que trabajen en
conjunto de modo de tener múltiples dispositivos en situación
standby.
7. ¿La Standby Router hacerse cargo de si el router activo estado
de interfaz LAN es "protocolo de interfaz de línea de hasta
abajo"?
Sí, el router standby asume una vez que el holdtime expira. De
forma predeterminada, esto es equivalente a tres paquetes de
saludo desde el router activo haber sido olvidada. El tiempo de
convergencia real depende de los temporizadores de HSRP
configurado para el grupo y, posiblemente, en la convergencia
de protocolo de enrutamiento. Los valores predeterminados
hellotime HSRP temporizador a tres y los valores
predeterminados temporizador holdtime a diez.
8. ¿Es posible ejecutar HSRP en una interfaz configurada para
802.1q línea?
18
�TERCER TRABAJO UNMSM - FISI
HSRP Prof. Armas
Sí, es posible ejecutar HSRP en las interfaces configuradas para
802.1q. Asegúrese de verificar que las dos partes del tronco
están configurados para utilizar la VLAN nativa mismo y
compruebe que las VLAN no se podan y en el estado STP para
router los puertos conectados.
2.-Implementar una solución de redundancia en una red BGP
multihomed con HSRP.
Implementar una solución de redundancia en una red BGP
multihomed con HSRP
Estas necesidades pueden ser satisfechas con dos tecnologías: BGP y
HSRP.
El primer objetivo de un camino de salida, totalmente redundante,
puede ser realizado con HSRP. Normalmente las PCs no tienen la
capacidad para recopilar e intercambiar información de enrutamiento.
La dirección IP del Gateway por default es configurado estáticamente
en una PC y si la puerta de enlace se cae, el ordenador pierde la
conexión a cualquier dispositivo más allá de su segmento de red
local. Este es el caso, incluso si una puerta de enlace alternativa
existe. HSRP se ha diseñado para cumplir con estos requisitos.
El segundo objetivo se puede lograr con el comando BGP prepend, lo
que permite aBGP propagar un camino más largo que (anteponiendo
su número, tienen más de una vez) a través de la R2 para ISP-Link B
[Link]/24. Así, todo el tráfico destinado a [Link]/24 que
viene de fuera de la subred AS100 toma el camino más corto, y si el
tráfico óptimo a través de la ISP-A vinculada a R1 falla, todo el tráfico
toma el camino más largo que (ISP-B a R2) con el fin de llegar a
[Link]/24 red.
Diagrama De Red
Utilizamos el siguiente diagrama:
19
�TERCER TRABAJO UNMSM - FISI
HSRP Prof. Armas
En este diagrama, R1 y R2 se encuentran en la subred 100, que se
conecta con las subredes ISP-A (300) y en la ISP-B (400) mediante el
protocolo BGP respectivamente. El R6 pertenece a la subred600,
subred interconectada también con lsa subredes ISP-A y la [Link]
router R2 tiene conexión iBGP, que es necesaria para garantizar la
ruta óptima. Por ejemplo, cuando intenta acceder a la subred 400, R1
no emplea el camino más largo más de 300. R1 reenvía el tráfico a R2
en su lugar.
R1 y R2 también se configuran para HSRP en un segmento Ethernet
común. Los host en el mismo segmento Ethernet tienen una ruta por
defecto que apunta hacia la dirección standby HSRP IP [Link].
20
�TERCER TRABAJO UNMSM - FISI
HSRP Prof. Armas
Configuracion – Router1
Current configuration
hostname R1
!
interface serial 0
ip address [Link] [Link]
!
interface Ethernet1
ip address [Link] [Link]
standby 1 priority 105
standby 1 preempt delay minimum 60
standby 1 ip [Link]
standby 1 track Serial0
!--- The
standby track serial command tracks the state of
!--- the Serial0 interface and brings down the
!--- priority of standby group 1, if the interface goes down.
!--- The
standby preempt delay minimum 60 command makes sure that
!--- R1 preempts and takes over as active router again. This command
also ensures that
!--- the router waits 60 seconds before doing so in order to give BGP
time enough
!--- to converge and populate the routing table. This avoids
!--- traffic being sent to R1 before it is ready to forward it.
!
!
router bgp 100
no synchronization
network [Link]
neighbor [Link] remote-as 100
neighbor [Link] next-hop-self
neighbor [Link] remote-as 300
no auto-summary
!
21
�TERCER TRABAJO UNMSM - FISI
HSRP Prof. Armas
Configuracion - Router2
Current configuration:
hostname R2
!
interface serial 0
ip address [Link] [Link]
!
interface Ethernet1
ip address [Link] [Link]
standby 1 priority 100
standby 1 preempt
standby 1 ip [Link]
!
!
router bgp 100
no synchronization
network [Link]
neighbor [Link] remote-as 100
neighbor [Link] next-hop-self
neighbor [Link] remote-as 400
neighbor [Link] route-map foo out
!--- It appends AS 100 to the BGP updates sent to AS 400
!--- in order to make it a backup for the ISP-A to R1 path.
no auto-summary
!
access-list 1 permit [Link]
route-map foo permit 10
match ip address 1
set as-path prepend 100
end
3.-Realice una comparación entre los protocolos:
22
�TERCER TRABAJO UNMSM - FISI
HSRP Prof. Armas
a)- HSRP (Hot-Standby Routing Protocol) – RFC 2281
b)- GLBP (Gateway Load Balancing Protocol) – no RFC
(Cisco proprietary)
c)-VRRP (Virtual Redundant Routing Protocol) – RFC 3768
Realice una comparación entre los protocolos: HSRP, GLBP y
VRRP
HSRP VRRP GLBP
Protocolo Creado por la Protocolo propietario
propietario de IETF en 1999 de Cisco, creada en el
Cisco, creada en Trabaja entre 2005.
1994, varios Características
Utiliza por proveedores idénticas a HSRP, pero
defecto un hello Tiene más rápido permite una activa
timer de 3 temporizadores conexión activa que
segundos con un de HSRP por añade características
temporizador de defecto - Hola de de equilibrio de carga
10 segundos. 1 segundo, hold .
Utiliza una IP timer de 3 Utiliza una única IP
virtual y define segundos virtual y múltiples
automáticamente Establecido por el direcciones MAC
una MAC virtual RFC 3768 virtuales (una por
para el clúster. cada dispositivo que
Utiliza una IP
Entre los routers integra el clúster).
virtual y define
asociados al automáticamente Sólo un dispositivo
router virtual una MAC virtual actúa como máster y
define un router para el clúster. responde las
activo y otro de solicitudes ARP, pero
Dentro del clúster
backup. todos permanecen
elige un router
No realiza activos y reenvían el
como activo y
balanceo de tráfico que está
todos los demás
tráfico, solo un dirigido a la dirección
permanecen
gateway MAC virtual que les ha
como routers de
permanece activo sido asignada.
backup.
mientras los El reenvío de tráfico
No incorpora un
demás están es es realizado por cada
mecanismo que
espera. uno de los routers del
permita el
clúster de acuerdo a
balanceo de
la dirección MAC
tráfico entre
23
�TERCER TRABAJO UNMSM - FISI
HSRP Prof. Armas
múltiples virtual a la cual es
gateways. enviado el tráfico por
la terminal.
1. HSRP
El Hot Standby Router Protocol es un protocolo propiedad de CISCO
que permite el despliegue de routers redundantes tolerantes a fallos
en una red. Este protocolo evita la existencia de puntos de fallo
únicos en la red mediante técnicas de redundancia y comprobación
del estado de los routers. Es un protocolo muy similar a VRRP, que no
es propietario. Es por ello que CISCO reclama que VRRP viola una
serie de patentes que le pertenecen.
Características
El funcionamiento del protocolo HSRP es el siguiente: Se crea un
grupo (también conocido por el término inglés Clúster) de routers en
el que uno de ellos actúa como maestro, enrutando el tráfico, y los
demás actúan como respaldo a la espera de que se produzca un fallo
en el maestro. HSRP es un protocolo que actúa en la capa 3 del
modelo OSI administrando las direcciones virtuales que identifican al
router que actúa como maestro en un momento dado.
Funcionamiento
La mecánica es similar a la de los protocolos VRRP y CARP.
Supongamos que disponemos de una red que cuenta con dos routers
redundantes, RouterA y RouterB. Dichos routers pueden estar en dos
posibles estados diferentes: maestro (Router A) y respaldo (Router B).
Ambos routers intercambian mensajes, concretamente del tipo HSRP
hello, que le permiten a cada uno conocer el estado del otro. Estos
mensajes utilizan la dirección multicast [Link] y el puerto UDP
1985.
Si el router maestro no envía mensajes de tipo hello al router de
respaldo dentro de un determinado periodo de tiempo, el router
respaldo asume que el maestro está fuera de servicio (ya sea por
razones administrativas o imprevistas, tales como un fallo en dicho
router) y se convierte en el router maestro. La conversión a router
24
�TERCER TRABAJO UNMSM - FISI
HSRP Prof. Armas
activo consiste en que uno de los router que actuaba como respaldo
obtiene la dirección virtual que identifica al grupo de routers.
HSRP se encuentra disponible desde CISCO IOS 10.0, pero se han
incorporado nuevas funcionalidades en las versiones 11 y 12.
Elección del Router "maestro"
Para determinar cual es el router maestro se establece una prioridad
en cada router. La prioridad por defecto es 100. El router de mayor
prioridad es el que se establecerá como activo. Hay que tener
presente que HSRP no se limita a 2 routers, sino que soporta grupos
de routers que trabajen en conjunto de modo que se dispondría de
múltiples routers actuando como respaldo en situación de espera.
Paso de estado "respaldo" a estado "maestro"
El router en espera toma el lugar del router maestro, una vez que el
temporizador holdtime expira (un equivalente a tres paquetes hello
que no vienen desde el router activo, timer hello por defecto definido
a 3 y holdtime por defecto definido a 10).
Los tiempos de convergencia dependerán de la configuración de los
temporizadores para el grupo y del tiempo de convergencia del
protocolo de enrutamiento empleado.
Por otra parte, si el estado del router maestro pasa a down, el router
decrementa su prioridad. Así, el router respaldo lee ese decremento
en forma de un valor presente en el campo de prioridad del paquete
hello, y se convertirá en el router maestro si ese valor decrementado
es inferior a su propia prioridad. Este proceso decremental puede ser
configurado de antemano estableciendo un valor por defecto del
decremento (normalmente, de 10 en 10).
Ejemplo de configuración
Para el Router A, que vamos a establecer como maestro o primario:
Configuración de la dirección IP de la interfaz Ethernet.
Configuración de la dirección IP virtual.
Configuración de la prioridad HSRP con un valor igual a 100.
Para el Router B:
25
�TERCER TRABAJO UNMSM - FISI
HSRP Prof. Armas
Configuración de la dirección IP de la interfaz Ethernet.
Configuración de la dirección IP virtual.
Configuración de la prioridad HSRP con un valor menor a 100.
En los terminales conectados a los routers se configura la dirección IP
virtual como default gateway, no la dirección real de la interfaz de los
dispositivos. De este modo, si uno de los dispositivos queda fuera de
servicio el otro toma su lugar automáticamente y de modo
transparente para los nodos. El tiempo requerido para este cambio es
menor a los 10 segundos.
2. VRRP
Virtual Router Redundancy Protocol (VRRP) es un protocolo de
redundancia no propietario definido en el RFC 3768 diseñado para
aumentar la disponibilidad de la puerta de enlace por defecto dando
servicio a máquinas en la misma subred. El aumento de fiabilidad se
consigue mediante el anuncio de un router virtual como una puerta
de enlace por defecto en lugar de un router físico. Dos o más routers
físicos se configuran representando al router virtual, con sólo uno de
ellos realizando realmente el enrutamiento. Si el router físico actual
que está realizando el enrutamiento falla, el otro router físico negocia
para sustituirlo. Se denomina router maestro al router físico que
realiza realmente el enrutamiento y routers de respaldo a los que
están en espera de que el maestro falle.
VRRP se puede usar sobre redes Ethernet, MPLS y Token Ring. El
protocolo VRRP ha sido implementado más que sus competidores.
Fabricantes como Extreme Networks, Dell, Nokia, Nortel, Cisco
Systems, Inc, Allied Telesis, Juniper Networks, Huawei, Foundry
Networks, Radware, Aethra y 3Com Corporation ofrecen routers y
switches de nivel 3 que pueden utilizar el protocolo VRRP. También
están disponibles implementaciones para Linux y BSD.
Hay que tener en cuenta que VRRP es un protocolo de router, no de
routing. Cada instacia de VRRP se limita a una única subred. No
anuncia rutas IP ni afecta a la tabla de encaminamiento.
Implementación
Un router virtual tiene que utilizar la siguiente dirección MAC: 00-00-
5E-00-01-XX. El último byte de la direccón es el identificador de
26
�TERCER TRABAJO UNMSM - FISI
HSRP Prof. Armas
router virtual (Virtual Router IDentifier o VRID), que es diferente para
cada router virtual en la red. Esta dirección sólo la utiliza un único
router físico a la vez, y es la única forma de que otros routers físicos
puedan identificar el router maestro en un router virtual. Los routers
físicos que actúan como router virtuales deben comunicarse entre
ellos utilizando paquetes con dirección IP multicast [Link] y
número de protocolo IP 112.
Los routers maestros tienen una prioridad de 255 y los de respaldo
entre 1 y 254. Cuando se realiza un cambio planificado de router
maestro se cambia su prioridad a 0 lo que fuerza a que los routers de
respaldo se conviertan en maestros más rápidamente. De esta forma
se reduce el periodo de agujero negro.
La elección del router maestro
Un fallo en la recepción de un paquete de multicast del master
durante un tiempo superior a tres veces el tiempo de anuncio hace
que los routers de respaldo asuman que el router maestro está caído.
El router virtual cambia su estado a "inestable" y se inicia un proceso
de elección para seleccionar el siguiente router maestro de entre los
routers de respaldo. Esto se realiza mediante la utilización de
paquetes multicast.
Hay que hacer notar que los routers de respaldo únicamente envían
paquetes multicast durante el proceso de elección. Una excepción a
esta regla es cuando un router físico se configura para que derroque
al master actual cuando se le introduzca en el router virtual. Esto
permite al administrador de red forzar a que un router sea el maestro
inmediatamente después de un arranque, por ejemplo cuando un
router es más potente que otros o cuando un router utiliza el ancho
de banda más barato. El router de respaldo con la prioridad más alta
se convierte en el router maestro aumentando su prioridad a 255 y
enviando paquetes ARP con la dirección MAC virtual y su dirección IP
física. Esto redirige los paquetes del maestro caído al router maestro
actual. En los casos en los que los routers de respaldo tengan todos la
misma prioridad, el router de respaldo con la dirección IP más alta se
convierte en el router maestro.
Todos los routers físicos que actúan como router virtual tienen que
estar a un salto entre ellos. La comunicación dentro del router virtual
se realiza periódicamente. Este periodo puede ajustarse cambiando el
27
�TERCER TRABAJO UNMSM - FISI
HSRP Prof. Armas
intervalo de anuncio. Cuanto más corto el tiempo de agujero negro
será más pequeño a cambio de un aumento del tráfico de red. La
seguridad se realiza respondiendo únicamente a los paquetes de
primer salto, aunque se ofrecen otros mecanismos para su refuerzo,
en particular para ataques locales.
La utilización de los routers de respaldo puede mejorarse mediante el
balanceo de carga (RFC 3768).
28
