Virtual Router Redundancy Protocol (VRRP)

(junio de 2020)
Jaime Xavier Caiza Tipan
Prosgado en Telecomunicaciones
Universidad Israel
Quito, Ecuador

Resumen VLAN: acrónimo de virtual LAN (red de área

local virtual), es un método para crear redes
Virtual Router Redundancy Protocol (VRRP) es lógicas independientes dentro de una misma red
un protocolo abierto que se puede utilizar en física.
cualquier fabricante de dispositivos, este
protocolo, es el protocolo estándar en todos los DIRECCIÓN IP: es un conjunto de números
equipos no cisco. que identifica, de manera lógica y jerárquica, a
una Interfaz en red (elemento de
VRRP nos ofrece una IP virtual como gateway comunicación/conexión) de un dispositivo
que va estar siempre en el router maestro, este (computadora, laptop, teléfono inteligente) que
protocolo fue diseñado para aumentar la utilice el protocolo o (Internet Protocol), que
disponibilidad de la puerta de enlace por defecto corresponde al nivel de red del modelo TCP/IP.
dando servicio a los equipos de la misma
subred, esto quiere decir que el resto de routers ENRUTAMIENTO VIRTUAL Y REENVÍO
que estén conectados con el protocolo VRRP (VRF): es una tecnología incluida en routers de
van a ser de backup, estos se configuran con una red IP (Internet Protocol) que permite a varias
prioridad, es decir el router principal tendrá una instancias de una tabla de enrutamiento existir
prioridad superior al resto, cuando este caiga lo en un router y trabajar al simultáneamente
sustituirá el siguiente más alto en la prioridad,
dando una disponibilidad a la puerta de enlace. DIRECCIÓN MAC: es el identificador único
asignado por el fabricante a una pieza de
Otros protocolos que tienen la misma función o hardware de red (como una tarjeta inalámbrica o
parecida a VRRP, son los protocolos una tarjeta Ethernet). «MAC» significa Media
propietarios de Cisco: HSRP y GLBP, donde Access Control, y cada código tiene la intención
estos protocolos tienen otras ventajas frente al de ser único para un dispositivo en partícula.
protocolo estándar VRRP.
I. OBJETIVO
Descriptores
El VRRP es un protocolo de Internet que le deja
GATEWAY: (puerta de enlace) es un tener uno o más routers de backup al usar
dispositivo, con frecuencia un ordenador, que estáticamente a un router configurado en un
permite interconectar redes con protocolos y LAN. Esto crea la Redundancia, eliminando
arquitecturas diferentes a todos los niveles de solo los puntos de falla mientras que aumenta la
comunicación. Su propósito es traducir la Disponibilidad y la confiabilidad de las
información del protocolo utilizado en una red trayectorias de ruteo en una red. El default
al protocolo usado en la red de destino. gateway de un host participante se asigna a un
router virtual en vez de un router físico.
PROTOCOLO DE COMUNICACIONES: es
un sistema de reglas que permiten que dos o El router físico que adelante los paquetes en
más entidades de un sistema de comunicación se cualquier momento están llamados un router
comuniquen entre ellas para transmitir principal.
información por medio de cualquier tipo de
variación de una magnitud física. El objetivo de este artículo es explicar cómo
configurar el Virtual Router Redundancy
VPN (VIRTUAL PRIVATE NETWORK): es Protocol (VRRP) en los switches y router.
una tecnología de red que se utiliza para
conectar una o más computadoras a una red
privada utilizando Internet

1
 II. INTRODUCCIÓN instancia de VRRP se limita a una única subred.
No anuncia rutas IP ni afecta a la tabla de
Virtual Router Redundancy Protocol (VRRP) encaminamiento.
elimina el único punto de falla inherente al
entorno de ruta predeterminada estática. VRRP Implementación
especifica un protocolo de elección que asigna
en forma dinámica la responsabilidad para un Un router virtual tiene que utilizar la siguiente
router virtual (un agrupamiento de concentrador dirección MAC: 00-00-5E-00-01-XX. El último
es VPN de la serie 3000) a uno de los byte de la dirección es el identificador de router
concentradores VPN en una LAN. virtual (Virtual Router IDentifier o VRID), que
es diferente para cada router virtual en la red.
El concentrador VPN VRRP que controla las
direcciones IP asociadas a un router virtual se Esta dirección sólo la utiliza un único router
llama Master, y reenvía los paquetes enviados a físico a la vez, y es la única forma de que otros
esas direcciones IP. Cuando el maestro no se routers físicos puedan identificar el router
encuentra disponible, un concentrador VPN de maestro en un router virtual.
respaldo ocupa su lugar. Los routers físicos que actúan como router
III. CONTENIDO virtuales deben comunicarse entre ellos
utilizando paquetes con dirección IP multicast
Virtual Router Redundancy Protocol [Link] y número de protocolo IP 112.
(VRRP)
Los routers maestros tienen una prioridad de
Es un protocolo de comunicaciones no 255 y los de respaldo entre 1 y 254.
propietario definido en el RFC 3768 diseñado
para aumentar la disponibilidad de la puerta de Cuando se realiza un cambio planificado de
enlace por defecto dando servicio a máquinas en router maestro se cambia su prioridad a 0 lo que
la misma subred. El aumento de fiabilidad se fuerza a que alguno de los routers de respaldo se
consigue mediante el anuncio de un router convierta en maestro más rápidamente. De esta
virtual como una puerta de enlace por defecto forma se reduce el periodo de agujero negro.
en lugar de un router físico. La elección del router maestro
Dos o más routers físicos se configuran Un fallo en la recepción de un paquete de
representando al router virtual, con sólo uno de multicast del master durante un tiempo superior
ellos realizando realmente el enrutamiento. Si el a tres veces el tiempo de anuncio hace que los
router físico actual que está realizando el routers de respaldo asuman que el router
enrutamiento falla, el otro router físico negocia maestro está caído. El router virtual cambia su
para sustituirlo. Se denomina router maestro al estado a "inestable" y se inicia un proceso de
router físico que realiza realmente el elección para seleccionar el siguiente router
enrutamiento y routers de respaldo a los que maestro de entre los routers de respaldo. Esto se
están en espera de que el maestro falle. realiza mediante la utilización de paquetes
VRRP se puede usar sobre redes Ethernet, multicast.
MPLS y Token Ring. Hay que hacer notar que los routers de respaldo
El protocolo VRRP ha sido implementado más únicamente envían paquetes multicast durante el
que sus competidores. Fabricantes como proceso de elección.
Alcatel-Lucent, D-Link, Extreme Networks, Una excepción a esta regla es cuando un router
Dell, Mikrotik, Nokia, Siemens-Ruggedcom, físico se configura para que derroque al master
Nortel, Cisco Systems, Inc, Allied Telesis, actual cuando se le introduzca en el router
Juniper Networks, Huawei, Foundry Networks, virtual.
Radware, Raisecom, Aethra y 3Com
Corporation ofrecen routers y switches de nivel Esto permite al administrador de red forzar a
3 que pueden utilizar el protocolo VRRP. que un router sea el maestro inmediatamente
También están disponibles implementaciones después de un arranque, por ejemplo, cuando un
para Linux y BSD. router es más potente que otros o cuando un
router utiliza el ancho de banda más barato.
Hay que tener en cuenta que VRRP es un
protocolo de router, no de routing. Cada

2
El router de respaldo con la prioridad más alta master ha caído si no reciben respuestas o
se convierte en el router maestro aumentando su mensajes de éste y tomar el control.
prioridad a 255 y enviando paquetes ARP con la
dirección MAC virtual y su dirección IP física. Una vez se determina la necesidad de
Esto redirige los paquetes del maestro caído al conmutación, el router en backup con mayor
router maestro actual. prioridad tomará el papel de nuevo master. A
partir de este momento presentará la IP virtual a
En los casos en los que los routers de respaldo la red ([Link] en nuestro ejemplo).
tengan todos la misma prioridad, el router de
respaldo con la dirección IP más alta se La gran ventaja de VRRP es que es totalmente
convierte en el router maestro. transparente a los nodos y equipos de la red.
Veamos por qué. Cuando un equipo envíe un
Todos los routers físicos que actúan como router paquete a la dirección MAC que tenía antes
virtual tienen que estar a un salto entre ellos. La asociada a la IP de salida en el router A en su
comunicación dentro del router virtual se realiza tabla de direcciones no obtendrá respuesta. Por
periódicamente. tanto, enviará una petición ARP para descubrirla
de nuevo y en este momento el router B que
Este periodo puede ajustarse cambiando el supongamos ha tomado el papel de master le
intervalo de anuncio. Cuanto más corto el devolverá la dirección MAC de su interfaz de
intervalo de anuncio más pequeño será el conexión a la red local. A partir de este
tiempo de agujero negro a cambio de un momento. este equipo de red ya cursará todo el
aumento del tráfico de red. tráfico a otras redes a través del nuevo gateway.
La seguridad se implementa respondiendo Tenga en cuenta los siguientes términos del
únicamente a los paquetes de primer salto, enrutador VRRP:
aunque se ofrecen otros mecanismos para su
refuerzo, en particular para ataques locales. Nombre de enrutador: un identificador
exclusivo para todo el sistema.
La utilización de los routers de respaldo puede
mejorarse mediante el balanceo de carga (RFC ID de enrutador virtual (VRID, Virtual Router
3768). ID): un número único que se utiliza para
identificar un enrutador virtual en un segmento
de red determinado. Los VRID identifican el
enrutador virtual dentro de una LAN.

Dirección IP principal: dirección IP de origen

del anuncio del VRRP.

Dirección IP virtual (VRIP, Virtual IP

Address): una dirección IP asociada con un
VRID del cual otros hosts pueden obtener
servicio de red. El VRIP gestiona las instancias
del VRRP pertenecientes a un VRID.

Enrutador maestro: una instancia de VRRP que

realiza la función de enrutamiento para el
enrutador virtual en un momento determinado.
Fig. 1. Virtual Router Redundancy Protocol (VRRP) Únicamente hay un enrutador maestro activo a
¿Cómo funciona VRRP? la vez para un VRID determinado. El enrutador
maestro controla las direcciones IPv4 o IPv6
Los routers pertenecientes a un mismo grupo que están asociadas con el enrutador virtual. El
virtual se intercambian mensajes del protocolo, enrutador virtual reenvía los paquetes que se
típicamente cada segundo. A través de estos envían a la dirección IP del enrutador maestro.
mensajes el router master puede notificar al
resto que ha perdido la conexión al exterior y Enrutador de copia de seguridad: una instancia
por tanto no puede seguir como master o bien de VRRP para un VRID que está activo, pero no
los routers en backup pueden determinar que el en el estado maestro se denomina enrutador de
copia de seguridad. Puede existir cualquier
cantidad de enrutadores de copia de seguridad

3
para un VRID. Un enrutador de copia de  El enrutador rC no tiene funciones de
seguridad asume el rol de enrutador maestro si VRRP, pero utiliza la VIP para VRID 3
falla el enrutador maestro actual. LAN, a fin de alcanzar la subred LAN
del cliente.
Parámetros del VRRP: incluyen la prioridad, el  El enrutador rD es el enrutador maestro
intervalo de anuncios, el modo de preferencia y para VRID 2. El enrutador rF es el
el modo de aceptación. enrutador maestro para VRID 5. El
Estadísticas e información de estado de enrutador rE es el enrutador de copia
VRRP. de seguridad para estos VRID. Si rD o
rF fallan, rE se convierte en el
La fig. 2 demuestra que pueden existir varios enrutador maestro para ese VRID. rD y
VRID en una única interfaz de enrutador. El rF pueden fallar al mismo tiempo. Un
texto adjunto explica los componentes del enrutador VRRP puede ser el enrutador
VRRP que se utilizan en la figura. Esta maestro para uno o más VRID.
configuración de uso compartido de carga de  El enrutador rG es una puerta de enlace
VRRP demuestra que pueden existir varios de red de área extensa (WAN, Wide
VRID en una única interfaz de enrutador. Área Network) para la LAN principal.
Todos los enrutadores conectados a la
red principal comparten información de
enrutamiento con los enrutadores de la
WAN mediante un protocolo de
enrutamiento dinámico como OSPF,
que permite abrir la ruta más corta
primero. VRRP no se involucra en este
aspecto, aunque el enrutador rC
anuncia que la ruta de acceso a la
subred LAN del cliente se realiza
mediante el VIP del VRID 3.
 El enrutador rH es el enrutador
principal para VRID 10 y el enrutador
de reserva para VRID 11. Del mismo
modo, el enrutador rJ es el enrutador
principal para VRID 11 y el enrutador
de reserva para VRID 10.

Trabajar con alta disponibilidad y VRRP

IBM Cloud™ Virtual Router Appliance (VRA)

Fig. 2. Configuración de uso compartido de carga del
VRRP en una LAN proporciona soporte a Virtual Router
Redundancy Protocol (VRRP) como protocolo
de alta disponibilidad.
 El enrutador rA es el enrutador maestro
para el enrutador virtual VRID 1 y el El despliegue de dispositivos se realiza de
enrutador de reserva para VRID 3. El manera activa/pasiva, donde una máquina es
enrutador rA controla el enrutamiento maestro y la otra es copia de seguridad. Todas
de los paquetes que se dirigen a la las interfaces de ambas máquinas serán un
dirección IP virtual (VIP) para VRID 1 miembro del mismo grupo de sincronización
y está listo para asumir el rol de "sync-group", de manera que, si se produce un
enrutamiento para VRID 3. error en una interfaz, el resto de las interfaces
 El enrutador rB es el enrutador maestro del mismo grupo también obtendrá el error y el
para el enrutador virtual VRID 3 y el dispositivo dejará de ser maestro.
enrutador de reserva para VRID 1. El La copia de seguridad actual detectará que el
enrutador rB controla el enrutamiento maestro ya no transmite mensajes de estado
de paquetes que se dirigen a la VIP activo/latido, supondrá el control de las IP
para VRID 3 y está listo para asumir el virtuales de VRRP y se convertirá en maestro.
rol de enrutamiento para VRID 1.

4
VRRP es la parte más importante de la Esto garantiza que las nuevas provisiones y
configuración cuando se suministran pasarelas. recargas no causen interrupciones en el
dispositivo maestro.
La funcionalidad de alta disponibilidad depende
de los mensajes latido, por lo que asegurarse de Para que el tráfico de VLAN funcione, se debe
que no están bloqueados es fundamental. volver a habilitar VRRP una vez que se ha
completado el suministro o se ha completado la
Direcciones de IP virtuales VRRP (VIP) recarga.
La IP virtual de VRRP de dp0bond1 o En el ejemplo siguiente se detalla la
dp0bond0, o VIP, es la dirección IP flotante que configuración predeterminada:
pasa de dispositivo maestro de reserva cuando
se produce la migración tras error. Cuando se set interfaces bonding dp0bond0 vrrp vrrp-
despliega VRA, este dispondrá de una conexión group 2 'disable'
red adherida pública y privada y de IP reales
asignadas a cada interfaz. También se asigna set interfaces bonding dp0bond1 vrrp vrrp-
una VIP a ambas interfaces, tanto si el group 2 'disable'
dispositivo es autónomo como si está en un par Para habilitar VRRP en estas dos interfaces
de alta disponibilidad. El tráfico que tenga una después de un suministro o una recarga, que es
IP de destino en subredes en VLAN asociadas necesario tanto para los pares autónomo y como
con VRA se enviará directamente a estas VIP de HA, ejecute los mandatos siguientes y, a
VRRP a través de una ruta estática sobre continuación, confirme el cambio:
FCR/BCR.
delete interfaces bonding dp0bond0 vrrp vrrp-
Las direcciones IP virtuales VRRP para group 2 'disable'
cualquier grupo de pasarela no deben
modificarse nunca y la interfaz de VRRP no delete interfaces bonding dp0bond1 vrrp vrrp-
debe inhabilitarse. Estas direcciones IP son el group 2 'disable'
método mediante el cual el tráfico se direcciona
Grupo de VRRP
a la pasarela cuando hay una VLAN asociada.
Como resultado, si están inactivas, el tráfico de Un grupo de VRRP consiste en un clúster de
VLAN también estará inactivo. Si la dirección interfaces o interfaces virtuales que
IP no está presente, el tráfico no puede enviarse proporcionan redundancia para la interfaz
desde the BCR/FCR al propio VRA. Esta primaria o "maestro" en el grupo. El grupo de
dirección virtual o VIP no es modificable en VRRP define el valor de virtual_router_id en la
este momento. Esta limitación puede cambiar en configuración de estado activo.
el futuro, pero actualmente no se da soporte ni a
la migración de un VRA entre POD/FCR/BCR En el protocolo de VRRP, se hace referencia a
ni a modificar la VIP. él como VRID. El grupo de VRRP tiene un
identificador numérico exclusivo y puede
A continuación, se muestra un ejemplo de las asignarse a hasta 20 direcciones IP virtuales.
configuraciones predeterminadas de las VIP
dp0bond0 y dp0bond1 para un VRA específico. El ID de grupo de VRRP lo asigna IBM Cloud y
no debe cambiarse. Cuando se suministra un
Tenga en cuenta que las direcciones IP y los nuevo grupo de pasarela tras FCR (Frontend
vrrp-group pueden ser distintos del ejemplo Customer Router) /BCR (Backend Customer
siguiente: Router) por primera vez, este recibirá un grupo
de VRRP de 1. Los suministros del grupo de
set interfaces bonding dp0bond0 vrrp vrrp-
pasarela subsiguiente aumentarán el valor para
group 2 virtual-address '[Link]/26'
evitar conflictos, el siguiente grupo será el
set interfaces bonding dp0bond1 vrrp vrrp- grupo 2, grupo 3, etc.
group 2 virtual-address '[Link]/29'
A continuación, el proceso de suministro lo
De forma predeterminada VRRP está calcula y lo asigna. La modificación de este
inhabilitado. valor puede resultar en riesgos de colisión con
otros grupos activo y con el maestro/contienda
de maestro, que provocará una interrupción en
ambos grupos de pasarela.

5
Si migra desde una configuración anterior, se que, si una de las interfaces del grupo migra tras
recomienda que compruebe el código de error a una copia de seguridad, el resto también
configuración para asegurarse de que el ID de migrará. Por ejemplo, en muchos casos, si una
grupo de VRRP no se asigna de forma estática. interfaz de un direccionador maestro falla, el
direccionador migrará tras error a un
El ID de grupo de VRRP se conserva en la base direccionador de copia de seguridad.
de datos, de modo que se utilizará el mismo
valor de ID de grupo durante la recarga o Este valor es diferente al grupo de VRRP, ya
actualización del SO. que define qué interfaces de un dispositivo
migrarán tras error cuando una interfaz de dicho
Cualquier ID de grupo de VRRP modificado por grupo registre un error.
un usuario se sobrescribirá con el valor asignado
por el sistema durante la recarga de SO. Se recomienda que todas las interfaces
pertenezcan al mismo grupo de sincronización
Prioridad de VRRP o, de lo contrario, algunas interfaces serán
La primera máquina en un grupo de pasarelas maestro y tendrán IP de pasarela, y otras serán
tendrá una prioridad de 254, y este valor se una copia de seguridad y el tráfico no avanzará
reducirá en el próximo dispositivo que se adecuadamente.
suministre. No se admiten las configuraciones de tipo
No debe establecer una prioridad de 255, ya que activo/activo.
de esta forma se define el "propietario de la Compatibilidad rfc de VRRP
dirección" de la VIP, que puede provocar un
comportamiento no deseado cuando la máquina La compatibilidad rfc habilita o inhabilita las
está en línea con una configuración que difiere direcciones MAC RFC 3768 para VRRP en una
del maestro activo en ejecución. interfaz. Esto debe habilitarse en interfaces
nativas, pero no está habilitado en ninguno de
Preferencia de VRRP los VIF configurados.
Debe desactivarse siempre la preferencia en Algunos conmutadores virtuales (en general
todas las interfaces de VRRP para que el nuevo VMware) tienen problemas con que esté
dispositivo u otro que pasa por el proceso de habilitado, y harán que el tráfico se reduzca y no
recarga del SO no intenten hacerse cargo del se envíe a la IP de pasarela de la máquina de
clúster. host de hipervisor.
Intervalo de anuncio de VRRP No haga nada con estos valores y no los
Para indicar que todavía está en servicio, el configure para ningún VIF.
interfaz maestro o VIF envía paquetes "latido" Autenticación de VRRP
denominados "anuncios" al segmento LAN,
mediante direcciones multidifusión asignadas de Si se establece una contraseña para la
IANA para el VRRP ([Link] para IPv4 y autenticación de VRRP, también debe definirse
[Link] para IPv6). el tipo de autenticación.

De forma predeterminada, el intervalo se Si se establece la contraseña y el tipo de

establece en 1. autenticación no está definido, el sistema
generará un error cuando intente confirmar la
Este valor puede aumentar, pero no es configuración.
recomendable establecer un valor de 5.
Asimismo, no puede suprimir la contraseña de
En una red ocupada, es posible que los anuncios VRRP sin suprimir también el tipo de
de VRRP tarden más de un segundo en llegar al autenticación de VRRP. Si lo hace, el sistema
dispositivo de seguridad desde el maestro, de generará un error cuando intente confirmar la
modo que debe utilizarse el valor 2 para las configuración. Si suprime la contraseña de
redes con mucho tráfico. autenticación de VRRP y el tipo de
Sincronización de VRRP (sync-group) autenticación, se inhabilita la autenticación de
VRRP.
Las interfaces de un grupo de sincronización
("sync group") VRRP se sincronizan de manera

6
IETF ha decidido que la autenticación no se de pasarela a la que se direccionará todo en la
puede utilizar en la versión 3 de VRRP. Para subred) y también una dirección IP de interfaz
obtener más información, consulte VRRP de real para VIF en ambos dispositivos. Para
RFC 5798. conservar las IP que se pueden utilizar, se
recomienda que las IP de interfaz reales utilicen
Soporte de las versiones 2 y 3 un rango fuera de banda como, por ejemplo,
VRA da soporte a la versión de VRRP [Link]/30, en el que un dispositivo tiene la
(predeterminado) 2 y 3 de los protocolos. En la dirección .1 y el otro tiene .2. Puede tener varias
versión 2, IPv4 e IPv6 no pueden estar juntos. IP virtuales de VRRP, pero solo necesita una
Sin embargo, en la versión 3, puede tener IPv4 e dirección real en cada VIF.
IPv6 al mismo tiempo. A continuación, se muestra un ejemplo de una
VPN de alta disponibilidad con VRRP configuración VRRP con dos VLAN privadas y
tres subredes:
VRA proporciona la capacidad de mantener la
conectividad mediante un túnel IPsec utilizando set interfaces bonding dp0bond0 address
un par de dispositivos IBM Cloud™ Virtual '[Link]/26'
Router Appliance con VRRP. Cuando un set interfaces bonding dp0bond0 mode 'lacp'
direccionador falla o se desactiva por
mantenimiento, el nuevo direccionador de set interfaces bonding dp0bond0 vif 10 address
maestro de VRRP restaura la conectividad IPsec '[Link]/30'
entre las redes locales y remotas.
set interfaces bonding dp0bond0 vif 10
Al configurar una VPN de alta disponibilidad description 'VLAN 10 - Two private
con VRRP, siempre que una dirección virtual subnets/VIPs'
VRRP se añada a una interfaz VRA, debe
reinicializar el daemon IPsec, ya que el servicio set interfaces bonding dp0bond0 vif 10 vrrp
de IPsec solo escucha las conexiones en las vrrp-group 1 advertise-interval '1'
direcciones que están presentes en VRA cuando set interfaces bonding dp0bond0 vif 10 vrrp
se inicializa el daemon del servicio Internet Key vrrp-group 1 preempt 'false'
Exchange (IKE).
set interfaces bonding dp0bond0 vif 10 vrrp
Ejecute el mandato siguiente en los vrrp-group 1 priority '254'
direccionadores de maestro y copia de seguridad
para que cuando se produzca una migración tras set interfaces bonding dp0bond0 vif 10 vrrp
error, los daemons IPsec se reinicien en un vrrp-group 1 sync-group 'vgroup1'
nuevo dispositivo de maestro tras el tránsito de
set interfaces bonding dp0bond0 vif 10 vrrp
VIP, como se muestra en el ejemplo siguiente:
vrrp-group 1 virtual-address
vyatta@vrouter# set interfaces bonding '[Link]/28'
dp0bond1 vrrp vrrp-group 1 notify ipsec
set interfaces bonding dp0bond0 vif 10 vrrp
Cortafuegos de alta disponibilidad con VRRP vrrp-group 1 virtual-address '[Link]/26'

Cuando dos dispositivos están en un par de alta set interfaces bonding dp0bond0 vif 11 address
disponibilidad, debe tener cuidado en su '[Link]/30'
dispositivo maestro de no bloquear el acceso del
set interfaces bonding dp0bond0 vif 11
otro dispositivo. El puerto 443 debe estar
description 'VLAN 11 - One private subnet/VIP'
permitido entre ambos dispositivos para la
sincronización de la configuración para poder set interfaces bonding dp0bond0 vif 11 vrrp
trabajar, y debe permitirse el envío y la vrrp-group 1 advertise-interval '1'
obtención de VRRP, incluido el rango de
multidifusión de [Link]/24. set interfaces bonding dp0bond0 vif 11 vrrp
vrrp-group 1 preempt 'false'
Subredes VLAN asociadas con VRRP
set interfaces bonding dp0bond0 vif 11 vrrp
Para cualquier configuración de VIF con VRRP vrrp-group 1 priority '254'
necesitará una dirección de IP virtual (la
primera IP que se pueda usar en la subred, la IP

7
set interfaces bonding dp0bond0 vif 11 vrrp de "cerebro dividido" cuando se emparejan con
vrrp-group 1 sync-group 'vgroup1' diferentes grupos de sincronización. Cuando dos
interfaces comparten el mismo sync-group,
set interfaces bonding dp0bond0 vif 11 vrrp aunque estén en diferentes vrrp-groups, las dos
vrrp-group 1 virtual-address '[Link]/26' pasarán de maestro a reserva al mismo tiempo,
set interfaces bonding dp0bond0 vrrp vrrp- evitando la condición de "cerebro dividido".
group 1 preempt 'false' Por otro lado, si la interfaz nativa se configura
set interfaces bonding dp0bond0 vrrp vrrp- con un número de vrrp-group diferente y un
group 1 priority '254' grupo de sincronización diferente como una
interfaz VLAN, puesto que las subredes
set interfaces bonding dp0bond0 vrrp vrrp- establecidas en las interfaces VLAN se
group 1 'rfc-compatibility' encaminan estáticamente a la dirección virtual
(virtual-address) de la interfaz nativa, si la
set interfaces bonding dp0bond0 vrrp vrrp-
interfaz VLAN se muestra como reserva y la
group 1 sync-group 'vgroup1'
interfaz nativa es maestra, el direccionador
set interfaces bonding dp0bond0 vrrp vrrp- seguirá enviando tráfico de interfaz VLAN al
group 1 virtual-address '[Link]/26' VRA, donde la interfaz nativa es maestra
aunque la interfaz VLAN sea secundaria y no
set interfaces bonding dp0bond1 address esté activa en el VRA.
'[Link]/29'
Esta situación específica causará un "cerebro
set interfaces bonding dp0bond1 mode 'lacp' dividido" y una interrupción. Por este motivo, es
muy importante ser consciente de cómo se
set interfaces bonding dp0bond1 vrrp vrrp-
configuran los sync-groups en conjunción con
group 1 notify 'ipsec'
los vrrp-groups.
set interfaces bonding dp0bond1 vrrp vrrp-
También es muy importante no utilizar los
group 1 preempt 'false'
mismos números de vrrp-group entre varios
set interfaces bonding dp0bond1 vrrp vrrp- pares de VRA de HA en la misma VLAN de
group 1 priority '254' tránsito, puesto que, si cuatro Vyattas utilizan el
mismo grupo, harán que tres VRA asuman
set interfaces bonding dp0bond1 vrrp vrrp- potencialmente el estado de reserva, mientras
group 1 'rfc-compatibility' que sólo uno es el maestro, lo que provocará
una interrupción.
set interfaces bonding dp0bond1 vrrp vrrp-
group 1 sync-group 'vgroup1' Las direcciones de la interfaz real de las vlan
nativas (por ejemplo, dp0bond1:
set interfaces bonding dp0bond1 vrrp vrrp-
[Link]/29) no siempre están en la misma
group 1 virtual-address '[Link]/29'
subred que sus VIP ([Link]/29).
Un grupo de sincronización (sync-group) de
Migración tras error de VRRP manual
VRRP es diferente de un grupo de VRRP.
Cuando cambia el estado de una interfaz que Si necesita forzar una migración tras error de
pertenece a un grupo de sincronización, los VRRP, puede lograrlo mediante la ejecución del
demás miembros del mismo grupo de siguiente mandato en el dispositivo maestro de
sincronización cambian al mismo estado. VRRP:
El número de vrrp-group de las interfaces de vyatta@vrouter$ reset vrrp master interface
VLAN (VIF) deben ser casi siempre iguales que dp0bond0 group 1
su interfaz nativa coincidente.
El ID de grupo es el ID de grupo de VRRP de
Por ejemplo, dp0bond1.789 debe tener siempre las interfaces nativas y, como ha mencionado
el mismo número de vrrp-group que dp0bond1, anteriormente, podría ser diferente en su par.
a menos que las dos interfaces compartan el
mismo sync-group. Sincronización de conexión

Tener un número de grupo diferente en el VIF y Cuando dos dispositivos VRA están en un par
en la interfaz nativa puede causar una condición de alta disponibilidad, puede ser útil rastrear

8
conexiones de estado entre los dos dispositivos sustituir al maestro a menos que tenga una
de forma que si se produce una migración tras prioridad superior. Esto elimina la interrupción
error, el estado actual de todas las conexiones del servicio a menos que esté disponible una vía
que están en el dispositivo con el error se de acceso preferida. También es posible prohibir
replican en el dispositivo de copia de seguridad, administrativamente todos los intentos de
de modo que no es necesario reconstruir desde sustitución. Si el maestro deja de estar
cero cualquier sesión activa actual (como las disponible, la copia de seguridad de prioridad
conexiones SSL), hecho que puede provocar más alta se convertirá en maestro después de un
una interrupción de la experiencia de usuario. breve retardo, proporcionando una transición
controlada de la responsabilidad de
Esto se denomina sincronización de seguimiento direccionador virtual con una interrupción de
de conexión. servicio mínima.
Para configurarla, debe declarar cual es el En los despliegues suministrados por IBM©
método de migración, qué interfaz utilizará para Cloud, el valor de retardo inicial está
enviar la información de seguimiento de establecido en el valor predeterminado. Si lo
conexión y la dirección IP del igual remoto: desea puede modificarlo a medida que pruebe
set service connsync failover-mechanism vrrp los métodos de migración tras error y de alta
sync-group SYNC1 disponibilidad.

set service connsync interface dp0bond0 Preferencia frente a no preferencia

set service connsync remote-peer [Link] El protocolo vrrp define la lógica que decide
qué igual VRRP de una red tiene la prioridad
El otro VRA tendrá la misma configuración, más alta, y, como tal, es el mejor igual para
pero un igual remoto remote-peer distinto. adoptar el rol de maestro. Con una
configuración predeterminada, VRRP se
Tenga en cuenta que esto puede saturar un
habilitará para realizar la sustitución, lo que
enlace si hay un gran número de conexiones que
significa que un nuevo igual con prioridad
entran en otras interfaces, y competirá con otro
superior de la red forzará una migración tras
tráfico en el enlace declarado.
error del rol de maestro.
Característica VRRP Start Delay
Cuando la preferencia está inhabilitada, un igual
Ahora el sistema operativo Vyatta versión de prioridad superior solo tendrá que migrar tras
1801p y posteriores incluye un nuevo mandato error el rol de maestro si el igual de prioridad
vrrp, vrrp especifica un protocolo de elección inferior existente ya no está disponible en la red.
que asigna dinámicamente la responsabilidad de La inhabilitación de la preferencia resulta a
un direccionador virtual a uno de los veces útil en casos reales, ya que gestiona
direccionadores VRRP de una LAN. El mejores situaciones en las que el igual de
direccionador de VRRP que controla las prioridad superior puede haber empezado a
direcciones IPv4 o IPv6 asociadas a un comportarse de forma inestable periódicamente
direccionador virtual se denomina el maestro y debido a problemas de fiabilidad con el propio
reenvía paquetes enviados a estas direcciones igual o con una de sus conexiones de red.
IPv4 o IPv6. El proceso de elección proporciona También resulta útil para evitar una migración
una migración tras error dinámica en cuanto a la tras error prematura a un nuevo igual de
responsabilidad del reenvío si el maestro deja de prioridad superior que no ha completado la
estar disponible. Toda la mensajería de convergencia de red.
protocolo se realiza utilizando datagramas de
Supuestos y limitaciones de la preferencia
multidifusión de IPv4 o IPv6; como resultado,
el protocolo puede operar a través de una Si los iguales VRRP se han configurado de
variedad de tecnologías de LAN multiacceso modo que inhabilitan la sustitución, hay algunos
que dan soporte a la multidifusión IPv4/IPv6. casos en los que puede "aparecer" que se
produce la sustitución, pero en realidad el
Para minimizar el tráfico en la red, solo el
escenario es sólo una migración tras error de
maestro de cada direccionador virtual envía
VRRP estándar. Tal como se ha descrito
mensajes periódicos de anuncio de VRRP. Un
anteriormente, VRRP utiliza datagramas de
direccionador de copia de seguridad no intentará
multidifusión IP como medio para confirmar la

9
disponibilidad del direccionador maestro priority 253
actualmente elegido. Puesto que es un protocolo virtual-address [Link]/29
de capa 3 que detecta el error de un igual }}
VRRP, es importante que la detección de la }
migración tras error en VRRP se retrase hasta
que VRRP y la capa 1 a 2 de la pila de red estén ¿Cómo el concentrador VPN 3000
listos y converjan. En algunos casos, la interfaz implementa el VRRP?
de red que ejecuta VRRP puede confirmar ante
el protocolo que la interfaz está activa, pero
puede que otros servicios subyacentes, como el 1.- Los concentradores VPN redundantes son
árbol de expansión o Bonding, no se hayan identificados por el grupo.
completado. Como resultado, no se puede
establecer la conectividad IP entre iguales. Si 2.- Eligen a un solo master para el grupo.
esto ocurre, VRRP en un nuevo igual superior
3-. Uno o más concentradores VPN pueden ser
se convertirá en maestro, ya que no puede
respaldos del master del grupo.
detectar mensajes de VRRP del igual maestro
actual en la red. Después de la convergencia, el 4.- El master comunica su estado a los
breve periodo de tiempo en el que hay dos pares dispositivos de backup.
VRRP maestros dará como resultado que se
ejecute la doble lógica maestra de VRRP, el Si el Maestro no logra comunicar su estado,
igual de prioridad superior seguirá siendo VRRP trata con cada dispositivo de respaldo
maestro y el de prioridad inferior se convertirá según su orden de precedencia. El respaldo de
en copia de seguridad. Este caso de ejemplo respuesta asume el papel del master.
puede "aparecer" para demostrar una anomalía
Nota: El VRRP habilita la Redundancia para las
en la funcionalidad de "sin sustitución".
conexiones del túnel solamente. Por lo tanto, si
Característica Start Delay ocurre una falla de VRRP, el respaldo escucha
solamente para hacer un túnel los protocolos y
Para solucionar los problemas asociados al el tráfico. Hacer ping el concentrador VPN no
retraso en la convergencia de niveles inferiores trabaja. Los concentradores VPN que participan
de la pila de red durante un suceso de activación deben tener idénticas configuraciones. Las
de interfaz, así como otros factores que direcciones virtuales configuradas para VRRP
contribuyen, se ha incorporado una nueva deben coincidir con aquéllas configuradas en las
característica denominada “Startup Delay” en el direcciones de interfaz del Maestro.
parche 1801p. La característica hace que el
estado de VRRP de una máquina que se ha Virtual IP y virtual group
"recargado" para permanecer en el estado INIT
Veamos cómo funciona VRRP a través del
hasta después de un retraso predefinido pueda
siguiente ejemplo.
ser configurada por el operador de red. La
flexibilidad en este valor de retardo permite al
operador de red personalizar las características
de su red y dispositivos en condiciones reales.

Detalles del mandato

vrrp {
start-delay <0-600>
}
start-delay puede tener un valor comprendido
entre 0 (valor predeterminado) y 600 segundos. Fig. 3. Ejemplo cómo funciona VRRP
Configuración de ejemplo
interfaces {
bonding dp0bond1 { Tenemos tres routers de salida en nuestra red:
address [Link]/29 mode balanced A, B y C. Para no entrar en conflicto tienen
vrrp { direcciones IP diferentes: [Link], [Link] y
start-delay 120 [Link] respectivamente.
vrrp-group 211 {
preempt false

10
Definimos además la IP virtual del grupo que en Ingrese las direcciones IP en las Direcciones
nuestro caso es [Link] y que será el gateway compartidas grupales (1 privado) de Maestro y
de salida de nuestra red. en todos los sistemas de respaldo.

Únicamente el router que actúe como master Por este ejemplo, el direccionamiento es
mostrará esta IP virtual hacia la red actuando [Link]. Ingrese la dirección IP en las
realmente como gateway de salida de dicha red. Direcciones compartidas grupales (2 público) de
Maestro y en todos los sistemas de respaldo. Por
También definiremos otros dos parámetros en este ejemplo, el direccionamiento es
todos los routers: [Link].
 Virtual group: nos permite asociar [Link] al Configuration > System > las
varios routers a un mismo grupo VRRP ventanas del Routing IP > Redundancy en todas
redundante. Podemos tener varios las unidades y marcan el permiso VRRP.
grupos virtuales en la misma red.
Nota: Si usted configuró el Equilibrio de carga
 Prioridad: valor entre 0 y 255. En entre los dos concentradores VPN antes de que,
igualdad de condiciones, el router con y usted esté configurando el VRRP en ellos,
mayor prioridad actuará como master. asegúrese le tomar el cuidado de la
En caso de empate de prioridades el configuración de agrupación de la dirección IP.
master se decide a través de una
combinación lógica con la dirección Si usted utiliza a la misma agrupación IP que
MAC de cada router para evitar antes, usted necesita cambiarlos. Esto es
igualdades. necesario porque el tráfico a partir de una
agrupación IP en un escenario del Equilibrio de
Configuración VRRP carga se dirige a solamente uno de los
concentradores VPN
El VRRP se configura en las interfaces públicas
y privadas en esta configuración. VRRP se Sincronizar las configuraciones
aplica sólo a configuraciones donde dos o más
Concentradores de VPN funcionan Este procedimiento muestra cómo sincronizar la
paralelamente. configuración del master para esclavizar
haciendo el Equilibrio de carga o primario a
Todos los concentradores VPN que participan secundario si hace el VRRP.
tienen configuraciones de LAN a LAN, de
usuario y grupo idénticas. Si el maestro falla, el 1. En el Administration (Administración)
de respaldo comienza a prestar servicio al > File Management Administración de
tráfico administrado anteriormente por el archivos) principal o primario, selecto
maestro. El cambio ocurre en 3 o 10 segundos. y de la opinión del tecleo de la fila de
los CONFIG.
Mientras que las conexiones cliente del IPSec y
del Point-to-Point Tunnel Protocol (PPTP) son
disconnected durante esta transición, necesidad
de usuarios de volver a conectar solamente sin
el cambio de la dirección destino de su perfil de
la conexión. En una conexión de LAN a LAN,
la conmutación es continua.

Este procedimiento muestra cómo implementar

esta configuración de muestra.

Sobre los sistemas Principal y de Respaldo: Fig. 4. File Management Administración de

1. Seleccione Configuration > System > Routing archivos
IP > Redundancy. Cambie solamente estos 2. Cuando el buscador Web se abre con la
parámetros. Deje el resto de los parámetros en configuración, el resaltado y copia la
su estado predeterminado: Ingrese una configuración (control-uno, control-C).
contraseña (máximo de 8 caracteres) en el
campo del group password. 3. Pegue la configuración en el WordPad.

11
4. Selecto edite > reemplace e ingrese el 9. Después de que le reorienten a la
IP Address de la interfaz pública de ventana System Reboot (Re
principal o de primario en el hallazgo inicialización del sistema), deje las
qué campo. En el reemplace con el configuraciones predeterminadas y el
campo, ingrese el IP Address que usted tecleo se aplica.
planea asignar en el esclavo o el
respaldo. Haga lo mismo para el IP
privado y la interfaz externa si usted la
hace configurar.

5. Salve el archivo y dele un nombre que

usted elija. Sin embargo, asegúrese que
usted lo salve como “Text document
(Documento de texto)” (por ejemplo,
[Link]). Usted no salvar pues
.doc (el valor por defecto) y después
cambia la extensión más adelante. La
razón es porque guarda el formato y el Fig. 7. System Reboot
concentrador VPN valida solamente el
texto. Después de que suba, tiene la misma
configuración como el master o primario a
6. Vaya al esclavo o al Adminsitration excepción de los direccionamientos que usted
(Administración) > File Management cambió previamente.
(Administración de archivos)
secundario y selecto > File Upload Nota: No olvide cambiar los parámetros en
(Subir archivo). ventana del (VRRP) del Equilibrio de carga o de
la Redundancia.

Seleccione Configuration > System > Routing

IP >Redundancy.

Nota: Alternativamente, seleccione

Configuration > System > Equilibrio de carga.
Fig. 5. Subir archivo Configuración VRRP Dispositivos Switches
7. Ingrese [Link] en el archivo en el para pila de la serie SG500X
campo concentrador VPN 3000 y hojee Versión del software [Link]
al archivo guardado en su PC
([Link]). Entonces haga clic la Paso 1. Inicie sesión a la utilidad de
carga. El concentrador VPN la carga y configuración de la red y elija a los routers
cambia automáticamente [Link] virtuales de la configuración IP > del IPv4
a [Link]. VRRP.

8. Adminsitration (Administración) > File La página de los routers virtuales del IPv4
Management (Administración de VRRP se abre:
archivos) > archivos de configuración
selectos del intercambio y
AUTORIZACIÓN del tecleo para
hacer que el concentrador VPN arranca
con el archivo de configuración
cargado. Fig. 8. IPv4 VRRP

Paso 2. El tecleo agrega para agregar los

parámetros de un nuevo router VRRP. La
ventana de la tabla del router virtual del IPv4
VRRP aparece.

Fig. 6. Administración de archivos

12
 y elige cuáles serán los IP Addresses colectivos
del router virtual.

• Sí — Indica que la dirección IP del dispositivo

es el IP Address de router virtual. Elija los IP
Addresses disponible desde el campo disponible
de la dirección IP y después haga clic > hacer
que dirige el IP address del propietario.

Fig. 9. Tabla del router virtual del IPv4 VRRP

Paso 3. Haga clic el VLA N como la interfaz en

el campo de la interfaz y elija el VLA N
deseado de la lista desplegable del VLA N.

Paso 4. Ingrese un valor en el campo del

identificador del router virtual (VRID). El
VRRP utiliza un número de identificación del
router virtual para agrupar a los routers de Fig. 10. SI IP address del propietario
gateway. Cada grupo VRID tiene su propio
número único VRID. El intervalo válido es 1- • No — Indicado que el IP del dispositivo no es
255. la dirección IP del router virtual. Ingrese el IP
Address de router virtual en el campo virtual de
Paso 5. Ingrese una descripción definida por el los IP Addresses. Usted puede asignar 2 en un
usuario en el campo Description (Descripción), momento de los IP Addresses, separados con
describiendo abreviadamente al router virtual una coma (,).
dentro de 160 caracteres.

Paso 6. Marque el cuadro de revisión de estado

para habilitar el VRRP en el dispositivo.
Mientras que está habilitado, eligen a un router
virtual de reserva para hacer el master del router
virtual siempre que el router principal anterior
falle.

Paso 7. Elija la versión VRRP para utilizar en el

campo de la versión basado en su requisito. Las
opciones son como sigue:

• V2 VRRP — Solamente direccionamientos del

IPv4 de los soportes. Esto se elige por
abandono.

• V3 VRRP — Soporta los direccionamientos

del IPv4 y del IPv6.

• V2 VRRP y v3 VRRP — Se utiliza esto

cuando un dispositivo tiene un direccionamiento
Fig. 11. NO IP address del propietario
del IPv4 y otro tiene un IPv6.
Paso 9. Elija una dirección IP que se utilice en
Paso 8. Elija un botón de radio del propietario
los mensajes VRRP en el campo de dirección
de la dirección IP para seleccionar una
IP de origen. Las opciones son:
dirección IP para el router virtual. El propietario
de la dirección IP es también el router principal,

13
• Valor por defecto del uso — Utiliza la En la mayoría de casos, los nodos de dicha red
dirección IP de la interfaz conectada. obtienen la dirección IP de este gateway a través
del protocolo DHP o bien configurándolo
• Definido por el usuario — Utilizado para manualmente. En ambos casos, si el router de
elegir de la dirección IP disponible en los salida sufre un fallo y no está disponible ningún
dispositivos. Elija la dirección IP de la lista nodo de la red puede comunicar con el exterior
desplegable definida por el usuario. produciéndose un fallo que afecta a toda la red.
Paso 10. Si usted eligió no para el propietario Para evitar esto, se ideó el protocolo VRRP
del IP Address, ingrese la prioridad del (Virtual Router Redundancy Protocol) que en
dispositivo en el campo de prioridad. pocas palabras permite definir dos o más routers
Nota: El campo de prioridad especifica la en nuestra red en modo redundante, es decir,
prioridad de los routers virtuales. El Routers de uno funcionando y el resto en reserva o backup.
esta manera puede diferenciar como el router Cuando un router falla otra toma el control.
principal y el router de la salvaguardia. Un valor IV. CONCLUSIONES Y
más alto iguala la prioridad más alta. Este RECOMENDACIONES
campo depende de las opciones del propietario
de la dirección IP. Ingrese el valor de prioridad
Virtual Router Redundancy Protocol (VRRP) es
en el campo de prioridad si su IP Address del
un protocolo de redundancia que elige uno o
dispositivo no es el IP Address de router virtual más enrutadores en un grupo virtual que actúa
(si usted eligió al propietario del IP Address como respaldo.
como NINGÚN). Tiene un rango a partir de la
1-254. Si la dirección IP del dispositivo es la En caso de falla, este protocolo asigna
prioridad del IP Address de router virtual dinámicamente la responsabilidad de un
entonces establecida automáticamente a su valor enrutador maestro a uno de los enrutadores
más alto 255. físicos en una red de área local (LAN).
Paso 11. Elija un botón de radio del modo de la
Ante posibles fallas en la red, este protocolo
apropiación. Esto se utiliza para hacer el router
aumenta la disponibilidad y confiabilidad de las
al router principal cuando se cambian las rutas de enrutamiento en su red.
prioridades.

• Permiso — Substituye al router principal En VRRP, un enrutador físico en un grupo de

actual por el otro router cuya prioridad es más enrutadores virtuales se elige como maestro, y
alta que la prioridad del router del master actual. el otro enrutador físico del mismo grupo de
enrutadores virtuales actúa como copias de
• Neutralización — El master de la corriente seguridad en caso de que el maestro falle.
será router principal incluso en presencia de un
router con la prioridad más alta. El router con la Los enrutadores físicos se denominan
prioridad más alta actúa como router de reserva enrutadores VRRP.
de modo que cuando el master actual falla
entonces sienta bien la prioridad más alta al La puerta de enlace predeterminada de un host
nuevo master. se asigna a la dirección IP del grupo de
enrutadores virtuales en lugar de una dirección
Paso 12. Ingrese el valor del intervalo del IP de enrutador físico.
anuncio (en los milisegundos) en el campo del
intervalo del anuncio con un rango a partir del Si el enrutador físico que está enrutando
50 a 40950. El router principal hace publicidad paquetes dentro del grupo de enrutadores
periódicamente a todo el Routers de reserva virtuales falla, se selecciona otro enrutador
sobre los estados activos y las prioridades. físico para reemplazarlo automáticamente.

Paso 13. El tecleo se aplica para salvar la El enrutador físico que reenvía paquetes en un
configuración. momento dado se denomina enrutador maestro.
Toda red Ethernet que deba conectarse a
VRRP también permite compartir la carga del
Internet o a otra red en un direccionamiento IP
tráfico.
distinto debe hacerlo a través de un router o
Gateway de salida.

14
El tráfico se puede compartir de manera
equitativa entre los enrutadores disponibles
configurando VRRP de tal manera que el tráfico
hacia y desde los clientes LAN sea compartido
por múltiples enrutadores.

V. REFERENCIAS
[1] Ayikudy Srikanth, Adnan Onart «VRRP: Increasing
Reliability and Failover with the Virtual Router Redundancy
Protocol» Addison-Wesley, 2002
[2 ]James Henry Carmouche «IPSec Virtual Private
Network Fundamentals» Pearson Education, 19 jul. 2006
[3] James Denton «Learning OpenStack Networking: Build
a solid foundation in virtual networking technologies for
OpenStack-based clouds, 3rd Edition» Packt Publishing Ltd,
31 ago. 2018
[4] Patrick J. Conlan «Cisco Network Professional's
Advanced Internetworking Guide (CCNP Series)» John
Wiley & Sons, 20 abr. 2009
[5][Link]
es/cisco-small-business-500-series-stackable-managed-
switches/smb3141-configure-virtual-router-redundancy-
[Link]
[6][Link]
[Link]
[7][Link]
acion-vrrp-en-mikrotik/
[8][Link]
[Link]
[9][Link]
y_Protocol
[10][Link]
pn-3000-series-concentrators/[Link]
[11][Link]
redundancy-protocol-los-miercoles-tecnologia

RESUMEN DE AUTOR
Profesional en ingeniería Informática egresado de la
Universidad Central del Ecuador (Quito). Trabaja
desempeñando el puesto de Fiscalizador de contratos
en la corporación Nacional de Telecomunicaciones
CNT. Actualmente cursando la maestría en
Telecomunicaciones en la Universidad Israel

15