Diseño de Campus LAN

(parte 2)
Area de Ingeniería Telemática
http://www.tlm.unavarra.es

Grado en Ingeniería en Tecnologías de

Telecomunicación, 3º
Redundant collapsed core
 Redundant collapsed core
• Redundancia en el sistema de distribución, STP
• ¿Cómo hacemos el encaminamiento capa 3?
• (...)

L2
 Enrutamiento
• Redundancia en el sistema de distribución, STP
• ¿Cómo hacemos el encaminamiento capa 3?
• Por ejemplo con un camino redundante hasta el router
• (...)

L2
 Enrutamiento
• Redundancia en el sistema de distribución, STP
• ¿Cómo hacemos el encaminamiento capa 3?
• Por ejemplo con un camino redundante hasta el router
• Enrutamos en él, pero tal vez no es lo deseado (que sea del ISP)
• (...)
 Enrutamiento
• Redundancia en el sistema de distribución, STP
• ¿Cómo hacemos el encaminamiento capa 3?
• Por ejemplo con un camino redundante hasta el router
• Enrutamos en él, pero tal vez no es lo deseado (que sea del ISP)
• Además volvemos a tener un punto de fallo

L2
 Enrutamiento
• Redundancia en el sistema de distribución, STP
• ¿Cómo hacemos el encaminamiento capa 3?
• ¿Podríamos enrutar en los conmutadores de distribución?
• (...)

¿ L2/3 ?
 Enrutamiento
• Redundancia en el sistema de distribución, STP
• ¿Cómo hacemos el encaminamiento capa 3?
• ¿Podríamos enrutar en los conmutadores de distribución?
• ¿Y cómo sería eso en capa 3?
• ¿Repartimos los routers como router por defecto para las VLANs?
• El router por defecto sigue siendo un punto de fallo pues es único
• Eso es un problema a resolver...

¿ L2/3 ?
FHRPs
 FHRP
• First Hop Redundancy Protocols
• Protocolos para ofrecer redundancia en el primer salto
• Hay varios routers que pueden servir de default gateway
• El protocolo permite la elección de uno de ellos (Master)
• El resto sirven de backup
• Si el maestro falla se elige uno de los de backup para la tarea de
reenviar los paquetes
• No requiere cambio en los hosts
• Hay una dirección IP virtual que es la del router por defecto, que es
empleada por el maestro

R1

R2
 FHRP
• Hot Standby Router Protocol (HSRP): Propietario de Cisco
• Virtual Router Redundancy Protocol (VRRP): Similar pero IETF
• Common Addressable Redundancy Protocol (CARP): Similar y abierto
• Gateway Load Balancing Protocol (GLBP): Cisco
• NetScreen Redundancy Protocol (NSRP): Juniper
• Routed Split Multi-Link Trunking (R-SMLT): Avaya
• Teldat Virtual Router Protocol (TVRP): Teldat
• etc.

R1

R2
VRRP
 VRRP: Cómo funciona
• RFC 5798 “Virtual Router Redundancy Protocol (VRRP) Version
3 for IPv4 and IPv6”

IP1
R1
MAC1

IP2
R2
MAC2
 VRRP: Selección de maestro
• VRID = Virtual Router IDentifier (1 a 255)
• La dirección IP del router virtual puede ser la de uno de los routers
(IPvr1=IP1) o ser diferente a las dos
• Los routers intercambian mensajes de VRRP para la elección del
maestro
• Hay un campo de prioridad con el que controlar el elegido
• Si uno tiene configurada la IP del router virtual en un interfaz físico será
el maestro (anuncia máxima prioridad)
• Estos mensajes son paquetes IP dirigidos a 224.0.0.18 (mcast) por esa
subred IP
• El protocolo es 112 (no es UDP ni TCP ni ICMP, es VRRP)

IP1
R1
MAC1
VRRP
IPvr1

VRRP
IP2
R2
MAC2
 VRRP: Selección de maestro
• Se selecciona uno de los routers como maestro mediante el protocolo
• Seguirá mandado mensajes VRRP periódicos para que el otro sepa
que sigue vivo (el otro se autodesigna de backup y no los envía más)
• Ese maestro responderá a los ARP request para la IPvr1
• El ARP reply viene de la MAC física del interfaz del router pero
• La dirección MAC en los datos del mensaje de ARP Reply será
00:00:5E:00:01:{VRID} (para IPv4) y es la que aprende el host
• Está dentro del rango de direcciones MAC reservadas para IANA
• Además los mensajes VRRP vienen de la MAC virtual, con lo que los
conmutadores aprenden el camino al maestro

IP1
ARP response R1
MAC1

Paquetes IP IPvr1 Paquetas IP

reenviados
IP2
R2
MAC2
 VRRP: Cómo funciona
• Si falla el maestro, el de backup deja de recibir los mensajes de
VRRP y pasará a ser el maestro
• Envía un ARP gratuito (broadcast) con la dirección MAC virtual
para que los conmutadores aprendan el camino hasta él
• Pasa a enviar periódicamente mensajes VRRP
• Nada ha cambiado para el host
• Convergencia en menos de 1s

IP1
R1
MAC1

IPvr1 Paquetas IP
reenviados
IP2
R2
MAC2
VRRP: Reparto de carga
 VRRP y reparto de carga
• Puede haber varios grupos por subred
• Dos subconjuntos de hosts, unos (rojos) tienen como router por
defecto IPvr1 (VRID=1)
• Otros (verdes) tienen como router por defecto IPvr2 (VRID=2)
• R1 maestro para el VRID=1
• R2 maestro para el VRID=2
• Se ha repartido la carga de los hosts por los dos routers
• Cada uno es backup del grupo en el que el otro es el maestro

Paquetas IP
IPvr1 reenviados
R1

IPvr2
Paquetas IP
R2 reenviados
 VRRP y reparto de carga
• O podríamos tener 2 VLANs
• Ambos routers tienen un interfaz en cada una
• Uno es maestro en la subred de una y secundario en la otra
• Y el otro al revés
• Esto con HSRP se suele llamar MHSRP (Mutiple HSRP)

Paquetas IP
IPvr1 reenviados
R1

IPvr2
Paquetas IP
R2 reenviados
Collapsed core y FHR
 L3 Collapsed Core
• Layer 3 collapsed core
• ¿Enrutamiento entre VLANs?
• (...)

L2/3
 Colapsed core y FHR
• Tenemos dos routers (conmutadores capa 2/3)
• Uno de ellos podría actuar como gateway en todas las subredes
• O podemos repartir esa tarea
• Por ejemplo, con uno de ellos para todas las subredes, 2 VLANs, 1 ST
• (...)

L2/3
 Colapsed core y FHR
• Tenemos dos routers (conmutadores capa 2/3)
• Uno de ellos podría actuar como gateway en todas las subredes
• O podemos repartir esa tarea
• Por ejemplo, con uno de ellos para todas las subredes, 2 VLANs, 1 ST
• Con 1 ST, mismo camino al gateway, que resulta ser el root bridge
• (...)

Máster Backup
L2/3
 Colapsed core y FHR
• Tenemos dos routers (conmutadores capa 2/3)
• Uno de ellos podría actuar como gateway en todas las subredes
• O podemos repartir esa tarea
• Por ejemplo, con uno de ellos para todas las subredes, 2 VLANs, 1 ST
• Con 1 ST, mismo camino al gateway, que resulta ser el root bridge
• Representando las dos LANs

Máster Backup
L2/3

VLAN1/Subred1
VLAN2/Subred2
 Colapsed core y FHR
• ¿Y si falla el master?
• (...)

Máster Backup
L2/3

VLAN1/Subred1
VLAN2/Subred2
 Colapsed core y FHR
• ¿Y si falla el master?
• No es que simplemente el backup pase a máster empleando el FHRP
sino que nos cambia el árbol porque era la raíz
• Probablemente tarde más en converger RSTP (2-3s) que el FHRP
• Y eso contando con que no tenga STP original (30-60s)
• (...)

Máster
Master Backup
L2/3
 Colapsed core y FHR
• ¿Y si falla el master?
• No es que simplemente el backup pase a máster empleando el FHRP
sino que nos cambia el árbol porque era la raíz
• Probablemente tarde más en converger RSTP (2-3s) que el FHRP
• Y eso contando con que no tenga STP original (30-60s)
• ¿2s es poco? Se pueden caer llamadas VoIP, detener streaming, otros
protocolos pueden detectar pérdida de conectividad...
Máster
Master Backup
L2/3

VLAN1/Subred1
VLAN2/Subred2