Ensayo #9

Nombre
Steven Alexander Matos

Matrícula
202010489

Profesor
Onel Luis Pelegrino

Materia
Fundamento en Enrutamiento

Universidad
Instituto Tecnológico Las Américas - ITLA
 Introducción

Un protocolo de redundancia de primer salto (FHRP) es un protocolo de red de

computadoras diseñado para proteger la puerta de enlace predeterminada utilizada en una
subred al permitir que dos o más enrutadores proporcionen respaldo para esa dirección; en caso
de falla de un enrutador activo, el enrutador de respaldo tomará el control de la dirección,
generalmente en unos pocos segundos. En la práctica, estos protocolos también se pueden
utilizar para proteger otros servicios que operan en una única dirección IP, no solo enrutadores.

El concepto de redundancia, junto con el de alta disponibilidad, comprenden la

capacidad de un sistema de comunicaciones para detectar un fallo en la red de la manera más
rápida posible y que, a la vez, sea capaz de recuperarse del problema de forma eficiente y
efectiva, afectando lo menos posible al servicio.

Una trama enviada desde un terminal hacia otra red de destino distinta a la de origen ha
de pasar por nodos que trabajen en capa 3. Cada uno de los nodos por los que tenga que pasar
son saltos que esta trama habrá de dar. Es en este caso donde la redundancia en el primer salto
asegura una conectividad más eficiente.

El protocolo crea una comunicación entre ellos. En estas comunicaciones intercambian

información referente a las prioridades de cada uno de ellos, direccionamiento virtual
establecido y los llamados «mensajes de saludo».

Cuando los dispositivos que conforman la redundancia dejan de compartir estos

mensajes de saludo entre los dispositivos activos y los que se encuentran en standby, estos
últimos toman el rol de dispositivos activos atendiendo a la prioridad que se les fue asignada.

Solo queda destacar que estos sistemas de redundancia aportan una gran solución a los
posibles fallos de dispositivos. Atendiendo al bajo coste administrativo y al impacto mínimo
para el usuario, parece casi indispensable la implantación de este tipo de protocolos en
topologías en el que el corte del servicio puede crear grandes problemas en cuanto a negaciones
de servicios y acceso a datos.

La mayoría de los dispositivos finales requieren la configuración de una puerta de

enlace para su funcionamiento. Los routers y switches multicapa pueden proporcionar
tolerancia a fallos o alta disponibilidad cuando están actuando como puertas de enlace como lo
hacen los routers tradicionales.

Los FHRP (First Hop Redundancy Protocol), hacen referencia a aquellos protocolos
orientados a proporcionar IPs y MACs virtuales con el fin de dotar de redundancia y/o balanceo
a la red.

En una era donde todo se está volviendo digital y estamos conectando cada vez más
cosas, la implementación de redes redundantes o con alta disponibilidad es una necesidad. Hoy
en día la red es uno de los elementos más importantes para acompañar las empresas a lograr
sus objetivos de negocio. Por ello la eliminación de puntos únicos de fallo es un factor que se
tiene que tomar en cuenta en cualquier diseño o implementación de redes, de lo contrario el
impacto puede llegar a ser muy considerable.
Protocolo de routing de reserva activa (HSRP)

Es un protocolo exclusivo de Cisco diseñado para permitir la conmutación por falla

transparente de un dispositivo IPv4 de primer salto.

HSRP proporciona una alta disponibilidad de red, ya que proporciona redundancia de

routing de primer salto para los hosts IPv4 en las redes configuradas con una dirección IPv4 de
gateway predeterminado. HSRP se utiliza en un grupo de routers para seleccionar un
dispositivo activo y un dispositivo de reserva.

En un grupo de interfaces de dispositivo, el dispositivo activo es aquel que se utiliza

para enrutar paquetes, y el dispositivo de reserva es el que toma el control cuando falla el
dispositivo activo o cuando se cumplen condiciones previamente establecidas. La función del
router de reserva HSRP es controlar el estado operativo del grupo HSRP y asumir rápidamente
la responsabilidad de reenvío de paquetes si falla el router activo.

HSRP para IPv6

FHRP exclusivo de Cisco que proporciona la misma funcionalidad de HSRP, pero en

un entorno IPv6. Un grupo IPv6 HSRP tiene una dirección MAC virtual derivada del número
del grupo HSRP y una dirección IPv6 link-local virtual derivada de la dirección MAC virtual
HSRP.

Cuando el grupo HSRP está activo, se envían anuncios de router (RA) periódicos para
la dirección IPv6 link-local virtual HSRP. Cuando el grupo deja de estar activo, estos RA
finalizan después de que se envía un último RA.

Protocolo de redundancia de router virtual versión 2 (VRRPv2)

Es un protocolo de elección no exclusivo que asigna de forma dinámica la

responsabilidad de uno o más routers virtuales a los routers VRRP en una LAN IPv4. Esto
permite que varios routers en un enlace de accesos múltiples utilicen la misma dirección IPv4
virtual.

Los routers VRRP se configuran para ejecutar el protocolo VRRP en conjunto con uno
o más routers conectados a una LAN. En una configuración VRRP, se elige un router como
router virtual maestro, mientras que el resto funciona como respaldo en caso de que falle el
router virtual maestro.

VRRPv3

Proporciona la capacidad de admitir direcciones IPv4 e IPv6. VRRPv3 funciona en

entornos de varios proveedores y es más escalable que VRRPv2.

Protocolo de balanceo de carga de gateway (GLBP)

FHRP exclusivo de Cisco que protege el tráfico de datos contra una falla de router o de
circuito, como HSRP y VRRP, a la vez que permite el balanceo de carga (también denominado
“uso compartido de GLBP para IPv6.
 FHRP exclusivo de Cisco que proporciona la misma funcionalidad de GLBP, pero en
un entorno IPv6. GLBP para IPv6 proporciona un respaldo de router automático para los hosts
IPv6 configurados con un único gateway predeterminado en una LAN. Carga “) entre un grupo
de routers redundantes.

Se combinan varios routers de primer salto en la LAN para ofrecer un único router IPv6
virtual de primer salto y, al mismo tiempo, compartir la carga de reenvío de paquetes IPv6.

Protocolo de descubrimiento de router ICMP (IRDP)

Se especifica en RFC 1256; es una solución FHRP antigua. IRDP permite que los hosts
IPv4 ubiquen routers que proporcionan conectividad IPv4 a otras redes IP (no locales).

Verificación de FHRP

Verificación de HSRP

Un router HSRP activo presenta las siguientes características:

Responde a las solicitudes de ARP del gateway predeterminado con la MAC del router
virtual.

1. Asume el reenvío activo de paquetes para el router virtual.

2. Envía mensajes de saludo.

3. Conoce la dirección IP del router virtual.

4. Un router HSRP de reserva presenta las siguientes características:

5. Escucha los mensajes de saludo periódicos.

6.Asume el reenvío activo de paquetes si no percibe actividad del router activo.

Utilice el comando show standby para verificar el estado de HSRP. En la Imagen 5, el

resultado muestra que el router está en estado activo.

Verificación de GLBP

Aunque el HSRP y el VRRP proporcionan recuperabilidad a la puerta de enlace, para

miembros de reserva del grupo de redundancia, el ancho de banda corriente arriba no se utiliza
mientras el dispositivo se encuentra en modo de reserva.

Solo el router activo de los grupos HSRP y VRRP envía tráfico hacia la dirección MAC
virtual. Los recursos que no se asocian con el router de reserva no se utilizan al máximo. Es
posible lograr un equilibro de carga con estos protocolos mediante la creación de varios grupos
y la asignación de varias puertas de enlace predeterminadas, pero esta configuración genera
una carga administrativa. GLBP es una solución propia de Cisco que permite la selección
automática y la utilización simultánea de varias puertas de enlace disponibles, además de la
conmutación por falla automática entre esas puertas de enlace.
 Con GLBP, podrán utilizar al máximo los recursos sin la carga administrativa de
configurar varios grupos y administrar varias configuraciones de puerta de enlace
predeterminadas. GLBP tiene las siguientes características:

1. Permite el pleno uso de los recursos en todos los dispositivos, sin la carga
administrativa de crear varios grupos.

2. Proporciona una única dirección IP virtual y varias direcciones MAC virtuales.

3. Enruta el tráfico al único gateway distribuido a través de los routers.

4. Permite volver a enrutar de forma automática en caso de falla.

HSRP: Descripción general

Cisco proporciona HSRP y HSRP para IPv6 como una forma de evitar la pérdida de
acceso externo a la red si falla el router predeterminado.

Es el protocolo FHRP exclusivo de Cisco diseñado para permitir la conmutación por

error transparente de los dispositivos IPv4 de primer salto.

HSRP proporciona una alta disponibilidad de red, ya que proporciona redundancia de

routing de primer salto para los hosts IPv4 en las redes configuradas con una dirección IPv4 de
gateway predeterminado. HSRP se utiliza en un grupo de routers para seleccionar un
dispositivo activo y un dispositivo de reserva.

En un grupo de interfaces de dispositivo, el dispositivo activo es aquel que se utiliza

para enrutar paquetes, y el dispositivo de reserva es el que toma el control cuando falla el
dispositivo activo o cuando se cumplen condiciones previamente establecidas. La función del
router de reserva del HSRP es supervisar el estado operativo del grupo HSRP y asumir
rápidamente la responsabilidad del reenvío de paquetes si el router activo falla.

Prioridad e Intento de Prioridad del HSRP

El rol de los routers activos y de reserva se determina durante el proceso de elección

del HSRP. De manera predeterminada, el router con la dirección IPv4 numéricamente más alta
se elige como router activo. Sin embargo, siempre es mejor controlar cómo funcionará tu red
en condiciones normales en lugar de dejarlo librado al azar.

Prioridad HSRP

La prioridad HSRP se puede utilizar para determinar el router activo. El router con la
prioridad HSRP más alta será el router activo. De manera predeterminada, la prioridad HSRP
es 100. Si las prioridades son iguales, el router con la dirección IPv4 numéricamente más alta
es elegido como router activo.

Para configurar un router para que sea el router activo, utiliza el comando de interfaz
standby priority. El rango de prioridad HSRP es de 0 a 255.

Intento de Prioridad HSRP

 De forma predeterminada, después de que un router se convierte en el router activo,
seguirá siendo el router activo incluso si otro router está disponible en línea con una prioridad
HSRP más alta.

Para forzar un nuevo proceso de elección HSRP a tener lugar cuando un router de mayor
prioridad entra en línea, el intento de prioridad debe habilitarse mediante el comando de
interface standby preempt. El intento de prioridad es la capacidad de un router HSRP de activar
el proceso de la nueva elección. Con este intento de prioridad activado, un router disponible en
línea con una prioridad HSRP más alta asume el rol de router activo.

El intento de prioridad solo permite que un router se convierta en router activo si tiene
una prioridad más alta. Un router habilitado para intento de prioridad, con una prioridad
equivalente pero una dirección IPv4 más alta, no desplazará la prioridad de un router activo.

El R1 se configuró con la prioridad de HSRP de 150 mientras que el R2 tiene la

prioridad de HSRP predeterminada de 100. El intento de prioridad está habilitado en el R1.
Con una prioridad más alta, el R1 es el router activo y el R2 es el router de reserva. Debido a
un corte de energía que solo afecta al R1, el router activo ya no está disponible y el router de
reserva R2 asume el rol de router activo.

Después de que se restaura la energía, el R1 vuelve a estar en línea. Dado que R1 tiene
una prioridad más alta y el intento de prioridad se encuentra habilitado, forzará un nuevo
proceso de elección. R1 reanudará su rol de router activo y el R2 volverá al rol de router de
reserva.

Estados y Temporizadores HSRP

Un router puede ser el router HSRP activo responsable de reenviar el tráfico del
segmento, o puede ser un router HSRP pasivo en reserva, listo para asumir el papel activo si el
router activo falla.

Cuando una interfaz está configurada con HSRP o se activa por primera vez con una
configuración HSRP existente, el router envía y recibe paquetes hello HSRP para comenzar el
proceso de determinar qué estado asumirá en el grupo HSRP.

El router HSRP activo y el de reserva envían paquetes hello/de saludo a la dirección de

multidifusión del grupo HSRP cada 3 segundos, de forma predeterminada. El router de reserva
se convertirá en activo si no recibe un mensaje hello/de saludo del router activo después de 10
segundos. Puedes bajar estas configuraciones del temporizador para agilizar las fallas o el
intento de prioridad. Sin embargo, para evitar el aumento del uso de la CPU y cambios de
estado de reserva innecesarios.

Initial: Este estado se introduce a través de un cambio de configuración o cuando una

interfaz está disponible por primera vez.

Learn: El router no ha determinado la dirección IP virtual y aún no ha visto un mensaje

hello del router activo. En este estado, el router espera a tener noticias del router activo.

Listen: El router conoce la dirección IP virtual, pero no es ni el router activo ni el de reserva.

Escucha los mensajes hello de esos routers.
 Conclusión

La redundancia de enrutamiento IP está diseñada para permitir una conmutación por

error transparente en el enrutador IP de primer salto.

Tanto HSRP como VRRP permiten que dos o más dispositivos trabajen juntos en un
grupo, compartiendo una única dirección IP, la dirección IP virtual. La dirección IP virtual se
configura en la estación de trabajo de cada usuario final como una dirección de puerta de
enlace predeterminada y se almacena en la memoria caché del Protocolo de resolución de
direcciones (ARP) del host.

En un grupo HSRP o VRRP, se elige un enrutador para manejar todas las solicitudes
enviadas a la dirección IP virtual. Con HSRP, este es el enrutador activo. Un grupo HSRP
tiene un enrutador activo, al menos un enrutador en espera y quizás muchos enrutadores de
escucha. Un grupo VRRP tiene un enrutador activo y uno o más enrutadores de respaldo.

Puede ser útil tener información básica sobre cómo funcionan los distintos protocolos
de enrutamiento de primer salto (FHRP). Cuando leí que la primera versión de Cisco OTV
(Overlay Transport Virtualization) requiere un filtrado FHRP manual, comencé a
preguntarme cómo lo haría. Los documentos de Cisco hablan de filtros basados en
direcciones MAC. Ok, para hacer eso, necesitas información básica. De ahí esta nota rápida
con lo que encontré.

Se aplicó la ley de Murphy: busqué información durante un tiempo, encontré la mayor

parte y luego encontré una página web con toda la información (la URL está al final de este
artículo). Y probablemente debería haber comenzado con Wikipedia (¡ha sido bastante útil
como referencia técnica últimamente!) Mi esperanza es que al repetir la información en un
lugar sea útil.

Consejo de OTV: Los documentos de Cisco también mencionan que su puerta de

enlace FHRP no debe estar en los dispositivos OTV, es decir, la SVI (interfaz VLAN) no
debe estar en una VLAN transportada por OTV. Una suposición es que esto se debe a que el
filtrado manual o automático de saludo / publicidad de FHRP no funcionará en una interfaz
de este tipo. La solución alternativa si su capa de agregación es el conmutador de capa 3 del
centro de datos Y el dispositivo de borde OTV es hacer OTV en un VDC separado.

La capacidad que tiene una red para recuperarse dinámicamente de la falla de un

dispositivo que funciona como Gateway predeterminado se conoce como “redundancia de
primer salto “.

En las redes es muy conveniente tener una redundancia que nos confiera una
estabilidad y un menor tiempo de recuperación frente a cualquier fallo en la misma.

En el caso de que la puerta de enlace por defecto del Router se vuelva inaccesible, los
Routers de respaldo nos ayudaran a disponer siempre de conexión. Con esto conseguimos que
la red sea capaz de recuperarse frente a problemas de forma eficiente, y con servicio más
estable. En este tipo de configuración se necesita que los Router se comuniquen entre sí y
asignarle a cada uno una prioridad, así uno trabajara como activo (prioridad mayor) y el resto
estarán en standby.
 Referencias Bibliográficas

Libro de Enrutamiento: https://contenthub.netacad.com/srwe-dl/1.0.1?lng=es-XL

Conceptos FHRP: https://coggle.it/diagram/YDZrT-ANbSLwOFK5/t/conceptos-fhrp

Introducción a Protocolos FHRP: https://netwgeeks.com/topic/introduccion-a-fhrp/

Mapa Conceptual