TERCER TRABAJO UNMSM - FISIHSRP Prof. Armas

INDICE

1.- Implementar una red tolerante a fallos y de carga compartida con HSRP (IP)………………………………………………………………………. 2

Definicion De HSRP…………………………………………………... 2

Redundancia de Gateway con HSRP ……………………………… 3

Implementando Una Red HSRP……………………………………. 8

Preguntas……………………………………….………………………………… 15

2.- Implementar una solución de redundancia en una red BGP multihomed con HSRP.………………………………………………….. 17

Diagrama De Red…………………………………………………….. 17

3.- Realice una comparación entre los protocolos:…………………….. 20

1

TERCER TRABAJO UNMSM - FISIHSRP Prof. Armas

1.- Implementar una red tolerante a fallos y de carga compartida con HSRP.

DEFINICION DE HSRP

El Hot Standby Router Protocol es un protocolo propiedad de CISCO que permite el despliegue de routers redundantes tolerantes a fallos en una red. Este protocolo evita la existencia de puntos de fallo únicos en la red mediante técnicas de redundancia y comprobación del estado de los routers. Es un protocolo muy similar a VRRP, que no es propietario. Es por ello que CISCO reclama que VRRP viola una serie de patentes que le pertenecen.

HRSP se ha desarrollado para el segmento LAN, donde hay una gran cantidad de routers y dispositivos que utilizan solamente una dirección IP estática del gateway predeterminado.A intervalos regulares, los routers, intercambian información para determinar cuales de ellos siguen estando presentes y son capaces de reenviar tráfico. Si falla el router principal, o primario, de un grupo de routers con HSRP, hay un router de reserva en el mismo grupo que empieza a reenviar el tráfico. Dado que los routers deciden por si mismos cuál reenvía el trafico a la dirección virtual y dado que las estaciones de trabajo de un segmento sólo conocen la dirección Ip virtual como su gateway predeterminado, un fallo del router de reenvío principal es prácticamente indetectable por parte de los usuarios de estaciones de trabajo y no requiere intervención por parte del usuario o del administrador de la red.HSRP es muy flexible. El administrador de red puede controlar todo el comportamiento de los routers de un grupo (incluyendo que router es el router de reenvío principal, cuales son los routers de reserva, si éstos conservan la función de reenvío cuando pueda volver a utilizarse el router de reenvío principal, y la capacidad de otra interfaz del router para conducir el trafico al router de reserva).La configuración básica requiere solamente el subcomando de configuración de interfaz de IOS standby ip. Este comando utiliza como parámetro la dirección IP que se utiliza como dirección virtual del Gateway predeterminado. El comando se aplica a todos los routers de la misma red IP lógica que participen en el mismo grupo HSRP.Una vez que este configurada la dirección de reserva de HSRP, los routers negocian cuál de ellos será el router de reenvío principal, y cual el de reserva. Además, ambos routers introducen en la tabla ARP la dirección IP y la dirección MAC de la dirección virtual. El router de reenvío principal comienza el reenvío del tráfico enviado a la dirección IP virtual de reserva, así como la respuesta a pings y la aceptación de las sesiones de los terminales virtuales de dicha dirección. Observe que la dirección MAC

2

TERCER TRABAJO UNMSM - FISIHSRP Prof. Armas

de la dirección IP virtual de las interfaces Ethernet, Fast Ethernet, Gigabit Ethernet y FDI tiene la forma 0000.0c07.acXX donde XX es un identificador de grupos HSRP.El comando show standby muestra la información de HSRP, que incluye el estado de los reenvíos, la prioridad HSRP y las interfaces a las que realizan seguimientos del router al que se realizan consultas. También muestra información acerca de la dirección IP de reserva configurada y las direcciones IP de los posibles routers de reserva de cada grupo HSRP. Una de las desventajas del HSRP original era que no permitía al administrador de red compartir la carga del tráfico que cruza ambos routers del grupo de reserva. Básicamente, el router de reserva estaría inactivo a menos que fallará el router de reenvío activo.Para solucionar este problema, se añadió al software IOS la capacidad para admitir varios grupos HSRP en la misma interfaz. En la misma interfaz se pueden crear varios grupos HSRP, cada uno de ellos con una dirección IP virtual distinta, para respaldarse unos a otros.Con dos grupos HSRP y dos direcciones IP virtuales definidas, el administrador de red puede configurar el Gateway predeterminado en algunos de los host con una de las direcciones virtuales de HSRP, y en los host restantes, con la otra. Aunque no consigue un equilibrado de la carga exactamente igual, esta configuración comparte la carga entre los dos routers en lugar de sobrecargar sustancialmente uno de ellos mientras el otro se queda completamente inactivo.Mediante la especificación de un número de grupo en todos los comandos standby, se pueden crear varios grupos HSRP.

Redundancia de Gateway con HSRP

Muchas veces hablamos acerca de la necesidad de tolerancia a fallos en nuestras redes, hablamos de disponer de equipos y enlaces redundantes.

Pero una vez que obtenemos los recursos en base doble nos encontramos con que no es fácil sincronizar todo de manera que el usuario final no se de cuenta de que algo falló en la red.

En este post voy a tratar uno de los conceptos más básicos de tolerancia a fallos, en donde nos situamos lo más cerca posible al usuario final.

Si contamos con dos equipos con salida a la WAN o a Internet, es coherente decidir que las puertas de enlace de los clientes se configuren mitad con un router y mitad con el otro, tal cual vemos en el siguiente diagrama:

3

TERCER TRABAJO UNMSM - FISIHSRP Prof. Armas

Sin embargo esta política genera una carga administrativa importante, dado que hay que llevar el conteo de la cantidad de equipos que usan cada router y además no existe la tolerancia a fallas.

Si R1 o R2 dejan de funcionar, todos los clientes que apunten hacia dicho equipo perderán conectividad con el resto de la red.

4

TERCER TRABAJO UNMSM - FISIHSRP Prof. Armas

Ahora bien, Cisco creó el "Hot Standby Router Protocol" (HSRP), definido en la RFC2281 en donde entre los dos equipos se crea una IP virtual que puede ser usada como default gateway de los clientes.

Los routers que ejecutan HSRP envían mensajes anunciandose mediante UDP con puerto 1985 a la dirección multicast 224.0.0.2 (todos los routers). La dirección IP virtual

se asocia con una dirección MAC bien conocida con el formato 00:00:0C:07:AC:XX donde XX es el número de grupo que identifica a la IP virtual.

Este protocolo se configura por interfase, por lo que podemos tener varios grupos en cada una de las interfases para brindar redundancia simultánea a varios segmentos de

la red.

Si el router que está en el rol de Activo pierde conectividad o queda fuera de servicio, el vecino que está en modo Standby automáticamente toma su lugar (se asocia con la MAC y la IP virtual) haciendo que el cambio sea transparente a los clientes de la red

5

TERCER TRABAJO UNMSM - FISIHSRP Prof. Armas

involucrada.

Su configuración es muy sencilla, y basta poner un par de comandos que en la forma más básica son:Modo de configuración de interfase:standby numero_de_grupo ip direccion_ip_virtual

En R1:

interface FastEthernet 0/0

ip address 192.168.1.1 255.255.255.0

standby 1 ip 192.168.1.3

En R2:

interface FastEthernet 0/0

ip address 192.168.1.2 255.255.255.0

standby 1 ip 192.168.1.3

Como vemos un solo comando basta para ponerlo a funcionar.

6

TERCER TRABAJO UNMSM - FISIHSRP Prof. Armas

Veamos el estado del protocolo:

R1#show standbyFastEthernet0/0 - Group 1 Local state is Standby, priority 100Hellotime 3 holdtime 10Next hello sent in 0:00:00Hot standby IP address is 192.168.1.3 configured Active router is 192.168.1.2 expires in 0:00:07 Standby router is local

R2#show standbyFastEthernet0/0 - Group 1 Local state is Active, priority 100Hellotime 3 holdtime 10Next hello sent in 0:00:02Hot standby IP address is 192.168.1.3 configured Active router is local Standby router is 192.168.1.1 expires in 0:00:09

Este protocolo posee varias herramientas que son muy útiles al momento de decidir por donde pasa el tráfico de los clientes. Configurando priorities y tracking de interfases podemos hacer por ejemplo que un router no se vuelva activo si no tiene determinadas interfaces levantadas, para no crear un blackhole que descarte el tráfico pro no poder enviarlo a la WAN.

7

TERCER TRABAJO UNMSM - FISIHSRP Prof. Armas

IMPLEMENTANDO UNA RED HSRP

A continuación utilizaremos R2 y R3 se utilizan para la redundancia HSRP, ambos routers están conectados al switch SW (a través de interfaces de tronco) que conecta los dos VLAN10 (R10) y VLAN20 (R20)

Utilizando el servicio DHCP, hosts dentro de cada VLAN aprender la puerta de enlace predeterminada correspondiente: 192.168.20.1 y 192.168.10.1 para VLAN10 (192.168.20.0/24) y VLAN20 (192.168.10.0/24), respectivamente.

8

TERCER TRABAJO UNMSM - FISIHSRP Prof. Armas

HSRP Configuration

R2:

interface FastEthernet1/0.10

standby preempt

standby 10 ip 192.168.10.1

standby 10 timers msec 500 1

standby 10 priority 50

standby 10 preempt delay minimum 60

standby 10 track Ethernet0/0 60

interface FastEthernet1/0.20

standby preempt

standby 20 ip 192.168.20.1

standby 20 timers msec 500 1

standby 20 preempt delay minimum 60

standby 20 track Ethernet0/0 60

R3:

interface FastEthernet1/0.10

standby preempt

standby 10 ip 192.168.10.1

standby 10 timers msec 500 1

9

TERCER TRABAJO UNMSM - FISIHSRP Prof. Armas

standby 10 preempt delay minimum 60

standby 10 track Ethernet0/0 60

interface FastEthernet1/0.20

standby preempt

standby 20 ip 192.168.20.1

standby 20 timers msec 500 1

standby 20 priority 50

standby 20 preempt delay minimum 60

standby 20 track Ethernet0/0 60

R2 será la puerta de entrada activa para la VLAN 20 (prioridad por defecto = 100) y la puerta de enlace de reserva para la VLAN 10 (prioridad configurado de 50).

R3 será la puerta de entrada activa para la VLAN 10 (prioridad por defecto = 100) y la puerta de enlace de reserva para la VLAN 20 (prioridad configurado de 50).

Tanto para anticiparse a las VLAN el temporizador se establece en 60 segundos para dar el cambio (la distribución y la capa de acceso) el plazo para la convergencia de STP, por lo que la capa 2, ruta coincidirá con la capa 3 camino.

HSRP el tiempo de hello time se establece en 500 ms y 1 seg

10

TERCER TRABAJO UNMSM - FISIHSRP Prof. Armas

VERIFICACIÓN

R2:

R2#sh standby brief

P indicates configured to preempt.

|

Interface Grp Prio P State Active Standby Virtual IP

Fa1/0.10 10 50 P Standby192.168.10.3local192.168.10.1

Fa1/0.20 20 100 P Activelocal192.168.20.3192.168.20.1

R2#

R3:

R3(config)#do sh standby brief

P indicates configured to preempt.

|

Interface Grp Prio P State Active Standby Virtual IP

Fa1/0.10 10 100 P Activelocal192.168.10.2192.168.10.1

Fa1/0.20 20 50 P Standby

11

TERCER TRABAJO UNMSM - FISIHSRP Prof. Armas

192.168.20.2local192.168.20.1

R3(config)#

R10:

R10#trace 10.10.10.1

Type escape sequence to abort.

Tracing the route to 10.10.10.1

1 192.168.10.3 32 msec 28 msec

2 192.168.13.1 88 msec 104 msec 112 msec

3 10.10.10.1 120 msec 120 msec

R10#sh arp

Protocol Address Age (min) Hardware Addr Type Interface

Internet 192.168.10.2 1 cc01.1744.0010 ARPA FastEthernet0/0

Internet 192.168.10.1 1 0000.0c07.ac0a ARPA FastEthernet0/0

Internet 192.168.10.10 – cc04.1084.0000 ARPA FastEthernet0/0

R10#

El tráfico de VLAN10 toma el camino a través de la forma más transparente R3 decidido por HSRP.

12

TERCER TRABAJO UNMSM - FISIHSRP Prof. Armas

R20:

R20#trace 10.10.10.1

Type escape sequence to abort.

Tracing the route to 10.10.10.1

1 192.168.20.2 64 msec 44 msec

2 192.168.12.1 136 msec 56 msec 44 msec

3 10.10.10.1 164 msec 52 msec

R20#sh arp

Protocol Address Age (min) Hardware Addr Type Interface

Internet 192.168.20.20 – cc05.1084.0000 ARPA FastEthernet0/0

Internet 192.168.20.1 0 0000.0c07.ac14 ARPA FastEthernet0/0

Internet 192.168.20.3 0 cc02.1084.0010 ARPA FastEthernet0/0

R20#

13

TERCER TRABAJO UNMSM - FISIHSRP Prof. Armas

Figura 2: La topología lógica como se ha visto por los clientes

14

TERCER TRABAJO UNMSM - FISIHSRP Prof. Armas

PREGUNTAS

1. ¿Qué es HSRP?

Se trata de un protocolo propietario de cisco para administrar este tipo de redundancia. Las alternativas son VRRP (Virtual Router Redundancy Protocol), un protocolo estándar con el mismo objeto y GLBP (Gateway Load Balancing Protocol), otra solución propietaria de Cis

2. ¿El HSRP para que utiliza su sistema de prioridades?

El HSRP utiliza un sistema de prioridades para saber cual es el router activo por defecto, la prioridad por defecto es 100, asi que si se configura una mas alta se tomara como activa por defecto. El cambio de pasivo a activo es totalmente transparente para los elementos de la red.

3. El HSRP que tipos de mensajes intercambia?

EL HSRP intercambia 3 tipos de mensajes:- Hello: por defecto envia un mensaje cada 3 segundos, en este paquete se envia la prioridad y el estado del router origen.- Coup: Cuando un router en estado pasivo toma el control envia este mensaje.- Resign: un router activo envia este mensaje cuando otro router con una prioridad mas alta envia un paquete hello (para avisar que se pone en pasivo de nuevo).

4. ¿Que estados tienen los routers HSRP?

Los routers HSRP tienen los siguientes estados:- Activo- StandBy- Speaking y Listening- Listening

15

TERCER TRABAJO UNMSM - FISIHSRP Prof. Armas

5. ¿Cómo trabaja HSRP?

Al implementar HSRP, los routers redundantes pueden tener 2 estados: primario y standby. Si el router primario no envía paquetes hello al router standby por un determinado período de tiempo, el router standby asume que el primario está fuera de servicio por algún motivo y pasa a estar activo.De este modo, el router que estaba standby asume la responsabilidad de la IP virtual y comienza a responder a la dirección MAC virtual a la que está puntada la IP virtual. Para hacer esto posible, el router primario y el standby intercambian paquetes HSRP hello que le permiten a cada uno conocer el estado del otro.HSRP se encuentra disponible desde Cisco IOS 10.0, pero se han incorporado nuevas funcionalidades en las versiones 11 y 12.

6. ¿Cómo se determina cuál será el router activo?

Para esto se puede configurar una prioridad o determinar cuál será el dispositivo activo. La prioridad por defecto es 100 y el router de mayor prioridad es el que se preferirá como activo.Hay que tener presente que HSRP no se limita a 2 routers, sino que se puede generar grupos de router que trabajen en conjunto de modo de tener múltiples dispositivos en situación standby.

7. ¿La Standby Router hacerse cargo de si el router activo estado de interfaz LAN es "protocolo de interfaz de línea de hasta abajo"?

Sí, el router standby asume una vez que el holdtime expira. De forma predeterminada, esto es equivalente a tres paquetes de saludo desde el router activo haber sido olvidada. El tiempo de convergencia real depende de los temporizadores de HSRP configurado para el grupo y, posiblemente, en la convergencia de protocolo de enrutamiento. Los valores predeterminados hellotime HSRP temporizador a tres y los valores predeterminados temporizador holdtime a diez.

8. ¿Es posible ejecutar HSRP en una interfaz configurada para 802.1q línea?

16

TERCER TRABAJO UNMSM - FISIHSRP Prof. Armas

Sí, es posible ejecutar HSRP en las interfaces configuradas para 802.1q. Asegúrese de verificar que las dos partes del tronco están configurados para utilizar la VLAN nativa mismo y compruebe que las VLAN no se podan y en el estado STP para router los puertos conectados.

2.- Implementar una solución de redundancia en una red BGP multihomed con HSRP.

Implementar una solución de redundancia en una red BGP multihomed con HSRP

Estas necesidades pueden ser satisfechas con dos tecnologías: BGP y HSRP.

El primer objetivo de un camino de salida, totalmente redundante, puede ser realizado con HSRP. Normalmente las PCs no tienen la capacidad para recopilar e intercambiar información de enrutamiento. La dirección IP del Gateway por default es configurado estáticamente en una PC y si la puerta de enlace se cae, el ordenador pierde la conexión a cualquier dispositivo más allá de su segmento de red local. Este es el caso, incluso si una puerta de enlace alternativa existe. HSRP se ha diseñado para cumplir con estos requisitos.

El segundo objetivo se puede lograr con el comando BGP prepend, lo que permite aBGP propagar un camino más largo que (anteponiendo su número, tienen más de una vez) a través de la R2 para ISP-Link B 192.168.21.0/24. Así, todo el tráfico destinado a 192.168.21.0/24 que viene de fuera de la subred AS100 toma el camino más corto, y si el tráfico óptimo a través de la ISP-A vinculada a R1 falla, todo el tráfico toma el camino más largo que (ISP-B a R2) con el fin de llegar a 192.168.21.0/24 red.

Diagrama De Red

Utilizamos el siguiente diagrama:

17

TERCER TRABAJO UNMSM - FISIHSRP Prof. Armas

En este diagrama, R1 y R2 se encuentran en la subred 100, que se conecta con las subredes ISP-A (300) y en la ISP-B (400) mediante el protocolo BGP respectivamente. El R6 pertenece a la subred600, subred interconectada también con lsa subredes ISP-A y la ISP-B.El router R2 tiene conexión iBGP, que es necesaria para garantizar la ruta óptima. Por ejemplo, cuando intenta acceder a la subred 400, R1 no emplea el camino más largo más de 300. R1 reenvía el tráfico a R2 en su lugar.

R1 y R2 también se configuran para HSRP en un segmento Ethernet común. Los host en el mismo segmento Ethernet tienen una ruta por defecto que apunta hacia la dirección standby HSRP IP 192.168.21.10.

18

TERCER TRABAJO UNMSM - FISIHSRP Prof. Armas

Configuracion – Router1

Current configurationhostname R1!interface serial 0ip address 192.168.31.1 255.255.255.0!interface Ethernet1 ip address 192.168.21.1 255.255.255.0 standby 1 priority 105 standby 1 preempt delay minimum 60 standby 1 ip 192.168.21.10 standby 1 track Serial0

!--- The standby track serial command tracks the state of !--- the Serial0 interface and brings down the !--- priority of standby group 1, if the interface goes down.!--- The standby preempt delay minimum 60 command makes sure that !--- R1 preempts and takes over as active router again. This command also ensures that!--- the router waits 60 seconds before doing so in order to give BGP time enough!--- to converge and populate the routing table. This avoids!--- traffic being sent to R1 before it is ready to forward it.!!router bgp 100 no synchronization network 192.168.21.0 neighbor 192.168.21.2 remote-as 100 neighbor 192.168.21.2 next-hop-self neighbor 192.168.31.3 remote-as 300 no auto-summary!

19

TERCER TRABAJO UNMSM - FISIHSRP Prof. Armas

Configuracion - Router2Current configuration:

hostname R2 !interface serial 0 ip address 192.168.42.2 255.255.255.0 !interface Ethernet1 ip address 192.168.21.2 255.255.255.0 standby 1 priority 100 standby 1 preempt standby 1 ip 192.168.21.10 ! ! router bgp 100 no synchronization network 192.168.21.0 neighbor 192.168.21.1 remote-as 100 neighbor 192.168.21.1 next-hop-self neighbor 192.168.42.4 remote-as 400 neighbor 192.168.42.4 route-map foo out

!--- It appends AS 100 to the BGP updates sent to AS 400 !--- in order to make it a backup for the ISP-A to R1 path.

no auto-summary ! access-list 1 permit 192.168.21.0 route-map foo permit 10 match ip address 1 set as-path prepend 100

end

20

TERCER TRABAJO UNMSM - FISIHSRP Prof. Armas

3.- Realice una comparación entre los protocolos:

a)- HSRP (Hot-Standby Routing Protocol) – RFC 2281

b)- GLBP (Gateway Load Balancing Protocol) – no RFC (Cisco proprietary)

c)- VRRP (Virtual Redundant Routing Protocol) – RFC 3768

Realice una comparación entre los protocolos: HSRP, GLBP y VRRP

HSRP VRRP GLBP Protocolo propietario

de Cisco, creada en 1994,

Utiliza por defecto un hello timer de 3 segundos con un temporizador de 10 segundos.

Utiliza una IP virtual y define automáticamente una MAC virtual para el clúster.

Entre los routers asociados al router virtual define un router activo y otro de backup.

No realiza balanceo de tráfico, solo un gateway permanece activo mientras los demás están es espera.

Creado por la IETF en 1999

Trabaja entre varios proveedores

Tiene más rápido temporizadores de HSRP por defecto - Hola de 1 segundo, hold timer de 3 segundos

Establecido por el RFC 3768

Utiliza una IP virtual y define automáticamente una MAC virtual para el clúster.

Dentro del clúster elige un router como activo y todos los demás permanecen como routers de backup.

No incorpora un mecanismo que permita el balanceo de tráfico entre múltiples gateways.

Protocolo propietario de Cisco, creada en el 2005.

Características idénticas a HSRP, pero permite una activa conexión activa que añade características de equilibrio de carga .

Utiliza una única IP virtual y múltiples direcciones MAC virtuales (una por cada dispositivo que integra el clúster).

Sólo un dispositivo actúa como máster y responde las solicitudes ARP, pero todos permanecen activos y reenvían el tráfico que está dirigido a la dirección MAC virtual que les ha sido asignada.

El reenvío de tráfico es realizado por cada uno de los routers del clúster de acuerdo a la dirección MAC virtual a la cual es enviado el tráfico por la terminal.

1. HSRP

21

TERCER TRABAJO UNMSM - FISIHSRP Prof. Armas

El Hot Standby Router Protocol es un protocolo propiedad de CISCO que permite el despliegue de routers redundantes tolerantes a fallos en una red. Este protocolo evita la existencia de puntos de fallo únicos en la red mediante técnicas de redundancia y comprobación del estado de los routers. Es un protocolo muy similar a VRRP, que no es propietario. Es por ello que CISCO reclama que VRRP viola una serie de patentes que le pertenecen.

Características

El funcionamiento del protocolo HSRP es el siguiente: Se crea un grupo (también conocido por el término inglés Clúster) de routers en el que uno de ellos actúa como maestro, enrutando el tráfico, y los demás actúan como respaldo a la espera de que se produzca un fallo en el maestro. HSRP es un protocolo que actúa en la capa 3 del modelo OSI administrando las direcciones virtuales que identifican al router que actúa como maestro en un momento dado.

Funcionamiento

La mecánica es similar a la de los protocolos VRRP y CARP.

Supongamos que disponemos de una red que cuenta con dos routers redundantes, RouterA y RouterB. Dichos routers pueden estar en dos posibles estados diferentes: maestro (Router A) y respaldo (Router B). Ambos routers intercambian mensajes, concretamente del tipo HSRP hello, que le permiten a cada uno conocer el estado del otro. Estos mensajes utilizan la dirección multicast 224.0.0.2 y el puerto UDP 1985.

Si el router maestro no envía mensajes de tipo hello al router de respaldo dentro de un determinado periodo de tiempo, el router respaldo asume que el maestro está fuera de servicio (ya sea por razones administrativas o imprevistas, tales como un fallo en dicho router) y se convierte en el router maestro. La conversión a router activo consiste en que uno de los router que actuaba como respaldo obtiene la dirección virtual que identifica al grupo de routers.

HSRP se encuentra disponible desde CISCO IOS 10.0, pero se han incorporado nuevas funcionalidades en las versiones 11 y 12.

Elección del Router "maestro"

Para determinar cual es el router maestro se establece una prioridad en cada router. La prioridad por defecto es 100. El router de mayor prioridad es el que se establecerá como activo. Hay que tener presente que HSRP no se limita a 2 routers, sino que

22

TERCER TRABAJO UNMSM - FISIHSRP Prof. Armas

soporta grupos de routers que trabajen en conjunto de modo que se dispondría de múltiples routers actuando como respaldo en situación de espera.

Paso de estado "respaldo" a estado "maestro"

El router en espera toma el lugar del router maestro, una vez que el temporizador holdtime expira (un equivalente a tres paquetes hello que no vienen desde el router activo, timer hello por defecto definido a 3 y holdtime por defecto definido a 10).

Los tiempos de convergencia dependerán de la configuración de los temporizadores para el grupo y del tiempo de convergencia del protocolo de enrutamiento empleado.

Por otra parte, si el estado del router maestro pasa a down, el router decrementa su prioridad. Así, el router respaldo lee ese decremento en forma de un valor presente en el campo de prioridad del paquete hello, y se convertirá en el router maestro si ese valor decrementado es inferior a su propia prioridad. Este proceso decremental puede ser configurado de antemano estableciendo un valor por defecto del decremento (normalmente, de 10 en 10).

Ejemplo de configuración

Para el Router A, que vamos a establecer como maestro o primario:

Configuración de la dirección IP de la interfaz Ethernet. Configuración de la dirección IP virtual. Configuración de la prioridad HSRP con un valor igual a 100.

Para el Router B:

Configuración de la dirección IP de la interfaz Ethernet. Configuración de la dirección IP virtual. Configuración de la prioridad HSRP con un valor menor a 100.

En los terminales conectados a los routers se configura la dirección IP virtual como default gateway, no la dirección real de la interfaz de los dispositivos. De este modo, si uno de los dispositivos queda fuera de servicio el otro toma su lugar automáticamente y de modo transparente para los nodos. El tiempo requerido para este cambio es menor a los 10 segundos.

2. VRRP

23

TERCER TRABAJO UNMSM - FISIHSRP Prof. Armas

Virtual Router Redundancy Protocol (VRRP) es un protocolo de redundancia no propietario definido en el RFC 3768 diseñado para aumentar la disponibilidad de la puerta de enlace por defecto dando servicio a máquinas en la misma subred. El aumento de fiabilidad se consigue mediante el anuncio de un router virtual como una puerta de enlace por defecto en lugar de un router físico. Dos o más routers físicos se configuran representando al router virtual, con sólo uno de ellos realizando realmente el enrutamiento. Si el router físico actual que está realizando el enrutamiento falla, el otro router físico negocia para sustituirlo. Se denomina router maestro al router físico que realiza realmente el enrutamiento y routers de respaldo a los que están en espera de que el maestro falle.

VRRP se puede usar sobre redes Ethernet, MPLS y Token Ring. El protocolo VRRP ha sido implementado más que sus competidores. Fabricantes como Extreme Networks, Dell, Nokia, Nortel, Cisco Systems, Inc, Allied Telesis, Juniper Networks, Huawei, Foundry Networks, Radware, Aethra y 3Com Corporation ofrecen routers y switches de nivel 3 que pueden utilizar el protocolo VRRP. También están disponibles implementaciones para Linux y BSD.

Hay que tener en cuenta que VRRP es un protocolo de router, no de routing. Cada instacia de VRRP se limita a una única subred. No anuncia rutas IP ni afecta a la tabla de encaminamiento.

Implementación

Un router virtual tiene que utilizar la siguiente dirección MAC: 00-00-5E-00-01-XX. El último byte de la direccón es el identificador de router virtual (Virtual Router IDentifier o VRID), que es diferente para cada router virtual en la red. Esta dirección sólo la utiliza un único router físico a la vez, y es la única forma de que otros routers físicos puedan identificar el router maestro en un router virtual. Los routers físicos que actúan como router virtuales deben comunicarse entre ellos utilizando paquetes con dirección IP multicast 224.0.0.18 y número de protocolo IP 112.

Los routers maestros tienen una prioridad de 255 y los de respaldo entre 1 y 254. Cuando se realiza un cambio planificado de router maestro se cambia su prioridad a 0 lo que fuerza a que los routers de respaldo se conviertan en maestros más rápidamente. De esta forma se reduce el periodo de agujero negro.

La elección del router maestro

Un fallo en la recepción de un paquete de multicast del master durante un tiempo superior a tres veces el tiempo de anuncio hace que los routers de respaldo asuman

24

TERCER TRABAJO UNMSM - FISIHSRP Prof. Armas

que el router maestro está caído. El router virtual cambia su estado a "inestable" y se inicia un proceso de elección para seleccionar el siguiente router maestro de entre los routers de respaldo. Esto se realiza mediante la utilización de paquetes multicast.

Hay que hacer notar que los routers de respaldo únicamente envían paquetes multicast durante el proceso de elección. Una excepción a esta regla es cuando un router físico se configura para que derroque al master actual cuando se le introduzca en el router virtual. Esto permite al administrador de red forzar a que un router sea el maestro inmediatamente después de un arranque, por ejemplo cuando un router es más potente que otros o cuando un router utiliza el ancho de banda más barato. El router de respaldo con la prioridad más alta se convierte en el router maestro aumentando su prioridad a 255 y enviando paquetes ARP con la dirección MAC virtual y su dirección IP física. Esto redirige los paquetes del maestro caído al router maestro actual. En los casos en los que los routers de respaldo tengan todos la misma prioridad, el router de respaldo con la dirección IP más alta se convierte en el router maestro.

Todos los routers físicos que actúan como router virtual tienen que estar a un salto entre ellos. La comunicación dentro del router virtual se realiza periódicamente. Este periodo puede ajustarse cambiando el intervalo de anuncio. Cuanto más corto el tiempo de agujero negro será más pequeño a cambio de un aumento del tráfico de red. La seguridad se realiza respondiendo únicamente a los paquetes de primer salto, aunque se ofrecen otros mecanismos para su refuerzo, en particular para ataques locales.

La utilización de los routers de respaldo puede mejorarse mediante el balanceo de carga (RFC 3768).

25