HSRP Enginyería de Xarxes Daniel Brañas Jaled Yacoub Toni Espinosa.
HSRP
16
HSRP De Wikipedia, la enciclopedia libre Saltar a: navegación , búsqueda El Hot Standby Router Protocol es un protocolo propiedad de CISCO que permite el despliegue de routers redundantes tolerantes a fallos en una red. Este protocolo evita la existencia de puntos de fallo únicos en la red mediante técnicas de redundancia y comprobación del estado de los routers . Es un protocolo muy similar a VRRP , que no es propietario. Es por ello que CISCO reclama que VRRP viola una serie de patentes que le pertenecen. [1] Contenido [ocultar ] 1 Características 2 Funcionamiento 3 Elección del Router "maestro" 4 Paso de estado "respaldo" a estado "maestro" 5 Ejemplo de configuración 6 Véase también 7 Referencias 8 Enlaces externos Características El funcionamiento del protocolo HSRP es el siguiente: Se crea un grupo (también conocido por el término inglés Clúster ) de routers en el que uno de ellos actúa como maestro, enrutando el tráfico, y los demás actúan como respaldo a la espera de que se produzca un fallo en el maestro. HSRP es un protocolo que actúa en la capa 3 del modelo OSI administrando las direcciones virtuales que identifican al router que actúa como maestro en un momento dado. Funcionamiento La mecánica es similar a la de los protocolos VRRP y CARP . Supongamos que disponemos de una red que cuenta con dos routers redundantes, RouterA y RouterB. Dichos routers pueden estar en dos posibles estados diferentes: maestro (Router A) y respaldo (Router B). Ambos routers intercambian mensajes, concretamente del tipo HSRP hello,
Transcript of HSRP
HSRPDe Wikipedia, la enciclopedia libreSaltar a: navegación, búsqueda
El Hot Standby Router Protocol es un protocolo propiedad de CISCO que permite el despliegue de routers redundantes tolerantes a fallos en una red. Este protocolo evita la existencia de puntos de fallo únicos en la red mediante técnicas de redundancia y comprobación del estado de los routers. Es un protocolo muy similar a VRRP, que no es propietario. Es por ello que CISCO reclama que VRRP viola una serie de patentes que le pertenecen.[1]
Contenido
[ocultar]
1 Características 2 Funcionamiento 3 Elección del Router "maestro" 4 Paso de estado "respaldo" a estado "maestro" 5 Ejemplo de configuración 6 Véase también 7 Referencias 8 Enlaces externos
Características
El funcionamiento del protocolo HSRP es el siguiente: Se crea un grupo (también conocido por el término inglés Clúster) de routers en el que uno de ellos actúa como maestro, enrutando el tráfico, y los demás actúan como respaldo a la espera de que se produzca un fallo en el maestro. HSRP es un protocolo que actúa en la capa 3 del modelo OSI administrando las direcciones virtuales que identifican al router que actúa como maestro en un momento dado.
Funcionamiento
La mecánica es similar a la de los protocolos VRRP y CARP.
Supongamos que disponemos de una red que cuenta con dos routers redundantes, RouterA y RouterB. Dichos routers pueden estar en dos posibles estados diferentes: maestro (Router A) y respaldo (Router B). Ambos routers intercambian mensajes, concretamente del tipo HSRP hello, que le permiten a cada uno conocer el estado del otro. Estos mensajes utilizan la dirección multicast 224.0.0.2 y el puerto UDP 1985.
Si el router maestro no envía mensajes de tipo hello al router de respaldo dentro de un determinado período, el router respaldo asume que el maestro está fuera de servicio (ya sea por razones administrativas o imprevistas, tales como un fallo en dicho router) y se convierte en el router maestro. La conversión a router activo consiste en que uno de los router que actuaba como respaldo obtiene la dirección virtual que identifica al grupo de routers.
HSRP se encuentra disponible desde CISCO IOS 10.0, pero se han incorporado nuevas funcionalidades en las versiones 11 y 12.
Elección del Router "maestro"
Para determinar cual es el router maestro se establece una prioridad en cada router. La prioridad por defecto es 100. El router de mayor prioridad es el que se establecerá como activo. Hay que tener presente que HSRP no se limita a 2 routers, sino que soporta grupos de routers que trabajen en conjunto de modo que se dispondría de múltiples routers actuando como respaldo en situación de espera.
Paso de estado "respaldo" a estado "maestro"
El router en espera toma el lugar del router maestro, una vez que el temporizador holdtime expira (un equivalente a tres paquetes hello que no vienen desde el router activo, timer hello por defecto definido a 3 y holdtime por defecto definido a 10).
Los tiempos de convergencia dependerán de la configuración de los temporizadores para el grupo y del tiempo de convergencia del protocolo de enrutamiento empleado.
Por otra parte, si el estado del router maestro pasa a down, el router decrementa su prioridad. Así, el router respaldo lee ese decremento en forma de un valor presente en el campo de prioridad del paquete hello, y se convertirá en el router maestro si ese valor decrementado es inferior a su propia prioridad. Este proceso decremental puede ser configurado de antemano estableciendo un valor por defecto del decremento (normalmente, de 10 en 10).
Ejemplo de configuración
Para el Router A, que vamos a establecer como maestro o primario:
Configuración de la dirección IP de la interfaz Ethernet. Configuración de la dirección IP virtual. Configuración de la prioridad HSRP con un valor igual a 100.
Para el Router B:
Configuración de la dirección IP de la interfaz Ethernet. Configuración de la dirección IP virtual. Configuración de la prioridad HSRP con un valor menor a 100.
En los terminales conectados a los routers se configura la dirección IP virtual como default gateway, no la dirección real de la interfaz de los dispositivos. De este modo, si uno de los dispositivos queda fuera de servicio el otro toma su lugar automáticamente y de modo transparente para los nodos. El tiempo requerido para este cambio es menor a los 10 segundos.
http://es.wikipedia.org/wiki/HSRP
HSRP, VRRP y GLBPPosted on October 3, 2011 by Juan
Vamos a hablar de los protocolos de redundancia, balanceo de carga y alta disponibilidad como pueden ser HSRP , VRRP y GLBP. Para ello estudiaremos cada protocolo y opciones que tiene para ver con más detalle en los laboratorios su comportamiento.
Es importante que en redes de producción se utilizen enlaces y dispositivos redundantes para mantener la alta disponibilidad del servicio. Para ello podemos utilizar dispositivos como switches de capa 3 o routers para poder completar esta función. Para nuestras practicas utilizaremos la topologia siguiente :
Para empezar hablaremos de los tres protocolos y de sus características y seguidamente realizaremos la topología para cada uno de ellos.
HSRP ( Hot Standby Routing Protocol )
Es un Protocolo propietario de Cisco Pertenece al RFC 2281 Crea una Virtual IP address y una Virtual Mac-address para realizar la redundancia Existen tres tipos de routers : Active Router, el Standby Router y Virtual Router.
Active Router : Es el router activo que recive el trafico para ser reenviado a su destino .Standby Router : Es el router de backup en caso de que el Active Router se caiga.Virtual Router : No es un router, pero representa al grupo HSRP como un router virtual y es el actual default gateway para los hosts.
En realidad el host tiene configurado el default gateway del Virtual Router que realmente pertenecera al Active router que sera el encargado de reenviar los paquetes al destino.
Este protocolo envia mensajes de Hello como los de los proocolo de routing para saber si su vecino esta vivo . Estos mensajes se envian cada 3 segundos mediante la dirección multicast 224.0.0.2 y el puerto UDP 1985.
Para determinar quien sera el Active Router se decide mediante la Standby Priority. Que podremos poner valores entre 0 – 255. Por defecto viene a 100 y el que tenga la prioridad más alta es el que se escoje como Active Router. En caso de empatar con las prioridades, el router que tenga la IP address más grande será el Active Router.
En caso de no configurar la opción “preempt” sucedera que el primer router que inicie sera el escojido como Active Router . Esto lo veremos más tarde dado que esta opción permite recuperar a un Active Router cuando vuelve a estar operativo.
En cuanto se escoje el Active Router los demás routers estan en modo monitor a la posible espera de poder ser Active Router en caso de fallo. Esto sucede en cuantoel hold time de los hello’s llega a los 10 segundos, que es el parametro po defecto . En ese momento el Standby Router pasa a ser el Active Router y se consigue que no haya perdida de diponibilidad.
Para determinar que tipo de FHRP esta utilizando la red podemos fijarnos en el arp -a de un host y veremos la Mac-address del router gateway de la red que sera el Active Router. Recordamos que es en formato hexadecimal. En caso de haber letras tendremos que pasarlas a decimal para saber a que ID pertenecen.
C:\>arp -a
Interfaz: 192.168.1.129 — 0×2Dirección IP Dirección física Tipo192.168.1.1 00-00-0c-07-ac-01 dinámico
Podremos distinguir los siguiente :
Vendor Code : 00-00-0c –> CiscoProtocolo : 07-ac –> HSRPID grupo : 01 –> Grupo 1
Este protocolo tambien es capaz de soportar autenticación mediante texto plano y en caso más seguro en MD5.
ESTADOS HSRP
Los routers antes de pasar a tener un rol, tienen que pasar por varios estados :
Initial State : Todos los routers inician con este estado. Este estado se da cuando se ha realizado algun cambio en la configuración o cuando se ha iniciado una interface.
Learn State : En este estado aun no se ha determinado la Virtual IP address y no se ha recivido ningun hello del Active Router. El router esta esperando y escuchando para recivir algun hello del Active Router.
Listen State : El router conoce la Virtual IP address, pero no es ni el Active Router ni el Standby Router.Todos los routers del grupo HSRP persisten en este modo incluso el Active y Standby router.
Speak State : Este estado permite a los routers hablar periodicamente mendiante hello’s y participar en la elección del Active Router y el Standby Router. El router se queda en el estado Speak almenos que se convierta en un Active o Standby router.
Standby State : Este estado coloca al router en modo backup y envia mensajes hello periodicamente . En caso de perdida de conectividad con el Active Router el Standby Router pasa a ser el Active . Tiene que haber como mínimo un router de Standby.
Active State : Este estado, el router es el encargado de reenviar los paquetes que llegan a la Virtual IP y mac-address del grupo HSRP. El router activo tambien envia periodicamente mensajes Hello.
HSRP LOAD BALANCING
Se puede realizar balanceo de carga mediante grupos HSRP y mientras que un router es Active Router de un grupo, tambien puede ser Standby Router de otro grupo .
INTERFACE TRACKING
En ocasiones tendremos la topologia que en este caso trataremos y para saber si un router tiene una caida en una de las interfaces que tienen acceso al Backbone o en este caso a Internet, tendremos que marcarlas con el tracking para que en caso de fallo sea capaz de disminuir la prioridad y asi conseguir que el Standby Router pase a ser el Active Router. En caso de no configurarlo experimentaremos problemas dado que se caera la interfaz pero los hosts intentaran seguir enviando paquetes al gateway que teoricamente funciona. Hay que manejar los trackings correctamente porque en caso de fallo se restara la contidad de tracking que indiquemos a la prioridad. El decremento por defecto es de 10.
Una vez os he dado la bara con el protocolo y sus datos técnicos vamos a lo que interesa. La Topologia sera la siguiente :
Empezaremos con las configuraciones :
CONFIGURACIÓN DE R1
R1#conf tR1(config)#int f0/0.10R1(config-subif)#standby 10 ip 192.168.10.254 – Esta era la IP del gatewayR1(config-subif)#standby 10 preempt – Configuramos preempt porque en caso de que se levante el Router queremos que sea de nuevo el Active RouterR1(config-subif)#standby 10 priority 115 - Configuramos priority para que sea Active RouterR1(config-subif)#standby 10 authentication md5 key-chain pass - Configuramos autenticación MD5 porque es más segura que la de texto planoR1(config-subif)#standby 10 track serial0/0 20 - Configuramos tracking en la interface s0/0 para que en caso de que se caiga la interfaz decremente en este caso 20 en la priority y el Active Router pase a se el R2R1(config-subif)#standby 11 ip 192.168.10.253 – Configuramos la IP de balanceo de carga. Util para redes con muchos host o trafico
R1(config-subif)#standby 11 preemptR1(config-subif)#standby 11 priority 100 - Configuramos la default priority porque el grupo 11 del Router R2 sera el Active para este casoR1(config-subif)#standby 11 authentication md5 key-chain passR1(config-subif)#exitR1(config-subif)#int f0/0.20R1(config-subif)#standby 20 ip 192.168.20.254R1(config-subif)#standby 20 preemptR1(config-subif)#standby 20 priority 100R1(config-subif)#standby 20 authentication md5 key-chain passR1(config-subif)#standby 21 ip 192.168.20.253R1(config-subif)#standby 21 preemptR1(config-subif)#standby 21 priority 115R1(config-subif)#standby 21 authentication md5 key-chain passR1(config-subif)#standby 21 track serial0/0 20R1(config-subif)#exitR1(config)#int f0/0.30R1(config-subif)#standby 30 ip 192.168.30.254R1(config-subif)#standby 30 preemptR1(config-subif)#standby 30 priority 115R1(config-subif)#standby 30 authentication md5 key-chain passR1(config-subif)#standby 30 track serial0/0 20R1(config-subif)#standby 31 ip 192.168.30.253R1(config-subif)#standby 31 preemptR1(config-subif)#standby 31 priority 100R1(config-subif)#standby 31 authentication md5 key-chain passR1(config)#exit
CONFIGURACIÓN DE R2
R2(config)#int f0/0.10R2(config-subif)#standby 10 ip 192.168.10.254R2(config-subif)#standby 10 preemptR2(config-subif)#standby 10 priority 100R2(config-subif)#standby 10 authentication md5 key-chain passR2(config-subif)#standby 11 ip 192.168.10.253R2(config-subif)#standby 11 preemptR2(config-subif)#standby 11 priority 115R2(config-subif)#standby 11 authentication md5 key-chain passR2(config-subif)#standby 11 track serial0/0 20R2(config-subif)#exitR2(config)#int f0/0.20R2(config-subif)#standby 20 ip 192.168.20.254R2(config-subif)#standby 20 preemptR2(config-subif)#standby 20 priority 115R2(config-subif)#standby 20 authentication md5 key-chain passR2(config-subif)#standby 20 track serial0/0 20R2(config-subif)#standby 21 ip 192.168.20.253R2(config-subif)#standby 21 preemptR2(config-subif)#standby 21 priority 100R2(config-subif)#standby 21 authentication md5 key-chain passR2(config-subif)#exitR2(config)#int f0/0.30R2(config-subif)#standby 30 ip 192.168.30.254R2(config-subif)#standby 30 preempt
R2(config-subif)#standby 30 priority 100R2(config-subif)#standby 30 authentication md5 key-chain passR2(config-subif)#standby 31 ip 192.168.30.253R2(config-subif)#standby 31 preemptR2(config-subif)#standby 31 priority 115R2(config-subif)#standby 31 authentication md5 key-chain passR2(config-subif)#standby 31 track serial0/0 20R2(config-subif)#exit
Fijaros que hemos definido para cada grupo 10 , 20 y 30 un grupo de balanceo de carga que seran :
- Para el grupo 10 – 11
- Para el grupo 20 – 21
- Para el grupo 30 – 31
Los hosts de la red los configuraremos con los gateways diferentes uno con 192.168.10.254 y el otro 192.168.10.253. Entonces veremos lo siguiente :
PC1 – VLAN 10 – Gateway 192.168.10.253
C:\>ping 1.1.1.1
Haciendo ping a 1.1.1.1 con 32 bytes de datos:
Respuesta desde 1.1.1.1: bytes=32 tiempo=19ms TTL=254Respuesta desde 1.1.1.1: bytes=32 tiempo=18ms TTL=254Respuesta desde 1.1.1.1: bytes=32 tiempo=18ms TTL=254Respuesta desde 1.1.1.1: bytes=32 tiempo=18ms TTL=254
Estadísticas de ping para 1.1.1.1:Paquetes: enviados = 4, recibidos = 4, perdidos = 0(0% perdidos),Tiempos aproximados de ida y vuelta en milisegundos:Mínimo = 18ms, Máximo = 19ms, Media = 18ms
C:\>arp -a
Interfaz: 192.168.10.200 — 0×10004Dirección IP Dirección física Tipo192.168.10.1 00-13-80-63-f9-ef dinámico192.168.10.253 00-00-0c-07-ac-0b dinámico
Podemos ver que el host aprendio mediante ARP que su gateway o Virtual Router es 192.168.10.253 tiene la mac-address 00-00-0c-07-ac-0b, que pertenece al grupo 11 ( 0b = 11 ) .
C:\>tracert 1.1.1.1
Traza a 1.1.1.1 sobre caminos de 30 saltos como máximo.
1 2 ms <1 ms 1 ms 192.168.10.22 26 ms 26 ms 26 ms 1.1.1.1
Traza completa.
En el tracer vemos como realmente vamos al Active Router del grupo 11, que es la 192.168.10.2. Veamos el resumen de la configuración de HSRP actual y comprovamos que el Active router para el grupo 11 es el local y el standby es 192.168.10.1 que es R1.
R2#show standby briefP indicates configured to preempt.|Interface Grp Prio P State Active Standby Virtual IPFa0/0.10 10 100 P Standby 192.168.10.1 local 192.168.10.254Fa0/0.10 11 115 P Active local 192.168.10.1 192.168.10.253Fa0/0.20 20 115 P Active local 192.168.20.1 192.168.20.254Fa0/0.20 21 100 P Standby 192.168.20.1 local 192.168.20.253Fa0/0.30 30 100 P Standby 192.168.30.1 local 192.168.30.254Fa0/0.30 31 115 P Active local 192.168.30.1 192.168.30.253
PC2 – VLAN 10 – Gateway 192.168.10.254
C:\>ping 1.1.1.1
Haciendo ping a 1.1.1.1 con 32 bytes de datos:
Respuesta desde 1.1.1.1: bytes=32 tiempo=19ms TTL=254Respuesta desde 1.1.1.1: bytes=32 tiempo=18ms TTL=254Respuesta desde 1.1.1.1: bytes=32 tiempo=18ms TTL=254Respuesta desde 1.1.1.1: bytes=32 tiempo=18ms TTL=254
Estadísticas de ping para 1.1.1.1:Paquetes: enviados = 4, recibidos = 4, perdidos = 0(0% perdidos),Tiempos aproximados de ida y vuelta en milisegundos:Mínimo = 18ms, Máximo = 19ms, Media = 18ms
C:\>arp -a
Interfaz: 192.168.10.200 — 0×10004Dirección IP Dirección física Tipo192.168.10.1 00-13-80-63-f9-ef dinámico192.168.10.2 00-14-a8-1f-e4-fd dinámico192.168.10.254 00-00-0c-07-ac-0a dinámico
Podemos ver que el host aprendio mediante ARP que su gateway o Virtual Router es 192.168.10.254 tiene la mac-address 00-00-0c-07-ac-0a, que pertenece al grupo 10 ( 0a = 10 ) y podemos ver que tambien ha resuelto la verdadera ip del Active Router, 192.168.10.1 y el Standby Router que es la 192.168.10.2 .
C:\>tracert 1.1.1.1
Traza a 1.1.1.1 sobre caminos de 30 saltos como máximo.
1 2 ms <1 ms 1 ms 192.168.10.12 26 ms 26 ms 26 ms 1.1.1.1
Traza completa.
En el tracer vemos como realmente vamos al Active Router del grupo 10, es la 192.168.10.1. Veamos el resumen de la configuración de HSRP actual y comprovamos que el Active router para el grupo 10 es el local y el standby es 192.168.10.2 que es R2.
R1#show standby briefP indicates configured to preempt.|Interface Grp Prio P State Active Standby Virtual IPFa0/0.10 10 115 P Active local 192.168.10.2 192.168.10.254Fa0/0.10 11 100 P Standby 192.168.10.2 local 192.168.10.253Fa0/0.20 20 100 P Standby 192.168.20.2 local 192.168.20.254Fa0/0.20 21 115 P Active local 192.168.20.2 192.168.20.253Fa0/0.30 30 115 P Active local 192.168.30.2 192.168.30.254Fa0/0.30 31 100 P Standby 192.168.30.2 local 192.168.30.253
Ahora realizaremos una prueba tirando a bajo una interface serial connectada a internet para ver como actua HSRP ante una caida y como se reasignan los roles a los routers. Veremos los decrementos de la prioridades que antes definimos en el tracking y los cambios de estados HSRP.
Fuente : http://www.diazantuna.es/?p=1121
Virtual Router Redundancy ProtocolDe Wikipedia, la enciclopedia libreSaltar a: navegación, búsqueda
Virtual Router Redundancy Protocol (VRRP) es un protocolo de redundancia no propietario definido en el RFC 3768 diseñado para aumentar la disponibilidad de la puerta de enlace por defecto dando servicio a máquinas en la misma subred. El aumento de fiabilidad se consigue mediante el anuncio de un router virtual como una puerta de enlace por defecto en lugar de un router físico. Dos o más routers físicos se configuran representando al router virtual, con sólo uno de ellos realizando realmente el enrutamiento. Si el router físico actual que está realizando el enrutamiento falla, el otro router físico negocia para sustituirlo. Se denomina router maestro al router físico que realiza realmente el enrutamiento y routers de respaldo a los que están en espera de que el maestro falle.
VRRP se puede usar sobre redes Ethernet, MPLS y Token Ring. El protocolo VRRP ha sido implementado más que sus competidores. Fabricantes como Extreme Networks, Dell, Nokia, Nortel, Cisco Systems, Inc, Allied Telesis, Juniper Networks, Huawei, Foundry Networks, Radware, Aethra y 3Com Corporation ofrecen routers y switches de nivel 3 que pueden utilizar el protocolo VRRP. También están disponibles implementaciones para Linux y BSD.
Hay que tener en cuenta que VRRP es un protocolo de router, no de routing. Cada instancia de VRRP se limita a una única subred. No anuncia rutas IP ni afecta a la tabla de encaminamiento.
Contenido
[ocultar]
1 Implementación 2 La elección del router maestro
3 Historia 4 Véase también 5 Enlaces externos
Implementación
Un router virtual tiene que utilizar la siguiente dirección MAC: 00-00-5E-00-01-XX. El último byte de la dirección es el identificador de router virtual (Virtual Router IDentifier o VRID), que es diferente para cada router virtual en la red. Esta dirección sólo la utiliza un único router físico a la vez, y es la única forma de que otros routers físicos puedan identificar el router maestro en un router virtual. Los routers físicos que actúan como router virtuales deben comunicarse entre ellos utilizando paquetes con dirección IP multicast 224.0.0.18 y número de protocolo IP 112.
Los routers maestros tienen una prioridad de 255 y los de respaldo entre 1 y 254. Cuando se realiza un cambio planificado de router maestro se cambia su prioridad a 0 lo que fuerza a que alguno de los routers de respaldo se convierta en maestro más rápidamente. De esta forma se reduce el periodo de agujero negro.
La elección del router maestro
Un fallo en la recepción de un paquete de multicast del master durante un tiempo superior a tres veces el tiempo de anuncio hace que los routers de respaldo asuman que el router maestro está caído. El router virtual cambia su estado a "inestable" y se inicia un proceso de elección para seleccionar el siguiente router maestro de entre los routers de respaldo. Esto se realiza mediante la utilización de paquetes multicast.
Hay que hacer notar que los routers de respaldo únicamente envían paquetes multicast durante el proceso de elección. Una excepción a esta regla es cuando un router físico se configura para que derroque al master actual cuando se le introduzca en el router virtual. Esto permite al administrador de red forzar a que un router sea el maestro inmediatamente después de un arranque, por ejemplo cuando un router es más potente que otros o cuando un router utiliza el ancho de banda más barato. El router de respaldo con la prioridad más alta se convierte en el router maestro aumentando su prioridad a 255 y enviando paquetes ARP con la dirección MAC virtual y su dirección IP física. Esto redirige los paquetes del maestro caído al router maestro actual. En los casos en los que los routers de respaldo tengan todos la misma prioridad, el router de respaldo con la dirección IP más alta se convierte en el router maestro.
Todos los routers físicos que actúan como router virtual tienen que estar a un salto entre ellos. La comunicación dentro del router virtual se realiza periódicamente. Este periodo puede ajustarse cambiando el intervalo de anuncio. Cuanto más corto el intervalo de anuncio más pequeño será el tiempo de agujero negro a cambio de un aumento del tráfico de red. La seguridad se implementa respondiendo únicamente a los paquetes de primer salto, aunque se ofrecen otros mecanismos para su refuerzo, en particular para ataques locales.
La utilización de los routers de respaldo puede mejorarse mediante el balanceo de carga (RFC 3768).
Historia
VRRP se basa en los conceptos de HSRP propiedad de Cisco. VRRP es realmente una versión estandarizada del HSRP de Cisco. Estos protocolos, similares en el concepto, no son compatibles. Por lo tanto, en nuevas instalaciones se recomienda implementar VRRP puesto que es el estándar.
Véase también
Hot Standby Routing Protocol - Solución de redundancia de routers propiedad de Cisco
Gateway Load Balancing Protocol - Solución de redundancia de routers con balanceo de carga propiedad de Cisco
Ethernet Automatic Protection Switching Common Address Redundancy Protocol (CARP) - Alternativa a HSRP y VRRP no propietaria, libre
de patentes y sin restricciones Routed Split Multilink Trunking - Solución de redundancia de routers propiedad de Nortel
Redundancia de Gateway
Nuestras redes requieren un nivel de disponibilidad cada vez más elevado, y en lo posible descartar completamente la posibilidad de interrupciones de servicio. Es por esto que la redundancia es una herramienta recurrente. Redundancia en el suministro de energía, redundancia en capa 2, redundancia en capa 3, redundancia en el gateway.En el caso particular del gateway la implementación de gateways redundantes supone un desafío. ¿Cuál es el mecanismo más transparente que asegura la mayor disponibilidad en la salida de la red o subred?
Los mecanismos posiblesLa implementación de gateways redundantes supone la implementación de un mecanismo que permita al equipo terminal utilizar el gateway alternativo en caso de ser necesario.Para esto hay varios mecanismos posibles:
ARP ProxyEs el mecanismo propio del stack TCP/IP. Cuando la terminal debe enviar un paquete a una dirección IP de destino fuera de la propia red o subred, entonces es el gateway (router) el que responde la solicitud ARP enviando su propia dirección MAC para que la trama sea enviada a su puerto.Es poco efectivo desde la perspectiva de administración de recursos pues requiere una solicitud ARP y una entrada en la tabla ARP de la terminal por cada dirección IP de destino.
ICMP RedirectFunción de ICMP que permite a un gateway redirigir el tráfico hacia otro default gateway en caso de que haya descubierto una mejor ruta a través de él.No es efectivo en caso de que un default gateway caiga para que sea reemplazado por el otro.
Rutas estáticasSe pueden definir rutas por defecto estáticamente en cada terminal de modo que al momento de enviar tráfico hacia una red o subred diferente la terminal utilice alternativamente las rutas por defecto configuradas.Es poco escalable y difícil de administrar.
Rutas dinámicas.Se puede correr un protocolo de ruteo en las terminales para que a través del protocolo la terminal aprenda una o varias rutas de salida.Es efectivo, pero requiere recursos desde la terminal.
Protocolos dinámicos de administración del gatewayPermiten administrar dinámicamente el gateway de la red o subred, de modo transparente para la terminal. Hay varias opciones disponibles: HSRP, VRRP o GLBP.
Protocolos de administración dinámica del gatewaySon varios los protocolos que permiten administrar dinámicamente la redundancia en el gateway. Todos ellos se centran en la utilización de una dirección IP y una MAC virtuales que definen un "gateway virtual" el que es mantenido merced al intercambio de mensajes de hello entro los diferentes dispositivos que están adheridos al mismo gateway virtual.
HSRP - Hot Standby Router Protocol
Protocolo propietario de Cisco Utiliza una IP virtual y define automáticamente una MAC virtual para el clúster. Entre los routers asociados al router virtual define un router activo y otro de backup. No realiza balanceo de tráfico, solo un gateway permanece activo mientras los demás están es espera.
VRRP - Virtual Router Redundancy Protocol
Establecido por el RFC 3768 Utiliza una IP virtual y define automáticamente una MAC virtual para el clúster. Dentro del clúster elige un router como activo y todos los demás permanecen como routers de backup. No incorpora un mecanismo que permita el balanceo de tráfico entre múltiples gateways.
GLBP - Gateway Load Balancing Protocol
Protocolo propietario de Cisco. Utiliza una única IP virtual y múltiples direcciones MAC virtuales (una por cada dispositivo que integra el clúster). Sólo un dispositivo actúa como máster y responde las solicitudes ARP, pero todos permanecen activos y reenvían el tráfico que
está dirigido a la dirección MAC virtual que les ha sido asignada. El reenvío de tráfico es realizado por cada uno de los routers del clúster de acuerdo a la dirección MAC virtual a la cual es
enviado el tráfico por la terminal.
http://librosnetworking.blogspot.com/2009/08/redundancia-de-gateway.html
