VRRP (2)

ESCUELA SUPERIOR POLITECNICA DE CHIMBORAZO

FIE CONMUTACION Y RUTEO II

Ing. Marcelo Donoso Página 1

INTEGRANTES:

ALEX FLORES 321

ADRIANA GÒMEZ 320

CRISTINA TENE 251

24 / 1 1 / 20 14

TITULO

PROTOCOLO VRRP


OBJETIVOS:

OBJETIVO GENEREAL:

Conocer todo acerca del protocolo de redundancia de primer salto VRRP.

OBJETIVOS ESPECIFICOS:

Educarse con todo lo relacionado a VRRP en ipv4 como ipv6 Saber las características así como su funcionamiento del protocolo VRRP Aprender sus usos y su configuración

INTRODUCCION

Existen métodos con los que un sistema puede determinar cuál es el router de primer salto hacia una destina IP en particular, como por ejemplo:

• Protocolos de encaminamiento dinámico, como RIP (Routing Information Protocol) u OSPF (Open Shortest Path First).

• Utilizar un cliente de descubrimiento de routers mediante ICMP (ICMP Router Discovery).

• Proxy ARP.

• Emplear una ruta por defecto configurada estáticamente. [1]

No siempre puede resultar factible la utilización de un protocolo de enrutamiento dinámico en cada equipo, ya que se supone un mayor esfuerzo de configuración, requiere una mayor capacidad de procesamiento, pueden aparecer problemas de seguridad, o incluso en alguna plataforma determinada puede ocurrir que no exista la implementación de algún protocolo específico.

Los protocolos de descubrimiento de routers requieren la participación activa de todos los equipos de una red, lo que da lugar a configuración de valores elevados en los temporizadores para reducir la sobrecarga introducida cuando el número de equipos es muy grande. Esto provoca que la detección de la pérdida de un router pueda tener lugar con un retardo significativamente grande. [2]

El uso de una ruta por defecto configurada estáticamente se encuentra ampliamente extendido; minimiza la sobrecarga de configuración y procesamiento en los sistema finales y se encuentra soportado prácticamente por cualquier implementación de IP. Sin embargo, este modo de funcionamiento crea un punto único de fallo. La pérdida del router por defecto de una LAN resulta catastrófica dado que todos los equipos quedan aislados en su red, siendo incapaces de averiguar un camino alternativo que incluso puede encontrarse disponible.

El VRRP (Virtual Router Redundancy Protocol) es un protocolo que se encarga de asignar dinámicamente la función de router virtual a uno de los routers VRRP dentro de una LAN.

El router VRRP que controla la dirección asociada al router virtual se denomina Master, y se encarga de encaminar los paquetes enviados a través de esa dirección IP. Cuando el Master deja de encontrarse disponible, otro de los routers VRRP asume la responsabilidad de encaminamiento sobre la dirección del router virtual, proporcionando de este modo recuperación dinámica frente al fallo producido. [2]



Esto permite que cualquiera de las direcciones IP asociadas al router virtual pueda ser utilizada como dirección de primer salto (o ruta por defecto) de los equipos que se encuentran en la red LAN.

La principal ventaja obtenida de la utilización del VRRP es una mayor disponibilidad del router por defecto sin necesidad de configurar encaminamiento dinámico o protocolos de descubrimiento de routers en cada equipo final. El VRRP está diseñado para eliminar el punto único de fallo inherente en los entornos configurados con ruta por defecto estática.[1]

MARCO TEORICO:

Protocolo de Redundancia de Router Virtual (VRRP)

VRRP (Virtual Router Redundancy Protocol) es un protocolo que permite configurar un grupo de routers para formar un único router virtual y usar las direcciones IP de un router como Gateway.

VRRPv2: es un protocolo de elección no exclusivo que asigna de forma dinámica la responsabilidad de uno o más routers virtuales a los routers VRRP en una LAN IPv4. Esto permite que varios routers en un enlace de accesos múltiples utilicen la misma dirección IPv4 virtual. Los routers VRRP se configuran para ejecutar el protocolo VRRP en conjunto con uno o más routers conectados a una LAN. En una configuración VRRP, se elige un router como router virtual maestro, mientras que el resto funciona como respaldo en caso de que falle el router virtual maestro.

VRRPv3: proporciona la capacidad de admitir direcciones IPv4 e IPv6. VRRPv3 funciona en entornos de varios proveedores y es más escalable que VRRPv2.

CARACTERISTICAS DE VRRP:

VRRP es un estándar IEEE (RFC 2338) Si se utiliza una dirección IP real, el propietario de dicha IP es el master. En el caso de

que sea una virtual, aquel equipo con mayor prioridad será el master del grupo. Un grupo VRRP tiene un router master y uno o más routers de respaldo. El router

master utiliza mensajes VRRP para informar a los demás miembros del grupo. la IP virtual puede ser la misma que la de un miembro del grupo.

Utiliza hellos dirigidos a 224.0.0.18. Los equipos LAN utilizan la dirección IP de dicho router virtual como pasarela por

defecto.



El rango del número de grupo es de 0 a 255, la prioridad de 1 a 255 y por defecto es 100.

Una prioridad 0 indica que el actual router master ha dejado de participar en VRRP. Este valor permite que los routers de backup pasen a ser master sin esperar a que el temporizador de master expire

La dirección virtual MAC es de la forma 0000.5e00.01XX, donde XX son los 3 dígitos en hexadecimal del número de grupo VRRP.

Los mensajes hellos son enviados cada 1 segundo. Los temporizadores son más bajos en VRRP y no tiene forma de monitorizar interfaces. Soporta autenticación en texto plano y MD5 (RFC 2338). Él envió de mensajes internos entre routers se hace por medio de paquetes multicast

IPv4 e IPv6, ya que está diseñado para LANs multiacceso y multicast/broadcast (como ethernet), así la dirección de origen del paquete enviado es siempre la dirección IP de la interfaz de envío.

CONFIGURACION DE VRRP

Los VRRP timers son anuncios o hellos cada segundo (por defecto), el intervalo “master down” es 3 veces el tiempo de los anuncios + el skew (básicamente lo mismo que el hold down timer del HSRP).



El tiempo de “skew” es (256-prioridad)/256, se usa para asegurarse que la máxima prioridad del backup se convierte en master.

Para configurar los anuncios usamos el comando:

Switch (config-if)# vrrp group advertise time-en-segundos

FUNCIONAMIENTO VRRP

El primer paso a seguir para enrutar datos entre dominios de red es determinar una puerta de enlace. Algunos sistemas utilizan protocolos dinámicos de descubrimiento de rutas, tales como OSPF o RIP, para determinar su puerta de enlace predeterminada, estos protocolos evitan cualquier fallo que se pueda presentar al obtener una puerta de enlace óptima.

Sin embargo, muchos administradores de red configuran las puertas de enlace de forma estática, para así reducir la sobrecarga de procesamiento en los hosts. El riesgo de dicho procedimiento es que el router que sirve de puerta de enlace predeterminada se puede convertir en un punto único de fallo, lo cual puede significar una catástrofe para los hosts que basan sus conexiones en una sola puerta de enlace predeterminada para acceder a una WAN o a otros dominios LAN.

Diseñar una arquitectura eficiente de VRRP es la manera relativamente simple de evitar los fallos ya mencionados, aunque los protocolos dinámicos de descubrimiento de rutas son capaces de localizar una nueva puerta de enlace predeterminada, además VRRP proporciona un sistema de tolerancia a fallos más rápida y eficientemente

USO DEL VRRP EN LA RED DE ÁREA LOCAL

Al configurar una red como LAN, es muy importante proporcionar un servicio de alta disponibilidad. Una forma de aumentar la fiabilidad de la red es proporcionar copias de seguridad de los componentes críticos de la red. Agregar componentes, como enrutadores, conmutadores y enlaces, a la red garantiza la continuidad del servicio en caso de fallo. Proporcionar redundancia en los puntos finales de una red es una tarea fundamental que pueden llevarse a cabo fácilmente con el VRRP. Los enrutadores virtuales pueden introducirse en la LAN mediante el VRRP para proporcionar a un enrutador la recuperación después de un fallo.

El VRRP es un protocolo de elección que asigna dinámicamente las responsabilidades de un enrutador virtual a uno de los enrutadores VRRP en la LAN. El VRRP proporciona uno o varios enrutadores de reserva para un enrutador configurado de manera estática en la LAN.

Un enrutador VRRP denominado enrutador maestro controla la dirección IPv4 o IPv6 o las direcciones asociadas con el enrutador virtual. El enrutador virtual reenvía los paquetes que se envían a la dirección IP del enrutador maestro.

El proceso de selección brinda conmutación por error dinámica y reenvía los paquetes que se envían a estas direcciones IP. El VRRP elimina el único punto de fallo que es inherente en el entorno enrutado estático predeterminado.

ENRUTADOR VRRP



El VRRP se ejecuta en cada enrutador VRRP y gestiona el estado del enrutador. Un host puede tener varios enrutadores VRRP configurados, donde cada enrutador VRRP pertenece a un enrutador virtual distinto.

Un enrutador VRRP tiene los atributos siguientes:

Nombre de enrutador: un identificador exclusivo para todo el sistema. ID de enrutador virtual (VRID, Virtual Router ID): un número único que se utiliza para

identificar un enrutador virtual en un segmento de red determinado. Los VRID identifican el enrutador virtual dentro de una LAN.

Dirección IP principal: dirección IP de origen del anuncio del VRRP. Dirección IP virtual (VRIP, Virtual IP Address): una dirección IP asociada con un

VRID del cual otros hosts pueden obtener servicio de red. El VRIP gestiona las instancias del VRRP pertenecientes a un VRID.

Parámetros del VRRP: incluyen la prioridad, el intervalo de anuncios, el modo de preferencia y el modo de aceptación.

Estadísticas e información de estado de VRRP

LIMITACIONES DE VRRP

1. Admisión de zonas de IP exclusiva

En cada zona de IP exclusiva, el servicio de VRRP svc:/network/vrrp/default se activa de manera automática cuando se crea cualquier enrutador de VRRP en la zona. El servicio de VRRP gestiona el enrutador VRRP para dicha zona.

Sin embargo, la admisión de una zona de IP exclusiva se ve limitada por los siguientes motivos:

No se puede crear una VNIC dentro de una zona no global. Por lo tanto, primero debe crearse la VNIC de VRRP en la zona global. Luego, la VNIC debe asignarse a la zona no global en la que reside el enrutador VRRP. A continuación, puede crearse e iniciarse el enrutador VRRP en la zona no global utilizando el comando vrrpadm.

2. Interacciones con otras funciones de red

El servicio VRRP no funciona en una interfaz con rutas múltiples de red IP (IPMP). El VRRP requiere direcciones MAC específicas de VRRP, pero IPMP funciona por completo en la capa IP.

Además, las direcciones IP virtuales de VRRP sólo pueden configurarse de manera estática y no pueden configurarse automáticamente mediante las dos herramientas de configuración automática existentes para las direcciones IP: in.ndpd para la configuración automática de IPv6 y dhcpagent para la configuración de DHCP. Dado que el enrutador VRRP maestro y el enrutador VRRP de reserva (VNIC) comparten la misma dirección MAC, in.ndpd y dhcpagent pueden confundirse. Llegado el caso, pueden producirse resultados inesperados.

Por lo tanto, la configuración automática de IPv6 y las configuraciones de DHCP no se admiten mediante las VNIC de VRRP. Si configura DHCP o la configuración automática de IPv6 mediante una VNIC de VRRP, el intento de activar la dirección IP configurada automáticamente falla, al igual que la operación de configuración automática.

CONCLUSIONES



Un protocolo de redundancia proporciona el mecanismo para determinar qué router debe cumplir la función activa en el reenvío de tráfico

Determina cuándo un router de reserva debe asumir la función de reenvío

La transición entre los routers de reenvío es transparente para los dispositivos finales.

La capacidad que tiene una red para recuperarse dinámicamente de la falla de un dispositivo que funciona como gateway predeterminado se conoce como “redundancia de primer salto”.

VRRP es un protocolo estándar

Protege el tráfico de datos contra una falla de router o de circuito

Proporcionan recuperabilidad a la puerta de enlace, para miembros de reserva del grupo de redundancia.

El router activo del VRRP envía tráfico a las dirección MAC virtual.

Los recursos que no se asocian con el router de reserva no se utilizan al máximo.

RECOMENDACIONES

Con la creación de varios grupos y la asignación de varias puertas de enlace predeterminadas es posible lograr un equilibrio de carga.

Al realizar la configuración del VRRP debemos conocer que se proporcionan gateways alternativos a los hosts en un entorno de router redundante.

Tener en cuenta que al usar VRRP el router está en estado activo o de reenvio para un grupo en particular, mientras que los demás están en modo de reserva.

Debemos saber identificar el manejo del router activo y el de backup.

Bibliografía

[1]CISCO. (s.f.). CCNA3 v5.0. Recuperado el 19 de noviembre de 2014, de CCNA3 v5.0: http://ecovi.uagro.mx/ccna3/course/module2/2.4.2.1/2.4.2.1.html

[2]Manuel, F. J. (febrero de 2014). slideshare. Recuperado el 19 de noviembre de 2014, de slideshare: http://es.slideshare.net/FranciscoNvoaManuel/ccna-rs-novedades-en-tecnologas-lan

[3]M-Murillo. (17 de octubre de 2011). Seguridad informatica. Recuperado el 19 de noviembre de 2014, de Seguridad informatica: http://segweb.blogspot.com/2011/10/vrrp-xrrp-xrrp.html

[4]ORACLE. (1999-2013). Recuperado el 19 de noviembre de 2014, de ORACLE: https://docs.oracle.com/cd/E37929_01/html/E36606/gkfkc.html

[5]The Evangelist. (17 de marzo de 2012). Recuperado el 19 de noviembre de 2014, de The Evangelist: http://www.the-evangelist.info/2010/06/ccnp-switch-13-alta-disponibilidad-en-capa-3/

[6]Networkingcontrol. (s.f.). Networking español. Recuperado el 18 de noviembre de agosto de 2009, de http://networkingcontrol.wordpress.com/2013/04/23/vrrp/



[7]Telnat, R. (Abril 2007). VRRP Protocol. Router Telnat, 23.


VRRP (2)

Documents

Transcript of VRRP (2)