HSRP

El Hot Standby Router Protocol es un protocolo propiedad de CISCO que permite el

despliegue de routers redundantes tolerantes a fallos en una red. Este protocolo evita la
existencia de puntos de fallo nicos en la red mediante tcnicas de redundancia y
comprobacin del estado de los routers.

El funcionamiento del protocolo HSRP es el siguiente: Se crea un grupo (tambin

conocido por el trmino ingls Clster) de routers en el que uno de ellos acta como
maestro, enrutando el trfico, y los dems actan como respaldo a la espera de que se
produzca un fallo en el maestro. HSRP es un protocolo que acta en la capa 3 del
modelo OSI administrando las direcciones virtuales que identifican al router que acta
como maestro en un momento dado.

Supongamos que disponemos de una red que cuenta con dos routers redundantes,
RouterA y RouterB. Dichos routers pueden estar en dos posibles estados diferentes:
maestro (Router A) y respaldo (Router B). Ambos routers intercambian mensajes,
concretamente del tipo HSRP hello, que le permiten a cada uno conocer el estado del
otro. Estos mensajes utilizan la direccin multicast 224.0.0.2 y el puerto UDP 1985.

Si el router maestro no enva mensajes de tipo hello al router de respaldo dentro de un

determinado periodo de tiempo, el router respaldo asume que el maestro est fuera de
servicio (ya sea por razones administrativas o imprevistas, tales como un fallo en dicho
router) y se convierte en el router maestro. La conversin a router activo consiste en que
uno de los router que actuaba como respaldo obtiene la direccin virtual que identifica
al grupo de routers.

Para determinar cual es el router maestro se establece una prioridad en cada router. La
prioridad por defecto es 100. El router de mayor prioridad es el que se establecer como
activo. Hay que tener presente que HSRP no se limita a 2 routers, sino que soporta
grupos de routers que trabajen en conjunto de modo que se dispondra de mltiples
routers actuando como respaldo en situacin de espera.

El router en espera toma el lugar del router maestro, una vez que el temporizador
holdtime expira (un equivalente a tres paquetes hello que no vienen desde el router
activo, timer hello por defecto definido a 3 y holdtime por defecto definido a 10).

Los tiempos de convergencia dependern de la configuracin de los temporizadores

para el grupo y del tiempo de convergencia del protocolo de enrutamiento empleado.

Por otra parte, si el estado del router maestro pasa a down, el router decrementa su
prioridad. As, el router respaldo lee ese decremento en forma de un valor presente en el
campo de prioridad del paquete hello, y se convertir en el router maestro si ese valor
decrementado es inferior a su propia prioridad. Este proceso decremental puede ser
configurado de antemano estableciendo un valor por defecto del decremento
(normalmente, de 10 en 10).

Formato paquetes
 MAC header IP header UDP packet HSRP packet

HSRP packet:

00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
Version Opcode State Hellotime
Holdtime Priority Group reserved
Authentication Data
-
Virtual IP Address

Versin. 8 bits.
Nmero de versin HSRP.

Cdigo de operacin. 8 bits.

Opcode Description Descripcin

Hello . Hola. El router est funcionando y es capaz de convertirse en el router
0
activo o de reserva.
1 Coup . Golpe de Estado. El router desea convertirse en el router activo.
2 Resign . Dimitir. El router ya no desea ser el router activo.

Estado. 8 bits.
Este campo describe el estado actual del router de enviar el mensaje.

State Descripcin
Initial . Inicial. Esta es la situacin de partida y se indica que HSRP no se est
0 ejecutando. Este estado es introducido a travs de un cambio de configuracin o
cuando una primera interfaz aparece.
Learn . Aprender. El router no ha determinado la direccin IP virtual, y todava
1 no ha visto autenticado el mensaje Hello desde el router activo. En este estado, el
router sigue a la espera de escuchar desde el router activo.
Listen . Escucha. El router conoce la direccin IP virtual, pero no es ni el router
2
activo ni el router de espera. Est a la espera de comunicaciones de otros routers.
Speak . Hablar. El router enva peridico mensajes Hello y participa activamente
4 en la eleccin de los activos y / o routers de espera. Un router no puede entrar en
estado speak a menos que tenga la direccin IP virtual.
Standby . En espera. El router es un candidato para convertirse en el router
8 activo y enva mensajes peridicos Hola. Excluyendo condiciones transitorias,
debe haber como mximo un router en el grupo en estado de espera.
16 Active . Activo. El router est actualmente reenviando paquetes a la direccin del
grupo MAC virtual. El router enva peridicamente mensajes de saludo.
Excluyendo condiciones transitorias, debe haber al mximo un router en estado
 activo en el grupo.

Hellotime. 8 bits. Defecto = 3 segundos.

Este campo slo tiene sentido en mensajes Hello. Contiene el perodo aproximado entre
los mensajes de saludo que el router enva. El tiempo se da en segundos. Si el Hellotime
no est configurado en un router, entonces puede ser adquirido en el mensaje Hola del
router activo. El Hellotime slo debe ser aprendido si no se configura Hellotime y el
mensaje Hello est autenticado. Un router que enva un mensaje Hello debe insertar el
hellotime en el paquete.

Holdtime. 8 bits. Defecto = 10 segundos.

Contiene la cantidad de tiempo que el actual Hello debe ser considerado vlido. El
tiempo se da en segundos. Si un router enva un mensaje Hello, a continuacin, los
receptores deberan considerar la validez en el tiempo Holdtime. El Holdtime debe ser
de al menos tres veces el valor de la Hellotime . Si el Holdtime no est configurado en
un router, entonces puede ser adquirido en el mensaje de Hello del router activo. El
Holdtime slo debe ser aprendido si se autentica el mensaje Hello. Un router que enva
un mensaje Hello debe insertar el Holdtime que est utilizando en el campo Holdtime.
Un router que se encuentra en estado activo NO DEBE aprender nuevos valores para los
Hellotime y Holdtime de otros routers, aunque podrn seguir utilizando los valores que
aprendio desde el router activo anterior. Tambin puede utilizar el Hellotime y valores
Holdtime aprendidos a travs de la configuracin manual.

Prioridad. 8 bits.

Este campo se utiliza para elegir a los routers activos y reservas. Al comparar las
prioridades de los dos routers, gana el router con la prioridad ms alta. En el caso de
empate gana el de la direccin IP ms grande

Grupo. 8 bits.

Este campo identifica el grupo de espera. Para Token Ring, los valores entre 0 y 2
inclusive son vlidos. Para otros valores medios de comunicacin entre 0 y 255
inclusive son vlidos.

Reservados. 8 bits.

Datos de autenticacin. 8 bytes.

Este campo contiene una contrasea de 8 caracteres reutilizados. Si no hay datos de

autenticacin se configura, el valor predeterminado recomendado es de 0x63 0x69 0x73
0x63 0x6F 0x00 0x00 0x00.
Direccin IP virtual. 32 bits.

La direccin IP virtual utilizada por este grupo. Si la direccin IP virtual no est

configurada en un router, entonces puede ser adquirida en el mensaje Hello desde el
router activo. La direccin slo se debe aprender si no se ha configurado la direccin y
el mensaje Hello esta autenticado.

Topologa
Configuracin CISCO

Configuracn con 2 routers

Router 1:
Aadir ip a la interfaz.

hsrp-router1#conf t

hsrp-router1(config)# int fa0/0

hsrp-router1(config-if)# ip address 192.168.0.2 255.255.255.0

Set the Virtual IP Address

Poner la IP virtual donde "1" es el grupo HSRP y "92.168.0.1" es la IP virtual para el

grupo HSRP

hsrp-router1(config-if)# standby 1 ip 192.168.0.1

Enable Preempt

Esto sirve para que el router pase de pasivo a activo cuando se da cuenta de que el
router activo ha cado o l mismo tiene la prioridad ms alta

hsrp-router1(config-if)# standby 1 preempt

Set Router Priority

La prioridad por defecto es 100, ponemos 110 para que el router sea el activo en el
grupo.

hsrp-router1(config-if)# standby 1 priority 110

Set Authentication String

Es una cadena de 8 carcteres opcionales que pueden ser usados en el paquetes hello
multicast para autenticar el grupo HSRP.

hsrp-router1(config-if)# standby 1 authentication LocalLAN

Set Timers

Sets the time period between the "hello" packets and the hold time before assuming an
active router is down. Default is 3seconds and 10 seconds respectively.

Poner el perodo de tiempo entre los paquetes hello y el holdtime antes de asumir
que un router activo ha cado. Por defecto es 3 10 respectivamente.

hsrp-router1(config-if)# standby 1 timers 5 15

Track Interface

Poniendo este comando en la interfaz y despues el nmero que quieres restarle a la

prioridad en caso de caida de este interface, es decir, si tengo un serial 0/0 y se me cae,
tengo el track en el hsrp con el serial 0/0 y un decremento de 11 este se quedara como
standby ya que 110-11=99 que es menos que 100 de prioridad del router que antes
estaba como standby. na vez Si no ponen ningn nmero despues del interface wan en el
comando track por defecto le resta 10 a la prioridad por lo que no servira.

hsrp-router1(config-if)# standby 1 track se0/0

Mismo mtodo para el Segundo router

Router 2:

hsrp-router2#conf t

hsrp-router2(config)# int fa0/0

hsrp-router2(config-if)# ip address 192.168.0.3 255.255.255.0

hsrp-router2(config-if)# standby 1 ip 192.168.0.1

hsrp-router2(config-if)# standby 1 preempt

hsrp-router2(config-if)# standby 1 priority 100

hsrp-router2(config-if)# standby 1 authentication LocalLAN

hsrp-router2(config-if)# standby 1 timers 5 15

hsrp-router2(config-if)# standby 1 track se0/0