Virtual Router Redundancy Protocol (VRRP)
(junio de 2020)
Quito, Ecuador
Resumen
Virtual Router Redundancy Protocol (VRRP) es
un protocolo abierto que se puede utilizar en
cualquier fabricante de dispositivos, este
protocolo, es el protocolo estándar en todos los
equipos no cisco.
VRRP nos ofrece una IP virtual como gateway
que va estar siempre en el router maestro, este
protocolo fue diseñado para aumentar la
disponibilidad de la puerta de enlace por defecto
dando servicio a los equipos de la misma
subred, esto quiere decir que el resto de routers
que estén conectados con el protocolo VRRP
van a ser de backup, estos se configuran con una
prioridad, es decir el router principal tendrá una
prioridad superior al resto, cuando este caiga lo
sustituirá el siguiente más alto en la prioridad,
dando una disponibilidad a la puerta de enlace.
Otros protocolos que tienen la misma función o
parecida a VRRP, son los protocolos
propietarios de Cisco: HSRP y GLBP, donde
estos protocolos tienen otras ventajas frente al
protocolo estándar VRRP.
Descriptores
GATEWAY: (puerta de enlace) es un
dispositivo, con frecuencia un ordenador, que
permite interconectar redes con protocolos y
arquitecturas diferentes a todos los niveles de
comunicación. Su propósito es traducir la
información del protocolo utilizado en una red
al protocolo usado en la red de destino.
PROTOCOLO DE COMUNICACIONES: es
un sistema de reglas que permiten que dos o
más entidades de un sistema de comunicación se
comuniquen entre ellas para transmitir
información por medio de cualquier tipo de
variación de una magnitud física.
VPN (VIRTUAL PRIVATE NETWORK): es
una tecnología de red que se utiliza para
conectar una o más computadoras a una red
privada utilizando Internet
VLAN: acrónimo de virtual LAN (red de área
local virtual), es un método para crear redes
1
lógicas independientes dentro de una misma red
física.
DIRECCIÓN IP: es un conjunto de números
que identifica, de manera lógica y jerárquica, a
una Interfaz en red (elemento de
comunicación/conexión) de un dispositivo
(computadora, laptop, teléfono inteligente) que
utilice el protocolo o (Internet Protocol), que
corresponde al nivel de red del modelo TCP/IP.
ENRUTAMIENTO VIRTUAL Y REENVÍO
(VRF): es una tecnología incluida en routers de
red IP (Internet Protocol) que permite a varias
instancias de una tabla de enrutamiento existir
en un router y trabajar al simultáneamente
DIRECCIÓN MAC: es el identificador único
asignado por el fabricante a una pieza de
hardware de red (como una tarjeta inalámbrica o
una tarjeta Ethernet). «MAC» significa Media
Access Control, y cada código tiene la intención
de ser único para un dispositivo en partícula.
I. OBJETIVO
El VRRP es un protocolo de Internet que le deja
tener uno o más routers de backup al usar
estáticamente a un router configurado en un
LAN. Esto crea la Redundancia, eliminando
solo los puntos de falla mientras que aumenta la
Disponibilidad y la confiabilidad de las
trayectorias de ruteo en una red. El default
gateway de un host participante se asigna a un
router virtual en vez de un router físico.
El router físico que adelante los paquetes en
cualquier momento están llamados un router
principal.
El objetivo de este artículo es explicar cómo
configurar el Virtual Router Redundancy
Protocol (VRRP) en los switches y router.
II. INTRODUCCIÓN
Virtual Router Redundancy Protocol (VRRP)
elimina el único punto de falla inherente al
entorno de ruta predeterminada estática. VRRP
especifica un protocolo de elección que asigna
en forma dinámica la responsabilidad para un
router virtual (un agrupamiento de concentrador
es VPN de la serie 3000) a uno de los
concentradores VPN en una LAN.
El concentrador VPN VRRP que controla las
direcciones IP asociadas a un router virtual se
llama Master, y reenvía los paquetes enviados a
esas direcciones IP. Cuando el maestro no se
encuentra disponible, un concentrador VPN de
respaldo ocupa su lugar.
III. CONTENIDO
Virtual Router Redundancy Protocol
(VRRP)
Es un protocolo de comunicaciones no
propietario definido en el RFC 3768 diseñado
para aumentar la disponibilidad de la puerta de
enlace por defecto dando servicio a máquinas en
la misma subred. El aumento de fiabilidad se
consigue mediante el anuncio de un router
virtual como una puerta de enlace por defecto
en lugar de un router físico.
Dos o más routers físicos se configuran
representando al router virtual, con sólo uno de
ellos realizando realmente el enrutamiento. Si el
router físico actual que está realizando el
enrutamiento falla, el otro router físico negocia
para sustituirlo. Se denomina router maestro al
router físico que realiza realmente el
enrutamiento y routers de respaldo a los que
están en espera de que el maestro falle.
VRRP se puede usar sobre redes Ethernet,
MPLS y Token Ring.
El protocolo VRRP ha sido implementado más
que sus competidores. Fabricantes como
Alcatel-Lucent, D-Link, Extreme Networks,
Dell, Mikrotik, Nokia, Siemens-Ruggedcom,
Nortel, Cisco Systems, Inc, Allied Telesis,
Juniper Networks, Huawei, Foundry Networks,
Radware, Raisecom, Aethra y 3Com
Corporation ofrecen routers y switches de nivel
3 que pueden utilizar el protocolo VRRP.
También están disponibles implementaciones
para Linux y BSD.
Hay que tener en cuenta que VRRP es un
protocolo de router, no de routing. Cada
instancia de VRRP se limita a una única subred.
No anuncia rutas IP ni afecta a la tabla de
encaminamiento.
2
Implementación
Un router virtual tiene que utilizar la siguiente
dirección MAC: 00-00-5E-00-01-XX. El último
byte de la dirección es el identificador de router
virtual (Virtual Router IDentifier o VRID), que
es diferente para cada router virtual en la red.
Esta dirección sólo la utiliza un único router
físico a la vez, y es la única forma de que otros
routers físicos puedan identificar el router
maestro en un router virtual.
Los routers físicos que actúan como router
virtuales deben comunicarse entre ellos
utilizando paquetes con dirección IP multicast
224.0.0.18 y número de protocolo IP 112.
Los routers maestros tienen una prioridad de
255 y los de respaldo entre 1 y 254.
Cuando se realiza un cambio planificado de
router maestro se cambia su prioridad a 0 lo que
fuerza a que alguno de los routers de respaldo se
convierta en maestro más rápidamente. De esta
forma se reduce el periodo de agujero negro.
La elección del router maestro
Un fallo en la recepción de un paquete de
multicast del master durante un tiempo superior
a tres veces el tiempo de anuncio hace que los
routers de respaldo asuman que el router
maestro está caído. El router virtual cambia su
estado a "inestable" y se inicia un proceso de
elección para seleccionar el siguiente router
maestro de entre los routers de respaldo. Esto se
realiza mediante la utilización de paquetes
multicast.
Hay que hacer notar que los routers de respaldo
únicamente envían paquetes multicast durante el
proceso de elección.
Una excepción a esta regla es cuando un router
físico se configura para que derroque al master
actual cuando se le introduzca en el router
virtual.
Esto permite al administrador de red forzar a
que un router sea el maestro inmediatamente
después de un arranque, por ejemplo, cuando un
router es más potente que otros o cuando un
router utiliza el ancho de banda más barato.
El router de respaldo con la prioridad más alta
se convierte en el router maestro aumentando su
prioridad a 255 y enviando paquetes ARP con la
dirección MAC virtual y su dirección IP física.
Esto redirige los paquetes del maestro caído al
router maestro actual.
En los casos en los que los routers de respaldo
tengan todos la misma prioridad, el router de
respaldo con la dirección IP más alta se
convierte en el router maestro.
Todos los routers físicos que actúan como router
virtual tienen que estar a un salto entre ellos. La
comunicación dentro del router virtual se realiza
periódicamente.
Este periodo puede ajustarse cambiando el
intervalo de anuncio. Cuanto más corto el
intervalo de anuncio más pequeño será el
tiempo de agujero negro a cambio de un
aumento del tráfico de red.
La seguridad se implementa respondiendo
únicamente a los paquetes de primer salto,
aunque se ofrecen otros mecanismos para su
refuerzo, en particular para ataques locales.
La utilización de los routers de respaldo puede
mejorarse mediante el balanceo de carga (RFC
3768).
Fig. 1. Virtual Router Redundancy Protocol (VRRP)
¿Cómo funciona VRRP?
Los routers pertenecientes a un mismo grupo
virtual se intercambian mensajes del protocolo,
típicamente cada segundo. A través de estos
mensajes el router master puede notificar al
resto que ha perdido la conexión al exterior y
por tanto no puede seguir como master o bien
los routers en backup pueden determinar que el
master ha caído si no reciben respuestas o
mensajes de éste y tomar el control.
Una vez se determina la necesidad de
conmutación, el router en backup con mayor
prioridad tomará el papel de nuevo master. A
3
partir de este momento presentará la IP virtual a
la red (10.0.0.4 en nuestro ejemplo).
La gran ventaja de VRRP es que es totalmente
transparente a los nodos y equipos de la red.
Veamos por qué. Cuando un equipo envíe un
paquete a la dirección MAC que tenía antes
asociada a la IP de salida en el router A en su
tabla de direcciones no obtendrá respuesta. Por
tanto, enviará una petición ARP para descubrirla
de nuevo y en este momento el router B que
supongamos ha tomado el papel de master le
devolverá la dirección MAC de su interfaz de
conexión a la red local. A partir de este
momento. este equipo de red ya cursará todo el
tráfico a otras redes a través del nuevo gateway.
Tenga en cuenta los siguientes términos del
enrutador VRRP:
Nombre de enrutador: un identificador
exclusivo para todo el sistema.
ID de enrutador virtual (VRID, Virtual Router
ID): un número único que se utiliza para
identificar un enrutador virtual en un segmento
de red determinado. Los VRID identifican el
enrutador virtual dentro de una LAN.
Dirección IP principal: dirección IP de origen
del anuncio del VRRP.
Dirección IP virtual (VRIP, Virtual IP
Address): una dirección IP asociada con un
VRID del cual otros hosts pueden obtener
servicio de red. El VRIP gestiona las instancias
del VRRP pertenecientes a un VRID.
Enrutador maestro: una instancia de VRRP que
realiza la función de enrutamiento para el
enrutador virtual en un momento determinado.
Únicamente hay un enrutador maestro activo a
la vez para un VRID determinado. El enrutador
maestro controla las direcciones IPv4 o IPv6
que están asociadas con el enrutador virtual. El
enrutador virtual reenvía los paquetes que se
envían a la dirección IP del enrutador maestro.
Enrutador de copia de seguridad: una instancia
de VRRP para un VRID que está activo, pero no
en el estado maestro se denomina enrutador de
copia de seguridad. Puede existir cualquier
cantidad de enrutadores de copia de seguridad
para un VRID. Un enrutador de copia de
seguridad asume el rol de enrutador maestro si
falla el enrutador maestro actual.
Parámetros del VRRP: incluyen la prioridad, el
intervalo de anuncios, el modo de preferencia y
el modo de aceptación.
Estadísticas e información de estado de
VRRP.
La fig. 2 demuestra que pueden existir varios
VRID en una única interfaz de enrutador. El
texto adjunto explica los componentes del
VRRP que se utilizan en la figura. Esta
configuración de uso compartido de carga de
VRRP demuestra que pueden existir varios
VRID en una única interfaz de enrutador.
Fig. 2. Configuración de uso compartido de carga del
VRRP en una LAN
 El enrutador rA es el enrutador maestro
para el enrutador virtual VRID 1 y el
enrutador de reserva para VRID 3. El
enrutador rA controla el enrutamiento
de los paquetes que se dirigen a la
dirección IP virtual (VIP) para VRID 1
y está listo para asumir el rol de
enrutamiento para VRID 3.
 El enrutador rB es el enrutador maestro
para el enrutador virtual VRID 3 y el
enrutador de reserva para VRID 1. El
enrutador rB controla el enrutamiento
de paquetes que se dirigen a la VIP
para VRID 3 y está listo para asumir el
rol de enrutamiento para VRID 1.
 El enrutador rC no tiene funciones de
VRRP, pero utiliza la VIP para VRID 3
LAN, a fin de alcanzar la subred LAN
del cliente.
4
 El enrutador rD es el enrutador maestro
para VRID 2. El enrutador rF es el
enrutador maestro para VRID 5. El
enrutador rE es el enrutador de copia
de seguridad para estos VRID. Si rD o
rF fallan, rE se convierte en el
enrutador maestro para ese VRID. rD y
rF pueden fallar al mismo tiempo. Un
enrutador VRRP puede ser el enrutador
maestro para uno o más VRID.
 El enrutador rG es una puerta de enlace
de red de área extensa (WAN, Wide
Área Network) para la LAN principal.
Todos los enrutadores conectados a la
red principal comparten información de
enrutamiento con los enrutadores de la
WAN mediante un protocolo de
enrutamiento dinámico como OSPF,
que permite abrir la ruta más corta
primero. VRRP no se involucra en este
aspecto, aunque el enrutador rC
anuncia que la ruta de acceso a la
subred LAN del cliente se realiza
mediante el VIP del VRID 3.
 El enrutador rH es el enrutador
principal para VRID 10 y el enrutador
de reserva para VRID 11. Del mismo
modo, el enrutador rJ es el enrutador
principal para VRID 11 y el enrutador
de reserva para VRID 10.
Trabajar con alta disponibilidad y VRRP
IBM Cloud™ Virtual Router Appliance (VRA)
proporciona soporte a Virtual Router
Redundancy Protocol (VRRP) como protocolo
de alta disponibilidad.
El despliegue de dispositivos se realiza de
manera activa/pasiva, donde una máquina es
maestro y la otra es copia de seguridad. Todas
las interfaces de ambas máquinas serán un
miembro del mismo grupo de sincronización
"sync-group", de manera que, si se produce un
error en una interfaz, el resto de las interfaces
del mismo grupo también obtendrá el error y el
dispositivo dejará de ser maestro.
La copia de seguridad actual detectará que el
maestro ya no transmite mensajes de estado
activo/latido, supondrá el control de las IP
virtuales de VRRP y se convertirá en maestro.
VRRP es la parte más importante de la
configuración cuando se suministran pasarelas.
La funcionalidad de alta disponibilidad depende
de los mensajes latido, por lo que asegurarse de
que no están bloqueados es fundamental.
Direcciones de IP virtuales VRRP (VIP)
La IP virtual de VRRP de dp0bond1 o
dp0bond0, o VIP, es la dirección IP flotante que
pasa de dispositivo maestro de reserva cuando
se produce la migración tras error. Cuando se
despliega VRA, este dispondrá de una conexión
red adherida pública y privada y de IP reales
asignadas a cada interfaz. También se asigna
una VIP a ambas interfaces, tanto si el
dispositivo es autónomo como si está en un par
de alta disponibilidad. El tráfico que tenga una
IP de destino en subredes en VLAN asociadas
con VRA se enviará directamente a estas VIP
VRRP a través de una ruta estática sobre
FCR/BCR.
Las direcciones IP virtuales VRRP para
cualquier grupo de pasarela no deben
modificarse nunca y la interfaz de VRRP no
debe inhabilitarse. Estas direcciones IP son el
método mediante el cual el tráfico se direcciona
a la pasarela cuando hay una VLAN asociada.
Como resultado, si están inactivas, el tráfico de
VLAN también estará inactivo. Si la dirección
IP no está presente, el tráfico no puede enviarse
desde the BCR/FCR al propio VRA. Esta
dirección virtual o VIP no es modificable en
este momento. Esta limitación puede cambiar en
el futuro, pero actualmente no se da soporte ni a
la migración de un VRA entre POD/FCR/BCR
ni a modificar la VIP.
A continuación, se muestra un ejemplo de las
configuraciones predeterminadas de las VIP
dp0bond0 y dp0bond1 para un VRA específico.
Tenga en cuenta que las direcciones IP y los
vrrp-group pueden ser distintos del ejemplo
siguiente:
set interfaces bonding dp0bond0 vrrp vrrp-
group 2 virtual-address '10.127.170.1/26'
set interfaces bonding dp0bond1 vrrp vrrp-
group 2 virtual-address '159.8.98.209/29'
De forma predeterminada VRRP está
inhabilitado.
Esto garantiza que las nuevas provisiones y
recargas no causen interrupciones en el
dispositivo maestro.
5
Para que el tráfico de VLAN funcione, se debe
volver a habilitar VRRP una vez que se ha
completado el suministro o se ha completado la
recarga.
En el ejemplo siguiente se detalla la
configuración predeterminada:
set interfaces bonding dp0bond0 vrrp vrrp-
group 2 'disable'
set interfaces bonding dp0bond1 vrrp vrrp-
group 2 'disable'
Para habilitar VRRP en estas dos interfaces
después de un suministro o una recarga, que es
necesario tanto para los pares autónomo y como
de HA, ejecute los mandatos siguientes y, a
continuación, confirme el cambio:
delete interfaces bonding dp0bond0 vrrp vrrp-
group 2 'disable'
delete interfaces bonding dp0bond1 vrrp vrrp-
group 2 'disable'
Grupo de VRRP
Un grupo de VRRP consiste en un clúster de
interfaces o interfaces virtuales que
proporcionan redundancia para la interfaz
primaria o "maestro" en el grupo. El grupo de
VRRP define el valor de virtual_router_id en la
configuración de estado activo.
En el protocolo de VRRP, se hace referencia a
él como VRID. El grupo de VRRP tiene un
identificador numérico exclusivo y puede
asignarse a hasta 20 direcciones IP virtuales.
El ID de grupo de VRRP lo asigna IBM Cloud y
no debe cambiarse. Cuando se suministra un
nuevo grupo de pasarela tras FCR (Frontend
Customer Router) /BCR (Backend Customer
Router) por primera vez, este recibirá un grupo
de VRRP de 1. Los suministros del grupo de
pasarela subsiguiente aumentarán el valor para
evitar conflictos, el siguiente grupo será el
grupo 2, grupo 3, etc.
A continuación, el proceso de suministro lo
calcula y lo asigna. La modificación de este
valor puede resultar en riesgos de colisión con
otros grupos activo y con el maestro/contienda
de maestro, que provocará una interrupción en
ambos grupos de pasarela.
Si migra desde una configuración anterior, se
recomienda que compruebe el código de
configuración para asegurarse de que el ID de
grupo de VRRP no se asigna de forma estática.
El ID de grupo de VRRP se conserva en la base
de datos, de modo que se utilizará el mismo
valor de ID de grupo durante la recarga o
actualización del SO.
Cualquier ID de grupo de VRRP modificado por
un usuario se sobrescribirá con el valor asignado
por el sistema durante la recarga de SO.
Prioridad de VRRP
La primera máquina en un grupo de pasarelas
tendrá una prioridad de 254, y este valor se
reducirá en el próximo dispositivo que se
suministre.
No debe establecer una prioridad de 255, ya que
de esta forma se define el "propietario de la
dirección" de la VIP, que puede provocar un
comportamiento no deseado cuando la máquina
está en línea con una configuración que difiere
del maestro activo en ejecución.
Preferencia de VRRP
Debe desactivarse siempre la preferencia en
todas las interfaces de VRRP para que el nuevo
dispositivo u otro que pasa por el proceso de
recarga del SO no intenten hacerse cargo del
clúster.
Intervalo de anuncio de VRRP
Para indicar que todavía está en servicio, el
interfaz maestro o VIF envía paquetes "latido"
denominados "anuncios" al segmento LAN,
mediante direcciones multidifusión asignadas de
IANA para el VRRP (224.0.0.18 para IPv4 y
FF02:0:0:0:0:0:0:12 para IPv6).
De forma predeterminada, el intervalo se
establece en 1.
Este valor puede aumentar, pero no es
recomendable establecer un valor de 5.
En una red ocupada, es posible que los anuncios
de VRRP tarden más de un segundo en llegar al
dispositivo de seguridad desde el maestro, de
modo que debe utilizarse el valor 2 para las
redes con mucho tráfico.
Sincronización de VRRP (sync-group)
Las interfaces de un grupo de sincronización
("sync group") VRRP se sincronizan de manera
que, si una de las interfaces del grupo migra tras
error a una copia de seguridad, el resto también
6
migrará. Por ejemplo, en muchos casos, si una
interfaz de un direccionador maestro falla, el
direccionador migrará tras error a un
direccionador de copia de seguridad.
Este valor es diferente al grupo de VRRP, ya
que define qué interfaces de un dispositivo
migrarán tras error cuando una interfaz de dicho
grupo registre un error.
Se recomienda que todas las interfaces
pertenezcan al mismo grupo de sincronización
o, de lo contrario, algunas interfaces serán
maestro y tendrán IP de pasarela, y otras serán
una copia de seguridad y el tráfico no avanzará
adecuadamente.
No se admiten las configuraciones de tipo
activo/activo.
Compatibilidad rfc de VRRP
La compatibilidad rfc habilita o inhabilita las
direcciones MAC RFC 3768 para VRRP en una
interfaz. Esto debe habilitarse en interfaces
nativas, pero no está habilitado en ninguno de
los VIF configurados.
Algunos conmutadores virtuales (en general
VMware) tienen problemas con que esté
habilitado, y harán que el tráfico se reduzca y no
se envíe a la IP de pasarela de la máquina de
host de hipervisor.
No haga nada con estos valores y no los
configure para ningún VIF.
Autenticación de VRRP
Si se establece una contraseña para la
autenticación de VRRP, también debe definirse
el tipo de autenticación.
Si se establece la contraseña y el tipo de
autenticación no está definido, el sistema
generará un error cuando intente confirmar la
configuración.
Asimismo, no puede suprimir la contraseña de
VRRP sin suprimir también el tipo de
autenticación de VRRP. Si lo hace, el sistema
generará un error cuando intente confirmar la
configuración. Si suprime la contraseña de
autenticación de VRRP y el tipo de
autenticación, se inhabilita la autenticación de
VRRP.
IETF ha decidido que la autenticación no se
puede utilizar en la versión 3 de VRRP. Para
obtener más información, consulte VRRP de
RFC 5798.
Soporte de las versiones 2 y 3
VRA da soporte a la versión de VRRP
(predeterminado) 2 y 3 de los protocolos. En la
versión 2, IPv4 e IPv6 no pueden estar juntos.
Sin embargo, en la versión 3, puede tener IPv4 e
IPv6 al mismo tiempo.
VPN de alta disponibilidad con VRRP
VRA proporciona la capacidad de mantener la
conectividad mediante un túnel IPsec utilizando
un par de dispositivos IBM Cloud™ Virtual
Router Appliance con VRRP. Cuando un
direccionador falla o se desactiva por
mantenimiento, el nuevo direccionador de
maestro de VRRP restaura la conectividad IPsec
entre las redes locales y remotas.
Al configurar una VPN de alta disponibilidad
con VRRP, siempre que una dirección virtual
VRRP se añada a una interfaz VRA, debe
reinicializar el daemon IPsec, ya que el servicio
de IPsec solo escucha las conexiones en las
direcciones que están presentes en VRA cuando
se inicializa el daemon del servicio Internet Key
Exchange (IKE).
Ejecute el mandato siguiente en los
direccionadores de maestro y copia de seguridad
para que cuando se produzca una migración tras
error, los daemons IPsec se reinicien en un
nuevo dispositivo de maestro tras el tránsito de
VIP, como se muestra en el ejemplo siguiente:
vyatta@vrouter# set interfaces bonding
dp0bond1 vrrp vrrp-group 1 notify ipsec
Cortafuegos de alta disponibilidad con VRRP
Cuando dos dispositivos están en un par de alta
disponibilidad, debe tener cuidado en su
dispositivo maestro de no bloquear el acceso del
otro dispositivo. El puerto 443 debe estar
permitido entre ambos dispositivos para la
sincronización de la configuración para poder
trabajar, y debe permitirse el envío y la
obtención de VRRP, incluido el rango de
multidifusión de 224.0.0.0/24.
Subredes VLAN asociadas con VRRP
Para cualquier configuración de VIF con VRRP
necesitará una dirección de IP virtual (la
primera IP que se pueda usar en la subred, la IP
7
de pasarela a la que se direccionará todo en la
subred) y también una dirección IP de interfaz
real para VIF en ambos dispositivos. Para
conservar las IP que se pueden utilizar, se
recomienda que las IP de interfaz reales utilicen
un rango fuera de banda como, por ejemplo,
192.168.0.0/30, en el que un dispositivo tiene la
dirección .1 y el otro tiene .2. Puede tener varias
IP virtuales de VRRP, pero solo necesita una
dirección real en cada VIF.
A continuación, se muestra un ejemplo de una
configuración VRRP con dos VLAN privadas y
tres subredes:
set interfaces bonding dp0bond0 address
'10.100.11.39/26'
set interfaces bonding dp0bond0 mode 'lacp'
set interfaces bonding dp0bond0 vif 10 address
'192.168.255.81/30'
set interfaces bonding dp0bond0 vif 10
description 'VLAN 10 - Two private
subnets/VIPs'
set interfaces bonding dp0bond0 vif 10 vrrp
vrrp-group 1 advertise-interval '1'
set interfaces bonding dp0bond0 vif 10 vrrp
vrrp-group 1 preempt 'false'
set interfaces bonding dp0bond0 vif 10 vrrp
vrrp-group 1 priority '254'
set interfaces bonding dp0bond0 vif 10 vrrp
vrrp-group 1 sync-group 'vgroup1'
set interfaces bonding dp0bond0 vif 10 vrrp
vrrp-group 1 virtual-address
'10.100.105.177/28'
set interfaces bonding dp0bond0 vif 10 vrrp
vrrp-group 1 virtual-address '10.100.38.1/26'
set interfaces bonding dp0bond0 vif 11 address
'192.168.255.89/30'
set interfaces bonding dp0bond0 vif 11
description 'VLAN 11 - One private subnet/VIP'
set interfaces bonding dp0bond0 vif 11 vrrp
vrrp-group 1 advertise-interval '1'
set interfaces bonding dp0bond0 vif 11 vrrp
vrrp-group 1 preempt 'false'
set interfaces bonding dp0bond0 vif 11 vrrp
vrrp-group 1 priority '254'
set interfaces bonding dp0bond0 vif 11 vrrp
vrrp-group 1 sync-group 'vgroup1'
set interfaces bonding dp0bond0 vif 11 vrrp
vrrp-group 1 virtual-address '10.100.212.65/26'
set interfaces bonding dp0bond0 vrrp vrrp-
group 1 preempt 'false'
set interfaces bonding dp0bond0 vrrp vrrp-
group 1 priority '254'
set interfaces bonding dp0bond0 vrrp vrrp-
group 1 'rfc-compatibility'
set interfaces bonding dp0bond0 vrrp vrrp-
group 1 sync-group 'vgroup1'
set interfaces bonding dp0bond0 vrrp vrrp-
group 1 virtual-address '10.100.11.5/26'
set interfaces bonding dp0bond1 address
'169.110.20.28/29'
set interfaces bonding dp0bond1 mode 'lacp'
set interfaces bonding dp0bond1 vrrp vrrp-
group 1 notify 'ipsec'
set interfaces bonding dp0bond1 vrrp vrrp-
group 1 preempt 'false'
set interfaces bonding dp0bond1 vrrp vrrp-
group 1 priority '254'
set interfaces bonding dp0bond1 vrrp vrrp-
group 1 'rfc-compatibility'
set interfaces bonding dp0bond1 vrrp vrrp-
group 1 sync-group 'vgroup1'
set interfaces bonding dp0bond1 vrrp vrrp-
group 1 virtual-address '169.110.21.26/29'
Un grupo de sincronización (sync-group) de
VRRP es diferente de un grupo de VRRP.
Cuando cambia el estado de una interfaz que
pertenece a un grupo de sincronización, los
demás miembros del mismo grupo de
sincronización cambian al mismo estado.
El número de vrrp-group de las interfaces de
VLAN (VIF) deben ser casi siempre iguales que
su interfaz nativa coincidente.
Por ejemplo, dp0bond1.789 debe tener siempre
el mismo número de vrrp-group que dp0bond1,
a menos que las dos interfaces compartan el
mismo sync-group.
Tener un número de grupo diferente en el VIF y
en la interfaz nativa puede causar una condición
8
de "cerebro dividido" cuando se emparejan con
diferentes grupos de sincronización. Cuando dos
interfaces comparten el mismo sync-group,
aunque estén en diferentes vrrp-groups, las dos
pasarán de maestro a reserva al mismo tiempo,
evitando la condición de "cerebro dividido".
Por otro lado, si la interfaz nativa se configura
con un número de vrrp-group diferente y un
grupo de sincronización diferente como una
interfaz VLAN, puesto que las subredes
establecidas en las interfaces VLAN se
encaminan estáticamente a la dirección virtual
(virtual-address) de la interfaz nativa, si la
interfaz VLAN se muestra como reserva y la
interfaz nativa es maestra, el direccionador
seguirá enviando tráfico de interfaz VLAN al
VRA, donde la interfaz nativa es maestra
aunque la interfaz VLAN sea secundaria y no
esté activa en el VRA.
Esta situación específica causará un "cerebro
dividido" y una interrupción. Por este motivo, es
muy importante ser consciente de cómo se
configuran los sync-groups en conjunción con
los vrrp-groups.
También es muy importante no utilizar los
mismos números de vrrp-group entre varios
pares de VRA de HA en la misma VLAN de
tránsito, puesto que, si cuatro Vyattas utilizan el
mismo grupo, harán que tres VRA asuman
potencialmente el estado de reserva, mientras
que sólo uno es el maestro, lo que provocará
una interrupción.
Las direcciones de la interfaz real de las vlan
nativas (por ejemplo, dp0bond1:
169.110.20.28/29) no siempre están en la misma
subred que sus VIP (169.110.21.26/29).
Migración tras error de VRRP manual
Si necesita forzar una migración tras error de
VRRP, puede lograrlo mediante la ejecución del
siguiente mandato en el dispositivo maestro de
VRRP:
vyatta@vrouter$ reset vrrp master interface
dp0bond0 group 1
El ID de grupo es el ID de grupo de VRRP de
las interfaces nativas y, como ha mencionado
anteriormente, podría ser diferente en su par.
Sincronización de conexión
Cuando dos dispositivos VRA están en un par
de alta disponibilidad, puede ser útil rastrear
conexiones de estado entre los dos dispositivos
de forma que si se produce una migración tras
error, el estado actual de todas las conexiones
que están en el dispositivo con el error se
replican en el dispositivo de copia de seguridad,
de modo que no es necesario reconstruir desde
cero cualquier sesión activa actual (como las
conexiones SSL), hecho que puede provocar
una interrupción de la experiencia de usuario.
Esto se denomina sincronización de seguimiento
de conexión.
Para configurarla, debe declarar cual es el
método de migración, qué interfaz utilizará para
enviar la información de seguimiento de
conexión y la dirección IP del igual remoto:
set service connsync failover-mechanism vrrp
sync-group SYNC1
set service connsync interface dp0bond0
set service connsync remote-peer 10.124.10.4
El otro VRA tendrá la misma configuración,
pero un igual remoto remote-peer distinto.
Tenga en cuenta que esto puede saturar un
enlace si hay un gran número de conexiones que
entran en otras interfaces, y competirá con otro
tráfico en el enlace declarado.
Característica VRRP Start Delay
Ahora el sistema operativo Vyatta versión
1801p y posteriores incluye un nuevo mandato
vrrp, vrrp especifica un protocolo de elección
que asigna dinámicamente la responsabilidad de
un direccionador virtual a uno de los
direccionadores VRRP de una LAN. El
direccionador de VRRP que controla las
direcciones IPv4 o IPv6 asociadas a un
direccionador virtual se denomina el maestro y
reenvía paquetes enviados a estas direcciones
IPv4 o IPv6. El proceso de elección proporciona
una migración tras error dinámica en cuanto a la
responsabilidad del reenvío si el maestro deja de
estar disponible. Toda la mensajería de
protocolo se realiza utilizando datagramas de
multidifusión de IPv4 o IPv6; como resultado,
el protocolo puede operar a través de una
variedad de tecnologías de LAN multiacceso
que dan soporte a la multidifusión IPv4/IPv6.
Para minimizar el tráfico en la red, solo el
maestro de cada direccionador virtual envía
mensajes periódicos de anuncio de VRRP. Un
direccionador de copia de seguridad no intentará
9
sustituir al maestro a menos que tenga una
prioridad superior. Esto elimina la interrupción
del servicio a menos que esté disponible una vía
de acceso preferida. También es posible prohibir
administrativamente todos los intentos de
sustitución. Si el maestro deja de estar
disponible, la copia de seguridad de prioridad
más alta se convertirá en maestro después de un
breve retardo, proporcionando una transición
controlada de la responsabilidad de
direccionador virtual con una interrupción de
servicio mínima.
En los despliegues suministrados por IBM©
Cloud, el valor de retardo inicial está
establecido en el valor predeterminado. Si lo
desea puede modificarlo a medida que pruebe
los métodos de migración tras error y de alta
disponibilidad.
Preferencia frente a no preferencia
El protocolo vrrp define la lógica que decide
qué igual VRRP de una red tiene la prioridad
más alta, y, como tal, es el mejor igual para
adoptar el rol de maestro. Con una
configuración predeterminada, VRRP se
habilitará para realizar la sustitución, lo que
significa que un nuevo igual con prioridad
superior de la red forzará una migración tras
error del rol de maestro.
Cuando la preferencia está inhabilitada, un igual
de prioridad superior solo tendrá que migrar tras
error el rol de maestro si el igual de prioridad
inferior existente ya no está disponible en la red.
La inhabilitación de la preferencia resulta a
veces útil en casos reales, ya que gestiona
mejores situaciones en las que el igual de
prioridad superior puede haber empezado a
comportarse de forma inestable periódicamente
debido a problemas de fiabilidad con el propio
igual o con una de sus conexiones de red.
También resulta útil para evitar una migración
tras error prematura a un nuevo igual de
prioridad superior que no ha completado la
convergencia de red.
Supuestos y limitaciones de la preferencia
Si los iguales VRRP se han configurado de
modo que inhabilitan la sustitución, hay algunos
casos en los que puede "aparecer" que se
produce la sustitución, pero en realidad el
escenario es sólo una migración tras error de
VRRP estándar. Tal como se ha descrito
anteriormente, VRRP utiliza datagramas de
multidifusión IP como medio para confirmar la
disponibilidad del direccionador maestro
actualmente elegido. Puesto que es un protocolo
de capa 3 que detecta el error de un igual
VRRP, es importante que la detección de la
migración tras error en VRRP se retrase hasta
que VRRP y la capa 1 a 2 de la pila de red estén
listos y converjan. En algunos casos, la interfaz
de red que ejecuta VRRP puede confirmar ante
el protocolo que la interfaz está activa, pero
puede que otros servicios subyacentes, como el
árbol de expansión o Bonding, no se hayan
completado. Como resultado, no se puede
establecer la conectividad IP entre iguales. Si
esto ocurre, VRRP en un nuevo igual superior
se convertirá en maestro, ya que no puede
detectar mensajes de VRRP del igual maestro
actual en la red. Después de la convergencia, el
breve periodo de tiempo en el que hay dos pares
VRRP maestros dará como resultado que se
ejecute la doble lógica maestra de VRRP, el
igual de prioridad superior seguirá siendo
maestro y el de prioridad inferior se convertirá
en copia de seguridad. Este caso de ejemplo
puede "aparecer" para demostrar una anomalía
en la funcionalidad de "sin sustitución".
Característica Start Delay
Para solucionar los problemas asociados al
retraso en la convergencia de niveles inferiores
de la pila de red durante un suceso de activación
de interfaz, así como otros factores que
contribuyen, se ha incorporado una nueva
característica denominada “Startup Delay” en el
parche 1801p. La característica hace que el
estado de VRRP de una máquina que se ha
"recargado" para permanecer en el estado INIT
hasta después de un retraso predefinido pueda
ser configurada por el operador de red. La
flexibilidad en este valor de retardo permite al
operador de red personalizar las características
de su red y dispositivos en condiciones reales.
priority 253
virtual-address 161.202.101.204/29
}}
}
¿Cómo el concentrador VPN 3000
implementa el VRRP?
1.- Los concentradores VPN redundantes son
identificados por el grupo.
2.- Eligen a un solo master para el grupo.
3-. Uno o más concentradores VPN pueden ser
respaldos del master del grupo.
4.- El master comunica su estado a los
dispositivos de backup.
Si el Maestro no logra comunicar su estado,
VRRP trata con cada dispositivo de respaldo
según su orden de precedencia. El respaldo de
respuesta asume el papel del master.
Nota: El VRRP habilita la Redundancia para las
conexiones del túnel solamente. Por lo tanto, si
ocurre una falla de VRRP, el respaldo escucha
solamente para hacer un túnel los protocolos y
el tráfico. Hacer ping el concentrador VPN no
trabaja. Los concentradores VPN que participan
deben tener idénticas configuraciones. Las
direcciones virtuales configuradas para VRRP
deben coincidir con aquéllas configuradas en las
direcciones de interfaz del Maestro.
Virtual IP y virtual group
Veamos cómo funciona VRRP a través del
siguiente ejemplo.

Detalles del mandato

vrrp {
start-delay <0-600>
}
start-delay puede tener un valor comprendido
entre 0 (valor predeterminado) y 600 segundos. Fig. 3. Ejemplo cómo funciona VRRP
Configuración de ejemplo
interfaces {
bonding dp0bond1 { Tenemos tres routers de salida en nuestra red:
address 161.202.101.206/29 mode balanced A, B y C. Para no entrar en conflicto tienen
vrrp { direcciones IP diferentes: 10.0.0.1, 10.0.0.2 y
start-delay 120 10.0.0.3 respectivamente.
vrrp-group 211 {
preempt false

10
Definimos además la IP virtual del grupo que en
nuestro caso es 10.0.0.4 y que será el gateway
de salida de nuestra red.
Únicamente el router que actúe como master
mostrará esta IP virtual hacia la red actuando
realmente como gateway de salida de dicha red.
También definiremos otros dos parámetros en
todos los routers:
 Virtual group: nos permite asociar
varios routers a un mismo grupo VRRP
redundante. Podemos tener varios
grupos virtuales en la misma red.
 Prioridad: valor entre 0 y 255. En
igualdad de condiciones, el router con
mayor prioridad actuará como master.
En caso de empate de prioridades el
master se decide a través de una
combinación lógica con la dirección
MAC de cada router para evitar
igualdades.
Configuración VRRP
El VRRP se configura en las interfaces públicas
y privadas en esta configuración. VRRP se
aplica sólo a configuraciones donde dos o más
Concentradores de VPN funcionan
paralelamente.
Todos los concentradores VPN que participan
tienen configuraciones de LAN a LAN, de
usuario y grupo idénticas. Si el maestro falla, el
de respaldo comienza a prestar servicio al
tráfico administrado anteriormente por el
maestro. El cambio ocurre en 3 o 10 segundos.
Mientras que las conexiones cliente del IPSec y
del Point-to-Point Tunnel Protocol (PPTP) son
disconnected durante esta transición, necesidad
de usuarios de volver a conectar solamente sin
el cambio de la dirección destino de su perfil de
la conexión. En una conexión de LAN a LAN,
la conmutación es continua.
Este procedimiento muestra cómo implementar
esta configuración de muestra.
Sobre los sistemas Principal y de Respaldo:
1. Seleccione Configuration > System > Routing
IP > Redundancy. Cambie solamente estos
parámetros. Deje el resto de los parámetros en
su estado predeterminado: Ingrese una
contraseña (máximo de 8 caracteres) en el
campo del group password.
11
Ingrese las direcciones IP en las Direcciones
compartidas grupales (1 privado) de Maestro y
en todos los sistemas de respaldo.
Por este ejemplo, el direccionamiento es
10.10.10.1. Ingrese la dirección IP en las
Direcciones compartidas grupales (2 público) de
Maestro y en todos los sistemas de respaldo. Por
este ejemplo, el direccionamiento es
63.67.72.155.
2.Vuelven al Configuration > System > las
ventanas del Routing IP > Redundancy en todas
las unidades y marcan el permiso VRRP.
Nota: Si usted configuró el Equilibrio de carga
entre los dos concentradores VPN antes de que,
y usted esté configurando el VRRP en ellos,
asegúrese le tomar el cuidado de la
configuración de agrupación de la dirección IP.
Si usted utiliza a la misma agrupación IP que
antes, usted necesita cambiarlos. Esto es
necesario porque el tráfico a partir de una
agrupación IP en un escenario del Equilibrio de
carga se dirige a solamente uno de los
concentradores VPN
Sincronizar las configuraciones
Este procedimiento muestra cómo sincronizar la
configuración del master para esclavizar
haciendo el Equilibrio de carga o primario a
secundario si hace el VRRP.
1. En el Administration (Administración)
> File Management Administración de
archivos) principal o primario, selecto
y de la opinión del tecleo de la fila de
los CONFIG.
Fig. 4. File Management Administración de
archivos
2. Cuando el buscador Web se abre con la
configuración, el resaltado y copia la
configuración (control-uno, control-C).
3. Pegue la configuración en el WordPad.
4. Selecto edite > reemplace e ingrese el 9. Después de que le reorienten a la
IP Address de la interfaz pública de ventana System Reboot (Re
principal o de primario en el hallazgo inicialización del sistema), deje las
qué campo. En el reemplace con el configuraciones predeterminadas y el
campo, ingrese el IP Address que usted tecleo se aplica.
planea asignar en el esclavo o el
respaldo. Haga lo mismo para el IP
privado y la interfaz externa si usted la
hace configurar.

5. Salve el archivo y dele un nombre que

usted elija. Sin embargo, asegúrese que
usted lo salve como “Text document
(Documento de texto)” (por ejemplo,
synconfig.txt). Usted no salvar pues
.doc (el valor por defecto) y después
cambia la extensión más adelante. La
razón es porque guarda el formato y el Fig. 7. System Reboot
concentrador VPN valida solamente el
texto. Después de que suba, tiene la misma
configuración como el master o primario a
6. Vaya al esclavo o al Adminsitration excepción de los direccionamientos que usted
(Administración) > File Management cambió previamente.
(Administración de archivos)
secundario y selecto > File Upload Nota: No olvide cambiar los parámetros en
(Subir archivo). ventana del (VRRP) del Equilibrio de carga o de
la Redundancia.

Seleccione Configuration > System > Routing

IP >Redundancy.

Nota: Alternativamente, seleccione

Fig. 5. Subir archivo
7. Ingrese config.bak en el archivo en el
campo concentrador VPN 3000 y hojee
al archivo guardado en su PC
(synconfig.txt). Entonces haga clic la
carga. El concentrador VPN la carga y
cambia automáticamente synconfig.txt
a config.bak.
Configuration > System > Equilibrio de carga.
Configuración VRRP Dispositivos Switches
para pila de la serie SG500X
Versión del software 1.3.0.62
Paso 1. Inicie sesión a la utilidad de
configuración de la red y elija a los routers
virtuales de la configuración IP > del IPv4
VRRP.

8. Adminsitration (Administración) > File La página de los routers virtuales del IPv4
Management (Administración de VRRP se abre:
archivos) > archivos de configuración
selectos del intercambio y
AUTORIZACIÓN del tecleo para
hacer que el concentrador VPN arranca
con el archivo de configuración
cargado. Fig. 8. IPv4 VRRP

Paso 2. El tecleo agrega para agregar los

parámetros de un nuevo router VRRP. La
ventana de la tabla del router virtual del IPv4
VRRP aparece.

Fig. 6. Administración de archivos

12
 y elige cuáles serán los IP Addresses colectivos
del router virtual.

• Sí — Indica que la dirección IP del dispositivo

es el IP Address de router virtual. Elija los IP
Addresses disponible desde el campo disponible
de la dirección IP y después haga clic > hacer
que dirige el IP address del propietario.

Fig. 9. Tabla del router virtual del IPv4 VRRP

Paso 3. Haga clic el VLA N como la interfaz en

el campo de la interfaz y elija el VLA N
deseado de la lista desplegable del VLA N.

Paso 4. Ingrese un valor en el campo del

identificador del router virtual (VRID). El
VRRP utiliza un número de identificación del
router virtual para agrupar a los routers de
gateway. Cada grupo VRID tiene su propio
número único VRID. El intervalo válido es 1-
255.
Paso 5. Ingrese una descripción definida por el
usuario en el campo Description (Descripción),
describiendo abreviadamente al router virtual
dentro de 160 caracteres.
Fig. 10. SI IP address del propietario
• No — Indicado que el IP del dispositivo no es
la dirección IP del router virtual. Ingrese el IP
Address de router virtual en el campo virtual de
los IP Addresses. Usted puede asignar 2 en un
momento de los IP Addresses, separados con
una coma (,).

Paso 6. Marque el cuadro de revisión de estado

para habilitar el VRRP en el dispositivo.
Mientras que está habilitado, eligen a un router
virtual de reserva para hacer el master del router
virtual siempre que el router principal anterior
falle.

Paso 7. Elija la versión VRRP para utilizar en el

campo de la versión basado en su requisito. Las
opciones son como sigue:

• V2 VRRP — Solamente direccionamientos del

IPv4 de los soportes. Esto se elige por
abandono.

• V3 VRRP — Soporta los direccionamientos

del IPv4 y del IPv6.

• V2 VRRP y v3 VRRP — Se utiliza esto

cuando un dispositivo tiene un direccionamiento
Fig. 11. NO IP address del propietario
del IPv4 y otro tiene un IPv6.
Paso 9. Elija una dirección IP que se utilice en
Paso 8. Elija un botón de radio del propietario
los mensajes VRRP en el campo de dirección
de la dirección IP para seleccionar una
IP de origen. Las opciones son:
dirección IP para el router virtual. El propietario
de la dirección IP es también el router principal,

13
• Valor por defecto del uso — Utiliza la
dirección IP de la interfaz conectada.
• Definido por el usuario — Utilizado para
elegir de la dirección IP disponible en los
dispositivos. Elija la dirección IP de la lista
desplegable definida por el usuario.
Paso 10. Si usted eligió no para el propietario
del IP Address, ingrese la prioridad del
dispositivo en el campo de prioridad.
Nota: El campo de prioridad especifica la
prioridad de los routers virtuales. El Routers de
esta manera puede diferenciar como el router
principal y el router de la salvaguardia. Un valor
más alto iguala la prioridad más alta. Este
campo depende de las opciones del propietario
de la dirección IP. Ingrese el valor de prioridad
en el campo de prioridad si su IP Address del
dispositivo no es el IP Address de router virtual
(si usted eligió al propietario del IP Address
como NINGÚN). Tiene un rango a partir de la
1-254. Si la dirección IP del dispositivo es la
prioridad del IP Address de router virtual
entonces establecida automáticamente a su valor
más alto 255.
Paso 11. Elija un botón de radio del modo de la
apropiación. Esto se utiliza para hacer el router
al router principal cuando se cambian las
prioridades.
• Permiso — Substituye al router principal
actual por el otro router cuya prioridad es más
alta que la prioridad del router del master actual.
• Neutralización — El master de la corriente
será router principal incluso en presencia de un
router con la prioridad más alta. El router con la
prioridad más alta actúa como router de reserva
de modo que cuando el master actual falla
entonces sienta bien la prioridad más alta al
nuevo master.
Paso 12. Ingrese el valor del intervalo del
anuncio (en los milisegundos) en el campo del
intervalo del anuncio con un rango a partir del
50 a 40950. El router principal hace publicidad
periódicamente a todo el Routers de reserva
sobre los estados activos y las prioridades.
Paso 13. El tecleo se aplica para salvar la
configuración.
Toda red Ethernet que deba conectarse a
Internet o a otra red en un direccionamiento IP
distinto debe hacerlo a través de un router o
Gateway de salida.
14
En la mayoría de casos, los nodos de dicha red
obtienen la dirección IP de este gateway a través
del protocolo DHP o bien configurándolo
manualmente. En ambos casos, si el router de
salida sufre un fallo y no está disponible ningún
nodo de la red puede comunicar con el exterior
produciéndose un fallo que afecta a toda la red.
Para evitar esto, se ideó el protocolo VRRP
(Virtual Router Redundancy Protocol) que en
pocas palabras permite definir dos o más routers
en nuestra red en modo redundante, es decir,
uno funcionando y el resto en reserva o backup.
Cuando un router falla otra toma el control.
IV. CONCLUSIONES Y
RECOMENDACIONES
Virtual Router Redundancy Protocol (VRRP) es
un protocolo de redundancia que elige uno o
más enrutadores en un grupo virtual que actúa
como respaldo.
En caso de falla, este protocolo asigna
dinámicamente la responsabilidad de un
enrutador maestro a uno de los enrutadores
físicos en una red de área local (LAN).
Ante posibles fallas en la red, este protocolo
aumenta la disponibilidad y confiabilidad de las
rutas de enrutamiento en su red.
En VRRP, un enrutador físico en un grupo de
enrutadores virtuales se elige como maestro, y
el otro enrutador físico del mismo grupo de
enrutadores virtuales actúa como copias de
seguridad en caso de que el maestro falle.
Los enrutadores físicos se denominan
enrutadores VRRP.
La puerta de enlace predeterminada de un host
se asigna a la dirección IP del grupo de
enrutadores virtuales en lugar de una dirección
IP de enrutador físico.
Si el enrutador físico que está enrutando
paquetes dentro del grupo de enrutadores
virtuales falla, se selecciona otro enrutador
físico para reemplazarlo automáticamente.
El enrutador físico que reenvía paquetes en un
momento dado se denomina enrutador maestro.
VRRP también permite compartir la carga del
tráfico.
El tráfico se puede compartir de manera
equitativa entre los enrutadores disponibles
configurando VRRP de tal manera que el tráfico
hacia y desde los clientes LAN sea compartido
por múltiples enrutadores.

V. REFERENCIAS
[1] Ayikudy Srikanth, Adnan Onart «VRRP: Increasing
Reliability and Failover with the Virtual Router Redundancy
Protocol» Addison-Wesley, 2002
[2 ]James Henry Carmouche «IPSec Virtual Private
Network Fundamentals» Pearson Education, 19 jul. 2006
[3] James Denton «Learning OpenStack Networking: Build
a solid foundation in virtual networking technologies for
OpenStack-based clouds, 3rd Edition» Packt Publishing Ltd,
31 ago. 2018
[4] Patrick J. Conlan «Cisco Network Professional's
Advanced Internetworking Guide (CCNP Series)» John
Wiley & Sons, 20 abr. 2009
[5]https://www.cisco.com/c/es_mx/support/docs/smb/switch
es/cisco-small-business-500-series-stackable-managed-
switches/smb3141-configure-virtual-router-redundancy-
protocol-vrrp-on-sg500x.html
[6]https://flatfeefsbo.com/es/cisco/18-configure-vrrp-in-
cisco-ios-router.html
[7]https://hardsoftsecurity.es/index.php/2019/03/27/configur
acion-vrrp-en-mikrotik/
[8]https://docs.oracle.com/cd/E56339_01/html/E53805/gmia
g.html
[9]https://es.wikipedia.org/wiki/Virtual_Router_Redundanc
y_Protocol
[10]https://www.cisco.com/c/es_mx/support/docs/security/v
pn-3000-series-concentrators/7210-vrrp.pdf
[11]https://blog.davantel.com/vrrp-virtual-router-
redundancy-protocol-los-miercoles-tecnologia

15