TERCER TRABAJO HSRP

UNMSM - FISI Prof. Armas

INDICE

1.- Implementar una red tolerante a fallos y de carga compartida con HSRP (IP)
. 2

Definicion De HSRP... 2 Redundancia de Gateway con HSRP

3

Implementando Una Red HSRP.

8

Preguntas.
15

2.- Implementar una solucin de redundancia en una red BGP multihomed con HSRP.
.. 17

Diagrama De Red..
17

3.- Realice una comparacin entre los protocolos: .. 20

TERCER TRABAJO HSRP

UNMSM - FISI Prof. Armas

1.- Implementar una red tolerante a fallos y de carga compartida con HSRP. DEFINICION DE HSRP
El Hot Standby Router Protocol es un protocolo propiedad de CISCO que permite el despliegue de routers redundantes tolerantes a fallos en una red. Este protocolo evita la existencia de puntos de fallo nicos en la red mediante tcnicas de redundancia y comprobacin del estado de los routers. Es un protocolo muy similar a VRRP, que no es propietario. Es por ello que CISCO reclama que VRRP viola una serie de patentes que le pertenecen. HRSP se ha desarrollado para el segmento LAN, donde hay una gran cantidad de routers y dispositivos que utilizan solamente una direccin IP esttica del gateway predeterminado. A intervalos regulares, los routers, intercambian informacin para determinar cuales de ellos siguen estando presentes y son capaces de reenviar trfico. Si falla el router principal, o primario, de un grupo de routers con HSRP, hay un router de reserva en el mismo grupo que empieza a reenviar el trfico. Dado que los routers deciden por si mismos cul reenva el trafico a la direccin virtual y dado que las estaciones de trabajo de un segmento slo conocen la direccin Ip virtual como su gateway predeterminado, un fallo del router de reenvo principal es prcticamente indetectable por parte de los usuarios de estaciones de trabajo y no requiere intervencin por parte del usuario o del administrador de la red. HSRP es muy flexible. El administrador de red puede controlar todo el comportamiento de los routers de un grupo (incluyendo que router es el router de reenvo principal, cuales son los routers de reserva, si stos conservan la funcin de reenvo cuando pueda volver a utilizarse el router de reenvo principal, y la capacidad de otra interfaz del router para conducir el trafico al router de reserva).

TERCER TRABAJO HSRP

UNMSM - FISI Prof. Armas

La configuracin bsica requiere solamente el subcomando de configuracin de interfaz de IOS standby ip. Este comando utiliza como parmetro la direccin IP que se utiliza como direccin virtual del Gateway predeterminado. El comando se aplica a todos los routers de la misma red IP lgica que participen en el mismo grupo HSRP. Una vez que este configurada la direccin de reserva de HSRP, los routers negocian cul de ellos ser el router de reenvo principal, y cual el de reserva. Adems, ambos routers introducen en la tabla ARP la direccin IP y la direccin MAC de la direccin virtual. El router de reenvo principal comienza el reenvo del trfico enviado a la direccin IP virtual de reserva, as como la respuesta a pings y la aceptacin de las sesiones de los terminales virtuales de dicha direccin. Observe que la direccin MAC de la direccin IP virtual de las interfaces Ethernet, Fast Ethernet, Gigabit Ethernet y FDI tiene la forma 0000.0c07.acXX donde XX es un identificador de grupos HSRP. El comando show standby muestra la informacin de HSRP, que incluye el estado de los reenvos, la prioridad HSRP y las interfaces a las que realizan seguimientos del router al que se realizan consultas. Tambin muestra informacin acerca de la direccin IP de reserva configurada y las direcciones IP de los posibles routers de reserva de cada grupo HSRP. Una de las desventajas del HSRP original era que no permita al administrador de red compartir la carga del trfico que cruza ambos routers del grupo de reserva. Bsicamente, el router de reserva estara inactivo a menos que fallar el router de reenvo activo. Para solucionar este problema, se aadi al software IOS la capacidad para admitir varios grupos HSRP en la misma interfaz. En la misma interfaz se pueden crear varios grupos HSRP, cada uno de ellos con una direccin IP virtual distinta, para respaldarse unos a otros. Con dos grupos HSRP y dos direcciones IP virtuales definidas, el administrador de red puede configurar el Gateway predeterminado en algunos de los host con una de las direcciones virtuales de HSRP, y en los host restantes, con la otra. Aunque no consigue un equilibrado de la carga exactamente igual, esta configuracin comparte la carga entre los dos routers en lugar de sobrecargar sustancialmente uno de ellos mientras el otro se queda completamente inactivo. Mediante la especificacin de un nmero de grupo en todos los comandos standby, se pueden crear varios grupos HSRP. Redundancia de Gateway con HSRP

TERCER TRABAJO HSRP

UNMSM - FISI Prof. Armas

Muchas veces hablamos acerca de la necesidad de tolerancia a fallos en nuestras redes, hablamos de disponer de equipos y enlaces redundantes. Pero una vez que obtenemos los recursos en base doble nos encontramos con que no es fcil sincronizar todo de manera que el usuario final no se de cuenta de que algo fall en la red. En este post voy a tratar uno de los conceptos ms bsicos de tolerancia a fallos, en donde nos situamos lo ms cerca posible al usuario final. Si contamos con dos equipos con salida a la WAN o a Internet, es coherente decidir que las puertas de enlace de los clientes se configuren mitad con un router y mitad con el otro, tal cual vemos en el siguiente diagrama:

Sin embargo esta poltica genera una carga administrativa importante, dado que hay que llevar el conteo de la cantidad de equipos que usan cada router y adems no existe la tolerancia a fallas.

TERCER TRABAJO HSRP

UNMSM - FISI Prof. Armas

Si R1 o R2 dejan de funcionar, todos los clientes que apunten hacia dicho equipo perdern conectividad con el resto de la red.

Ahora bien, Cisco cre el "Hot Standby Router Protocol" (HSRP), definido en la RFC2281 en donde entre los dos equipos se crea una IP virtual que puede ser usada como default gateway de los clientes.

TERCER TRABAJO HSRP

UNMSM - FISI Prof. Armas

Los routers que ejecutan HSRP envan mensajes anunciandose mediante UDP con puerto 1985 a la direccin multicast 224.0.0.2 (todos los routers). La direccin IP virtual se asocia con una direccin MAC bien conocida con el formato 00:00:0C:07:AC:XX donde XX es el nmero de grupo que identifica a la IP virtual. Este protocolo se configura por interfase, por lo que podemos tener varios grupos en cada una de las interfases para brindar redundancia simultnea a varios segmentos de la red. Si el router que est en el rol de Activo pierde conectividad o queda fuera de servicio, el vecino que est en modo Standby automticamente toma su lugar (se asocia con la MAC y la IP virtual) haciendo que el cambio sea transparente a los clientes de la red

TERCER TRABAJO HSRP

UNMSM - FISI Prof. Armas

involucrada.

Su configuracin es muy sencilla, y basta poner un par de comandos que en la forma ms bsica son: Modo de configuracin de interfase: standby numero_de_grupo ip direccion_ip_virtual

En R1: interface FastEthernet 0/0 ip address 192.168.1.1 255.255.255.0 standby 1 ip 192.168.1.3 En R2: interface FastEthernet 0/0 ip address 192.168.1.2 255.255.255.0 standby 1 ip 192.168.1.3

TERCER TRABAJO HSRP

UNMSM - FISI Prof. Armas

Como vemos un solo comando basta para ponerlo a funcionar. Veamos el estado del protocolo: R1#show standby FastEthernet0/0 - Group 1 Local state is Standby, priority 100 Hellotime 3 holdtime 10 Next hello sent in 0:00:00 Hot standby IP address is 192.168.1.3 configured Active router is 192.168.1.2 expires in 0:00:07 Standby router is local R2#show standby FastEthernet0/0 - Group 1 Local state is Active, priority 100 Hellotime 3 holdtime 10 Next hello sent in 0:00:02 Hot standby IP address is 192.168.1.3 configured Active router is local Standby router is 192.168.1.1 expires in 0:00:09 Este protocolo posee varias herramientas que son muy tiles al momento de decidir por donde pasa el trfico de los clientes. Configurando priorities y tracking de interfases podemos hacer por ejemplo que un router no se vuelva activo si no tiene determinadas interfaces levantadas, para no crear un blackhole que descarte el trfico pro no poder enviarlo a la WAN.

TERCER TRABAJO HSRP

UNMSM - FISI Prof. Armas

IMPLEMENTANDO UNA RED HSRP

A continuacin utilizaremos R2 y R3 se utilizan para la redundancia HSRP, ambos routers estn conectados al switch SW (a travs de interfaces de tronco) que conecta los dos VLAN10 (R10) y VLAN20 (R20) Utilizando el servicio DHCP, hosts dentro de cada VLAN aprender la puerta de enlace predeterminada correspondiente: 192.168.20.1 y 192.168.10.1 para VLAN10 (192.168.20.0/24) y VLAN20 (192.168.10.0/24), respectivamente.

TERCER TRABAJO HSRP

UNMSM - FISI Prof. Armas

HSRP Configuration

R2: interface FastEthernet1/0.10 standby preempt standby 10 ip 192.168.10.1 standby 10 timers msec 500 1 standby 10 priority 50 standby 10 minimum 60 preempt delay

standby 10 track Ethernet0/0 60

interface FastEthernet1/0.20 standby preempt standby 20 ip 192.168.20.1 standby 20 timers msec 500 1 standby 20 minimum 60 preempt delay

standby 20 track Ethernet0/0 60 R3: interface FastEthernet1/0.10

10

TERCER TRABAJO HSRP

UNMSM - FISI Prof. Armas

standby preempt standby 10 ip 192.168.10.1 standby 10 timers msec 500 1 standby 10 minimum 60 preempt delay

standby 10 track Ethernet0/0 60

interface FastEthernet1/0.20 standby preempt standby 20 ip 192.168.20.1 standby 20 timers msec 500 1 standby 20 priority 50 standby 20 minimum 60 preempt delay

standby 20 track Ethernet0/0 60 R2 ser la puerta de entrada activa para la VLAN 20 (prioridad por defecto = 100) y la puerta de enlace de reserva para la VLAN 10 (prioridad configurado de 50). R3 ser la puerta de entrada activa para la VLAN 10 (prioridad por defecto = 100) y la puerta de enlace de reserva para la VLAN 20 (prioridad configurado de 50). Tanto para anticiparse a las VLAN el temporizador se establece en 60 segundos para dar el cambio (la distribucin y la capa de acceso) el plazo para la convergencia de STP, por lo que la capa 2, ruta coincidir con la capa 3 camino. 11

TERCER TRABAJO HSRP

UNMSM - FISI Prof. Armas

HSRP el tiempo de hello time se establece en 500 ms y 1 seg

VERIFICACIN

R2: R2#sh standby brief P indicates configured to preempt. | Interface Grp Prio Standby Virtual IP Fa1/0.10 10 192.168.10.3 local 192.168.10.1 Fa1/0.20 20 local 192.168.20.3 192.168.20.1 R2# R3: R3(config)#do sh standby brief 50 P State Active

Standby

100

Active

12

TERCER TRABAJO HSRP

UNMSM - FISI Prof. Armas

P indicates configured to preempt. | Interface Grp Prio Standby Virtual IP Fa1/0.10 10 local 192.168.10.2 192.168.10.1 Fa1/0.20 20 192.168.20.2 local 192.168.20.1 R3(config)# R10: R10#trace 10.10.10.1 P State Active

100

Active

50

Standby

Type escape sequence to abort. Tracing the route to 10.10.10.1

1 192.168.10.3 32 msec 28 msec 2 192.168.13.1 88 msec 104 msec 112 msec 3 10.10.10.1 120 msec 120 msec R10#sh arp Protocol Address Age (min) Hardware Addr Type Interface Internet 192.168.10.2 1 cc01.1744.0010 ARPA 13

TERCER TRABAJO HSRP

UNMSM - FISI Prof. Armas

FastEthernet0/0 Internet 192.168.10.1 1 0000.0c07.ac0a ARPA FastEthernet0/0 Internet 192.168.10.10 cc04.1084.0000 ARPA FastEthernet0/0 R10# El trfico de VLAN10 toma el camino a travs de la forma ms transparente R3 decidido por HSRP.

R20: R20#trace 10.10.10.1

Type escape sequence to abort. Tracing the route to 10.10.10.1

1 192.168.20.2 64 msec 44 msec 2 192.168.12.1 136 msec 56 msec 44 msec 3 10.10.10.1 164 msec 52 msec R20#sh arp Protocol Address Age (min) Hardware Addr Type Interface Internet 192.168.20.20 cc05.1084.0000 ARPA FastEthernet0/0

14

TERCER TRABAJO HSRP

UNMSM - FISI Prof. Armas

Internet 192.168.20.1 0 0000.0c07.ac14 ARPA FastEthernet0/0 Internet 192.168.20.3 0 cc02.1084.0010 ARPA FastEthernet0/0 R20#

Figura 2: La topologa lgica como se ha visto por los clientes

15

TERCER TRABAJO HSRP

UNMSM - FISI Prof. Armas

PREGUNTAS 16

TERCER TRABAJO HSRP

UNMSM - FISI Prof. Armas

1. Qu es HSRP? Se trata de un protocolo propietario de cisco para administrar este tipo de redundancia. Las alternativas son VRRP (Virtual Router Redundancy Protocol), un protocolo estndar con el mismo objeto y GLBP (Gateway Load Balancing Protocol), otra solucin propietaria de Cis 2. El HSRP para que utiliza su sistema de prioridades? El HSRP utiliza un sistema de prioridades para saber cual es el router activo por defecto, la prioridad por defecto es 100, asi que si se configura una mas alta se tomara como activa por defecto. El cambio de pasivo a activo es totalmente transparente para los elementos de la red. 3. El HSRP que tipos de mensajes intercambia? EL HSRP intercambia 3 tipos de mensajes: - Hello: por defecto envia un mensaje cada 3 segundos, en este paquete se envia la prioridad y el estado del router origen. - Coup: Cuando un router en estado pasivo toma el control envia este mensaje. - Resign: un router activo envia este mensaje cuando otro router con una prioridad mas alta envia un paquete hello (para avisar que se pone en pasivo de nuevo). 4. Que estados tienen los routers HSRP? Los routers HSRP - Activo - StandBy - Speaking y Listening - Listening tienen los siguientes estados:

5. Cmo trabaja HSRP? 17

TERCER TRABAJO HSRP

UNMSM - FISI Prof. Armas

Al implementar HSRP, los routers redundantes pueden tener 2 estados: primario y standby. Si el router primario no enva paquetes hello al router standby por un determinado perodo de tiempo, el router standby asume que el primario est fuera de servicio por algn motivo y pasa a estar activo. De este modo, el router que estaba standby asume la responsabilidad de la IP virtual y comienza a responder a la direccin MAC virtual a la que est puntada la IP virtual. Para hacer esto posible, el router primario y el standby intercambian paquetes HSRP hello que le permiten a cada uno conocer el estado del otro. HSRP se encuentra disponible desde Cisco IOS 10.0, pero se han incorporado nuevas funcionalidades en las versiones 11 y 12. 6. Cmo se determina cul ser el router activo? Para esto se puede configurar una prioridad o determinar cul ser el dispositivo activo. La prioridad por defecto es 100 y el router de mayor prioridad es el que se preferir como activo. Hay que tener presente que HSRP no se limita a 2 routers, sino que se puede generar grupos de router que trabajen en conjunto de modo de tener mltiples dispositivos en situacin standby. 7. La Standby Router hacerse cargo de si el router activo estado de interfaz LAN es "protocolo de interfaz de lnea de hasta abajo"? S, el router standby asume una vez que el holdtime expira. De forma predeterminada, esto es equivalente a tres paquetes de saludo desde el router activo haber sido olvidada. El tiempo de convergencia real depende de los temporizadores de HSRP configurado para el grupo y, posiblemente, en la convergencia de protocolo de enrutamiento. Los valores predeterminados hellotime HSRP temporizador a tres y los valores predeterminados temporizador holdtime a diez. 8. Es posible ejecutar HSRP en una interfaz configurada para 802.1q lnea?

18

TERCER TRABAJO HSRP

UNMSM - FISI Prof. Armas

S, es posible ejecutar HSRP en las interfaces configuradas para 802.1q. Asegrese de verificar que las dos partes del tronco estn configurados para utilizar la VLAN nativa mismo y compruebe que las VLAN no se podan y en el estado STP para router los puertos conectados. 2.-Implementar una solucin de redundancia en una red BGP multihomed con HSRP. Implementar una solucin de redundancia en una red BGP multihomed con HSRP Estas necesidades pueden ser satisfechas con dos tecnologas: BGP y HSRP. El primer objetivo de un camino de salida, totalmente redundante, puede ser realizado con HSRP. Normalmente las PCs no tienen la capacidad para recopilar e intercambiar informacin de enrutamiento. La direccin IP del Gateway por default es configurado estticamente en una PC y si la puerta de enlace se cae, el ordenador pierde la conexin a cualquier dispositivo ms all de su segmento de red local. Este es el caso, incluso si una puerta de enlace alternativa existe. HSRP se ha diseado para cumplir con estos requisitos. El segundo objetivo se puede lograr con el comando BGP prepend, lo que permite aBGP propagar un camino ms largo que (anteponiendo su nmero, tienen ms de una vez) a travs de la R2 para ISP-Link B 192.168.21.0/24. As, todo el trfico destinado a 192.168.21.0/24 que viene de fuera de la subred AS100 toma el camino ms corto, y si el trfico ptimo a travs de la ISP-A vinculada a R1 falla, todo el trfico toma el camino ms largo que (ISP-B a R2) con el fin de llegar a 192.168.21.0/24 red. Diagrama De Red Utilizamos el siguiente diagrama:

19

TERCER TRABAJO HSRP

UNMSM - FISI Prof. Armas

En este diagrama, R1 y R2 se encuentran en la subred 100, que se conecta con las subredes ISP-A (300) y en la ISP-B (400) mediante el protocolo BGP respectivamente. El R6 pertenece a la subred600, subred interconectada tambin con lsa subredes ISP-A y la ISP-B.El router R2 tiene conexin iBGP, que es necesaria para garantizar la ruta ptima. Por ejemplo, cuando intenta acceder a la subred 400, R1 no emplea el camino ms largo ms de 300. R1 reenva el trfico a R2 en su lugar. R1 y R2 tambin se configuran para HSRP en un segmento Ethernet comn. Los host en el mismo segmento Ethernet tienen una ruta por defecto que apunta hacia la direccin standby HSRP IP 192.168.21.10.

20

TERCER TRABAJO HSRP

UNMSM - FISI Prof. Armas

Configuracion Router1 Current configuration hostname R1 ! interface serial 0 ip address 192.168.31.1 255.255.255.0 ! interface Ethernet1 ip address 192.168.21.1 255.255.255.0 standby 1 priority 105 standby 1 preempt delay minimum 60 standby 1 ip 192.168.21.10 standby 1 track Serial0 !--- The standby track serial command tracks the state of !--- the Serial0 interface and brings down the !--- priority of standby group 1, if the interface goes down. !--- The standby preempt delay minimum 60 command makes sure that !--- R1 preempts and takes over as active router again. This command also ensures that !--- the router waits 60 seconds before doing so in order to give BGP time enough !--- to converge and populate the routing table. This avoids !--- traffic being sent to R1 before it is ready to forward it. ! ! router bgp 100 no synchronization network 192.168.21.0 neighbor 192.168.21.2 remote-as 100 neighbor 192.168.21.2 next-hop-self neighbor 192.168.31.3 remote-as 300 no auto-summary !

21

TERCER TRABAJO HSRP

UNMSM - FISI Prof. Armas

Configuracion - Router2 Current configuration: hostname R2 ! interface serial 0 ip address 192.168.42.2 255.255.255.0 ! interface Ethernet1 ip address 192.168.21.2 255.255.255.0 standby 1 priority 100 standby 1 preempt standby 1 ip 192.168.21.10 ! ! router bgp 100 no synchronization network 192.168.21.0 neighbor 192.168.21.1 remote-as 100 neighbor 192.168.21.1 next-hop-self neighbor 192.168.42.4 remote-as 400 neighbor 192.168.42.4 route-map foo out !--- It appends AS 100 to the BGP updates sent to AS 400 !--- in order to make it a backup for the ISP-A to R1 path. no auto-summary ! access-list 1 permit 192.168.21.0 route-map foo permit 10 match ip address 1 set as-path prepend 100 end

3.-Realice una comparacin entre los protocolos:

22

TERCER TRABAJO HSRP

UNMSM - FISI Prof. Armas

a)-

HSRP (Hot-Standby Routing Protocol) RFC 2281

b)GLBP (Gateway Load Balancing Protocol) no RFC (Cisco proprietary) c)-VRRP (Virtual Redundant Routing Protocol) RFC 3768 Realice una comparacin entre los protocolos: HSRP, GLBP y VRRP HSRP VRRP GLBP Protocolo Creado por la Protocolo propietario propietario de IETF en 1999 de Cisco, creada en el Cisco, creada en 2005. Trabaja entre 1994, varios Caractersticas Utiliza por defecto un hello timer de 3 segundos con un temporizador de 10 segundos. Utiliza una IP virtual y define automticamente una MAC virtual para el clster. Entre los routers asociados al router virtual define un router activo y otro de backup. No realiza balanceo de trfico, solo un gateway permanece activo mientras los dems estn es espera. proveedores Tiene ms rpido temporizadores de HSRP por defecto - Hola de 1 segundo, hold timer de 3 segundos Establecido por el RFC 3768 Utiliza una IP virtual y define automticamente una MAC virtual para el clster. Dentro del clster elige un router como activo y todos los dems permanecen como routers de backup. No incorpora un mecanismo que permita el balanceo de trfico entre idnticas a HSRP, pero permite una activa conexin activa que aade caractersticas de equilibrio de carga . Utiliza una nica IP virtual y mltiples direcciones MAC virtuales (una por cada dispositivo que integra el clster). Slo un dispositivo acta como mster y responde las solicitudes ARP, pero todos permanecen activos y reenvan el trfico que est dirigido a la direccin MAC virtual que les ha sido asignada. El reenvo de trfico es realizado por cada uno de los routers del clster de acuerdo a la direccin MAC 23

TERCER TRABAJO HSRP

UNMSM - FISI Prof. Armas

mltiples gateways.

virtual a la cual es enviado el trfico por la terminal.

1. HSRP El Hot Standby Router Protocol es un protocolo propiedad de CISCO que permite el despliegue de routers redundantes tolerantes a fallos en una red. Este protocolo evita la existencia de puntos de fallo nicos en la red mediante tcnicas de redundancia y comprobacin del estado de los routers. Es un protocolo muy similar a VRRP, que no es propietario. Es por ello que CISCO reclama que VRRP viola una serie de patentes que le pertenecen. Caractersticas El funcionamiento del protocolo HSRP es el siguiente: Se crea un grupo (tambin conocido por el trmino ingls Clster) de routers en el que uno de ellos acta como maestro, enrutando el trfico, y los dems actan como respaldo a la espera de que se produzca un fallo en el maestro. HSRP es un protocolo que acta en la capa 3 del modelo OSI administrando las direcciones virtuales que identifican al router que acta como maestro en un momento dado. Funcionamiento La mecnica es similar a la de los protocolos VRRP y CARP. Supongamos que disponemos de una red que cuenta con dos routers redundantes, RouterA y RouterB. Dichos routers pueden estar en dos posibles estados diferentes: maestro (Router A) y respaldo (Router B). Ambos routers intercambian mensajes, concretamente del tipo HSRP hello, que le permiten a cada uno conocer el estado del otro. Estos mensajes utilizan la direccin multicast 224.0.0.2 y el puerto UDP 1985. Si el router maestro no enva mensajes de tipo hello al router de respaldo dentro de un determinado periodo de tiempo, el router respaldo asume que el maestro est fuera de servicio (ya sea por razones administrativas o imprevistas, tales como un fallo en dicho router) y se convierte en el router maestro. La conversin a router

24

TERCER TRABAJO HSRP

UNMSM - FISI Prof. Armas

activo consiste en que uno de los router que actuaba como respaldo obtiene la direccin virtual que identifica al grupo de routers. HSRP se encuentra disponible desde CISCO IOS 10.0, pero se han incorporado nuevas funcionalidades en las versiones 11 y 12. Eleccin del Router "maestro" Para determinar cual es el router maestro se establece una prioridad en cada router. La prioridad por defecto es 100. El router de mayor prioridad es el que se establecer como activo. Hay que tener presente que HSRP no se limita a 2 routers, sino que soporta grupos de routers que trabajen en conjunto de modo que se dispondra de mltiples routers actuando como respaldo en situacin de espera. Paso de estado "respaldo" a estado "maestro" El router en espera toma el lugar del router maestro, una vez que el temporizador holdtime expira (un equivalente a tres paquetes hello que no vienen desde el router activo, timer hello por defecto definido a 3 y holdtime por defecto definido a 10). Los tiempos de convergencia dependern de la configuracin de los temporizadores para el grupo y del tiempo de convergencia del protocolo de enrutamiento empleado. Por otra parte, si el estado del router maestro pasa a down, el router decrementa su prioridad. As, el router respaldo lee ese decremento en forma de un valor presente en el campo de prioridad del paquete hello, y se convertir en el router maestro si ese valor decrementado es inferior a su propia prioridad. Este proceso decremental puede ser configurado de antemano estableciendo un valor por defecto del decremento (normalmente, de 10 en 10). Ejemplo de configuracin Para el Router A, que vamos a establecer como maestro o primario: Configuracin de la direccin IP de la interfaz Ethernet. Configuracin de la direccin IP virtual. Configuracin de la prioridad HSRP con un valor igual a 100. Para el Router B: 25

TERCER TRABAJO HSRP

UNMSM - FISI Prof. Armas

Configuracin de la direccin IP de la interfaz Ethernet. Configuracin de la direccin IP virtual. Configuracin de la prioridad HSRP con un valor menor a 100. En los terminales conectados a los routers se configura la direccin IP virtual como default gateway, no la direccin real de la interfaz de los dispositivos. De este modo, si uno de los dispositivos queda fuera de servicio el otro toma su lugar automticamente y de modo transparente para los nodos. El tiempo requerido para este cambio es menor a los 10 segundos. 2. VRRP Virtual Router Redundancy Protocol (VRRP) es un protocolo de redundancia no propietario definido en el RFC 3768 diseado para aumentar la disponibilidad de la puerta de enlace por defecto dando servicio a mquinas en la misma subred. El aumento de fiabilidad se consigue mediante el anuncio de un router virtual como una puerta de enlace por defecto en lugar de un router fsico. Dos o ms routers fsicos se configuran representando al router virtual, con slo uno de ellos realizando realmente el enrutamiento. Si el router fsico actual que est realizando el enrutamiento falla, el otro router fsico negocia para sustituirlo. Se denomina router maestro al router fsico que realiza realmente el enrutamiento y routers de respaldo a los que estn en espera de que el maestro falle. VRRP se puede usar sobre redes Ethernet, MPLS y Token Ring. El protocolo VRRP ha sido implementado ms que sus competidores. Fabricantes como Extreme Networks, Dell, Nokia, Nortel, Cisco Systems, Inc, Allied Telesis, Juniper Networks, Huawei, Foundry Networks, Radware, Aethra y 3Com Corporation ofrecen routers y switches de nivel 3 que pueden utilizar el protocolo VRRP. Tambin estn disponibles implementaciones para Linux y BSD. Hay que tener en cuenta que VRRP es un protocolo de router, no de routing. Cada instacia de VRRP se limita a una nica subred. No anuncia rutas IP ni afecta a la tabla de encaminamiento. Implementacin Un router virtual tiene que utilizar la siguiente direccin MAC: 00-005E-00-01-XX. El ltimo byte de la direccn es el identificador de

26

TERCER TRABAJO HSRP

UNMSM - FISI Prof. Armas

router virtual (Virtual Router IDentifier o VRID), que es diferente para cada router virtual en la red. Esta direccin slo la utiliza un nico router fsico a la vez, y es la nica forma de que otros routers fsicos puedan identificar el router maestro en un router virtual. Los routers fsicos que actan como router virtuales deben comunicarse entre ellos utilizando paquetes con direccin IP multicast 224.0.0.18 y nmero de protocolo IP 112. Los routers maestros tienen una prioridad de 255 y los de respaldo entre 1 y 254. Cuando se realiza un cambio planificado de router maestro se cambia su prioridad a 0 lo que fuerza a que los routers de respaldo se conviertan en maestros ms rpidamente. De esta forma se reduce el periodo de agujero negro. La eleccin del router maestro Un fallo en la recepcin de un paquete de multicast del master durante un tiempo superior a tres veces el tiempo de anuncio hace que los routers de respaldo asuman que el router maestro est cado. El router virtual cambia su estado a "inestable" y se inicia un proceso de eleccin para seleccionar el siguiente router maestro de entre los routers de respaldo. Esto se realiza mediante la utilizacin de paquetes multicast. Hay que hacer notar que los routers de respaldo nicamente envan paquetes multicast durante el proceso de eleccin. Una excepcin a esta regla es cuando un router fsico se configura para que derroque al master actual cuando se le introduzca en el router virtual. Esto permite al administrador de red forzar a que un router sea el maestro inmediatamente despus de un arranque, por ejemplo cuando un router es ms potente que otros o cuando un router utiliza el ancho de banda ms barato. El router de respaldo con la prioridad ms alta se convierte en el router maestro aumentando su prioridad a 255 y enviando paquetes ARP con la direccin MAC virtual y su direccin IP fsica. Esto redirige los paquetes del maestro cado al router maestro actual. En los casos en los que los routers de respaldo tengan todos la misma prioridad, el router de respaldo con la direccin IP ms alta se convierte en el router maestro. Todos los routers fsicos que actan como router virtual tienen que estar a un salto entre ellos. La comunicacin dentro del router virtual se realiza peridicamente. Este periodo puede ajustarse cambiando el 27

TERCER TRABAJO HSRP

UNMSM - FISI Prof. Armas

intervalo de anuncio. Cuanto ms corto el tiempo de agujero negro ser ms pequeo a cambio de un aumento del trfico de red. La seguridad se realiza respondiendo nicamente a los paquetes de primer salto, aunque se ofrecen otros mecanismos para su refuerzo, en particular para ataques locales. La utilizacin de los routers de respaldo puede mejorarse mediante el balanceo de carga (RFC 3768).

28