HSRP

Enginyera de Xarxes
Alberto Guerrero
Ral Moreno
Carlos Rodrguez
HSRP-Definicin
El Hot Standby Router Protocol es un
protocolo propiedad de CISCO que
permite el despliegue de routers
redundantes tolerantes a fallos en una
red. Este protocolo evita la existencia de
puntos de fallo nicos en la red mediante
tcnicas de redundancia y comprobacin
del estado de los routers.
HSRP-Funcionamiento
Grupo de routers: 1 router maestro que
enruta el trfico.
Los dems estan a la espera por si surge
algun fallo en el router maestro.
HSRP actua sobre la capa 3 del modelo
OSI y administra las direcciones virtuales
que identifican al router maestro.
HSRP-Ejemplo prctico
Entre los routers del grupo HSRP se intercambian mensajes hello
para conocer el estado en el que se encuentran
Estos mensajes utilizan la direccin multicast 224.0.0.2 y el puerto
UDP 1985
HSRP-Ejemplo prctico
Si el router maestro no enva mensajes tipo hello a los routers
respaldo dentro de un periodo de tiempo, otro router del grupo se
coloca como router maestro
Esto consiste en que el nuevo router obtiene la direccin virtual que
identifica al grupo.
HSRP-Router maestro
Para determinar cul es el router maestro
se establece una prioridad en cada router.
La prioridad por defecto es 100. El router
de mayor prioridad es el que se
establecer como activo.
HSRP-Paso de esclavo a maestro

El router en espera toma el lugar del

router maestro, una vez que el
temporizador holdtime expira (un
equivalente a tres paquetes hello que no
vienen desde el router activo, timer hello
por defecto definido a 3 y holdtime por
defecto definido a 10).
HSRP-Paso de esclavo a maestro
Si el estado del router maestro pasa a down, el router
decrementa su prioridad.
As, el router respaldo lee ese decremento en forma de
un valor presente en el campo de prioridad del paquete
hello, y se convertir en el router maestro si ese valor es
menor al suyo propio
Este proceso decremental puede ser configurado de
antemano estableciendo un valor por defecto del
decremento (normalmente, de 10 en 10).
HSRP-Formato de paquetes
HSRP-Descripcin campos
Versin (8 bits): Nmero de versin
HSRP
Cdigo operacin (8 bits): Operacin
que se llevar a cabo.
HSRP-Descripcin de campos
Estado (8 bits): Este campo describe el
estado actual del router al enviar el
mensaje.
HSRP-Descripcin de campos

Hellotime (8 bits) Defecto = 3 segundos. Este

campo slo tiene sentido en mensajes Hello.
Contiene el perodo aproximado entre los
mensajes de saludo que el router enva. El
tiempo se da en segundos. Si el Hellotime no
est configurado en un router, entonces puede
ser adquirido en el mensaje Hello del router
activo. Un router que enva un mensaje Hello
debe insertar el hellotime en el paquete.
HSRP-Descripcin de campos

Holdtime (8 bits) Defecto = 10 segundos.

Contiene la cantidad de tiempo que el actual
Hello debe ser considerado vlido. El tiempo se
da en segundos. Si un router enva un mensaje
Hello, a continuacin, los receptores deberan
considerar la validez en el tiempo Holdtime. El
Holdtime debe ser de al menos tres veces el
valor del Hellotime.
HSRP-Descripcin de campos
Prioridad (8 bits) Este campo se utiliza para elegir a los routers activos y reservas. Al comparar
las prioridades de los dos routers, gana el router con la prioridad ms alta. En el caso de empate
gana el de la direccin IP ms grande.

Grupo (8 bits) Este campo identifica el grupo de espera. Para Token Ring, los valores entre 0 y 2
inclusive son vlidos. Para otros valores medios de comunicacin entre 0 y 255 inclusive son
vlidos.

Reservados (8 bits)

Datos de autenticacin (64 bits) Este campo contiene una contrasea de 8 caracteres
reutilizados. Si no hay datos de autenticacin se configura, el valor predeterminado
recomendado es de 0x63 0x69 0x73 0x63 0x6F 0x00 0x00 0x00.

Direccin IP virtual (32 bits) La direccin IP virtual utilizada por este grupo. Si la direccin IP
virtual no est configurada en un router, entonces puede ser adquirida en el mensaje Hello
desde el router activo. La direccin slo se debe aprender si no se ha configurado la direccin y
el mensaje Hello esta autenticado.
HSRP-Comandos CISCO
standby [grupo] ip [IP virtual] Poner la IP virtual en el grupo HSRP que queramos.

enable preempt El router pasa de pasivo a activo cuando se da cuenta de que el router activo
ha cado o l mismo tiene la prioridad ms alta.

standby [grupo] priority [prioridad] Asignamos la prioridad al router. La prioridad por defecto
es 100, si ponemos 110 el router ser el activo en el grupo.

standby [grupo] authentication [string] Cadena de 8 carcteres opcionales que pueden ser
usados en los paquetes hello multicast para autenticar el grupo HSRP.

standby [grupo] timers [hello] [holdtime] Poner el perodo de tiempo entre los paquetes hello
y el holdtime antes de asumir que un router activo ha cado. Por defecto es 3 10
respectivamente.

show standby Muestra la informacin de HSRP, que incluye el estado de los reenvos, la
prioridad HSRP y las interfaces a las que realizan seguimientos del router al que se realizan
consultas. Tambin muestra informacin acerca de la direccin IP de reserva configurada y las
direcciones IP de los posibles routers de reserva de cada grupo HSRP.
HSRP-Topologa diseada
HSRP-Configuracin topologa
HSRP-Configuracin topologa
HSRP-Comando show
HSRP-Comando show
Haciendo un show interfaces en los routers
configurados, podemos comprobar el estado de nuestro
punto de acceso virtual, solo necesitamos que uno de
los dos routers lo mantenga activo.
Pero se puede observar que mientras este en este
estado los dos routers lo mostraran en sus respectivos
shows.
Tambin podemos observar que nos muestran las
estadsticas del punto de acceso virtual como si fuera
cualquier otra interficie del router.
HSRP-Comando show standby
HSRP-Comando show standby
HSRP-Comando show standby
Con show standby pasamos a comprobar el
estado del punto de acceso con ms detalle.
Podemos comprobar que la MAC virtual es la
misma aunque configuremos el punto de acceso
con ms de una interficie.
Tambin se observa como es el router con ms
prioridad el que est activo.
Se observa tambin como el router activo va
enviando seales cada cierto tiempo para
indicar que est activo.
HSRP-Show standby R3, R2 down
HSRP-Show standby R3, R2 down
Con R2 cado, se puede ver como R3 pasa a
ser el activo, como en este caso solo tenemos 2
routers, ya no hay ningn otro conocido en
espera, como se puede observar, la informacin
del punto de acceso virtual no vara.
En cuanto R2 vuelva a iniciarse, se pondr en
espera con menos prioridad de la que tena
antes, y R3 estar activo hasta que tenga algn
problema.
HSRP-Captura de paquetes
HSRP-Captura de paquetes
HSRP-Captura de paquetes
HSRP-Captura de paquetes
HSRP-Captura de paquetes

En estas fotos tambin podemos observar que la MAC que se

utiliza cuando el archivo llega al router que tiene configurado hsrp,
pasa a ser la del propio router, y no la virtual.
Si se mira el mismo periodo del router en espera, no encontramos
ninguna referencia al ping que acabamos de hacer.
Si miramos ahora la respuesta a un ping cuando uno de los dos
routers esta cado, se puede comprobar cmo el mensaje enviado
siempre est dirigido al router virtual.
En este caso el router activo es el que estaba anteriormente en
espera
HSRP-Captura de paquetes
HSRP-Captura de paquetes

Comparando los dos casos, se observa como la MAC destino al enviar el

ping es siempre la del router virtual sin importar cul de los dos est activo.
Como en el caso anterior, una vez llegamos al router activo la MAC pasa a
ser la de ste.