Protocolos de Redundancia de Primer Salto

1. Limitaciones Puerta Enlace Predeterminada

Si falla un router o una interfaz del router (que funciona como gateway/puerta de enlace predeterminada), los hosts configurados con ese gateway predeterminado quedan aislados de las redes externas. Se necesita un mecanismo para proporcionar gateways predeterminados alternativos en las redes conmutadas donde hay dos o más routers conectados a las mismas VLAN. Este mecanismo es proporcionado por los protocolos de redundancia de primer salto (FHRP).

En una red conmutada, cada cliente recibe solo un gateway predeterminado. No hay forma de usar un gateway secundario, incluso si existe una segunda ruta que transporte paquetes fuera del segmento local.

En la figura, el R1 es el responsable de enrutar los paquetes de la PC1. Si el R1 deja de estar disponible, los protocolos de routing pueden converger de forma dinámica. Ahora, el R2 enruta paquetes de redes externas que habrían pasado por el R1. Sin embargo, el tráfico de la red interna asociado al R1, incluido el tráfico de las estaciones de trabajo, de los servidores y de las impresoras que se configuraron con el R1 como gateway predeterminado, aún se envía al R1 y se descarta.

PC1 no puede alcanzar la puerta de enlace predeterminada.

Por lo general, los dispositivos finales o terminales se configuran con una única dirección IPv4 para un gateway predeterminado. Esta dirección no se modifica cuando cambia la topología de la red. Si no se puede llegar a esa dirección IPv4 de gateway predeterminado, el dispositivo local no puede enviar paquetes fuera del segmento de red local, lo que lo desconecta completamente de las demás redes. Aunque exista un router redundante que sirva como puerta de enlace predeterminada para ese segmento, no hay un método dinámico para que estos dispositivos puedan determinar la dirección de una nueva puerta de enlace predeterminada.

2. Redundancia del Router

Una forma de evitar un único punto de falla en el gateway predeterminado es implementar un router virtual. Como se muestra en la figura, para implementar este tipo de redundancia de router, se configuran varios routers para que funcionen juntos y así dar la sensación de que hay un único router a los hosts en la LAN. Al compartir una dirección IP y una dirección MAC, dos o más routers pueden funcionar como un único router virtual.

La dirección IPv4 del router virtual se configura como la puerta de enlace predeterminada para las estaciones de trabajo de un segmento específico de IPv4. Cuando se envían tramas desde los dispositivos host hacia el gateway predeterminado, los hosts utilizan ARP para resolver la dirección MAC asociada a la dirección IPv4 del gateway predeterminado. La resolución de ARP devuelve la dirección MAC del router virtual. El router actualmente activo dentro del grupo de routers virtuales puede procesar físicamente las tramas que se envían a la dirección MAC del router virtual. Los protocolos se utilizan para identificar dos o más routers como los dispositivos responsables de procesar tramas que se envían a la dirección MAC o IP de un único router virtual. Los dispositivos host envían el tráfico a la dirección del router virtual. El router físico que reenvía este tráfico es transparente para los dispositivos host.

Un protocolo de redundancia proporciona el mecanismo para determinar qué router debe cumplir la función activa en el reenvío de tráfico. Además, determina cuándo un router de reserva debe asumir la función de reenvío. La transición entre los routers de reenvío es transparente para los dispositivos finales.

La capacidad que tiene una red para recuperarse dinámicamente de la falla de un dispositivo que funciona como gateway predeterminado se conoce como “redundancia de primer salto”.

3. Pasos para Conmutación por Error del Router

Cuando falla el router activo, el protocolo de redundancia hace que el router de reserva asuma el nuevo rol de router activo, como se muestra en la figura. Estos son los pasos que se llevan a cabo cuando falla el router activo:

1. El router de reserva deja de recibir los mensajes Hello del router de reenvío.
2. El router de reserva asume la función del router de reenvío.
3. Debido a que el nuevo router de reenvío asume tanto la dirección IPv4 como la dirección MAC del router virtual, los dispositivos host no perciben ninguna interrupción en el servicio.

4. Opciones de FHRP

La FHRP utilizada en un entorno de producción depende en gran medida del equipo y las necesidades de la red. La tabla muestra todas las opciones disponibles para FHRP.

Opciones de FHRP	Descripción
Protocolo de Router de Reserva Directa (HSRP, Hot Standby Router Protocol)	HRSP es una FHRP propietaria de Cisco que está diseñada para permitir conmutación por error (failover) transparente de un dispositivo IPv4 de primer salto. HSRP proporciona alta disponibilidad de red al proporcionar redundancia de enrutamiento de primer salto para IPv4 hosts en redes configuradas con una dirección de puerta de enlace predeterminada IPv4. HSRP se utiliza en un grupo de routers para seleccionar un dispositivo activo y un dispositivo de espera. En un grupo de interfaces de dispositivos, el dispositivo activo es el que se utiliza para el enrutamiento de paquetes; el dispositivo de reserva es el que toma el control cuando el dispositivo activo falla o cuando se cumplen las condiciones preestablecidas. La función del router de reserva del HSRP es supervisar el estado operativo del grupo HSRP y asumir rápidamente la responsabilidad del reenvío de paquetes si el router activo falla.
HSRP para IPv6	Este es un FHRP propiedad de Cisco que proporciona la misma funcionalidad que el HSRP, pero en un entorno IPv6. Un grupo IPv6 HSRP tiene una dirección MAC virtual derivada del número de grupo HSRP y una dirección link-local IPv6 virtual derivada de la dirección MAC virtual HSRP. Se envían router advertisements (RAs) periódicos para la dirección virtual link-local IPv6 HSRP cuando el grupo HSRP está activo. Cuando el grupo se vuelve inactivo, estos RAs se detienen después de que se envía un RA final.
Virtual Router Redundancy Protocol version 2 (VRRPv2)	Se trata de un protocolo de elección no patentado que asigna dinámicamente la responsabilidad de uno o más routers virtuales a los routers VRRP en una LAN IPv4. Esto permite que varios routers en un enlace multiacceso utilicen la misma dirección IPv4 virtual. Un router VRRP está configurado para ejecutar el protocolo VRRP junto con uno o más routers conectados a una LAN. En una configuración VRRP, se elige un router como maestro del router virtual, y los otros routers actúan como copias de seguridad, en caso de que el maestro del router virtual falle.
VRRPv3	Proporciona la capacidad de admitir direcciones IPv4 e IPv6. VRRPv3 Funciona en entornos de varios proveedores y es más escalable que VRRPv2.
Protocolo de Equilibrio de Carga del Gateway (Gateway Load Balancing Protocol, GLBP)	Este es un FHRP propiedad de Cisco que protege el tráfico de datos de un router o circuito fallido, como HSRP y VRRP, mientras que también permite la carga equilibrada (también llamado uso compartido de carga) entre un grupo de routers.
GLBP para IPv6	Esta es una FHRP propietaria de Cisco que proporciona la misma funcionalidad de GLBP, pero en un entorno IPv6. GLBP para IPv6 proporciona automáticamente un respaldo de router para los hosts IPv6 configurados con un único gateway predeterminado en una LAN. Múltiples routers de primer salto en la LAN se combinan para ofrecer un solo router virtual de primer salto IPv6 mientras se comparte la carga de reenvío de paquetes IPv6.
Protocolo de descubrimiento del router ICMP (IRDP, ICMP Router Discovery Protocol)	Especificado en la RFC 1256, el IRDP es una solución FHRP heredada. IRDP permite a los hosts IPv4 localizar los routers que proporcionan conectividad IPv4 a otras redes IP (no locales).

¡Listo! Sigue visitando nuestro blog de curso de redes, dale Me Gusta a nuestra fanpage; y encontrarás más herramientas y conceptos que te convertirán en todo un profesional de redes.