FHRP
-
Funcionamiento de FHRP
-
Variedad de FHRP
Resumen
Se describir el propósito y el funcionamiento de los protocolos de redundancia de primer salto. Así como también las diferentes variedades de protocolos de redundancia de primer salto.
Se explica el propósito y el funcionamiento de los protocolos de redundancia de primer salto. También se describe las diferentes variedades de protocolos y cómo utilizar los comandos del IOS de Cisco para verificar las implementaciones de HSRP y GLBP.
Tabla de Contenido
1. Conceptos Asociados
1.1. Limitaciones del gateway predeterminado
Los protocolos de árbol de expansión permiten la redundancia física en una red conmutada. Sin embargo, los hosts en la capa de acceso de una red jerárquica también se benefician de los gateways predeterminados alternativos.
Si falla un router o una interfaz del router (que funciona como gateway predeterminado), los hosts configurados con ese gateway predeterminado quedan aislados de las redes externas. Se necesita un mecanismo para proporcionar gateways predeterminados alternativos en las redes conmutadas donde hay dos o más routers conectados a las mismas VLAN.
En una red conmutada, cada cliente recibe solo un gateway predeterminado. No hay forma de configurar un gateway secundario, incluso si existe una segunda ruta que transporte paquetes fuera del segmento local.
En la Imagen 1, el R1 es el responsable de enrutar los paquetes de la PC1. Si el R1 deja de estar disponible, los protocolos de routing pueden converger de forma dinámica. Ahora, el R2 enruta paquetes de redes externas que habrían pasado por el R1. Sin embargo, el tráfico de la red interna asociado al R1, incluido el tráfico de las estaciones de trabajo, de los servidores y de las impresoras que se configuraron con el R1 como gateway predeterminado, aún se envía al R1 y se descarta.
Por lo general, las terminales se configuran con una única dirección IP para el gateway predeterminado. Esta dirección no se modifica cuando cambia la topología de la red. Si no se puede llegar a esa dirección IP de gateway predeterminado, el dispositivo local no puede enviar paquetes fuera del segmento de red local, lo que lo desconecta completamente del resto de la red.
1.2. Redundancia del router
Una forma de evitar un único punto de falla en el gateway predeterminado es implementar un router virtual.
Como se muestra en la Imagen 2, para implementar este tipo de redundancia de router, se configuran varios routers para que funcionen juntos y así dar la sensación de que hay un único router a los hosts en la LAN. Al compartir una dirección IP y una dirección MAC, dos o más routers pueden funcionar como un único router virtual.
La dirección IP del router virtual se configura como la puerta de enlace predeterminada para las estaciones de trabajo de un segmento específico de IP.
Cuando se envían tramas desde los dispositivos host hacia el gateway predeterminado, los hosts utilizan ARP para resolver la dirección MAC asociada a la dirección IP del gateway predeterminado. La resolución de ARP devuelve la dirección MAC del router virtual.
El router actualmente activo dentro del grupo de routers virtuales puede procesar físicamente las tramas que se envían a la dirección MAC del router virtual. Los protocolos se utilizan para identificar dos o más routers como los dispositivos responsables de procesar tramas que se envían a la dirección MAC o IP de un único router virtual. Los dispositivos host envían el tráfico a la dirección del router virtual. El router físico que reenvía este tráfico es transparente para los dispositivos host.
Un protocolo de redundancia proporciona el mecanismo para determinar qué router debe cumplir la función activa en el reenvío de tráfico. Además, determina cuándo un router de reserva debe asumir la función de reenvío. La transición entre los routers de reenvío es transparente para los dispositivos finales.
La capacidad que tiene una red para recuperarse dinámicamente de la falla de un dispositivo que funciona como gateway predeterminado se conoce como “redundancia de primer salto“.
1.3. Pasos para la conmutación por falla del router
Cuando falla el router activo, el protocolo de redundancia hace que el router de reserva asuma el nuevo rol de router activo. Estos son los pasos que se llevan a cabo cuando falla el router activo:
- El router de reserva deja de recibir los mensajes de saludo del router de reenvío.
- El router de reserva asume la función del router de reenvío.
- Debido a que el nuevo router de reenvío asume tanto la dirección IP como la dirección MAC del router virtual, los dispositivos host no perciben ninguna interrupción en el servicio.
2. Variedades de Protocolos
En la siguiente lista, se definen las opciones disponibles para los protocolos de redundancia de primer salto (FHRP – First Hop Redundancy Protocol), como se muestra en la Imagen 4.
2.1. Protocolo de routing de reserva activa (HSRP)
Es un protocolo exclusivo de Cisco diseñado para permitir la conmutación por falla transparente de un dispositivo IPv4 de primer salto.
HSRP proporciona una alta disponibilidad de red, ya que proporciona redundancia de routing de primer salto para los hosts IPv4 en las redes configuradas con una dirección IPv4 de gateway predeterminado. HSRP se utiliza en un grupo de routers para seleccionar un dispositivo activo y un dispositivo de reserva.
En un grupo de interfaces de dispositivo, el dispositivo activo es aquel que se utiliza para enrutar paquetes, y el dispositivo de reserva es el que toma el control cuando falla el dispositivo activo o cuando se cumplen condiciones previamente establecidas. La función del router de reserva HSRP es controlar el estado operativo del grupo HSRP y asumir rápidamente la responsabilidad de reenvío de paquetes si falla el router activo.
2.2. HSRP para IPv6
FHRP exclusivo de Cisco que proporciona la misma funcionalidad de HSRP pero en un entorno IPv6. Un grupo IPv6 HSRP tiene una dirección MAC virtual derivada del número del grupo HSRP y una dirección IPv6 link-local virtual derivada de la dirección MAC virtual HSRP.
Cuando el grupo HSRP está activo, se envían anuncios de router (RA) periódicos para la dirección IPv6 link-local virtual HSRP. Cuando el grupo deja de estar activo, estos RA finalizan después de que se envía un último RA.
2.3. Protocolo de redundancia de router virtual versión 2 (VRRPv2)
Es un protocolo de elección no exclusivo que asigna de forma dinámica la responsabilidad de uno o más routers virtuales a los routers VRRP en una LAN IPv4. Esto permite que varios routers en un enlace de accesos múltiples utilicen la misma dirección IPv4 virtual.
Los routers VRRP se configuran para ejecutar el protocolo VRRP en conjunto con uno o más routers conectados a una LAN. En una configuración VRRP, se elige un router como router virtual maestro, mientras que el resto funciona como respaldo en caso de que falle el router virtual maestro.
2.4. VRRPv3
Proporciona la capacidad de admitir direcciones IPv4 e IPv6. VRRPv3 funciona en entornos de varios proveedores y es más escalable que VRRPv2.
2.5. Protocolo de balanceo de carga de gateway (GLBP)
FHRP exclusivo de Cisco que protege el tráfico de datos contra una falla de router o de circuito, como HSRP y VRRP, a la vez que permite el balanceo de carga (también denominado “uso compartido de carga“) entre un grupo de routers redundantes.
2.6. GLBP para IPv6
FHRP exclusivo de Cisco que proporciona la misma funcionalidad de GLBP pero en un entorno IPv6. GLBP para IPv6 proporciona un respaldo de router automático para los hosts IPv6 configurados con un único gateway predeterminado en una LAN.
Se combinan varios routers de primer salto en la LAN para ofrecer un único router IPv6 virtual de primer salto y, al mismo tiempo, compartir la carga de reenvío de paquetes IPv6.
2.7. Protocolo de descubrimiento de router ICMP (IRDP)
Se especifica en RFC 1256; es una solución FHRP antigua. IRDP permite que los hosts IPv4 ubiquen routers que proporcionan conectividad IPv4 a otras redes IP (no locales).
3. Verificación de FHRP
3.1. Verificación de HSRP
Un router HSRP activo presenta las siguientes características:
- Responde a las solicitudes de ARP del gateway predeterminado con la MAC del router virtual.
- Asume el reenvío activo de paquetes para el router virtual.
- Envía mensajes de saludo.
- Conoce la dirección IP del router virtual.
Un router HSRP de reserva presenta las siguientes características:
- Escucha los mensajes de saludo periódicos.
- Asume el reenvío activo de paquetes si no percibe actividad del router activo.
Utilice el comando show standby para verificar el estado de HSRP. En la Imagen 5, el resultado muestra que el router está en estado activo.
3.2. Verificación de GLBP
Aunque el HSRP y el VRRP proporcionan recuperabilidad a la puerta de enlace, para miembros de reserva del grupo de redundancia, el ancho de banda corriente arriba no se utiliza mientras el dispositivo se encuentra en modo de reserva.
Solo el router activo de los grupos HSRP y VRRP envía tráfico hacia la dirección MAC virtual. Los recursos que no se asocian con el router de reserva no se utilizan al máximo. Es posible lograr un equilibro de carga con estos protocolos mediante la creación de varios grupos y la asignación de varias puertas de enlace predeterminadas, pero esta configuración genera una carga administrativa.
GLBP es una solución propia de Cisco que permite la selección automática y la utilización simultánea de varias puertas de enlace disponibles, además de la conmutación por falla automática entre esas puertas de enlace.
Como se muestra en la Imagen 7, varios routers comparten la carga de las tramas que, desde la perspectiva del cliente, se envían a una única dirección de gateway predeterminado.
Con GLBP, podrán utilizar al máximo los recursos sin la carga administrativa de configurar varios grupos y administrar varias configuraciones de puerta de enlace predeterminadas. GLBP tiene las siguientes características:
- Permite el pleno uso de los recursos en todos los dispositivos, sin la carga administrativa de crear varios grupos.
- Proporciona una única dirección IP virtual y varias direcciones MAC virtuales.
- Enruta el tráfico al único gateway distribuido a través de los routers.
- Permite volver a enrutar de forma automática en caso de falla.
Utilice el comando show glbp para verificar el estado de GLBP. En la Imagen 8, se muestra que el grupo GLBP 1 está en estado activo con la dirección IP virtual 192.168.2.100.