Sunteți pe pagina 1din 9

HSRP - Redundancia en la salida a Internet

La redundancia en la salida a Internet, o a cualquier otro tipo de conexin WAN, es hoy una caracterstica ltamente deseable en funcin de brindar a nuestras redes un esquema eficiente de soporte ante eventuales fallos en el proveedor de servicios. En este sentido, agregar un segundo router con un nuevo enlace de salida (en lo posible con un proveedor de servicio diferente), es un esquema de redundancia que responde a este requerimiento. El problema es que de este modo, nuestra red LAN tiene 2 gateways (puertas de salida) hacia Internet. Si nuestros routers son Cisco, esto tiene una solucin simple y fcil de implementar: HSRP.

Qu es HSRP? Se trata de un protocolo propietario de cisco para administrar este tipo de redundancia. Las alternativas son VRRP (Virtual Router Redundancy Protocol), un protocolo estndar con el mismo objeto y GLBP (Gateway Load Balancing Protocol), otra

solucin propietaria de Cisco. Un ejemplo Para una mejor comprensin de la operacin y configuracin de HSRP, tomemos como punto de partida este ejemplo: En esta red, las terminales tiene configurado como gateway la direccin IP 172.16.1.3. Sin embargo, esta direccin no pertenece a ningn dispositivo real de nuestro ejemplo; se trata de una direccin IP virtual que es referida al router que se asumo como primario por HSRP. Cmo trabaja HSRP?

Al implementar HSRP, los routers redundantes pueden tener 2 estados: primario (Router 1) y standby (Router 2). Si el router primario no enva paquetes hello al router standby por un determinado perodo de tiempo, el router standby asume que el primario est fuera de servicio por algn motivo y pasa a estar activo. De este modo, el router que estaba standby asume la responsabilidad de la IP virtual y comienza a responder a la direccin MAC virtual a la que est puntada la IP virtual. Para hacer esto posible, el router primario y el standby intercambian paquetes HSRP hello que le permiten a cada uno conocer el estado del otro. Estos paquetes hello utilizan la direccin multicast 224.0.0.2 y el puerto UDP 1985. HSRP se encuentra disponible desde Cisco IOS 10.0, pero se han incorporado nuevas funcionalidades en las versiones 11 y 12. Cmo se determina cul ser el router activo? Para esto se puede configurar una prioridad o determinar cul ser el dispositivo activo. La prioridad por defecto es 100 y el router de mayor prioridad es el que se preferir como activo. Hay que tener presente que HSRP no se limita a 2 routers, sino que se puede generar grupos de router que trabajen en conjunto de modo de tener mltiples dispositivos en situacin standby. Cmo se configura HSRP? Para esto se utiliza el comando standby. Considerando nuestra red de ejemplo, los pasos a completar son los siguientes: Para el Router 1:

Configure la direccin IP de la interfaz Ethernet. Configure la direccin IP virtual. Indique que desea que Router 1 sea el router primario siempre que est disponible.

Para el Router 2:

Configure la direccin IP de la interfaz Ethernet. Configure la direccin IP virtual. Configure la prioridad HSRP con un valor menor a 100.

Traducido en comandos: Router 1 interface Ethernet0/0 ip address 172.16.1.1 255.255.255.0 standby ip 172.16.1.3 standby preempt Router1# show standby Ethernet0/0 - Group 0 State is Active 2 state changes, last state change 00:00:29 Virtual IP address is 172.16.1.3 Active virtual MAC address is 0000.0c07.ac00 Local virtual MAC address is 0000.0c07.ac00 (default) Hello time 3 sec, hold time 10 sec Next hello sent in 0.692 secs Preemption enabled

Active router is local Standby router is 172.16.1.2, priority 99 (expires in 8.097 sec) Priority 100 (default 100) IP redundancy name is "hsrp-Et0/0-0" (default) Router 2 interface Ethernet0/0 ip address 172.16.1.2 255.255.255.0 standby ip 172.16.1.3 standby priority 99 Router2# show standby Ethernet0/0 - Group 0 Local state is Standby, priority 99 Hellotime 3 sec, holdtime 10 sec Next hello sent in 1.014 Virtual IP address is 172.16.1.3 configured Active router is 172.16.1.1, priority 100 expires in 7.159 Standby router is local 4 state changes, last state change 00:02:02 El comando show standby nos permite verificar el estado de HSRP en cada dispositivo. Indica adems la direccin IP y MAC virtuales, qu dispositivo est activo y cul standby, y brinda informacin estadstica. En las terminales se configura la direccin IP virtual como default gateway, no la direccin real de la interfaz de los dispositivos. De este modo, si uno de los dispositivos sale de servicio el otro toma su lugar automticamente y de modo transparente para los nodos. El tiempo requerido para este cambio es menor a los 10 segundos. Para mayor informacin sobre este protocolo, caractersticas y configuracin, consulte la documentacin oficial de Cisco en lnea.

VRRP, HSRP, GLBP y sucedneos


Posted on December 27, 2009

by Mike

Estos protocolos sirven para ofrecer alta disponiblidad ( y en el caso de GLBP tambin balanceo de carga) entre diferentes routers o switches L3. La alta disponibilidad nos provee de un un sistema de tolerancia a fallos, balanceando una ip virtual entre los diferentes routers/switches, as al dejar de estar disponible el gw principal pasar a ocupar su lugar el siguiente en la lista. La estructura que se muestra a continuacin, se va a utilizar con los con los 3 protocolos, VRRP, HSRP y GLBP.

VRRP, Virtual Router Redundancy Protocol


Estndar del IETF definido en el RFC 2338 Multicast 224.0.0.18 protocolo 112 VRRP define el router activo como master, mientras que el resto de routers estan enbackup state Los grupos se numeran desde 0 a 254. La prioridad desde 0 a 255, por defecto es 100 y la mayor es 254. La mayor prioridad define el router master

Por defecto, los routers VRRP tanto en linux como en Cisco estn habilitados con la opcin preempt, que se asegura de que despus de que el master vuelva online, despus de estar cado, vuelva a ser master, quitndole el puesto al master actual. Esto tambin es comn, y configurable en Heartbeat o CARP/UCARP. Tal y como vemos en el mapa de red, los routers balancearan 2 ips virtuales: una de cara a los clientes (hostx) y otra de cara al equipo remote. Vemos que el R2 tiene escrito high prio. Cuando todo est estable, este router tendr las 2 ips virtuales. En caso de caer este, pasaran al R1, ya que tiene menos prioridad que R2 pero ms que R3, y en ultima instancia, al R3. Al volver a la vida el R2, este recuperara su estado de master, ya que la opcin preempt est habilitada por defecto.

He aqu la configuracin de los 3 routers para VRRP. Los hostx tendrn como GW 192.168.1.100 y el host remote acceder a la red 192.168.1.0/24 a travs de la ip virtual 10.10.10.100. R1
interface Ethernet0/0 ip address 10.10.10.1 255.255.255.0 vrrp 2 ip 10.10.10.100 vrrp 2 timers advertise 5 vrrp 2 priority 150 . . interface Vlan1 ip address 192.168.1.1 255.255.255.0 vrrp 1 ip 192.168.1.100 vrrp 1 timers advertise 5 vrrp 1 priority 150

R2
interface Ethernet0/0 ip address 10.10.10.2 255.255.255.0 vrrp 2 ip 10.10.10.100 vrrp 2 timers advertise 5 vrrp 2 priority 200 .

. interface Vlan1 ip address 192.168.1.2 255.255.255.0 vrrp 1 ip 192.168.1.100 vrrp 1 timers advertise 5 vrrp 1 priority 200

R3
interface Ethernet0/0 ip address 10.10.10.3 255.255.255.0 10.10.10.100 vrrp 2 timers advertise 5 . . interface Vlan1 ip address 192.168.1.3 255.255.255.0 192.168.1.100 vrrp 1 timers advertise 5 vrrp 1 ip vrrp 2 ip

HSRP, Hot Standby Router Protocol


Protocol propietario de Cisco, definido en el RFC 2281 Mismo funcionamiento que VRRP

Multicast 224.0.0.2 UDP 195 Entre otros, define los estados Active y Standby La opcin preempt viene deshabitada por defecto Permite tracking del estado de interfaces, para promover el cambio de estado de un router, en base al estado de sus interfaces Esta es la configuracin de los 3 routers para HSRP. Veres que es prcticamente idntica a la de VRRP. R1
interface Ethernet0/0 ip address 10.10.10.1 255.255.255.0 ip 10.10.10.100 standby 2 priority 150 standby 2 preempt . . interface Vlan1 ip address 192.168.1.1 255.255.255.0 ip virtualreassembly standby 1 ip 192.168.1.100 standby 1 priority 150 standby 1 preempt standby 2

R2
interface Ethernet0/0 ip address 10.10.10.2 255.255.255.0 halfduplex standby 2 ip 10.10.10.100 standby 2 priority 200 standby 2 preempt . . interface Vlan1 ip address 192.168.1.2 255.255.255.0 standby 1 ip 192.168.1.100 standby 1 priority 200 standby 1 preempt

R3
interface Ethernet0/0 ip address 10.10.10.3 255.255.255.0 ip 10.10.10.100 standby 2 preempt . . interface Vlan1 ip address 192.168.1.3 255.255.255.0 192.168.1.100 standby 1 preempt standby 1 ip standby 2

GLBP, Gateway Load Balancing Protocol


Como hemos podido observar, VRRP y HSRP son muy muy parecidos. Los dos balancean una o varias Ips virtuales y en base a sus prioridades, cada router tiene un rol dentro del grupo. Pero si resulta, que adems de proveer HA, queremos balancear la carga de salida de nuestra red entre nuestros 3 routers/switches, como lo hacemos? (Y no vale configurar a pelo los 300 ordenadores de la empresa con diferentes GW Es aqu donde GLBP puede ayudarnos. Cuando un equpo quiere comunciarse con otro equipo que est fuera de su red, realizar un ARP Request de la ip de su siguiente salto a ese destino, generalmente la ruta por defecto. En VRRP o HSRP (o en un entorno sin ninguno de estos dos protocolos) respondera el equipo que contiene esa Ip en ese momento (el GW), advirtiendo su MAC para que el equipo emisor puede registrarla en su cache ARP. Esto est bien pero no nos )

sirve para balancear la carga entre los diferentes GW, ya que todo el trfico entrar por uno solo de los GWs. GBLP define un router como AVG (Active Virtual Gateway) el cual es responsable de dispachear las ARP Responses con diferentes MACs para cada cliente. As, por ejemplo, el host1 tendr una MAC en su tabla ARP para 192.168.1.100, que corresponder a R1, el host2 y host3 tendr una MAC registrada para 192.168.1.100 que corresponder a R2 y los hosts4 y 5 lo propio con R3. En caso de que cualquiera de los routers se cayese, los clientes se repartirian entre los routers que quedasen activos, despues de recalcular el algoritmo al cual nos atengsemos a la hora de configurar el protocolo. El algoritmo por defecto es round-robin. Segn me comenta Eduardo Collado (http://eduangi.com) , experto en la materia, GLBP est en desuso, ya que la funcionalidad de balanceo de carga, ya la realizan los balanceadores actuales mediante ARP Proxy. Aqu os muestro la configuracin para GBLP del ejemplo mostrado arriba: R1
interface Ethernet0/0 ip address 10.10.10.1 255.255.255.0 10.10.10.100 glbp 2 priority 150 glbp 2 preempt . . interface Vlan1 ip address 192.168.1.1 255.255.255.0 192.168.1.100 glbp 1 priority 150 glbp 1 preempt glbp 1 ip glbp 2 ip

R2
interface Ethernet0/0 ip address 10.10.10.2 255.255.255.0 10.10.10.100 glbp 2 priority 200 glbp 2 preempt . . interface Vlan1 ip address 192.168.1.2 255.255.255.0 192.168.1.100 glbp 1 priority 200 glbp 1 preempt glbp 1 ip glbp 2 ip

R3
interface Ethernet0/0 ip address 10.10.10.3 255.255.255.0 10.10.10.100 glbp 2 preempt . . interface Vlan1 ip address 192.168.1.3 255.255.255.0 192.168.1.100 glbp 1 preempt glbp 1 ip glbp 2 ip

Otro protocolo que permite tanto Ips Virtuales como balanceo de carga entre diferentes GW de una LAN, es CARP (Common Address Redudancy Protocol), utilizado en entornos BSD y portado a Linux como UCARP, a nivel de userspace. Aqu os dejo un link a las mticas songs de Opensbsd, donde hacen una parodia entre VRRP y CARP, dadas las patentes de Cisco que contiene VRRP. http://www.openbsd.org/lyrics.html#35

S-ar putea să vă placă și