FIE

CONMUTACION Y RUTEO II

ESCUELA
SUPERIOR
I
N
T
E
G
R
A
NTES:
TITULO
POLITECNICA
DE
PROTOCOLO VRRP
CHIMBORAZO
ALEX FLORES 321

ADRIANA GMEZ 320

CRISTINA TENE 251

Ing. Marcelo Donoso

Pgina 1

FIE

CONMUTACION Y RUTEO II

OBJETIVOS:
OBJETIVO GENEREAL:

Conocer todo acerca del protocolo de redundancia de primer salto VRRP.

OBJETIVOS ESPECIFICOS:

Educarse con todo lo relacionado a VRRP en ipv4 como ipv6

Saber las caractersticas as como su funcionamiento del protocolo VRRP
Aprender sus usos y su configuracin

INTRODUCCION
Existen mtodos con los que un sistema puede determinar cul es el router de primer salto
hacia una destina IP en particular, como por ejemplo:
Protocolos de encaminamiento dinmico, como RIP (Routing Information Protocol) u OSPF
(Open Shortest Path First).
Utilizar un cliente de descubrimiento de routers mediante ICMP (ICMP Router Discovery).
Proxy ARP.
Emplear una ruta por defecto configurada estticamente. [1]
No siempre puede resultar factible la utilizacin de un protocolo de enrutamiento dinmico en
cada equipo, ya que se supone un mayor esfuerzo de configuracin, requiere una mayor
capacidad de procesamiento, pueden aparecer problemas de seguridad, o incluso en alguna
plataforma determinada puede ocurrir que no exista la implementacin de algn protocolo
especfico.
Los protocolos de descubrimiento de routers requieren la participacin activa de todos los
equipos de una red, lo que da lugar a configuracin de valores elevados en los temporizadores
para reducir la sobrecarga introducida cuando el nmero de equipos es muy grande. Esto
provoca que la deteccin de la prdida de un router pueda tener lugar con un retardo
significativamente grande. [2]
El uso de una ruta por defecto configurada estticamente se encuentra ampliamente extendido;
minimiza la sobrecarga de configuracin y procesamiento en los sistema finales y se encuentra
soportado prcticamente por cualquier implementacin de IP. Sin embargo, este modo de
funcionamiento crea un punto nico de fallo. La prdida del router por defecto de una LAN
resulta catastrfica dado que todos los equipos quedan aislados en su red, siendo incapaces
de averiguar un camino alternativo que incluso puede encontrarse disponible.
El VRRP (Virtual Router Redundancy Protocol) es un protocolo que se encarga de asignar
dinmicamente la funcin de router virtual a uno de los routers VRRP dentro de una LAN.
El router VRRP que controla la direccin asociada al router virtual se denomina Master, y se
encarga de encaminar los paquetes enviados a travs de esa direccin IP. Cuando el Master
deja de encontrarse disponible, otro de los routers VRRP asume la responsabilidad de
encaminamiento sobre la direccin del router virtual, proporcionando de este modo
recuperacin dinmica frente al fallo producido. [2]

Ing. Marcelo Donoso

Pgina 2

FIE

CONMUTACION Y RUTEO II

Esto permite que cualquiera de las direcciones IP asociadas al router virtual pueda ser utilizada
como direccin de primer salto (o ruta por defecto) de los equipos que se encuentran en la red
LAN.
La principal ventaja obtenida de la utilizacin del VRRP es una mayor disponibilidad del router
por defecto sin necesidad de configurar encaminamiento dinmico o protocolos de
descubrimiento de routers en cada equipo final. El VRRP est diseado para eliminar el punto
nico de fallo inherente en los entornos configurados con ruta por defecto esttica.[1]
MARCO TEORICO:
Protocolo de Redundancia de Router Virtual (VRRP)
VRRP (Virtual Router Redundancy Protocol) es un protocolo que permite configurar un grupo
de routers para formar un nico router virtual y usar las direcciones IP de un router como
Gateway.
VRRPv2: es un protocolo de eleccin no exclusivo que asigna de forma dinmica la
responsabilidad de uno o ms routers virtuales a los routers VRRP en una LAN IPv4. Esto
permite que varios routers en un enlace de accesos mltiples utilicen la misma direccin IPv4
virtual. Los routers VRRP se configuran para ejecutar el protocolo VRRP en conjunto con uno o
ms routers conectados a una LAN. En una configuracin VRRP, se elige un router como router
virtual maestro, mientras que el resto funciona como respaldo en caso de que falle el router
virtual maestro.
VRRPv3: proporciona la capacidad de admitir direcciones IPv4 e IPv6. VRRPv3 funciona en
entornos de varios proveedores y es ms escalable que VRRPv2.

CARACTERISTICAS DE VRRP:

VRRP es un estndar IEEE (RFC 2338)

Si se utiliza una direccin IP real, el propietario de dicha IP es el master. En el caso de
que sea una virtual, aquel equipo con mayor prioridad ser el master del grupo.
Un grupo VRRP tiene un router master y uno o ms routers de respaldo. El router
master utiliza mensajes VRRP para informar a los dems miembros del grupo. la IP
virtual puede ser la misma que la de un miembro del grupo.
Utiliza hellos dirigidos a 224.0.0.18.
Los equipos LAN utilizan la direccin IP de dicho router virtual como pasarela por
defecto.

Ing. Marcelo Donoso

Pgina 3

FIE

CONMUTACION Y RUTEO II

El rango del nmero de grupo es de 0 a 255, la prioridad de 1 a 255 y por defecto es

100.
Una prioridad 0 indica que el actual router master ha dejado de participar en VRRP.
Este valor permite que los routers de backup pasen a ser master sin esperar a que el
temporizador de master expire
La direccin virtual MAC es de la forma 0000.5e00.01XX, donde XX son los 3 dgitos
en hexadecimal del nmero de grupo VRRP.
Los mensajes hellos son enviados cada 1 segundo.
Los temporizadores son ms bajos en VRRP y no tiene forma de monitorizar interfaces.
Soporta autenticacin en texto plano y MD5 (RFC 2338).
l envi de mensajes internos entre routers se hace por medio de paquetes multicast
IPv4 e IPv6, ya que est diseado para LANs multiacceso y multicast/broadcast (como
ethernet), as la direccin de origen del paquete enviado es siempre la direccin IP de
la interfaz de envo.

CONFIGURACION DE VRRP

Los

VRRP timers son anuncios o hellos cada segundo (por defecto), el intervalo master down es 3
veces el tiempo de los anuncios + el skew (bsicamente lo mismo que el hold down timer del
HSRP).
El tiempo de skew es (256-prioridad)/256, se usa para asegurarse que la mxima prioridad del
backup se convierte en master.

Ing. Marcelo Donoso

Pgina 4

FIE

CONMUTACION Y RUTEO II

Para configurar los anuncios usamos el comando:

Switch (config-if)# vrrp group advertise time-en-segundos
FUNCIONAMIENTO VRRP
El primer paso a seguir para enrutar datos entre dominios de red es determinar una puerta de
enlace. Algunos sistemas utilizan protocolos dinmicos de descubrimiento de rutas, tales como
OSPF o RIP, para determinar su puerta de enlace predeterminada, estos protocolos evitan
cualquier fallo que se pueda presentar al obtener una puerta de enlace ptima.
Sin embargo, muchos administradores de red configuran las puertas de enlace de forma
esttica, para as reducir la sobrecarga de procesamiento en los hosts. El riesgo de dicho
procedimiento es que el router que sirve de puerta de enlace predeterminada se puede
convertir en un punto nico de fallo, lo cual puede significar una catstrofe para los hosts que
basan sus conexiones en una sola puerta de enlace predeterminada para acceder a una WAN
o a otros dominios LAN.
Disear una arquitectura eficiente de VRRP es la manera relativamente simple de evitar los
fallos ya mencionados, aunque los protocolos dinmicos de descubrimiento de rutas son
capaces de localizar una nueva puerta de enlace predeterminada, adems VRRP proporciona
un sistema de tolerancia a fallos ms rpida y eficientemente
USO DEL VRRP EN LA RED DE REA LOCAL
Al configurar una red como LAN, es muy importante proporcionar un servicio de alta
disponibilidad. Una forma de aumentar la fiabilidad de la red es proporcionar copias de
seguridad de los componentes crticos de la red. Agregar componentes, como enrutadores,
conmutadores y enlaces, a la red garantiza la continuidad del servicio en caso de fallo.
Proporcionar redundancia en los puntos finales de una red es una tarea fundamental que
pueden llevarse a cabo fcilmente con el VRRP. Los enrutadores virtuales pueden introducirse
en la LAN mediante el VRRP para proporcionar a un enrutador la recuperacin despus de un
fallo.
El VRRP es un protocolo de eleccin que asigna dinmicamente las responsabilidades de un
enrutador virtual a uno de los enrutadores VRRP en la LAN. El VRRP proporciona uno o varios
enrutadores de reserva para un enrutador configurado de manera esttica en la LAN.
Un enrutador VRRP denominado enrutador maestro controla la direccin IPv4 o IPv6 o las
direcciones asociadas con el enrutador virtual. El enrutador virtual reenva los paquetes que se
envan a la direccin IP del enrutador maestro.
El proceso de seleccin brinda conmutacin por error dinmica y reenva los paquetes que se
envan a estas direcciones IP. El VRRP elimina el nico punto de fallo que es inherente en el
entorno enrutado esttico predeterminado.

ENRUTADOR VRRP
El VRRP se ejecuta en cada enrutador VRRP y gestiona el estado del enrutador. Un host
puede tener varios enrutadores VRRP configurados, donde cada enrutador VRRP pertenece a
un enrutador virtual distinto.

Ing. Marcelo Donoso

Pgina 5

FIE

CONMUTACION Y RUTEO II

Un enrutador VRRP tiene los atributos siguientes:

Nombre de enrutador: un identificador exclusivo para todo el sistema.

ID de enrutador virtual (VRID, Virtual Router ID): un nmero nico que se utiliza para
identificar un enrutador virtual en un segmento de red determinado. Los VRID
identifican el enrutador virtual dentro de una LAN.
Direccin IP principal: direccin IP de origen del anuncio del VRRP.
Direccin IP virtual (VRIP, Virtual IP Address): una direccin IP asociada con un
VRID del cual otros hosts pueden obtener servicio de red. El VRIP gestiona las
instancias del VRRP pertenecientes a un VRID.
Parmetros del VRRP: incluyen la prioridad, el intervalo de anuncios, el modo de
preferencia y el modo de aceptacin.
Estadsticas e informacin de estado de VRRP

LIMITACIONES DE VRRP
1. Admisin de zonas de IP exclusiva
En cada zona de IP exclusiva, el servicio de VRRP svc:/network/vrrp/default se activa de
manera automtica cuando se crea cualquier enrutador de VRRP en la zona. El servicio de
VRRP gestiona el enrutador VRRP para dicha zona.
Sin embargo, la admisin de una zona de IP exclusiva se ve limitada por los siguientes motivos:

No se puede crear una VNIC dentro de una zona no global. Por lo tanto, primero debe
crearse la VNIC de VRRP en la zona global. Luego, la VNIC debe asignarse a la zona no
global en la que reside el enrutador VRRP. A continuacin, puede crearse e iniciarse el
enrutador VRRP en la zona no global utilizando el comando vrrpadm.
2. Interacciones con otras funciones de red

El servicio VRRP no funciona en una interfaz con rutas mltiples de red IP (IPMP). El VRRP
requiere direcciones MAC especficas de VRRP, pero IPMP funciona por completo en la capa
IP.
Adems, las direcciones IP virtuales de VRRP slo pueden configurarse de manera esttica y
no pueden configurarse automticamente mediante las dos herramientas de configuracin
automtica existentes para las direcciones IP: in.ndpd para la configuracin automtica de IPv6
y dhcpagent para la configuracin de DHCP. Dado que el enrutador VRRP maestro y el
enrutador
VRRP
de
reserva
(VNIC)
comparten
la
misma
direccin
MAC, in.ndpd y dhcpagent pueden confundirse. Llegado el caso, pueden producirse resultados
inesperados.
Por lo tanto, la configuracin automtica de IPv6 y las configuraciones de DHCP no se admiten
mediante las VNIC de VRRP. Si configura DHCP o la configuracin automtica de IPv6
mediante una VNIC de VRRP, el intento de activar la direccin IP configurada automticamente
falla, al igual que la operacin de configuracin automtica.

CONCLUSIONES
Un protocolo de redundancia proporciona el mecanismo para determinar qu router
debe cumplir la funcin activa en el reenvo de trfico
Determina cundo un router de reserva debe asumir la funcin de reenvo

Ing. Marcelo Donoso

Pgina 6

FIE

CONMUTACION Y RUTEO II
La transicin entre los routers de reenvo es transparente para los dispositivos finales.
La capacidad que tiene una red para recuperarse dinmicamente de la falla de un
dispositivo que funciona como gateway predeterminado se conoce como redundancia
de primer salto.
VRRP es un protocolo estndar
Protege el trfico de datos contra una falla de router o de circuito
Proporcionan recuperabilidad a la puerta de enlace, para miembros de reserva del
grupo de redundancia.
El router activo del VRRP enva trfico a las direccin MAC virtual.
Los recursos que no se asocian con el router de reserva no se utilizan al mximo.

RECOMENDACIONES
Con la creacin de varios grupos y la asignacin de varias puertas de enlace
predeterminadas es posible lograr un equilibrio de carga.
Al realizar la configuracin del VRRP debemos conocer que se proporcionan gateways
alternativos a los hosts en un entorno de router redundante.
Tener en cuenta que al usar VRRP el router est en estado activo o de reenvio para un
grupo en particular, mientras que los dems estn en modo de reserva.
Debemos saber identificar el manejo del router activo y el de backup.

Bibliografa

[1]CISCO. (s.f.). CCNA3 v5.0. Recuperado el 19 de noviembre de 2014, de CCNA3 v5.0:

http://ecovi.uagro.mx/ccna3/course/module2/2.4.2.1/2.4.2.1.html
[2]Manuel, F. J. (febrero de 2014). slideshare. Recuperado el 19 de noviembre de 2014, de
slideshare:
http://es.slideshare.net/FranciscoNvoaManuel/ccna-rs-novedades-entecnologas-lan
[3]M-Murillo. (17 de octubre de 2011). Seguridad informatica. Recuperado el 19 de noviembre
de 2014, de Seguridad informatica: http://segweb.blogspot.com/2011/10/vrrp-xrrpxrrp.html
[4]ORACLE. (1999-2013). Recuperado el 19 de noviembre de 2014, de ORACLE:
https://docs.oracle.com/cd/E37929_01/html/E36606/gkfkc.html
[5]The Evangelist. (17 de marzo de 2012). Recuperado el 19 de noviembre de 2014, de The
Evangelist:
http://www.the-evangelist.info/2010/06/ccnp-switch-13-alta-disponibilidaden-capa-3/
[6]Networkingcontrol. (s.f.). Networking espaol. Recuperado el 18 de noviembre de agosto de
2009, de http://networkingcontrol.wordpress.com/2013/04/23/vrrp/
[7]Telnat, R. (Abril 2007). VRRP Protocol. Router Telnat, 23.

Ing. Marcelo Donoso

Pgina 7