HSRP

Enginyera de Xarxes
Alberto Guerrero Ral Moreno Carlos Rodrguez

HSRP-Definicin

El Hot Standby Router Protocol es un protocolo propiedad de CISCO que permite el despliegue de routers redundantes tolerantes a fallos en una red. Este protocolo evita la existencia de puntos de fallo nicos en la red mediante tcnicas de redundancia y comprobacin del estado de los routers.

HSRP-Funcionamiento
Grupo de routers: 1 router maestro que enruta el trfico. Los dems estan a la espera por si surge algun fallo en el router maestro. HSRP actua sobre la capa 3 del modelo OSI y administra las direcciones virtuales que identifican al router maestro.

HSRP-Ejemplo prctico

Entre los routers del grupo HSRP se intercambian mensajes hello para conocer el estado en el que se encuentran Estos mensajes utilizan la direccin multicast 224.0.0.2 y el puerto UDP 1985

HSRP-Ejemplo prctico

Si el router maestro no enva mensajes tipo hello a los routers respaldo dentro de un periodo de tiempo, otro router del grupo se coloca como router maestro Esto consiste en que el nuevo router obtiene la direccin virtual que identifica al grupo.

HSRP-Router maestro

Para determinar cul es el router maestro se establece una prioridad en cada router. La prioridad por defecto es 100. El router de mayor prioridad es el que se establecer como activo.

HSRP-Paso de esclavo a maestro

El router en espera toma el lugar del router maestro, una vez que el temporizador holdtime expira (un equivalente a tres paquetes hello que no vienen desde el router activo, timer hello por defecto definido a 3 y holdtime por defecto definido a 10).

HSRP-Paso de esclavo a maestro

Si el estado del router maestro pasa a down, el router decrementa su prioridad. As, el router respaldo lee ese decremento en forma de un valor presente en el campo de prioridad del paquete hello, y se convertir en el router maestro si ese valor es menor al suyo propio Este proceso decremental puede ser configurado de antemano estableciendo un valor por defecto del decremento (normalmente, de 10 en 10).

HSRP-Formato de paquetes

HSRP-Descripcin campos
Versin (8 bits): Nmero de versin HSRP Cdigo operacin (8 bits): Operacin que se llevar a cabo.

HSRP-Descripcin de campos

Estado (8 bits): Este campo describe el estado actual del router al enviar el mensaje.

HSRP-Descripcin de campos

Hellotime (8 bits) Defecto = 3 segundos. Este campo slo tiene sentido en mensajes Hello. Contiene el perodo aproximado entre los mensajes de saludo que el router enva. El tiempo se da en segundos. Si el Hellotime no est configurado en un router, entonces puede ser adquirido en el mensaje Hello del router activo. Un router que enva un mensaje Hello debe insertar el hellotime en el paquete.

HSRP-Descripcin de campos

Holdtime (8 bits) Defecto = 10 segundos. Contiene la cantidad de tiempo que el actual Hello debe ser considerado vlido. El tiempo se da en segundos. Si un router enva un mensaje Hello, a continuacin, los receptores deberan considerar la validez en el tiempo Holdtime. El Holdtime debe ser de al menos tres veces el valor del Hellotime.

HSRP-Descripcin de campos

Prioridad (8 bits) Este campo se utiliza para elegir a los routers activos y reservas. Al comparar las prioridades de los dos routers, gana el router con la prioridad ms alta. En el caso de empate gana el de la direccin IP ms grande. Grupo (8 bits) Este campo identifica el grupo de espera. Para Token Ring, los valores entre 0 y 2 inclusive son vlidos. Para otros valores medios de comunicacin entre 0 y 255 inclusive son vlidos. Reservados (8 bits) Datos de autenticacin (64 bits) Este campo contiene una contrasea de 8 caracteres reutilizados. Si no hay datos de autenticacin se configura, el valor predeterminado recomendado es de 0x63 0x69 0x73 0x63 0x6F 0x00 0x00 0x00. Direccin IP virtual (32 bits) La direccin IP virtual utilizada por este grupo. Si la direccin IP virtual no est configurada en un router, entonces puede ser adquirida en el mensaje Hello desde el router activo. La direccin slo se debe aprender si no se ha configurado la direccin y el mensaje Hello esta autenticado.

HSRP-Comandos CISCO

standby [grupo] ip [IP virtual] Poner la IP virtual en el grupo HSRP que queramos. enable preempt El router pasa de pasivo a activo cuando se da cuenta de que el router activo ha cado o l mismo tiene la prioridad ms alta. standby [grupo] priority [prioridad] Asignamos la prioridad al router. La prioridad por defecto es 100, si ponemos 110 el router ser el activo en el grupo. standby [grupo] authentication [string] Cadena de 8 carcteres opcionales que pueden ser usados en los paquetes hello multicast para autenticar el grupo HSRP. standby [grupo] timers [hello] [holdtime] Poner el perodo de tiempo entre los paquetes hello y el holdtime antes de asumir que un router activo ha cado. Por defecto es 3 10 respectivamente.

show standby Muestra la informacin de HSRP, que incluye el estado de los reenvos, la prioridad HSRP y las interfaces a las que realizan seguimientos del router al que se realizan consultas. Tambin muestra informacin acerca de la direccin IP de reserva configurada y las direcciones IP de los posibles routers de reserva de cada grupo HSRP.

HSRP-Topologa diseada

HSRP-Configuracin topologa

HSRP-Configuracin topologa

HSRP-Comando show

HSRP-Comando show

Haciendo un show interfaces en los routers configurados, podemos comprobar el estado de nuestro punto de acceso virtual, solo necesitamos que uno de los dos routers lo mantenga activo. Pero se puede observar que mientras este en este estado los dos routers lo mostraran en sus respectivos shows. Tambin podemos observar que nos muestran las estadsticas del punto de acceso virtual como si fuera cualquier otra interficie del router.

HSRP-Comando show standby

HSRP-Comando show standby

HSRP-Comando show standby

Con show standby pasamos a comprobar el estado del punto de acceso con ms detalle. Podemos comprobar que la MAC virtual es la misma aunque configuremos el punto de acceso con ms de una interficie. Tambin se observa como es el router con ms prioridad el que est activo. Se observa tambin como el router activo va enviando seales cada cierto tiempo para indicar que est activo.

HSRP-Show standby R3, R2 down

HSRP-Show standby R3, R2 down

Con R2 cado, se puede ver como R3 pasa a ser el activo, como en este caso solo tenemos 2 routers, ya no hay ningn otro conocido en espera, como se puede observar, la informacin del punto de acceso virtual no vara. En cuanto R2 vuelva a iniciarse, se pondr en espera con menos prioridad de la que tena antes, y R3 estar activo hasta que tenga algn problema.

HSRP-Captura de paquetes

HSRP-Captura de paquetes

HSRP-Captura de paquetes

HSRP-Captura de paquetes

HSRP-Captura de paquetes

En estas fotos tambin podemos observar que la MAC que se utiliza cuando el archivo llega al router que tiene configurado hsrp, pasa a ser la del propio router, y no la virtual. Si se mira el mismo periodo del router en espera, no encontramos ninguna referencia al ping que acabamos de hacer. Si miramos ahora la respuesta a un ping cuando uno de los dos routers esta cado, se puede comprobar cmo el mensaje enviado siempre est dirigido al router virtual. En este caso el router activo es el que estaba anteriormente en espera

HSRP-Captura de paquetes

HSRP-Captura de paquetes

Comparando los dos casos, se observa como la MAC destino al enviar el ping es siempre la del router virtual sin importar cul de los dos est activo. Como en el caso anterior, una vez llegamos al router activo la MAC pasa a ser la de ste.