HSRP Protocolo de Routing de reserva activa

Modulo 3
Capitulo 4

HSRP Protocolo de Routing de Reserva Activa.

Limitaciones del gateway predeterminado

     Si falla un router o una interfaz del router (que funciona como gateway predeterminado), los hosts configurados con ese gateway predeterminado quedan aislados de las redes externas. Se necesita un mecanismo para proporcionar gateways predeterminados alternativos en las redes conmutadas donde hay dos o más routers conectados a las mismas VLAN.

Nota: a los efectos del análisis de la redundancia de los routers, no existe ninguna diferencia funcional entre un switch multicapa y un router en la capa de distribución. En la práctica, es común que un switch multicapa funcione como gateway predeterminado para cada VLAN en una red conmutada. Este análisis se centra en la funcionalidad de routing, independientemente del dispositivo físico utilizado.

     En una red conmutada, cada cliente recibe solo un gateway predeterminado. No hay forma de usar un gateway secundario, incluso si existe una segunda ruta que transporte paquetes fuera del segmento local.

En la figura, el R1 es el responsable de enrutar los paquetes de la PC1. Si el R1 deja de estar disponible, los protocolos de routing pueden converger de forma dinámica. Ahora, el R2 enruta paquetes de redes externas que habrían pasado por el R1. Sin embargo, el tráfico de la red interna asociado al R1, incluido el tráfico de las estaciones de trabajo, de los servidores y de las impresoras que se configuraron con el R1 como gateway predeterminado, aún se envía al R1 y se descarta.

Redundancia del router

     Una forma de evitar un único punto de falla en el gateway predeterminado es implementar un router virtual. Como se muestra en la figura, para implementar este tipo de redundancia de router, se configuran varios routers para que funcionen juntos y así dar la sensación de que hay un único router a los hosts en la LAN. Al compartir una dirección IP y una dirección MAC, dos o más routers pueden funcionar como un único router virtual.

     La dirección IPv4 del router virtual se configura como la puerta de enlace predeterminada para las estaciones de trabajo de un segmento específico de IPv4. Cuando se envían tramas desde los dispositivos host hacia el gateway predeterminado, los hosts utilizan ARP para resolver la dirección MAC asociada a la dirección IPv4 del gateway predeterminado. La resolución de ARP devuelve la dirección MAC del router virtual. El router actualmente activo dentro del grupo de routers virtuales puede procesar físicamente las tramas que se envían a la dirección MAC del router virtual. Los protocolos se utilizan para identificar dos o más routers como los dispositivos responsables de procesar tramas que se envían a la dirección MAC o IP de un único router virtual. Los dispositivos host envían el tráfico a la dirección del router virtual. El router físico que reenvía este tráfico es transparente para los dispositivos host.

     Un protocolo de redundancia proporciona el mecanismo para determinar qué router debe cumplir la función activa en el reenvío de tráfico. Además, determina cuándo un router de reserva debe asumir la función de reenvío. La transición entre los routers de reenvío es transparente para los dispositivos finales.La capacidad que tiene una red para recuperarse dinámicamente de la falla de un dispositivo que funciona como gateway predeterminado se conoce como “redundancia de primer salto”.

Pasos para la conmutación por falla del router

Cuando falla el router activo, el protocolo de redundancia hace que el router de reserva asuma el nuevo rol de router activo. Estos son los pasos que se llevan a cabo cuando falla el router activo:

1. El router de reserva deja de recibir los mensajes de saludo del router de reenvío.

2. El router de reserva asume la función del router de reenvío.

3. Debido a que el nuevo router de reenvío asume tanto la dirección IPv4 como la dirección MAC del router virtual, los dispositivos host no perciben ninguna interrupción en el servicio.

Protocolos de redundancia de primer salto

• HSRP define un grupo de routers: uno activo y uno de reserva.
• Ambos routers comparten las direcciones IP y MAC virtuales.
• Para verificar el estado de HSRP, utilice el comando show standby.
• HSRP es exclusivo de Cisco.
• VRRP es un protocolo estándar.

• Protocolo de routing de reserva activa (HSRP): es un protocolo exclusivo de Cisco diseñado para permitir la conmutación por falla transparente de un dispositivo IPv4 de primer salto. HSRP proporciona una alta disponibilidad de red, ya que proporciona redundancia de routing de primer salto para los hosts IPv4 en las redes configuradas con una dirección IPv4 de gateway predeterminado. HSRP se utiliza en un grupo de routers para seleccionar un dispositivo activo y un dispositivo de reserva. En un grupo de interfaces de dispositivo, el dispositivo activo es aquel que se utiliza para enrutar paquetes, y el dispositivo de reserva es el que toma el control cuando falla el dispositivo activo o cuando se cumplen condiciones previamente establecidas. La función del router de suspensión del HSRP es controlar el estado operativo del grupo de HSRP y asumir rápidamente la responsabilidad de reenvío de paquetes si falla el router activo.
• HSRP para IPv6: FHRP exclusivo de Cisco que proporciona la misma funcionalidad de HSRP pero en un entorno IPv6. Un grupo IPv6 HSRP tiene una dirección MAC virtual derivada del número del grupo HSRP y una dirección IPv6 link-local virtual derivada de la dirección MAC virtual HSRP. Cuando el grupo HSRP está activo, se envían anuncios de router (RA) periódicos para la dirección IPv6 link-local virtual HSRP. Cuando el grupo deja de estar activo, estos RA finalizan después de que se envía un último RA.
• Protocolo de redundancia de router virtual versión 2 (VRRPv2): es un protocolo de elección no exclusivo que asigna de forma dinámica la responsabilidad de uno o más routers virtuales a los routers VRRP en una LAN IPv4. Esto permite que varios routers en un enlace multiacceso utilicen la misma dirección IPv4 virtual. Los routers VRRP se configuran para ejecutar el protocolo VRRP en conjunto con uno o más routers conectados a una LAN. En una configuración VRRP, se elige un router como router virtual maestro, mientras que el resto funciona como respaldo en caso de que falle el router virtual maestro.
• VRRPv3: proporciona la capacidad de admitir direcciones IPv4 e IPv6. VRRPv3 funciona en entornos de varios proveedores y es más escalable que VRRPv2.
• Protocolo de equilibrio de carga de gateway (GLBP): FHRP exclusivo de Cisco que protege el tráfico de datos contra una falla de router o de circuito, como HSRP y VRRP, a la vez que permite el equilibrio de carga (también denominado “uso compartido de carga”) entre un grupo de routers redundantes.
• GLBP para IPv6: FHRP exclusivo de Cisco que proporciona la misma funcionalidad de GLBP pero en un entorno IPv6. GLBP para IPv6 proporciona un respaldo de router automático para los hosts IPv6 configurados con un único gateway predeterminado en una LAN. Se combinan varios routers de primer salto en la LAN para ofrecer un único router IPv6 virtual de primer salto y, al mismo tiempo, compartir la carga de reenvío de paquetes IPv6.
• Protocolo de detección de router ICMP (IRDP): se especifica en RFC 1256; es una solución FHRP antigua. IRDP permite que los hosts IPv4 ubiquen routers que proporcionan conectividad IPv4 a otras redes IP (no locales).

HSRP: Descripción general

     El Protocolo de router de reserva activa (HSRP) fue diseñado por Cisco para permitir la redundancia de gateway sin una configuración adicional de los terminales. Los routers configurados con el protocolo HSRP funcionan en conjunto para desempeñarse como un único gateway predeterminado virtual (router) para los terminales, como se muestra en la figura. El HSRP selecciona uno de los routers para que sea el router activo. El router activo actuará como gateway predeterminado para los terminales. El otro router será el router de reserva. Si falla el router activo, el router de reserva asumirá automáticamente el rol de router activo. Asumirá la función del gateway predeterminado para los terminales. No se requieren cambios de configuración en los terminales.

     Los hosts están configurados con una sola dirección de gateway predeterminado que tanto los routers activos como los de espera pueden reconocer. La dirección de gateway predeterminado es una dirección IPv4 virtual junto con una dirección MAC virtual compartida entre ambos routers HSRP. Los terminales utilizan esta dirección IPv4 virtual como su dirección de gateway predeterminado. El administrador de redes configura la dirección IPv4 virtual del HSRP. La dirección MAC virtual se crea automáticamente. Sin importar que router físico se utilice, la dirección IPv4 virtual y las direcciones MAC proporcionan la asignación de direcciones al gateway predeterminado para los terminales.

     Solo el router activo recibirá y reenviará el tráfico enviado al gateway predeterminado. Si falla el router activo, o falla la comunicación al router activo, el router de reserva asume el rol de router activo.

Versiones del HSRP

La versión 1 de HSRP es la predeterminada para Cisco IOS 15. La versión 2 del HSRP proporciona las siguientes mejoras:

• HSRPv2 aumenta la cantidad de grupos admitidos. La versión 1 de HSRP admite los números de grupo de 0 a 255. La versión 2 de HSRP admite los números de grupo de 0 a 4095.

• HSRPv1 usa la dirección de multidifusión 224.0.0.2. El HSRP versión 2 utiliza la dirección de multidifusión IPv4 224.0.0.102 o a la dirección IPv6 de multidifusión FF02:: 66 para enviar paquetes de saludo.

• HSRPv1 usa el rango de direcciones MAC virtual 0000.0C07.AC00 a 0000.0C07.ACFF, donde los últimos dos dígitos hexadecimales indican el número de grupo del HSRP. HSRP v2 usa el rango de direcciones MAC de 0000.0C9F.F000 a 0000.0C9F.FFFF para IPv4 y de 0005.73A0.0000 a 0005.73A0.0FFF para direcciones IPv6. Para IPv4 e IPv6, los últimos tres dígitos hexadecimales de la dirección MAC indican el número de grupo del HSRP.

• HSRPv2 incorpora la compatibilidad para autenticación MD5.

Prioridad e intento de prioridad del HSRP

     El rol de los routers activos y de reserva se determina durante el proceso de elección del HSRP. De manera predeterminada, el router con la dirección IPv4 numéricamente más alta se elige como router activo. Sin embargo, siempre es mejor controlar cómo funcionará su red en condiciones normales en lugar de dejarlo librado al azar.

Prioridad de HSRP

     La prioridad HSRP se puede utilizar para determinar el router activo. El router con la prioridad HSRP más alta será el router activo. De manera predeterminada, la prioridad HSRP es 100. Si las prioridades son iguales, el router con la dirección IPv4 numéricamente más alta es elegido como router activo.

     Para configurar un router para que sea el router activo, utilice el comando de interfaz standby priority. El rango de prioridad HSRP es de 0 a 255.

Intento de prioridad de HSRP

De forma predeterminada, después de que un router se convierte en el router activo, seguirá siendo el router activo incluso si otro router está disponible en línea con una prioridad HSRP más alta.

Para forzar un nuevo proceso de elección del HSRP, el intento de prioridad se debe activar mediante el comando de interfaz standby preempt. El intento de prioridad es la capacidad de un router HSRP de activar el proceso de la nueva elección. Con este intento de prioridad activado, un router disponible en línea con una prioridad HSRP más alta asume el rol de router activo.

El intento de prioridad solo permite que un router se convierta en router activo si tiene una prioridad más alta. Un router habilitado para intento de propiedad, con una prioridad equivalente pero una dirección IPv4 más alta, no desplazará la prioridad de un router activo. Consulte la topología de la figura.

     El R1 se configuró con la prioridad de HSRP de 150 mientras que el R2 tiene la prioridad de HSRP predeterminada de 100. El intento de prioridad está habilitado en el R1. Con una prioridad más alta, el R1 es el router activo y el R2 es el router de reserva. Debido a un corte de energía que solo afecta al R1, el router activo ya no está disponible y el router de reserva R2 asume el rol de router activo. Después de que se restaura la energía, el R1 vuelve a estar en línea. Dado que R1 tiene una prioridad más alta y el intento de prioridad se encuentra habilitado, forzará un nuevo proceso de elección. R1 reanudará su rol de router activo y el R2 volverá al rol de router de reserva.

Nota: Si el intento de prioridad está desactivado, el router que arranque primero será el router activo si no hay otros routers en línea durante el proceso de elección.

Estados y temporizadores del HSRP

     De manera predeterminada, los routers activos y de reserva de HSRP envían paquetes de saludo a la dirección de multidifusión del grupo HSRP cada 3 segundos. El router de reserva se convertirá en activo si no recibe un mensaje de saludo del router activo después de 10 segundos. Puede bajar estas configuraciones del temporizador para agilizar las fallas o el intento de prioridad. Sin embargo, para evitar el aumento del uso de la CPU y cambios de estado de reserva innecesarios, no configure el temporizador de saludo a menos de 1 segundo o el temporizador de espera a menos de 4 segundos.

 

Comandos de configuración del HSRP

Siga estos pasos para configurar el HSRP:

Paso 1. Configure la versión 2 del HSRP.

Paso 2. Configure la dirección IP virtual para el grupo.

Paso 3. Configure la prioridad para el router activo deseado de modo que sea superior a 100.

Paso 4. Configure el router activo para sustituir al router de reserva en caso de que el router activo vuelva a estar en línea después del router de reserva.

La figura muestra la sintaxis de comandos utilizada para completar los pasos de configuración.

.

Ejemplo de configuración del HSRP

Router>enable
Router#configure terminal
Router(config)#interface g0/1
Router(config-if)#ip address 172.16.10.2 255.255.255.0
Router(config-if)#standby version 2
Router(config-if)#standby 1 ip 172.16.10.1
Router(config-if)#standby 1 priority 150
Router(config-if)#standby 1 preempt
Router(config-if)#no shutdown

Verificación del HSRP

Utilice los comandos show para comprobar la configuración del R1 y el R2.

Para comprobar que el protocolo HSRP esté configurado correctamente, utilice el comando show standby, como se muestra en las figuras 2 y 3 para el R1 y el R2.

Nota: Puede cambiar el nombre de grupo predeterminado con el comando de configuración de interfaz standby [group-number] name group-name .

También puede utilizar el comando show standby brief, como se muestra en las figuras 4 y 5 para el R1 y el R2.

Utilice el verificador de sintaxis de la figura 6 para practicar la configuración y comprobación del protocolo HSRP.

Falla del HSRP

Para solucionar problemas de HSRP, debe comprender el funcionamiento básico. La mayoría de los problemas se presentará durante una de las siguientes funciones de HSRP:

• No poder elegir correctamente el router activo que controla la IP virtual para el grupo.

• El router de reserva no puede realizar el correctamente el seguimiento del router activo.

• No poder determinar cuándo el control de IP virtual para el grupo se debe brindar a otro router.

• Las terminales no pueden configurar correctamente la dirección IP virtual como gateway predeterminado.

Comandos de depuración del HSRP

Los comandos de depuración del HSRP le permiten ver el funcionamiento del HSRP cuando un router falla o está administrativamente apagado. Los comandos debug del protocolo HSRP disponibles pueden verse ingresando el comando debug standby ?, como se muestra en la figura 1. La topología se muestra en la figura 2.

Use debug standby packets para ver la recepción y el envío de paquetes de saludo cada 3 segundos, como se muestra en la figura 3 para el R2. Los routers HSRP supervisan estos paquetes de saludo e iniciarán un cambio de estado después de 10 segundos si no reciben saludos de un vecino de HSRP.

El HSRP se comporta de manera diferente, dependiendo de si el router activo falla o si es apagado manualmente por el administrador. Utilice debug standby terse, como se muestra en la figura 4, para ver los eventos del HSRP mientras el R1 se apaga y el R2 asume la función del router HSRP activo para la red 172.16.10.0/24.

La figura 5 muestra qué sucede en el R2 cuando el R1 se vuelve a encender. Debido a que el R1 se configura con el comando standby 1 preempt, inicia un pulso y asume el rol de router activo, como se destaca a continuación. El resto de la salida muestra que el R2 escucha activamente los mensajes de saludo durante el estado Speak hasta que confirma que el R1 es el nuevo router activo y el R2 es el nuevo router de reserva.

Si la interfaz G0/1 del R1 está administrativamente apagada, el R1 envía un mensaje Init que indica a todos los routers HSRP en el enlace que está renunciando a su rol de router activo. Como se muestra en la figura 6, 10 segundos después el R2 asume el rol de router HSRP activo.

Observe que el R2 inicia un temporizador de espera pasivo para el R1. Después de 3 minutos, este temporizador de espera pasivo expira y el R1 (172.16.10.2) se destruye, lo que significa que se elimina de la base de datos del HSRP.