VRRP

Prologo: VRRP (Virtual Router Redundancy Protocol) es un protocolo de red que proporciona alta disponibilidad para routers. Permite que dos o más routers actúen como un único router virtual. Se elige un router como maestro, encargado de reenviar el tráfico. Los demás routers actúan como respaldo y toman el control si el maestro falla. Utiliza una dirección IP virtual compartida por el grupo. Esto asegura la continuidad de la red ante fallos de un router.

VRRP-[Protocolo de Redundancia de Router]

Arquitectura VRRP:

-. El Protocolo de Redundancia de Router Virtual (VRRP) es un protocolo estándar de la industria (definido en RFC 3768) que proporciona una funcionalidad de redundancia de primer salto similar a HSRP. VRRP también opera con un concepto de primario/respaldo (maestro/respaldo). Un router en el grupo–VRRP es elegido como el router–virtual–maestro, responsable de reenviar el tráfico para la dirección–IP–virtual. Los demás routers del grupo actúan como routers-virtuales de respaldo, listos para tomar el control si el maestro falla. El router–maestro es el que reenvía activamente los paquetes enviados a la dirección–IP–virtual. Los routers de respaldo monitorean el estado del router–maestro. Si el maestro falla, uno de los routers de respaldo será elegido como el nuevo maestro.

Anuncios, Prioridad y Proceso de Elección:

-. El router–maestro en un grupo–VRRP envía periódicamente mensajes de anuncio a la dirección–IP multicast–224.0.0.18 (para IPv4) o FF02::12 (para IPv6). Estos anuncios informan sobre la presencia y la prioridad del maestro. El intervalo de anuncio predeterminado en VRRP es de 1 segundo, que es más corto que el intervalo Hello predeterminado de 3 segundos en HSRP, lo que potencialmente conduce a una detección más rápida de fallas. La elección del router–maestro se basa en la prioridad configurada para cada router–VRRP (un valor entre 1 y 254, con un valor predeterminado de 100). El router con la prioridad más alta se convierte en el maestro. Una prioridad de 255 está reservada para el router cuya dirección–IP de interfaz es la misma que la dirección–IP–virtual (conocido como el propietario de la dirección–IP). Una prioridad de 0 se utiliza para indicar que un router–maestro está renunciando. Si varios routers de respaldo tienen la misma prioridad más alta, el router con la dirección–IP más alta en la interfaz que participa en el grupo–VRRP será elegido como el nuevo maestro.

Direcciones IP y MAC Virtuales-VRRP:

. Al igual que HSRP, VRRP utiliza una dirección–IP–virtual que sirve como puerta de enlace predeterminada para los hosts. El router–maestro posee esta dirección–IP–virtual y responde a las solicitudes ARP para ella con una dirección–MAC–virtual. El formato de la dirección–MAC–virtual en VRRP es 00-00-5E-00-01-XX (para IPv4) o 00-00-5E-00-02-XX (para IPv6), donde XX es el Identificador de Router–Virtual-(VRID) en hexadecimal. El uso de una dirección–IP–virtual y una dirección–MAC–virtual en VRRP refleja el enfoque adoptado por HSRP, proporcionando una puerta de enlace predeterminada consistente y estable para los hosts finales, independientemente del router físico subyacente que esté actuando actualmente como maestro.

Conmutación por Error de VRRP:

-. Los routers de respaldo en un grupo–VRRP escuchan los mensajes de anuncio del router–maestro. Si un router de respaldo no recibe un mensaje de anuncio del maestro dentro de un período superior a tres veces el intervalo de anuncio (Intervalo de Inactividad del Maestro, típicamente 3-segundos por defecto), asume que el router–maestro ha fallado o ya no está disponible. Al detectar la falla del maestro, el router de respaldo con la prioridad más alta (o la dirección IP más alta en caso de empate de prioridad) realizará la transición al estado maestro. Luego, tomará la responsabilidad de poseer las direcciones–IP y MAC–virtuales y comenzará a reenviar el tráfico. El mecanismo de conmutación por error en VRRP, similar a HSRP, se basa en la ausencia de comunicación periódica del maestro para desencadenar la transición a un router de respaldo.

Estados y Temporizadores de VRRP:

-. Un router–VRRP opera en uno de tres estados: [Inicialización (Init)] , [Respaldo (Backup)] y[Maestro (Master)]. El intervalo de anuncio, que es la frecuencia con la que el router–maestro envía anuncios (por defecto, 1-segundo), se puede configurar utilizando el comando: vrrp [número-de-grupo] timers advertise <segundos>. Los valores en milisegundos también pueden ser configurables en algunos dispositivos-Cisco. El

intervalo de inactividad del maestro suele ser tres veces el intervalo de anuncio. La máquina de estados más simple de VRRP, con solo tres estados en comparación con los seis de HSRP, podría facilitar la comprensión y la resolución de problemas en algunos escenarios. La capacidad de configurar el intervalo de anuncio permite ajustar la capacidad de respuesta del protocolo a las fallas.

Preferencia, Seguimiento de Objetos y Autenticación VRRP:

-. En VRRP, la [preferencia (preemption)]: está habilitada de forma predeterminada. Esto significa que si un router de respaldo con una prioridad más alta se conecta después de que un router con una prioridad más baja se haya convertido en el maestro, el router de mayor prioridad tomará automáticamente el rol de maestro. Este comportamiento se puede deshabilitar utilizando el comando: no vrrp [número-de-grupo] preempt. VRRP admite el seguimiento de [objetos (object tracking)]: lo que permite al protocolo monitorear el estado de otras interfaces o rutas–IP en el router. Si un objeto rastreado falla, la prioridad–VRRP del router se puede disminuir, lo que podría desencadenar una conmutación por error a un router de respaldo con mayor prioridad. Esto se configura utilizando el comando: vrrp [número-de-grupo] track <número-de-objeto> [decremento <valor>]. VRRP también admite la autenticación para garantizar la integridad de las comunicaciones VRRP y evitar que routers no autorizados participen en el grupo VRRP. La autenticación se puede configurar utilizando claves de texto plano o MD5 mediante el comando: vrrp [número-de-grupo] authentication {md5 key-string <clave> | text <contraseña>}.

VRRPv2 vs. VRRPv3:

Existen dos versiones principales de VRRP: VRRPv2 (definida en RFC 3768) y VRRPv3 (definida en RFC 5798, obsoleta por RFC 9568). VRRPv3 ofrece varias mejoras sobre VRRPv2, incluido el soporte para IPv4 e IPv6 y una mayor escalabilidad. VRRPv3 también introduce soporte para autenticación basada en IPsec, lo que proporciona una seguridad más robusta en comparación con las opciones disponibles en VRRPv2.2 Sin embargo, es importante considerar las posibles complejidades de implementación e interoperabilidad en entornos diversos al implementar VRRPv3.

Configuración protocolo VRRP:

Nota: la configuración del protocolo VRRP (Virtual Router Redundancy Protocol) implica varios parámetros clave para asegurar la alta disponibilidad de la puerta de enlace predeterminada en tu red. Aquí presento una descripción general de los elementos comunes y cómo suelen configurarse en dispositivos Cisco, que son comun en entornos empresariales. Pondremos en pratica el GNS3-Laboratorio_9.

Nota: Tenemos dos routers (R1 y R2) conectados a la misma LAN y que quieres configurar VRRP para la puerta de enlace virtual 192.168.100.1.

Revisar-Conceptos-VRRP:

1. Router Virtual: Un grupo de routers físicos que actúan como un único router lógico.
2. Dirección IP Virtual: Una dirección IP compartida por los routers del grupo VRRP. Esta es la dirección que se configura como puerta de enlace predeterminada en los dispositivos de la LAN.
3. Dirección MAC Virtual: Una dirección MAC única asociada al router virtual.
4. Router Principal (Master): El router que actualmente tiene la responsabilidad de reenviar los paquetes destinados a la dirección IP virtual.
5. Routers de Respaldo (Backup): Routers que escuchan los anuncios del router principal y están listos para tomar el control en caso de fallo del principal.
6. Prioridad: Un valor numérico que determina qué router se convierte en el principal. El router con la prioridad más alta (configurable) es el principal. La prioridad por defecto suele ser 100.
7. Preemption (Preferencia): La capacidad de un router de respaldo con mayor prioridad de asumir el rol de principal una vez que vuelve a estar operativo. Esta característica suele estar habilitada por defecto.
8. Intervalo de Anuncio (Advertisement Interval): El tiempo en segundos que el router principal utiliza para enviar mensajes de «alive» a los routers de respaldo. El valor por defecto suele ser 1 segundo.
9. Tiempo de Espera (Hold Time o Dead Interval): El tiempo que los routers de respaldo esperan para declarar al router principal como inactivo si no reciben anuncios. Suele ser un múltiplo del intervalo de anuncio (por ejemplo, 3 veces el intervalo).
10. ID de Grupo VRRP (VRID): Un identificador que agrupa a los routers que participan en el mismo router virtual. Los routers en el mismo grupo deben tener el mismo VRID.
11. Autenticación (Opcional): Mecanismo para asegurar la integridad de los mensajes VRRP entre los miembros del grupo. Puede ser simple texto o MD5.

R1-(Maestro):

• In: R1#conf ter
• In: R1(config)#inter f0/0
• In: R1(config-if)#vrrp 10 ip 192.168.100.1
• In: R1(config-if)#vrrp 10 priority 110
• In: R1(config-if)#vrrp 10 preempt
• In: R1(config-if)#end
• In: R1#copy running-config startup-config

R2 (Backup):

• In: R2#conf ter
• In: R2(config)#inter f0/1
• In: R2(config-if)#vrrp 10 ip 192.168.100.1
• In: R2(config-if)#vrrp 10 priority 100
• In: R2(config-if)#end
• In: R2#copy running-config startup-config

Nota: El diagrama representa una topología de red configurada en GNS3 para simular el protocolo VRRP (Virtual Router Redundancy Protocol). Objetivo del Laboratorio es configurar VRRP para alta disponibilidad en una red, permitiendo que un router actúe como maestro y otro como respaldo.

Funcionamiento de VRRP:

1. En condiciones normales, R1 es el maestro y maneja el tráfico hacia/de las PCs.
2. Si R1 falla, R2 toma el control de la dirección virtual, garantizando continuidad.
3. Gracias al preempt, R1 recuperará automáticamente el rol maestro al restablecerse.

Verificar protocolo HSRP

Comandos de verificación-R1 (Maestro):

• In: R1#show vrrp brief

Comandos de verificación-R2 (Backup):

• In: R2#show vrrp brief

Resumiendo: La configuración del protocolo VRRP (Virtual Router Redundancy Protocol) permite proporcionar alta disponibilidad en la puerta de enlace predeterminada de una red. VRRP funciona mediante la asignación de una IP virtual compartida entre varios routers, donde uno actúa como maestro y los demás como respaldo.

Recopilando:

-. Veamos los puntos mas importantes de este post:

1. VRRP (Virtual Router Redundancy Protocol) es un protocolo de red diseñado para proporcionar alta disponibilidad para routers.
2. Este protocolo permite que dos o más routers funcionen conjuntamente como si fueran un único router virtual.
3. Dentro de esta configuración, se designa un router específico para actuar como el router maestro.
4. La función principal del router maestro es la de reenviar el tráfico de red.
5. Los routers restantes en el grupo VRRP operan como routers de respaldo.
6. Estos routers de respaldo tienen la capacidad de tomar el control y asumir las funciones del maestro en caso de que este falle.
7. VRRP emplea una dirección IP virtual que es compartida por todos los routers dentro del grupo.
8. El uso de esta dirección IP virtual compartida asegura la continuidad de la operación de la red.
9. Esta continuidad se mantiene incluso en situaciones donde un router individual experimenta fallos.
10. VRRP es reconocido como un protocolo estándar de la industria, definido en RFC 3768.
11. VRRP proporciona una funcionalidad de redundancia de primer salto, similar a la ofrecida por HSRP.
12. El protocolo VRRP opera bajo un modelo de primario/respaldo, también conocido como maestro/respaldo.
13. En un grupo VRRP, se elige un router para ser el router virtual maestro.
14. Este router virtual maestro es el encargado de reenviar el tráfico destinado a la dirección IP virtual.
15. Los otros routers dentro del grupo funcionan como routers virtuales de respaldo.
16. Los routers de respaldo están preparados para asumir el control y las responsabilidades del maestro en caso de que ocurra un fallo.
17. El router maestro es el que activamente reenvía los paquetes que se envían a la dirección IP virtual.
18. Los routers de respaldo realizan un monitoreo continuo del estado del router maestro.
19. Si se detecta un fallo en el router maestro, uno de los routers de respaldo es seleccionado para convertirse en el nuevo maestro.
20. Este proceso de selección asegura que siempre haya un router activo para manejar el tráfico de la red.

• Referencias: moreluz.entorno
• Referencias: Cisco