HSRP-[Protocolo de Router de Reserva Directa]

FHRP
juanDeja un comentario en HSRP-[Protocolo de Router de Reserva Directa]

Prologo: HSRP (Hot Standby Router Protocol) es un protocolo de redundancia propietario de Cisco que permite que dos o más routers aparezcan como un único router virtual. Este router virtual comparte una dirección IP y una dirección MAC, actuando como la puerta de enlace predeterminada para los hosts en una LAN. Un router se designa como el router activo, reenviando los paquetes, mientras que uno o más routers actúan como routers de reserva. Si el router activo falla, un router de reserva toma el control, proporcionando una conmutación por error transparente para los hosts sin necesidad de reconfiguración manual. HSRP mejora la disponibilidad de la red al eliminar un único punto de fallo en la ruta de la puerta de enlace.

HSRP-[Protocolo de Router de Reserva Directa]

Arquitectura HSRP:

– . HSRP opera bajo una arquitectura de activo/en espera, en un grupo HSRP, un router se designa como el routeractivo, responsable de reenviar el tráfico destinado a la direcciónIP virtual. Los demás routers del grupo se encuentran en estado de espera, listos para tomar el control en caso de que el router activo falle.8 El routeractivo envía y recibe activamente paquetes a los hosts dentro de la red y maneja todo el tráfico destinado a la direcciónIP virtual. El router en espera monitorea el estado operativo del grupoHSRP y está preparado para asumir rápidamente la responsabilidad de reenvío de paquetes si el router activo falla o si se cumplen ciertas condiciones preestablecidas. Esta clara distinción de roles simplifica la operación del protocolo y hace que el mecanismo de conmutación por error sea sencillo de entender. Sin embargo, este modelo implica inherentemente que los recursos del router en espera permanecen inactivos y no se utilizan para el reenvío de tráfico en condiciones normales de la red.

Mensajes Hello:

– . Los routers que participan en un grupo HSRP se comunican entre sí mediante el intercambio periódico de mensajes Hello. Estos mensajes se envían a una direcciónIP multicast [224.0.0.2 para HSRP versión1] y [224.0.0.102 para HSRP versión2] y contienen información sobre la prioridad y el estado del router. La elección del router activo se basa principalmente en la prioridad HSRP. El router con la prioridad configurada más alta [un valor entre0 y 255] , [con un valor predeterminado de 100] se convertirá en el router activo. Si dos o más routers en el grupo HSRP tienen la misma prioridad, el router con la direcciónIP configurada más alta en la interfaz que participa en el grupo HSRP será elegido como el router activo. Este proceso de elección basado en la prioridad permite a los administradores de red definir explícitamente qué router debe asumir idealmente el rol activo. El mecanismo de desempate basado en la direcciónIP asegura que siempre haya un resultado determinista en la elección, incluso si varios routers tienen la misma prioridad.

Direcciones IP y MAC:

-. HSRP utiliza una direcciónIP virtual y una direcciónMAC virtual para proporcionar redundancia. La direcciónIP virtual se configura como la puerta de enlace predeterminada para los hosts en la red local. El router-activo en el grupo HSRP posee esta direcciónIP virtual y responde a las solicitudes ARP para ella con una direcciónMAC virtual. El formato de la direcciónMAC virtual es [0000.0c07.acXX para HSRP versión1] (donde XX es el número de grupo HSRP en hexadecimal) y [0000.0c9f.fXXX para HSRP versión2] (donde XXX es el número de grupo HSRP en hexadecimal). El uso consistente de las mismas direccionesIP y MAC virtuales por el grupo HSRP, independientemente del router físico que esté actualmente activo, es la clave para lograr una conmutación por error sin interrupciones. Los hosts finales continúan utilizando la misma dirección IP y MAC de puerta de enlace predeterminada, y no son conscientes del cambio subyacente en el router activo.

Conmutación por Error de HSRP:

-. El router en espera de un grupoHSRP escucha constantemente los mensajes Hello del router activo. Estos mensajes se envían periódicamente (por defecto, cada 3 segundos). Si el router en espera no recibe mensajes Hello del router-activo dentro de un cierto período, conocido como tiempo de espera (hold time, por defecto, 10 segundos), asume que el routeractivo ha fallado o se ha vuelto inaccesible. Al detectar la falla del routeractivo, el router en espera con la siguiente prioridad más alta (o aquel con la direcciónIP más alta en caso de empate de prioridad) realizará la transición al estado activo. Luego, tomará posesión de las direccionesIP y MAC virtuales y comenzará a reenviar el tráfico. Este mecanismo de conmutación por error basado en la ausencia de comunicación periódica asegura que, en caso de falla del routeractivo, un router de respaldo pueda tomar el control de manera oportuna, minimizando la interrupción del servicio.

Estados y Temporizadores de HSRP:

-. Un router habilitado con HSRP pasa por varios Estados durante su operación: Inicial: (cuando la interfaz se activa o la configuración cambia), Aprendizaje: (intentando aprender la IP virtual), Escucha: (conoce la IP virtual pero no es ni activo ni en espera), Habla: (envía mensajes Hello y participa en la elección), En Espera: (esperando para tomar el control si el router activo falla) y Activo: (reenviando tráfico para la IP-virtual). HSRP utiliza dos Temporizadores principales: el temporizadorHello: que dicta el intervalo (por defecto, 3 segundos) al que el routeractivo envía mensajesHello, y el temporizador-de Espera: que especifica el intervalo (por defecto, 10 segundos) que el router en espera espera para recibir un mensajeHello antes de asumir el rol activo. Estos valores de temporizador se pueden configurar utilizando el comando standby timers <hello> <hold> en la interfaz del router. La comprensión de los diferentes estados de HSRP ayuda en la solución de problemas y en la monitorización del comportamiento del protocolo. Los temporizadoresHello y de espera son parámetros críticos que impactan directamente en el tiempo de conmutación por error.

Preferencia, Seguimiento de Interfaz y Autenticación HSRP:

-. HSRP ofrece varias funciones avanzadas para mejorar su funcionalidad. La preferencia: (preemption) permite que un router con mayor prioridad tome el rol activo de un router con menor prioridad que esté actualmente activo. La preferencia está deshabilitada por defecto y se puede habilitar utilizando el comando standby [número-de-grupo] preempt. El seguimiento de interfaz: (interface tracking) permite a HSRP monitorear el estado de otras interfaces en el router. Si una interfaz rastreada falla, la prioridad HSRP del router se puede decrementar automáticamente en un valor configurado. Esto puede desencadenar una conmutación por error si la prioridad cae por debajo de la del router en espera. La autenticación: (en texto plano o MD5) se puede configurar para garantizar que solo los routers autorizados puedan participar en el grupoHSRP, mejorando la seguridad de la configuración de redundancia.

Versión1 vs Versión2 HSRP:

-.Los dispositivos-Cisco admiten dos versiones de HSRP: la versión-1 y la versión-2. HSRP versión-2 introduce varias mejoras sobre la versión-1, incluido el soporte para direccionesIPv6 y un rango ampliado de números de grupo (de 0-255 en la versión-1 a 0-4095 en la versión-2).1 Las dos versiones también utilizan diferentes direccionesIPmulticast para enviar mensajesHello: 224.0.0.2 para la versión-1 y 224.0.0.102 para la versión-2. Es importante tener en cuenta que HSRP versión-1 y versión-2 no son compatibles entre sí. Todos los routers dentro del mismo grupoHSRP deben configurarse para utilizar la misma versión.2 La elección entre la versión-1 y la versión-2 depende de los requisitos específicos de la red, en particular, la necesidad de soporte para IPv6 y un mayor número de gruposHSRP.

Configuración protocolo HSRP

Nota: Guía sobre cómo configurar el protocolo HSRP (Hot Standby Router Protocol) en routers Cisco IOS. HSRP proporciona redundancia para la puerta de enlace predeterminada en una red local (LAN). Pondremos en pratica el GNS3-Laboratorio_9.

Nota: Tenemos dos routers (R1 y R2) conectados a la misma LAN y que quieres configurar HSRP para la puerta de enlace virtual 192.168.100.1.

Repasar-Conceptos-HSRP:

  1. Grupo HSRP: Varios routers colaboran para presentar la apariencia de un único router virtual en la LAN. Todos los routers del grupo se configuran con el mismo número de grupo.
  2. Dirección IP Virtual: Es la dirección IP que los hosts de la LAN usarán como su puerta de enlace predeterminada. Esta IP «flota» entre los routers del grupo HSRP.
  3. Dirección MAC Virtual: Se genera automáticamente una dirección MAC asociada a la IP virtual.
  4. Router Activo: El router que actualmente está reenviando el tráfico enviado a la IP y MAC virtuales. Solo hay un router activo por grupo.
  5. Router en Espera (Standby): El router de respaldo que toma el control si el router activo falla. Solo hay un router en espera por grupo.
  6. Prioridad: Un valor numérico (0-255) que ayuda a determinar qué router se convierte en el activo. El router con la prioridad más alta se convierte en el activo (el valor predeterminado es 100).
  7. Preemption (Apropiación): Permite que un router con una prioridad más alta se convierta en el activo si entra en línea, incluso si el router activo actual está funcionando correctamente. Por defecto, está desactivado.
  8. Tracking (Seguimiento): Permite a HSRP monitorizar el estado de otras interfaces (normalmente la interfaz WAN). Si la interfaz rastreada cae, la prioridad del router HSRP puede disminuir, potencialmente causando un cambio de rol (failover).
  9. Versiones HSRP:
  • HSRPv1: Versión original. Limitada a 256 grupos (0-255). Utiliza la dirección multicast 224.0.0.2.
  • HSRPv2: Versión mejorada. Soporta hasta 4096 grupos (0-4095). Utiliza la dirección multicast 224.0.0.102 y permite timers en milisegundos. Es la versión recomendada.

Nota: R1 (Router Primario Deseado): [Tendrá una prioridad más alta] , [Se habilitará la preemption].

R1-(Activo):
  • In: R1#conf ter
  • In: R1(config)#inter f0/0
  • In: R1(config-if)#standby 10 ip 192.168.100.1
  • In: R1(config-if)#standby 10 priority 110
  • In: R1(config-if)#standby 10 preempt
  • In: R1(config-if)#end
  • In: R1#copy running-config startup-config

Nota: R2 (Router Secundario/Standby): [Tendrá la prioridad predeterminada o una más baja].

R2-(Standby):
  • In: R2#conf ter
  • In: R2(config)#inter f0/1
  • In: R2(config-if)#standby 10 ip 192.168.100.1
  • In: R2(config-if)#standby 10 priority 100
  • In: R2(config-if)#end
  • In: R2#copy running-config startup-config

Nota: El diagrama muestra una configuración de HSRP (Hot Standby Router Protocol) en un entorno de red simulado con GNS3, bajo el título «Configuración protocolo HSRP – GNS3-Laboratorio_9». A continuación detallo los elementos de configuracion.

Configuración IP:

  • R1 (fa0/0): IP 192.168.100.2 /24
  • R2 (fa0/1): IP 192.168.100.3 /24
  • Gateway Virtual (HSRP): IP 192.168.100.1
  • PC1: IP 192.168.100.12 /24, Gateway: 192.168.100.1
  • PC2: IP 192.168.100.13 /24, Gateway: 192.168.100.1

Configuración de HSRP-R1 (Activo):

  1. R1 tiene prioridad 110 (mayor que R2)
  2. Tiene activado preempt, por lo tanto tomará el control si vuelve a estar disponible.
  3. Es el router activo.

Configuración de HSRP-R2 (Standby):

  1. R2 actúa como router de respaldo (standby)
  2. Nota: Esta configuración permite alta disponibilidad para los hosts PC1 y PC2, ya que siempre tendrán un gateway disponible incluso si uno de los routers falla.

Verificar protocolo HSRP

Comandos de verificación-R1 (Activo):
  • In: R1#show standby brief

Comandos de verificación-R2 (Standby):

  • In: R2#show standby brief

Resumiendo: La configuración del protocolo VRRP (Virtual Router Redundancy Protocol) permite que varios routers trabajen juntos para proporcionar alta disponibilidad de gateway. Aquí muestro una configuración básica de VRRP en un entorno típico con routers Cisco en GNS3.

Recopilando:

-. Veamos los puntos mas importantes de este post:

  1. HSRP (Hot Standby Router Protocol) es un protocolo de redundancia propietario de Cisco.
  2. Permite que dos o más routers funcionen como un único router virtual.
  3. Este router virtual comparte una dirección IP y una dirección MAC.
  4. Actúa como la puerta de enlace predeterminada para los hosts en una LAN.
  5. Un router se designa como el router activo y es el que reenvía los paquetes.
  6. Uno o más routers actúan como routers de reserva, listos para tomar el control.
  7. Si el router activo falla, un router de reserva toma el control de las funciones.
  8. HSRP proporciona una conmutación por error transparente para los hosts.
  9. Los hosts no requieren reconfiguración manual.
  10. HSRP mejora la disponibilidad de la red.
  11. Elimina un único punto de fallo en la ruta de la puerta de enlace, aumentando la fiabilidad.
  12. HSRP opera bajo una arquitectura activo/en espera.
  13. En un grupo HSRP, un router es el router activo.
  14. El router activo reenvía el tráfico destinado a la dirección IP virtual.
  15. Los routers en espera están listos para asumir el control si el router activo falla.
  16. El router en espera monitorea el estado del grupo HSRP.
  17. La operación del protocolo se simplifica con esta distinción de roles.
  18. El mecanismo de conmutación por error es sencillo de entender.
  19. Los recursos del router en espera permanecen inactivos en condiciones normales, lo que implica una posible ineficiencia en el uso de recursos.
  20. Los routers HSRP se comunican mediante el intercambio de mensajes Hello.
  • Referencias: moreluz.entorno
  • Referencias: Cisco
Etiquetada como

Entradas relacionadas

FHRP-Cisco

juan

HSRP-VRRP-GLBP

juan

GLBP

juan

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *