jueves, 21 de mayo de 2015

Protocolos de redundancia: VRRP

Por Alberto Castillo 

En la entrada anterior, “Protocolos de redundancia: HSRP”, vimos el protocolo propietario de Cisco HSRP. Si los equipos que tenemos en nuestra red son todos Cisco, no tendremos mayor problema en utilizar este protocolo… ¿Pero que hacemos si tenemos equipos de diferentes fabricantes?

En ese caso la solución pasa por utilizar un protocolo no propietario y la alternativa estándar al HSRP sería el protocolo VRRP.

El funcionamiento de VRRP es similar al de HSRP. VRRP también utiliza una IP y MAC virtual por grupo. En base a la prioridad configurada en cada Router del grupo, VRRP elegirá un Router “master”, que es el que hará uso de la IP virtual y el resto de Routers del grupo permanecerán en estado “backup”, hasta que ocurra un fallo en la red que provoque la elección de un nuevo Router “master”… VRRP envía paquetes a la dirección multicast 224.0.0.18, de forma que los Routers “Backup” puedan detectar si ha habido un fallo en la red que haga necesaria la elección de un nuevo Router “master”.

A continuación veremos un ejemplo simple de como configurariamos VRRP en un Router Cisco y en un Router Juniper.




En el ejemplo primero vamos a configurar un Router Cisco, al que le configuraremos una prioridad mas alta para que actúe de “master”. Como podemos observar la config es similar a HSRP, donde definimos los siguientes parámetros:

  • IP Virtual: 172.16.1.254
  • Prioridad: 110
  • Track: que determinará el decremento en la prioridad (Por defecto es 10 por lo que no aparece en la config).

Exactamente igual que como hicimos con HSRP, la condición que determinará el decremento, la hemos especificado unas lineas mas arriba en el modo de configuración global, donde hemos definido un track hacia la ruta 8.8.8.8. En caso de que la IP definida en el track se vuelva inalcanzable, se producirá un decremento de 10 en la prioridad.

...
!
track 1 ip route 8.8.8.8 255.255.255.255 reachability
!
!
interface GigabitEthernet0/0
ip address 172.16.1.2 255.255.255.0
duplex auto
speed auto
media-type rj45
vrrp 1 ip 172.16.1.254
vrrp 1 priority 110
vrrp 1 track 1


Ahora configuramos el Router Juniper que actuará de “backup”.Al igual que con el Cisco, definimos los siguientes parámetros:
  • IP Virtual: 172.16.1.254
  • Prioridad: 105 (como va a ser “backup”, será menor que la del “master”)
  • Track: En este caso no sería necesario configurar el track, sin embargo os lo pongo para que veáis como se configuraría.

...
set interfaces ge-0/0/1 unit 0 family inet address 172.16.1.1/24 vrrp-group 1 virtual-address 172.16.1.254
set interfaces ge-0/0/1 unit 0 family inet address 172.16.1.1/24 vrrp-group 1 priority 105
set interfaces ge-0/0/1 unit 0 family inet address 172.16.1.1/24 vrrp-group 1 track route 8.8.8.8/32 routing-instance default priority-cost 10


Como hemos explicado VRRP envia paquetes multicast , pero a diferenca de en HSRP estos paquetes solo los envia el Router que actúa de “master”.

En la siguiente captura vemos uno de esos paquetes:


Si el Router “master” pierde el track que hemos definido, se aplicará el decremento en la prioridad y el Router “backup” pasará a ser el “master”.

En la siguiente captura vemos como en el Router Cisco, el track aparece down y se ha decrementado su prioridad a 100, por lo que su estado actual es “backup”:



Por otro lado vemos como ahora el estado del Router Juniper es “master”:




Y si realizamos una captura de paquetes, vemos como ahora es el Router Juniper el que envía los paquetes multicast:

Fuente: Échale un vistazo…

2 comentarios:

  1. Que pasaria si configuramos 2 routers con la misma prioridad, se generario un loop?

    ResponderEliminar
    Respuestas
    1. Hola Wilden Ariel. En ese caso el router con la IP primaria mas alta será el Master. En caso de falla le sucede el router con la 2da IP primaria mas alta y así sucesivamente. Gracias por dejar tu comentario. Saludos.

      Eliminar