FHRP (Protocolo de redundancia de primer salto) es una familia de protocolos diseñados para crear redundancia para la puerta de enlace predeterminada. Una idea común para estos protocolos es combinar varios enrutadores en un enrutador virtual con una dirección IP común. Esta dirección IP se asignará a los hosts como la dirección de puerta de enlace predeterminada. La implementación gratuita de esta idea es el protocolo VRRP (Virtual Router Redundancy Protocol). Este artículo cubrirá los conceptos básicos de VRRP.
Los enrutadores VRRP se combinan en un enrutador virtual. Todos los enrutadores del grupo tienen una dirección IP virtual (VIP) común y un número de grupo común o VRID (Identificador de enrutador virtual). Un enrutador puede constar de varios grupos, cada uno de los cuales debe tener su propio par VIP / VRID único.
En el caso de Cisco, el enrutador virtual se configura en la interfaz que nos interesa con el comando:
R1(config-if)# vrrp <group-number> ip <ip-address>
Todos los enrutadores se dividen en dos tipos: VRRP Master y VRRP Backup.
VRRP Master es un enrutador que reenvía paquetes para este grupo virtual.
VRRP Backup es un enrutador que espera un paquete de Master. Si los paquetes del maestro dejan de llegar, el respaldo intenta cambiar al estado maestro.
El enrutador se convierte en maestro si tiene la máxima prioridad. El maestro envía constantemente mensajes a la dirección de transmisión 224.0.0.18 para informar a los enrutadores de respaldo que está funcionando. El maestro envía mensajes de acuerdo con el temporizador de Adver, que por defecto es de 1 segundo.
En este caso, la dirección de grupo 00: 00: 5E: 00: 01: xx se usa como la dirección MAC del remitente, donde xx es el VRID en formato hexadecimal. En este ejemplo, se usa el primer grupo.
Si los enrutadores de respaldo no reciben mensajes dentro de tres Adver Timer (Master Down Timer), entonces el enrutador con la prioridad más alta, o el enrutador con la IP más alta, se convierte en el nuevo maestro. Al mismo tiempo, un enrutador de respaldo con una prioridad más alta asumirá el papel de un maestro con una prioridad más baja. Sin embargo, cuando la Copia de seguridad está deshabilitada en el modo de preferencia, la Copia de seguridad no interceptará el rol desde el Maestro.
R1(config-if)# no vrrp <group-number> preempt
Si el enrutador VRRP posee una dirección VIP, siempre intercepta el rol de Maestro.
La prioridad VRRP se establece en valores del 1 al 254. El valor 0 se reserva para los casos en que el maestro necesita
liberarse de la responsabilidad del enrutamiento. El enrutador establece el valor 255 para el propietario VIP. La prioridad predeterminada es 100, pero se puede configurar administrativamente:
R1(config-if)#vrrp <group-number> priority <priority 1-254>
Aquí podemos ver la prioridad del enrutador cuando se configura administrativamente:
Y este es el caso cuando el enrutador es el propietario del VIP:
Un enrutador VRRP puede tener tres estados: Inicializar, Copia de seguridad, Maestro. Estos estados el enrutador cambia secuencialmente.
En el estado Inicializar, el enrutador está esperando que comience la operación. Si este enrutador posee una dirección VIP (la prioridad es 255), entonces el enrutador envía mensajes sobre convertirse en un maestro. También envía una
solicitud ARP gratuita en la que la dirección MAC de origen es igual a la dirección del enrutador virtual. Luego entra en estado Maestro. Si el enrutador no posee VIP, entra en el estado de Copia de seguridad.
En el estado de Copia de seguridad, el enrutador espera paquetes del Maestro. El enrutador en este estado no responde a las solicitudes ARP de la dirección VIP. Además, no acepta paquetes con la dirección MAC del enrutador virtual como dirección de destino.
Si la copia de seguridad no recibe mensajes del maestro durante el temporizador de apagado maestro, entonces envía un mensaje VRRP de que se convertirá en maestro. Luego envía un mensaje de difusión VRRP en el que la dirección MAC de origen es igual a la dirección de este enrutador virtual. En este mensaje, el enrutador indica su prioridad.
En el estado Maestro, el enrutador procesa los paquetes dirigidos al enrutador virtual. También responde a las solicitudes VIP ARP. El Maestro envía mensajes VRRP cada Temporizador Adver para confirmar que está funcionando.
*May 13 19:52:18.531: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Init -> Backup *May 13 19:52:21.751: %VRRP-6-STATECHANGE: Et1/0 Grp 1 state Backup -> Master
VRRP también permite el equilibrio de carga entre múltiples enrutadores. Para esto, se crean dos grupos VRRP en la misma interfaz. Un grupo tiene mayor prioridad que otro. Al mismo tiempo, la prioridad se establece de manera opuesta en el segundo enrutador. Es decir si en un enrutador la prioridad del primer grupo es 100 y el segundo grupo es 200, en el otro enrutador la prioridad del primer grupo será 200 y el segundo 100.
Como se mencionó anteriormente, cada grupo debe tener su propio VIP único. Como resultado, obtenemos dos direcciones IP servidas por dos enrutadores, cada uno de los cuales puede servir como puerta de enlace predeterminada.
La mitad de las computadoras tienen asignada una dirección de puerta de enlace predeterminada, la otra mitad. Por lo tanto, la mitad del tráfico pasará por un enrutador y la otra mitad por otro. Si uno de los enrutadores falla, el segundo intercepta el trabajo de ambos VIP.
Por lo tanto, VRRP le permite organizar la tolerancia a fallas de la puerta de enlace predeterminada, lo que aumenta la confiabilidad de la red. Y en el caso de usar varios enrutadores virtuales, es posible equilibrar la carga entre enrutadores reales. Las tasas de respuesta ante fallas pueden reducirse disminuyendo los temporizadores.