jueves, 3 de septiembre de 2009

Redundancia de Gateway con HSRP

Muchas veces hablamos acerca de la necesidad de tolerancia a fallos en nuestras redes, hablamos de disponer de equipos y enlaces redundantes.

Pero una vez que obtenemos los recursos en base doble nos encontramos con que no es fácil sincronizar todo de manera que el usuario final no se de cuenta de que algo falló en la red.

En este post voy a tratar uno de los conceptos más básicos de tolerancia a fallos, en donde nos situamos lo más cerca posible al usuario final.

Si contamos con dos equipos con salida a la WAN o a Internet, es coherente decidir que las puertas de enlace de los clientes se configuren mitad con un router y mitad con el otro, tal cual vemos en el siguiente diagrama:
Sin embargo esta política genera una carga administrativa importante, dado que hay que llevar el conteo de la cantidad de equipos que usan cada router y además no existe la tolerancia a fallas.

Si R1 o R2 dejan de funcionar, todos los clientes que apunten hacia dicho equipo perderán conectividad con el resto de la red.
Ahora bien, Cisco creó el "Hot Standby Router Protocol" (HSRP), definido en la RFC2281 en donde entre los dos equipos se crea una IP virtual que puede ser usada como default gateway de los clientes.

Los routers que ejecutan HSRP envían mensajes anunciandose mediante UDP con puerto 1985 a la dirección multicast 224.0.0.2 (todos los routers). La dirección IP virtual se asocia con una dirección MAC bien conocida con el formato 00:00:0C:07:AC:XX donde XX es el número de grupo que identifica a la IP virtual.

Este protocolo se configura por interfase, por lo que podemos tener varios grupos en cada una de las interfases para brindar redundancia simultánea a varios segmentos de la red.

Si el router que está en el rol de Activo pierde conectividad o queda fuera de servicio, el vecino que está en modo Standby automáticamente toma su lugar (se asocia con la MAC y la IP virtual) haciendo que el cambio sea transparente a los clientes de la red involucrada.
Su configuración es muy sencilla, y basta poner un par de comandos que en la forma más básica son:
Modo de configuración de interfase:
standby numero_de_grupo ip direccion_ip_virtual
!En R1:
interface FastEthernet 0/0
ip address 192.168.1.1 255.255.255.0
standby 1 ip 192.168.1.3

!En R2:
interface FastEthernet 0/0
ip address 192.168.1.2 255.255.255.0
standby 1 ip 192.168.1.3

Como vemos un solo comando basta para ponerlo a funcionar.

Veamos el estado del protocolo:

R1#show standby
FastEthernet0/0 - Group 1
   Local state is Standby, priority 100
Hellotime 3 holdtime 10
Next hello sent in 0:00:00
Hot standby IP address is 192.168.1.3 configured
   Active router is 192.168.1.2 expires in 0:00:07
   Standby router is local

R2#show standby
FastEthernet0/0 - Group 1
   Local state is Active, priority 100
Hellotime 3 holdtime 10
Next hello sent in 0:00:02
Hot standby IP address is 192.168.1.3 configured
   Active router is local
   Standby router is 192.168.1.1 expires in 0:00:09


Este protocolo posee varias herramientas que son muy útiles al momento de decidir por donde pasa el tráfico de los clientes. Configurando priorities y tracking de interfases podemos hacer por ejemplo que un router no se vuelva activo si no tiene determinadas interfaces levantadas, para no crear un blackhole que descarte el tráfico pro no poder enviarlo a la WAN.

La idea del post es incentivar a que salgan preguntas e ideas acerca de HSRP, y más adelante utilizaremos las opciones más avanzadas para seguir profundizando en este protocolo.

Saludos

5 comentarios:

Anónimo dijo...

Me oparece excelente aporte, ya que quiero colocar como cuatro router en diferentes puntos de la ciudad que vallan con fibra y quisera que hubieran redundancia entre ellos


excelente aporte en la configuracioon hermano.........Dios te Bendiga

Anónimo dijo...

Hola gracias por la informacion tengo una pregunta:

Si yo tengo VLAN creadas , y el enrutamiento lo hace Router1, y agrego Router2 para crear la redudancia HSRP , en el Router2 tengo que poner tambien todos los comandos de Router1 para que enruten las VLAN , por si falla Router1 ?

gracias de antemano.

Ariel S. Weher dijo...

Si, el HSRP solo se encarga de generar una IP virtual y luego el router que reciba el paquete tendrá que tener el destino en la tabla de ruteo para poder procesarlo en forma tradicional.

Saludos

GoDDeSS dijo...

Una pregunta. El tracking exactamente para que sirve?? tengo una configuracion asi.

En la interfaz LAN del router principal
standby 1 ip (IP VIRTUAL)
standby 1 ip priority 105
standby 1 preempt
standby 1 track (Interfaz wan)

Puedes explicarme que funcion tiene tener el track apuntando a esa interfaz, si estamos evaluando si se cae la LAN?

Muchas gracias por adelantado :)

PD: Estupendo tu blog

Unknown dijo...

una pregunta y como se realiza si quiero colocar el dhcp, en un router que no sea R1 o R2 que son los que tienen la configuracion de HSRP???

muchas gracias por la atencion. :)

Publicar un comentario