SW Alta Disponibilidad

Mentoria CTT
Metodos de Alta disponibilidad

- HSRP -
- VRRP -
- GLBP -
Topicos
HSRP / Hot Standby Router Protocol.
Funcionamiento. Configuracion. Balanceo de carga

VRRP / Virtual Router Redundancy Protocol.
Funcionamiento. Configuracion. Balanceo de carga

GLBP / Gateway Load Balancing Protocol.
Funcionamiento. Configuracion.
HSRP
Hot Standby Router Protocol
HSRP es un protocolo
desarrollado por Cisco Systems
que permite establecer un
Default Gateway redundante.
HSRP es descrito en el RFC
2281.
HSRP debe ser implementado
en interfaces de equipos de
capa 3 como routers, o como
switches de capa 3.
Los equipos de capa 2 no son
concientes del uso de HSRP.

Existen dos versiones vigentes del protocolo HSRP.
HSRP utiliza la version 1 por defecto.
La version 2 fue introducida a partir de la version 12.2(25)S
del sistema operativo Cisco IOS.
HSRP version 2 utiliza una estructura de paquete diferente de
HSRP version 1: no es posible implementar un default
gateway redundante mezclando ambas versiones (seria
posible implementar dos default gateways en el mismo router,
ambos usando diferente version de HSRP)
HSRP - Versiones
Anuncia y aprende temporizadores con valores en
milisegundos.
Expande el rango para configurar el numero de grupo HSRP
desde 0 hasta 4095 (version 1: desde 0 hasta 255)
Utiliza un nuevo rango de direcciones MAC desde
0000.0C9F.F000 hasta 0000.0C9F.FFFF.
Permite administracion y atencion de averias mejorada. El
paquete HSRP version 2 incluye un campo de 6 Bytes
utilizado para identificar en forma unica al emisor del
mensaje.
HSRP Version 2
HSRP version 2 utiliza una nueva direccion IP multicast
(224.0.0.102) en lugar de la usada por HSRP version 1
(224.0.0.2)
Esta nueva direccion IP multicast permite procesar la funcion
CGMP leave al mismo tiempo que HSRP (HSRP version 1 no
lo permite)

Nota: Cisco Group Management Protocol / CGMP es un protocolo utilizado en
switches de capa 2 para limitar la propagacion de paquetes multicast a puertos
en los que no esta conectado un cliente multicast. El proceso CGMP leave
permite a los switches detectar los mensajes IGMPv2 leave group. Los
usuarios que no desean continuar recibiendo un determinado programa
multicast envian un mensaje leave group a la direccion 224.0.0.2.
HSRP Version 2
HSRP permite establecer un default gateway virtual mediante
la colaboracion de varios dispositivos de capa 3.
Al menos dos equipos de capa 3 reconocen una misma
direccion IP que no coincide con las direcciones de sus
interfaces, pero pertenece a la misma subred: la direccion IP
virtual.
La direccion IP virtual es una direccion IPv4 o IPv6
compartida por los equipos de capa 3 que son parte del
mismo grupo HSRP.
HSRP Funcionamiento
Cuando se configura HSRP en un segmento de red, el
protocolo provee una direccion IP y una direccion MAC
virtuales para el grupo HSRP.
Estas direcciones virtuales son reconocidas como el default
gateway del segmento de red.
Las mismas direcciones son configuradas en cada interface
que forma parte del grupo HSRP, ademas de las direcciones
reales que utilizarian en ausencia de HSRP.
HSRP selecciona una de las interfaces como el Active
Router. El Active Router recibe y enruta los paquetes
destinados a la direccion MAC virtual del grupo HSRP.
Una segunda interface dentro del grupo HSRP es
seleccionada como el Standby Router.
Grupo HSRP
Grupo HSRP
Grupo
HSRP
Direccion
IP virtual
Default Gateway:
192.0.2.2
Los usuarios del segmento de red protegido por HSRP son
configurados con la direccion IP virtual como su default
gateway.
Cuando un usuario envia una consulta ARP, la direccion IP
virtual es resuelta en la direccion MAC virtual usada por
HSRP.
La direccion MAC virtual tiene la forma 0000.0C07.ACXY, en
donde XY es el numero de grupo HSRP configurado,
expresado en hexadecimal.
Por ejemplo, el grupo HSRP 1 utilizara la direccion MAC
virtual: 0000.0C07.AC01.
Default Gateway
HSRP detecta cuando el Active Router presenta una falla y
permite que el Standby Router asuma el control de las
direcciones MAC e IP virtuales asignadas al grupo HSRP.
HSRP selecciona un nuevo Standby Router en este
momento, en caso de existir alguno disponible.
La deteccion de una falla en el Active Router es llevada a
cabo mediante el intercambio regular de mensajes Hello entre
los routers del grupo.

Falla del Active Router
Las interfaces que corren HSRP envian y reciben mensajes
Hello periodicamente (hello time) basados en UDP-Multicast
para detectar fallas en el Active Router.
Cuando el Active Router no envia un mensaje Hello dentro
del periodo de tiempo configurado (hold time), el Standby
Router tomara su lugar.
La transicion en el envio de paquetes entre el Active Router y
el Standby Router es completamente transparente para todos
los usuarios en la red.
Mensajes HSRP
El periodo de tiempo configurado para detectar una falla en el
Active Router debe ser pequeo, preferiblemente medido en
milisegundos, para que los usuarios en la red no interpreten
que el envio de paquetes se ha detenido, cuando solo esta
siendo asumido por un nuevo equipo.
Mensajes HSRP
Para determinar cual interface dentro de un grupo sera el
Active Router, HSRP utiliza un mecanismo de prioridades.
Para configurar una interface como el Active Router debera
asignarsele la prioridad mas alta entre todas las interfaces del
grupo.
La prioridad por defecto de todas las interfaces en un grupo
HSRP es 100.
En caso de empate de prioridades, la direccion IP mas alta
sera el Active Router.
HSRP - Prioridades
Los routers que corren HSRP se comunican entre si
intercambiando mensajes Hello.
En la version 1, los mensajes Hello son enviados a la
direccion IP multicast 224.0.0.2, dentro de segmentos UDP
dirigidos al puerto 1985.
El Active Router utiliza como valores fuente para sus
mensajes Hello la direccion IP que tiene configurada en su
interface real y la direccion MAC virtual.
El Standby Router utiliza como valores fuente para sus
mensajes Hello la direccion IP y la direccion MAC de su
interface real.
Mensajes HSRP Direccionamiento
AAAA.AAAA.AAAA 0000.0C07.ACxy SSSS.SSSS.SSSS
UDP:1985 IP:224.0.0.2 MAC:Multicast
UDP:>1024 IP:192.0.2.1 MAC:0000.0C07.ACXY
UDP:1985 IP:224.0.0.2 MAC:Multicast
UDP:>1024 IP:192.0.2.3 MAC:SSSS.SSSS.SSSS
Mensajes HSRP Direccionamiento
En un segmento de red en el que esta corriendo HSRP, un
nuevo router que tenga una mayor prioridad podra reclamar
el rol de Active Router, solamente si la funcion preempt esta
configurada.
La funcion de reclamo de rol (preempt) no esta activa por
default en HSRP.
Cuando se decide activar la funcion preempt, es muy
importante asegurarse que todos los routers del grupo tengan
esta funcion activada.
HSRP - Preemption
En un switch de capa 3, HSRP puede ser habilitado en los
siguientes tipos de interfaces de capa 3 (deben tener una
direccion configurada):
Puerto Ruteado (routed port): cualquier puerto fisico
configurado como puerto de capa 3 mediante el comando
de interface no switchport.
Switched Virtual Interface / SVI: una interface virtual
asociada a una VLAN, creada mediante el comando de
configuracion global interface vlan vlan-id, que por
defecto es una interface de capa 3.
HSRP Tipos de Interfaces
En un switch de capa 3, HSRP puede ser habilitado en los
siguientes tipos de interfaces de capa 3 (deben tener una
direccion configurada):
Interface port channel / capa 3: una interface virtual
creada mediante el comando de configuracion global
interface port-channel port-channel-number durante el
establecimiento de un Etherchannel.
HSRP Tipos de Interfaces
Antes de la version 12.2(25)S del IOS de Cisco, HSRP
utilizaba un password sin encriptamiento (plain text) como
medida de proteccion contra posibles paquetes HSRP
maliciosos.
El metodo de autenticacion HSRP MD5 fue introducido para
dar mayor proteccion a los mensajes HSRP.
Este metodo de autenticacion genera un resumen de
mensaje MD5 (hash) para la porcion HSRP del paquete
multicast HSRP.
HSRP Autenticacion MD5
Estos son los valores por defecto para el protocolo HSRP en
un dispositivo Cisco:
HSRP deshabilitado
Autenticacion habilitada como texto sin encriptamiento
para la version 1. Password: cisco
Version: 1
Preemption: deshabilitado
Prioridad: 100
MAC virtual: 0000.0C07.ACXY, en donde XY es el numero
de grupo HSRP configurado

HSRP Valores por Defecto
Estos son los valores por defecto para el protocolo HSRP en
un dispositivo Cisco:
Numero de grupo HSRP 0
Grupos configurados ninguno
Hello Time: 3 segundos
Hold Time: 10 segundos
Preempt delay: 0 segundos (recomendable subirlo)
HSRP Valores por Defecto
Cada interface del grupo HSRP debe ser configurada con la
direccion IP virtual:

router (config-if)# standby [group-number] ip [ip-address [secondary]]

group-number: opcional. Define el numero de grupo HSRP.

ip-address: Es la direccion IP virtual.

secondary: en interfaces con IP secundaria, permite utilizar el mismo grupo HSRP
para varias subredes.

HSRP Configuracion
Ejemplo: las tres direcciones IP virtuales aparecen en las tablas de ARP bajo una
sola direccion MAC virtual. Las tres direcciones IP virtuales utilizan el mismo numero
de grupo HSRP (grupo 0)

router (config-if)# ip address 10.1.1.1. 255.255.255.0
router (config-if)# ip address 10.2.2.2. 255.255.255.0 secondary
router (config-if)# standby ip 10.1.1.254
router (config-if)# standby ip 10.2.2.254 secondary
router (config-if)# standby ip 10.3.3.254 secondary

HSRP Configuracion
La prioridad de cada interface dentro del grupo HSRP puede
ser configurada con el siguiente comando:

router (config-if)# standby [group-number] priority [priority]


priority: el rango es entre 1 y 255. el valor por defecto es de 100.
HSRP Configuracion
Ejemplo: se desea que el router 01 tenga la prioridad mas alta dentro del grupo 4. El
router 02 puede utilizar el valor por defecto para su prioridad

router01 (config-if)# ip address 10.1.1.1 255.255.255.0
router01 (config-if)# standby 4 ip 10.1.1.11
router01 (config-if)# standby 4 priority 255


HSRP Configuracion
La opcion preempt puede ser configurada con el siguiente
comando:

router (config-if)# standby [group-number] preempt [delay delay]


delay: la opcion preempt significa que cuando este router tenga la mayor prioridad
asumira el rol de Active Router. Lo anterior podria ocurrir despues de reponerse de
una falla, en cuyo caso seria prudente un retardo conveniente que permita al nuevo
Active Router converger completamente. La opcion delay tiene un rango en
segundos entre 0 y 3600 segundos. El valor por defecto es cero.
HSRP Configuracion
Ejemplo: se desea que el router 01 tenga la prioridad mas alta dentro del grupo 4 y
que despues de reponerse de una falla vuelva a su rol de Active Router despues de
5 minutos

router01 (config-if)# standby 4 preempt delay 300


HSRP Configuracion
Los temporizadores utilizados por HSRP pueden ser
ajustados utilizando el siguiente comando:

router (config-if)# standby [group-number] timers [[msec] hellotime [msec]
holdtime]


hellotime: para la version 1, el rango en segundos es entre 1 y 255. el valor por
defecto es de 3.

holdtime: para la version 1, el rango en segundos es entre 1 y 255. el valor por
defecto es de 10.

[msec] : esta opcion permite cambiar las unidades a milisegundos

HSRP Configuracion
Ejemplo: se desea que los temporizadores del grupo 4 sean de 100 y 300
milisegundos respectivamente

router01 (config-if)# standby 4 timers msec 100 msec 300


HSRP Configuracion
Hasta este momento, HSRP solo es capaz de detectar una
falla en el Active Router mediante los mensajes Hello.
Pueden existir casos en que este mecanismo no es
suficiente
HSRP Object Tracking
Hello
Una falla en este enlace no impide
la propagacion de Hellos
R2
(activo)
R1 (standby)
El mecanismo de Object Tracking permite introducir una
variable mas al momento de detectar la falla del Active
Router: su prioridad.
En efecto, Object Tracking permite bajar la prioridad del
Active Router ante la falla de una interface, por ejemplo.
Si el nuevo valor de prioridad en el Active Router es inferior a
la prioridad del Standby Router, este reclamara el rol de
Active.
Para que el mecanismo descrito funcione es necesario que
todos los routers del grupo tengan la opcion preempt activa.

La forma mas sencilla de habilitar el mecanismo de Object
Tracking es conocido como Interface Tracking y utiliza un solo
comando de interface:

router (config-if)# standby [group-number] track interface_type number
decrement

interface_type: tipo de interface cuyo estado operacional sera verificado.

number: numero de la interface cuyo estado operacional sera verificado.

decrement: valor por el cual sera decrementada la prioridad de este router ante el
evento de falla de una de las interfaces cuyo estado es verificado.
HSRP Interface Tracking
Ejemplo: se desea que la prioridad del Active Router disminuya en 20 si falla la
interface fa0/12. Si ademas falla la interface fa0/14 la prioridad debera disminuir en
30 (cambiara el rol del Standby Router si solo falla una interface??)

router01 (config-if)# standby 4 track fa0/12 20
router01 (config-if)# standby 4 track fa0/14 30

router02 (config-if)# standby 4 preempt
HSRP Interface Tracking
Una forma mas completa de controlar la prioridad del Active
Router consiste en verificar el estado operacional de algun
objeto. El siguiente comando de configuracion global define
una interface como objeto de verificacion:

router (config)# track object-number interface interface-id {line-protocol | ip
routing}

object-number: numero de objeto. Sera utilizado en la configuracion de interface.

line-protocol: se verifica el estado operacional del protocolo de linea.
ip routing: en este caso se requieren las siguientes tres condiciones para declarar el
objeto como activo:
- el enrutamiento IP debe estar habilitado y activo
- el protocolo de linea debe estar activo
- la interface debe tener configurada una direccion IP
El siguiente comando de configuracion global define una lista
de objetos como objeto de verificacion:

router (config)# track object-number list {boolean {and | or} | threshold {weight
| percentage}}

boolean: permite configurar una lista de objetos usando operadores AND o OR.
Por ejemplo, una lista de dos interfaces usando el operador AND estara activa (up)
si ambas interfaces estan activas, y si falla una de ellas la lista estara desactivada
(down)

threshold weight: se asigna un peso a cada objeto en la lista y un umbral para decidir
si el objeto esta activo o no

threshold percentaje: se asigna un porcentaje a cada objeto en la lista y un
porcentaje para decidir si el objeto esta activo o no

Nota: esta opcion solamente ha sido descrita en terminos generales.

El siguiente comando de configuracion global permite utilizar
el estado de una ruta IP como objeto de verificacion:

router (config)# track object-number ip route ip-address/prefix-length
reachability

ip-address/prefix-length: especifica la ruta exacta cuya accesibilidad sera verificada.
El objeto se considera activo cuando existe la ruta esta activa en la tabla de
enrutamiento.
El siguiente comando de configuracion global define un
proceso IP SLA como objeto de verificacion:

router (config)# track object-number rtr operation-number {state | reachability}

operation number: numero que especifica el proceso IP SLA que servira como objeto
de verificacion.

state: se verificara el estado del proceso IP SLA

reachability: se verificara el acceso a un usuario parte del proceso IP SLA

Nota: no se han descrito los detalles de configuracion de un proceso IP SLA.
Ejemplo: se desea que la prioridad del Active Router disminuya en 20 si cambia el
estado de un IP SLA. El proceso IP SLA consiste en enviar mensajes ICMP a la
direccion 1.1.1.1 cada 5 minutos, desde la direccion 2.2.2.2, por tiempo indefinido a
partir de la configuracion del proceso.

router01 (config)# ip sla monitor 15
router01 (config-sla monitor)# type echo protocol ipIcmpEcho 1.1.1.1 source-ipaddr
2.2.2.2
router01 (config-sla-monitor)# frecuency 300
router01 (config-sla-monitor)# exit
router01 (config)# ip sla monitor schedule 15 life forever start-time now
router01 (config)# track 25 rtr 15
router01 (config-if)# standby 4 track 25 decrement 20
Un grupo HSRP puede estar compuesto por varios
dispositivos de capa 3.
HSRP escoje solamente un dispositivo de capa 3 como el
Active Router y solamente este dispositivo se encargara de
procesar al total de trafico de la red.
Para tratar de balancear cargas entre los dispositivos Active y
Standby, HSRP permite la configuracion de varias IP virtuales
a partir de las mismas interfaces fisicas.

Nota: Antes de dar mayores detalles sobre este proceso para balancear
cargas, conviene mencionar que desde el punto de vista practico esta solucion
no es popular entre la comunidad de administradores de redes.
HSRP Balanceo de Cargas
Para balancear cargas,
una parte de los usuarios
de la red son
configurados con un
default gateway virtual, y
los demas usuarios con
otro default gateway
virtual diferente.
En el ejemplo de la figura,
el router A es Active
Router para unos
usuarios y Standby
Router para otros.
HSRP Balanceo de Cargas
VRRP
Virtual Router Redundancy Protocol
VRRP es un protocolo no-
propietario que permite
establecer un Default Gateway
redundante.
VRRP es descrito en el RFC
3768. VRRP es descrito
muchas veces como la version
estndar de HSRP
HSRP debe ser implementado
en interfaces de capa 3.
Los equipos de capa 2 no son
concientes del uso de VRRP.

VRRP Terminologia
El router con la mayor prioridad asignada sera el Master
Virtual Router. El valor por defecto es 100. En caso de
empate gana la mayor direccion IP configurada.
La funcion preempt esta activa por defecto en VRRP.
En caso de falla del Master Router, el Standby Router con el
menor tiempo de reposicion (skew time) sera en nuevo
Master Router:

Skew Time = (256 prioridad) / 256 ms
VRRP Falla del Master
Virtual Router
En VRRP el skew time es parte del Master Down Interval y
permite al Standby con menor valor total asumir el rol de
Master:

Master Down Interval = 3 * Advertisement Interval + skew time

El valor por defecto del Advertisement Interval es de 1
segundo.
VRRP Falla del Master
Virtual Router
El siguiente ejemplo resume los comandos de configuracion
para VRRP:

master_router01 (config-if)# vrrp 4 ip 10.1.1.1
master_router01 (config-if)# vrrp 4 priority 150
master_router01 (config-if)# vrrp 4 timers advertise msec 400
master_router01 (config-if)# vrrp 4 authentication md5 keystring ctt123
master_router01 (config-if)# vrrp 4 track 90 decrement 25

standby_router02 (config-if)# vrrp 4 ip 10.1.1.1
standby_router02 (config-if)# vrrp 4 timers learn
standby_router02 (config-if)# vrrp 4 authentication md5 keystring ctt123

VRRP Configuracion
El mecanismo propuesto para balancear cargas es el mismo
utilizado con HSRP.
VRRP Balanceo de Cargas
GLBP
Gateway Load Balancing Protocol
GLBP es un protocolo
desarrollado por Cisco Systems
que permite establecer un
Default Gateway redundante.
GLBP permite balancear
cargas entre varios equipos de
capa 3, para un conjunto de
usuarios que utilizan el mismo
default gateway.
Los switches de capa 2
configurados con mecanismos
de seguridad deberan ser
ajustados para tolerar multiples
resoluciones ARP para el
mismo default gateway.
GLBP Terminologia
GLBP Falla del AVG
El siguiente ejemplo resume los comandos de configuracion
basica para GLBP:

avg_router01 (config-if)# glbp 4 ip 10.1.1.1
avg_router01 (config-if)# glbp 4 priority 150
avg_router01 (config-if)# glbp 4 timers msec 200 msec 600
avg_router01 (config-if)# glbp 4 preempt delay minimum 300
avg_router01 (config-if)# glbp 4 authentication md5 keystring ctt123

GLBP Configuracion
En GLBP un AVF podria perder su derecho a pasar trafico si
su peso (prioridad) baja de un umbral pre-establecido por el
administrador.
El AVF solo podra pasar trafico de nuevo si su peso
(prioridad) sube de un umbral pre-establecido.
La prioridad de un AVF puede variar por efecto de un proceso
de Tracking similar a los de HSRP o VRRP.
En GLBP existen dos umbrales distintos: uno que produce la
perdida del rol de AVF y otro que lo recupera.
GLBP Mecanismo de Pesos
En la figura, el AVF no podra pasar trafico si su peso baja por
debajo de 80. El AVF pasara trafico de nuevo cuando su peso
supere 120.
GLBP Mecanismo de Pesos
80
120
El siguiente ejemplo incluye la configuracion del mecanismo
de tracking para dos interfaces y el mecanismo de pesos de
GLBP:

avg_router01 (config)# track 40 interface fa0/14 line-protocol
avg_router01 (config)# track 50 interface fa0/16 line-protocol

avg_router01 (config-if)# glbp 4 ip 10.1.1.1
avg_router01 (config-if)# glbp 4 timers msec 200 msec 600
avg_router01 (config-if)# glbp 4 preempt delay minimum 300
avg_router01 (config-if)# glbp 4 authentication md5 keystring ctt123
avg_router01 (config-if)# glbp 4 weighting 150 lower 90 upper 120
avg_router01 (config-if)# glbp 4 weighting track 40 decrement 30
avg_router01 (config-if)# glbp 4 weighting track 50 decrement 40

GLBP Configuracion

SW Alta Disponibilidad

Caricato da

Informazioni sul documento

Descrizione originale:

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

SW Alta Disponibilidad

Caricato da

Copyright:

Formati disponibili

Mentoria CTT

Metodos de Alta disponibilidad

Potrebbero piacerti anche