CCNA 2 Versión 7: Módulo 9 – Conceptos de FHRP

Última actualización: enero 30, 2022

9.0. Introducción

9.0.1. ¿Por qué debería tomar este módulo?

¡Bienvenido a FHRP Concepts!

Su red está en funcionamiento. Ha conquistado la redundancia de Capa 2 sin bucles de Capa 2. Todos sus dispositivos obtienen sus direcciones dinámicamente. ¡Usted es bueno en la administración de la red! pero, espera. Uno de sus routers, el router de puerta de enlace predeterminado, de hecho, se ha caído. Ninguno de sus hosts puede enviar mensajes fuera de la red inmediata. Va a tomar un tiempo para que este router de puerta de enlace predeterminado vuelva a funcionar. Tienes a muchas personas enojadas preguntando ¿qué tan pronto la red estará «respaldada» (back up)?

Puede evitar este problema fácilmente. Los protocolos de redundancia de primer salto (FHRP) son la solución que necesita. Este módulo analiza lo que hace la FHRP y todos los tipos de FHRP disponibles para usted. Uno de estos tipos es un FHRP propietario de Cisco llamado Hot Standby Router Protocol (HSRP). Aprenderá cómo funciona HSRP y completará una actividad en Packet Tracer donde configurará y verificará HSRP. ¡No esperes, empieza!

9.0.2. ¿Qué aprenderé en este módulo?

Título del módulo: Conceptos de FHRP

Objetivos del módulo: Explique cómo los FHRP proporcionan servicios de gateway predeterminados en una red redundante.

Título del tema Objetivo del Tema
Protocolos de Redundancia de Primer Salto Describa el propósito y el funcionamiento de los protocolos de redundancia de primer salto.
HSRP Explique cómo funciona el HSRP.

9.1. Protocolos de Redundancia de Primer Salto

9.1.1. Limitaciones del Gateway Predeterminado

Si falla un router o una interfaz del router (que funciona como gateway predeterminado), los hosts configurados con ese gateway predeterminado quedan aislados de las redes externas. Se necesita un mecanismo para proporcionar gateways predeterminados alternativos en las redes conmutadas donde hay dos o más routers conectados a las mismas VLAN. Este mecanismo es proporcionado por los protocolos de redundancia de primer salto (FHRP).

En una red conmutada, cada cliente recibe solo un gateway predeterminado. No hay forma de usar un gateway secundario, incluso si existe una segunda ruta que transporte paquetes fuera del segmento local.

En la figura, el R1 es el responsable de enrutar los paquetes de la PC1. Si el R1 deja de estar disponible, los protocolos de routing pueden converger de forma dinámica. Ahora, el R2 enruta paquetes de redes externas que habrían pasado por el R1. Sin embargo, el tráfico de la red interna asociado al R1, incluido el tráfico de las estaciones de trabajo, de los servidores y de las impresoras que se configuraron con el R1 como gateway predeterminado, aún se envía al R1 y se descarta.

Nota: Nota: Para los efectos del análisis de la redundancia de los routers, no hay diferencia funcional entre un switch capa 3 y un router en la capa de distribución. En la práctica, es común que un switch capa 3 funcione como gateway predeterminado para cada VLAN en una red conmutada. Esta discusión se centra en la funcionalidad del enrutamiento, independientemente del dispositivo físico utilizado.

PC1 no puede alcanzar la puerta de enlace predeterminada.
PC1 no puede alcanzar la puerta de enlace predeterminada.

Por lo general, los dispositivos finales o terminales se configuran con una única dirección IPv4 para un gateway predeterminado. Esta dirección no se modifica cuando cambia la topología de la red. Si no se puede llegar a esa dirección IPv4 de gateway predeterminado, el dispositivo local no puede enviar paquetes fuera del segmento de red local, lo que lo desconecta completamente de las demás redes. Aunque exista un router redundante que sirva como puerta de enlace predeterminada para ese segmento, no hay un método dinámico para que estos dispositivos puedan determinar la dirección de una nueva puerta de enlace predeterminada.

Nota: Los dispositivos IPv6 reciben dinámicamente su dirección de puerta de enlace predeterminada del anuncio de router ICMPv6. Sin embargo, los dispositivos IPv6 se benefician con una conmutación por error más rápida a la nueva puerta de enlace predeterminada cuando se utiliza FHRP.

9.1.2. Redundancia del Router

Una forma de evitar un único punto de falla en el gateway predeterminado es implementar un router virtual. Como se muestra en la figura, para implementar este tipo de redundancia de router, se configuran varios routers para que funcionen juntos y así dar la sensación de que hay un único router a los hosts en la LAN. Al compartir una dirección IP y una dirección MAC, dos o más routers pueden funcionar como un único router virtual.

La dirección IPv4 del router virtual se configura como la puerta de enlace predeterminada para las estaciones de trabajo de un segmento específico de IPv4. Cuando se envían tramas desde los dispositivos host hacia el gateway predeterminado, los hosts utilizan ARP para resolver la dirección MAC asociada a la dirección IPv4 del gateway predeterminado. La resolución de ARP devuelve la dirección MAC del router virtual. El router actualmente activo dentro del grupo de routers virtuales puede procesar físicamente las tramas que se envían a la dirección MAC del router virtual. Los protocolos se utilizan para identificar dos o más routers como los dispositivos responsables de procesar tramas que se envían a la dirección MAC o IP de un único router virtual. Los dispositivos host envían el tráfico a la dirección del router virtual. El router físico que reenvía este tráfico es transparente para los dispositivos host.

Un protocolo de redundancia proporciona el mecanismo para determinar qué router debe cumplir la función activa en el reenvío de tráfico. Además, determina cuándo un router de reserva debe asumir la función de reenvío. La transición entre los routers de reenvío es transparente para los dispositivos finales.

La capacidad que tiene una red para recuperarse dinámicamente de la falla de un dispositivo que funciona como gateway predeterminado se conoce como “redundancia de primer salto”.

9.1.3. Pasos para la Conmutación por Falla del Router

Cuando falla el router activo, el protocolo de redundancia hace que el router de reserva asuma el nuevo rol de router activo, como se muestra en la figura. Estos son los pasos que se llevan a cabo cuando falla el router activo:

  1. El router de reserva deja de recibir los mensajes de saludo del router de reenvío.
  2. El router de reserva asume la función del router de reenvío.
  3. Debido a que el nuevo router de reenvío asume tanto la dirección IPv4 como la dirección MAC del router virtual, los dispositivos host no perciben ninguna interrupción en el servicio.

9.1.4. Opciones de FHRP

La FHRP utilizada en un entorno de producción depende en gran medida del equipo y las necesidades de la red. La tabla muestra todas las opciones disponibles para FHRP.

Opciones de FHRP Descripción
Protocolo de Router de Reserva Directa (HSRP, Hot Standby Router Protocol) HRSP es una FHRP propietaria de Cisco que está diseñada para permitir conmutación por error (failover) transparente de un dispositivo IPv4 de primer salto. HSRP proporciona alta disponibilidad de red al proporcionar redundancia de enrutamiento de primer salto para IPv4 hosts en redes configuradas con una dirección de puerta de enlace predeterminada IPv4. HSRP se utiliza en un grupo de routers para seleccionar un dispositivo activo y un dispositivo de espera. En un grupo de interfaces de dispositivo, el dispositivo activo es el dispositivo que se utiliza para enrutar los paquetes; el dispositivo de espera es el dispositivo que se hace cargo cuando el dispositivo activo falla o cuando se preconfigura se cumplen las condiciones. La función del router de espera HSRP es supervisar el estado operativo del grupo HSRP y asumir rápidamente responsabilidad de reenvío de paquetes si falla el router activo.
HSRP para IPv6 Esta es una FHRP propietaria de Cisco que proporciona la misma funcionalidad de HSRP, pero en un entorno IPv6. Un grupo IPv6 HSRP tiene un MAC virtual derivada del número de grupo HSRP y un vínculo IPv6 virtual local derivada de la dirección MAC virtual HSRP. Router Periódico se envían anuncios (RA) para el enlace IPv6 virtual HSRP local cuando el grupo HSRP está activo. Cuando el grupo se vuelve inactivo, estos RAs se detienen después de enviar una RA final.
Virtual Router Redundancy Protocol version 2 (VRRPv2) Este es un protocolo electoral no propietario que asigna dinámicamente responsabilidad de uno o más routeres virtuales a los routeres VRRP en una LAN IPv4. Esto permite que varios routers en un enlace multiacceso utilicen la misma dirección IPv4 virtual. Un router VRRP está configurado para ejecutar el protocolo VRRP junto con uno o más routeres conectados a una LAN. En una configuración VRRP, se elige un router como el virtual router master, con los otros routers actuando como copias de seguridad, en caso de que el virtual router master falle.
VRRPv3 Proporciona la capacidad de admitir direcciones IPv4 e IPv6. VRRPv3 Funciona en entornos de varios proveedores y es más escalable que VRRPv2.
Protocolo de Equilibrio de Carga del Gateway (Load Balancing Protocol, GLBP) Este es un FHRP propiedad de Cisco que protege el tráfico de datos de un router o circuito fallido, como HSRP y VRRP, mientras que también permite la carga equilibrada (también llamado uso compartido de carga) entre un grupo de routers.
GLBP para IPv6 Esta es una FHRP propietaria de Cisco que proporciona la misma funcionalidad de GLBP, pero en un entorno IPv6. GLBP para IPv6 proporciona automáticamente un respaldo de router para los hosts IPv6 configurados con un único gateway predeterminado en una LAN. Múltiples routers de primer salto en la LAN se combinan para ofrecer un único router IPv6 virtual de primer salto mientras comparte el reenvío de paquetes IPv6 carga.
Protocolo de detección del router ICMP (IRDP, ICMP Router Discovery Protocol) Especificado en RFC 1256, IRDP es una solución FHRP heredada. IRDP permite IPv4 hosts ubiquen routers que proporcionan conectividad IPv4 a otras redes IP (no locales).

9.2. HSRP

9.2.1. HSRP: Descripción general

Cisco proporciona HSRP y HSRP para IPv6 como una forma de evitar la pérdida de acceso externo a la red si falla el router predeterminado.

Es el protocolo FHRP exclusivo de Cisco diseñado para permitir la conmutación por falla transparente de los dispositivos IPv4 de primer salto.

HSRP proporciona una alta disponibilidad de red, ya que proporciona redundancia de routing de primer salto para los hosts IPv4 en las redes configuradas con una dirección IPv4 de gateway predeterminado. HSRP se utiliza en un grupo de routers para seleccionar un dispositivo activo y un dispositivo de reserva. En un grupo de interfaces de dispositivo, el dispositivo activo es aquel que se utiliza para enrutar paquetes, y el dispositivo de reserva es el que toma el control cuando falla el dispositivo activo o cuando se cumplen condiciones previamente establecidas. La función del router de suspensión del HSRP es controlar el estado operativo del grupo de HSRP y asumir rápidamente la responsabilidad de reenvío de paquetes si falla el router activo.

9.2.2. Prioridad e Intento de Prioridad del HSRP

El rol de los routers activos y de reserva se determina durante el proceso de elección del HSRP. De manera predeterminada, el router con la dirección IPv4 numéricamente más alta se elige como router activo. Sin embargo, siempre es mejor controlar cómo funcionará su red en condiciones normales en lugar de dejarlo librado al azar.

Prioridad HSRP

La prioridad HSRP se puede utilizar para determinar el router activo. El router con la prioridad HSRP más alta será el router activo. De manera predeterminada, la prioridad HSRP es 100. Si las prioridades son iguales, el router con la dirección IPv4 numéricamente más alta es elegido como router activo.

Para configurar un router para que sea el router activo, utilice el comando de interfaz standby priority El rango de prioridad HSRP es de 0 a 255.

Preferencias HSRP

De forma predeterminada, después de que un router se convierte en el router activo, seguirá siendo el router activo incluso si otro router está disponible en línea con una prioridad HSRP más alta.

Para forzar un nuevo proceso de elección HSRP a tener lugar cuando un router de mayor prioridad entra en línea, la preferencia debe habilitarse mediante el comando standby preempt interface. El intento de prioridad es la capacidad de un router HSRP de activar el proceso de la nueva elección. Con este intento de prioridad activado, un router disponible en línea con una prioridad HSRP más alta asume el rol de router activo.

El intento de prioridad solo permite que un router se convierta en router activo si tiene una prioridad más alta. Un router habilitado para intento de propiedad, con una prioridad equivalente pero una dirección IPv4 más alta, no desplazará la prioridad de un router activo. Consulte la topología de la figura.

El R1 se configuró con la prioridad de HSRP de 150 mientras que el R2 tiene la prioridad de HSRP predeterminada de 100. El intento de prioridad está habilitado en el R1. Con una prioridad más alta, el R1 es el router activo y el R2 es el router de reserva. Debido a un corte de energía que solo afecta al R1, el router activo ya no está disponible y el router de reserva R2 asume el rol de router activo. Después de que se restaura la energía, el R1 vuelve a estar en línea. Dado que R1 tiene una prioridad más alta y el intento de prioridad se encuentra habilitado, forzará un nuevo proceso de elección. R1 reanudará su rol de router activo y el R2 volverá al rol de router de reserva.

Nota: Nota: Si el intento de prioridad está desactivado, el router que arranque primero será el router activo si no hay otros routers en línea durante el proceso de elección.

9.2.3. Estados y Temporizadores de HSRP

Un router puede ser el router HSRP activo responsable de la devolución del tráfico al segmento, donde el router puede ser un router HSRP pasivo de reserva, listo para asumir rol activo si falla el router activo. Cuando se configura una interfaz con HSRP o se habilita primero con una configuración HSRP existente, el router envía y recibe paquetes de saludo del HSRP para comenzar el proceso de determinar qué estado asumirá en el grupo HSRP.

La Tabla 1 resume los estados de HSRP.

Estado de HSRP Descripción
Inicial Este estado se ingresa a través de un cambio de configuración o cuando una interfaz está disponible en primer lugar.
Aprendizaje El router no ha determinado la dirección IP virtual ha visto un mensaje de saludo desde el router activo. En este estado, el router espera para escuchar al router activo.
Escucha El router conoce la dirección IP virtual, pero no es el router activo ni el router en espera. Escucha los mensajes de saludo de esos routers.
Hablar El router envía mensajes de saludo periódicos y participa activamente en la elección del router activo y/o en espera.
En espera El router es candidato a convertirse en el próximo router activo y envía mensajes de saludo periódicos.

El router HSRP activo y el de reserva envían paquetes de saludo a la dirección de multidifusión del grupo HSRP cada 3 segundos, de forma predeterminada. El router de reserva se convertirá en activo si no recibe un mensaje de saludo del router activo después de 10 segundos. Puede bajar estas configuraciones del temporizador para agilizar las fallas o el intento de prioridad. Sin embargo, para evitar el aumento del uso de la CPU y cambios de estado de reserva innecesarios, no configure el temporizador de saludo a menos de 1 segundo o el temporizador de espera a menos de 4 segundos.

9.3. Práctica del Módulo y Cuestionario

9.3.1. ¿Qué aprenderé en este módulo?

Protocolos de redundancia de primer salto

Si falla un router o una interfaz del router (que funciona como gateway predeterminado), los hosts configurados con ese gateway predeterminado quedan aislados de las redes externas. Se necesita un mecanismo para proporcionar gateways predeterminados alternativos en las redes conmutadas donde hay dos o más routers conectados a las mismas VLAN. Una forma de evitar un único punto de falla en el gateway predeterminado es implementar un router virtual. Como se muestra en la figura, para implementar este tipo de redundancia de router, se configuran varios routers para que funcionen juntos y así dar la sensación de que hay un único router a los hosts en la LAN. Cuando falla el router activo, el protocolo de redundancia hace que el router de reserva asuma el nuevo rol de router activo. Estos son los pasos que se llevan a cabo cuando falla el router activo:

  1. El router de reserva deja de recibir los mensajes de saludo del router de reenvío.
  2. El router de reserva asume la función del router de reenvío.
  3. Debido a que el nuevo router de reenvío asume tanto la dirección IPv4 como la dirección MAC del router virtual, los dispositivos host no perciben ninguna interrupción en el servicio.

La FHRP utilizada en un entorno de producción depende en gran medida del equipo y las necesidades de la red. Estas son las opciones disponibles para FHRP:

  • HSRP y HSRP para IPv6
  • VRRPV2 y VRRPV3
  • GLBP and GLBP for IPv6
  • IRDP

HSRP

Es el protocolo HSRP exclusivo de Cisco diseñado para permitir la conmutación por falla transparente de los dispositivos IPv4 de primer salto. HSRP se utiliza en un grupo de routers para seleccionar un dispositivo activo y un dispositivo de reserva. En un grupo de interfaces de dispositivo, el dispositivo activo es aquel que se utiliza para enrutar paquetes, y el dispositivo de reserva es el que toma el control cuando falla el dispositivo activo o cuando se cumplen condiciones previamente establecidas. La función del router de suspensión del HSRP es controlar el estado operativo del grupo de HSRP y asumir rápidamente la responsabilidad de reenvío de paquetes si falla el router activo. El router con la prioridad HSRP más alta será el router activo. El intento de prioridad es la capacidad de un router HSRP de activar el proceso de la nueva elección. Con este intento de prioridad activado, un router disponible en línea con una prioridad HSRP más alta asume el rol de router activo. Los estados HSRP incluyen inicial, aprendizaje, escucha, habla y espera.

9.3.3. Packet Tracer – Guía de configuración HSRP

Nota: La configuración de HSRP no es una habilidad necesaria para este módulo, curso o para la certificación CCNA. Sin embargo, pensamos que podría disfrutar implementando HSRP en Packet Tracer. Completar esta actividad le ayudará a comprender mejor cómo funciona FHRP, y específicamente HSRP.

En esta actividad Packet Tracer, aprenderá a configurar Hot Standby Router Protocol (HSRP) para proporcionar dispositivos de puerta de enlace predeterminados redundantes a hosts en LAN. Después de configurar HSRP, probará la configuración para comprobar que los hosts pueden utilizar la puerta de enlace predeterminada redundante si el dispositivo de puerta de enlace actual no está disponible.

  • Configurar un router activo HSRP.
  • Configure un router de espera HSRP.
  • Verify HSRP operation.

9.3.4. Packet Tracer – Exploración del Centro de Datos

El Centros de Datos a menudo se conoce como el cerebro de una organización que almacena y analiza datos, proporciona comunicación tanto interna y con clientes, y proporciona las herramientas necesarias para las actividades de investigación y desarrollo. El Centro de Datos debe construirse de tal manera que pueda proporcionar de forma segura y eficiente todo su potencial, independientemente de la catástrofe que ocurra. Hay muchos sistemas diferentes que entran en la construcción de un Centro de Datos, pero para esta actividad nos ocuparemos sólo de los componentes de red.

Los Centros de Datos pueden variar en tamaño desde sólo unos pocos servidores hasta albergar cientos o incluso miles de servidores. Sea cual sea el tamaño, el Centro de Datos debe construirse de una manera extremadamente organizada para simplificar la administración y la solución de problemas de un entorno complejo. Otra característica del diseño es hacer que el Centro de Datos sea más robusto mediante el uso de redundancia para eliminar cualquier punto único de falla. Esto podría implicar la adición de dispositivos adicionales para proporcionar redundancia física y/o el uso de tecnologías como los Protocolos de Redundancia de Primer Salto (FHRP) y la agregación de enlaces para proporcionar redundancia lógica.

En esta actividad de Packet Tracer – Physical Mode (PTPM), la mayoría de los dispositivos de los Centros de Datos de Toronto y Seattle ya están implementados y configurados. Acaban de ser contratados para revisar la implementación actual y ampliar la capacidad del Centro de Datos 1 en Toronto.

Nota: Por favor tenga paciencia. Esta actividad de PTPM puede tardar varios minutos en cargarse.

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
0
¿Tienes otra pregunta? Por favor comentax
()
x