Enginyería de Xarxes Daniel Brañas Jaled Yacoub Toni Espinosa HSRP Enginyería de Xarxes Daniel Brañas Jaled Yacoub Toni Espinosa

HSRP-Definición El Hot Standby Router Protocol es un protocolo propiedad de CISCO que permite el despliegue de routers redundantes tolerantes a fallos en una red. Este protocolo, que actúa en la capa 3, evita la existencia de puntos de fallo únicos en la red mediante técnicas de redundancia y comprobación del estado de los routers.

HSRP-Funcionamiento El funcionamiento del protocolo HSRP es el siguiente: Se crea un grupo (clúster) de routers en el que uno de ellos actúa como maestro, enrutando el tráfico, y los demás actúan como respaldo a la espera de que se produzca un fallo en el maestro.

HSRP-Ejemplo práctico Entre los routers del grupo HSRP se intercambian mensajes hello que utilizan la dirección multicast 224.0.0.2 y el puerto UDP 1985 , para conocer el estado en el que se encuentran.

HSRP-Router maestro Para determinar cuál es el router maestro se establece una prioridad en cada router. La prioridad por defecto es 100. El router de mayor prioridad es el que se establecerá como activo.

HSRP-Paso de esclavo a maestro Si el router maestro no envía mensajes tipo hello a los routers respaldo dentro de un periodo de tiempo, otro router del grupo se coloca como router maestro una vez pasado el holdtime y obtiene la dirección virtual que identifica al Clúster. Si el router maestro pasa a ser respaldo, por la expiración de tiempo de espera, decrementa su prioridad.

HSRP-Formato de paquetes

HSRP-Descripción campos Versión (8 bits): Número de versión HSRP Código operación (8 bits): Operación que se llevará a cabo.

HSRP-Descripción de campos Estado (8 bits): Este campo describe el estado actual del router al enviar el mensaje.

HSRP-Descripción de campos Hellotime (8 bits) Defecto = 3 segundos. Este campo sólo tiene sentido en mensajes Hello. Contiene el período aproximado entre los mensajes de saludo que el router envía. El tiempo se da en segundos. Si el Hellotime no está configurado en un router, entonces puede ser adquirido en el mensaje Hello del router activo. Un router que envía un mensaje Hello debe insertar el hellotime en el paquete.

HSRP-Descripción de campos Holdtime (8 bits) Defecto = 10 segundos. Contiene la cantidad de tiempo que el actual Hello debe ser considerado válido. El tiempo se da en segundos. Si un router envía un mensaje Hello, a continuación, los receptores deberían considerar la validez en el tiempo Holdtime. El Holdtime debe ser de al menos tres veces el valor del Hellotime.

HSRP-Descripción de campos Prioridad (8 bits) Este campo se utiliza para elegir a los routers activos y reservas. Al comparar las prioridades de los dos routers, gana el router con la prioridad más alta. En el caso de empate gana el de la dirección IP más grande. Grupo (8 bits) Este campo identifica el grupo de espera. Para Token Ring, los valores entre 0 y 2 inclusive son válidos. Para otros valores medios de comunicación entre 0 y 255 inclusive son válidos. Reservados (8 bits) Datos de autenticación (64 bits) Este campo contiene una contraseña de 8 caracteres reutilizados. Si no hay datos de autenticación se configura, el valor predeterminado recomendado es de 0x63 0x69 0x73 0x63 0x6F 0x00 0x00 0x00. Dirección IP virtual (32 bits) La dirección IP virtual utilizada por este grupo. Si la dirección IP virtual no está configurada en un router, entonces puede ser adquirida en el mensaje Hello desde el router activo. La dirección sólo se debe aprender si no se ha configurado la dirección y el mensaje Hello esta autenticado.

HSRP-Comandos CISCO standby [grupo] ip [IP virtual] Poner la IP virtual en el grupo HSRP que queramos. enable preempt El router pasa de pasivo a activo cuando se da cuenta de que el router activo ha caído o él mismo tiene la prioridad más alta. standby [grupo] priority [prioridad] Asignamos la prioridad al router. La prioridad por defecto es 100, si ponemos 110 el router será el activo en el grupo. standby [grupo] authentication [string] Cadena de 8 carácteres opcionales que pueden ser usados en los paquetes “hello” multicast para autenticar el grupo HSRP. standby [grupo] timers [hello] [holdtime] Poner el período de tiempo entre los paquetes “hello” y el “holdtime” antes de asumir que un router activo ha caído. Por defecto es 3 10 respectivamente. show standby Muestra la información de HSRP, que incluye el estado de los reenvíos, la prioridad HSRP y las interfaces a las que realizan seguimientos del router al que se realizan consultas. También muestra información acerca de la dirección IP de reserva configurada y las direcciones IP de los posibles routers de reserva de cada grupo HSRP.

HSRP-Topología diseñada

HSRP-Configuración topología

HSRP-Configuración topología

HSRP-Comando show

HSRP-Comando show Haciendo un show interfaces en los routers configurados, podemos comprobar el estado de nuestro punto de acceso virtual, solo necesitamos que uno de los dos routers lo mantenga activo. Pero se puede observar que mientras este en este estado los dos routers lo mostraran en sus respectivos shows. También podemos observar que nos muestran las estadísticas del punto de acceso virtual como si fuera cualquier otra interficie del router.

HSRP-Comando show standby

HSRP-Comando show standby

HSRP-Comando show standby Con show standby pasamos a comprobar el estado del punto de acceso con más detalle. Podemos comprobar que la MAC virtual es la misma aunque configuremos el punto de acceso con más de una interficie. También se observa como es el router con más prioridad el que está activo. Se observa también como el router activo va enviando señales cada cierto tiempo para indicar que está activo.

HSRP-Show standby R3, R2 down

HSRP-Show standby R3, R2 down Con R2 caído, se puede ver como R3 pasa a ser el activo, como en este caso solo tenemos 2 routers, ya no hay ningún otro conocido en espera, como se puede observar, la información del punto de acceso virtual no varía. En cuanto R2 vuelva a iniciarse, se pondrá en espera con menos prioridad de la que tenía antes, y R3 estará activo hasta que tenga algún problema.

HSRP-Captura de paquetes

HSRP-Captura de paquetes

HSRP-Captura de paquetes

HSRP-Captura de paquetes

HSRP-Captura de paquetes En estas fotos también podemos observar que la MAC que se utiliza cuando el archivo llega al router que tiene configurado hsrp, pasa a ser la del propio router, y no la virtual. Si se mira el mismo periodo del router en espera, no encontramos ninguna referencia al ping que acabamos de hacer. Si miramos ahora la respuesta a un ping cuando uno de los dos routers esta caído, se puede comprobar cómo el mensaje enviado siempre está dirigido al router virtual. En este caso el router activo es el que estaba anteriormente en espera

HSRP-Captura de paquetes

HSRP-Captura de paquetes Comparando los dos casos, se observa como la MAC destino al enviar el ping es siempre la del router virtual sin importar cuál de los dos esté activo. Como en el caso anterior, una vez llegamos al router activo la MAC pasa a ser la de éste.