Hsrp

752 views
635 views

Published on

router

Published in: Education, Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
752
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Hsrp

  1. 1. HSRPEnginyería de XarxesAlberto GuerreroRaúl MorenoCarlos Rodríguez
  2. 2. HSRP-Definición El Hot Standby Router Protocol es unprotocolo propiedad de CISCO quepermite el despliegue de routersredundantes tolerantes a fallos en unared. Este protocolo evita la existencia depuntos de fallo únicos en la red mediantetécnicas de redundancia y comprobacióndel estado de los routers.
  3. 3. HSRP-Funcionamiento Grupo de routers: 1 router maestro queenruta el tráfico. Los demás estan a la espera por si surgealgun fallo en el router maestro. HSRP actua sobre la capa 3 del modeloOSI y administra las direcciones virtualesque identifican al router maestro.
  4. 4. HSRP-Ejemplo práctico Entre los routers del grupo HSRP se intercambian mensajes hellopara conocer el estado en el que se encuentran Estos mensajes utilizan la dirección multicast 224.0.0.2 y el puertoUDP 1985
  5. 5. HSRP-Ejemplo práctico Si el router maestro no envía mensajes tipo hello a los routersrespaldo dentro de un periodo de tiempo, otro router del grupo secoloca como router maestro Esto consiste en que el nuevo router obtiene la dirección virtual queidentifica al grupo.
  6. 6. HSRP-Router maestro Para determinar cuál es el router maestrose establece una prioridad en cada router.La prioridad por defecto es 100. El routerde mayor prioridad es el que seestablecerá como activo.
  7. 7. HSRP-Paso de esclavo a maestro El router en espera toma el lugar delrouter maestro, una vez que eltemporizador holdtime expira (unequivalente a tres paquetes hello que novienen desde el router activo, timer hellopor defecto definido a 3 y holdtime pordefecto definido a 10).
  8. 8. HSRP-Paso de esclavo a maestro Si el estado del router maestro pasa a down, el routerdecrementa su prioridad. Así, el router respaldo lee ese decremento en forma deun valor presente en el campo de prioridad del paquetehello, y se convertirá en el router maestro si ese valor esmenor al suyo propio Este proceso decremental puede ser configurado deantemano estableciendo un valor por defecto deldecremento (normalmente, de 10 en 10).
  9. 9. HSRP-Formato de paquetes
  10. 10. HSRP-Descripción campos Versión (8 bits): Número de versiónHSRP Código operación (8 bits): Operaciónque se llevará a cabo.
  11. 11. HSRP-Descripción de campos Estado (8 bits): Este campo describe elestado actual del router al enviar elmensaje.
  12. 12. HSRP-Descripción de campos Hellotime (8 bits) Defecto = 3 segundos. Estecampo sólo tiene sentido en mensajes Hello.Contiene el período aproximado entre losmensajes de saludo que el router envía. Eltiempo se da en segundos. Si el Hellotime noestá configurado en un router, entonces puedeser adquirido en el mensaje Hello del routeractivo. Un router que envía un mensaje Hellodebe insertar el hellotime en el paquete.
  13. 13. HSRP-Descripción de campos Holdtime (8 bits) Defecto = 10 segundos.Contiene la cantidad de tiempo que el actualHello debe ser considerado válido. El tiempo seda en segundos. Si un router envía un mensajeHello, a continuación, los receptores deberíanconsiderar la validez en el tiempo Holdtime. ElHoldtime debe ser de al menos tres veces elvalor del Hellotime.
  14. 14. HSRP-Descripción de campos Prioridad (8 bits) Este campo se utiliza para elegir a los routers activos y reservas. Al compararlas prioridades de los dos routers, gana el router con la prioridad más alta. En el caso de empategana el de la dirección IP más grande. Grupo (8 bits) Este campo identifica el grupo de espera. Para Token Ring, los valores entre 0 y2 inclusive son válidos. Para otros valores medios de comunicación entre 0 y 255 inclusive sonválidos. Reservados (8 bits) Datos de autenticación (64 bits) Este campo contiene una contraseña de 8 caracteresreutilizados. Si no hay datos de autenticación se configura, el valor predeterminadorecomendado es de 0x63 0x69 0x73 0x63 0x6F 0x00 0x00 0x00. Dirección IP virtual (32 bits) La dirección IP virtual utilizada por este grupo. Si la dirección IPvirtual no está configurada en un router, entonces puede ser adquirida en el mensaje Hellodesde el router activo. La dirección sólo se debe aprender si no se ha configurado la dirección yel mensaje Hello esta autenticado.
  15. 15. HSRP-Comandos CISCO standby [grupo] ip [IP virtual] Poner la IP virtual en el grupo HSRP que queramos. enable preempt El router pasa de pasivo a activo cuando se da cuenta de que el router activoha caído o él mismo tiene la prioridad más alta. standby [grupo] priority [prioridad] Asignamos la prioridad al router. La prioridad por defectoes 100, si ponemos 110 el router será el activo en el grupo. standby [grupo] authentication [string] Cadena de 8 carácteres opcionales que pueden serusados en los paquetes “hello” multicast para autenticar el grupo HSRP. standby [grupo] timers [hello] [holdtime] Poner el período de tiempo entre los paquetes “hello”y el “holdtime” antes de asumir que un router activo ha caído. Por defecto es 3 10respectivamente. show standby Muestra la información de HSRP, que incluye el estado de los reenvíos, laprioridad HSRP y las interfaces a las que realizan seguimientos del router al que se realizanconsultas. También muestra información acerca de la dirección IP de reserva configurada y lasdirecciones IP de los posibles routers de reserva de cada grupo HSRP.
  16. 16. HSRP-Topología diseñada
  17. 17. HSRP-Configuración topología
  18. 18. HSRP-Configuración topología
  19. 19. HSRP-Comando show
  20. 20. HSRP-Comando show Haciendo un show interfaces en los routersconfigurados, podemos comprobar el estado de nuestropunto de acceso virtual, solo necesitamos que uno delos dos routers lo mantenga activo. Pero se puede observar que mientras este en esteestado los dos routers lo mostraran en sus respectivosshows. También podemos observar que nos muestran lasestadísticas del punto de acceso virtual como si fueracualquier otra interficie del router.
  21. 21. HSRP-Comando show standby
  22. 22. HSRP-Comando show standby
  23. 23. HSRP-Comando show standby Con show standby pasamos a comprobar elestado del punto de acceso con más detalle.Podemos comprobar que la MAC virtual es lamisma aunque configuremos el punto de accesocon más de una interficie. También se observa como es el router con másprioridad el que está activo. Se observa también como el router activo vaenviando señales cada cierto tiempo paraindicar que está activo.
  24. 24. HSRP-Show standby R3, R2 down
  25. 25. HSRP-Show standby R3, R2 down Con R2 caído, se puede ver como R3 pasa aser el activo, como en este caso solo tenemos 2routers, ya no hay ningún otro conocido enespera, como se puede observar, la informacióndel punto de acceso virtual no varía. En cuanto R2 vuelva a iniciarse, se pondrá enespera con menos prioridad de la que teníaantes, y R3 estará activo hasta que tenga algúnproblema.
  26. 26. HSRP-Captura de paquetes
  27. 27. HSRP-Captura de paquetes
  28. 28. HSRP-Captura de paquetes
  29. 29. HSRP-Captura de paquetes
  30. 30. HSRP-Captura de paquetes En estas fotos también podemos observar que la MAC que seutiliza cuando el archivo llega al router que tiene configurado hsrp,pasa a ser la del propio router, y no la virtual. Si se mira el mismo periodo del router en espera, no encontramosninguna referencia al ping que acabamos de hacer. Si miramos ahora la respuesta a un ping cuando uno de los dosrouters esta caído, se puede comprobar cómo el mensaje enviadosiempre está dirigido al router virtual. En este caso el router activo es el que estaba anteriormente enespera
  31. 31. HSRP-Captura de paquetes
  32. 32. HSRP-Captura de paquetesComparando los dos casos, se observa como la MAC destino al enviar elping es siempre la del router virtual sin importar cuál de los dos esté activo.Como en el caso anterior, una vez llegamos al router activo la MAC pasa aser la de éste.

×