A necessidade de redundância

Redundância de

camada 3

Objetivos

•

Descrever os problemas de roteamento em relação à redundância

•

Explicar o processo de redundância do roteador e o que acontece

em caso de failover

•

Identificar HSRP e VRRP como protocolos de redundância de

camada 3

•

Configurar HSRP básico

•

Descrever a ideia por trás do rastreamento de interface HSRP

•

Descrever a ideia por trás do balanceamento de carga HSRP

A necessidade de redundância

Redundância do gateway padrão

Fonte: cisco.com

•

O endereço IP do roteador virtual é

configurado como gateway padrão.

•

Quadros

enviados

da

estação

de

trabalho para o gateway padrão:

•

o primeiro pacote usará o ARP para

resolver o endereço MAC associado ao

endereço IP do gateway padrão.

•

O roteador físico que encaminha esse

tráfego é transparente para as estações

finais.

Redundância do gateway padrão (Cont.)

Fonte: cisco.com

Estas são as etapas que ocorrem quando

um roteador ou um switch de camada 3

falha:

1.

Ocorrência de falha: o roteador standby

não recebe mensagens hello do

roteador ativo.

2.

O roteador em standby assume a

função do roteador ativo.

3.

Como o novo roteador de

encaminhamento assume os endereços

IP e de MAC do roteador virtual, as

HSRP

HSRP

•

Protocolo proprietário da Cisco e regulamentado pela RFC 2281.

•

Os roteadores que executam o HSRP trocam informações

através de pacotes hello via multicast (224.0.0.2 ou 224.0.0.102).

•

Utiliza as portas 1985 / 1995 (UDP).

Versões HSRP

•

HSRPv1

—

Version 1

•

Versão default do HSRP;

•

Intervalo do grupo HSRP: 0 to 255.

•

Usa o endereço de multicast 224.0.0.2 que pode conflitar com o mesmo

endereço utilizado pelo CGMP(Cisco Group Management Protocol ), deve-se

ter o cuidado de não utilizer os dois protocolos ao mesmo tempo.

•

HSRPv2

—

Version 2

•

Intervalo do grupo HSRP: 0 to 4095 e MAC address de 0000.0C9F.F000 to

0000.0C9F.FFFF.

•

Usa o endereço de multicast 224.0.0.102.

HSRP

•

O HSRP define um

grupo de roteadores

-- um

ativo

e um

standby

.

•

Os endereços IP e MAC virtuais são compartilhados entre os dois

roteadores.

•

Para verificar o estado HSRP, use o comando

show standby

.

•

HSRP é propriedade da Cisco, e VRRP é um protocolo padrão.

HSRP (Cont.)

•

Roteador ativo:

Responde às solicitações de gateway

padrão ARP com o endereço MAC do

roteador virtual

Apropria-se do encaminhamento de

pacotes para o roteador virtual

Envia mensagens hello

Detém o endereço IP virtual do

roteador

•

Roteador em standby

Procura ouvir mensagens hello

periódicas

Apropria-se do encaminhamento de

pacotes ativos se não receber

Configurando o HSRP

•

Os roteadores A e B estão configurados com prioridades de 110 e

90, respectivamente. A configuração do roteador A está exibida.

É necessária uma configuração parecida no roteador B.

•

A palavra-chave

preempt

garante que o roteador A seja o

roteador HSRP pelo tempo que sua interface esteja ativa e

enviando hellos.

RouterA(config)#

interface GigabitEthernet0/0

RouterA(config-if)#

ip address 10.1.10.2 255.255.255.0

RouterA(config-if)#

standby 1 ip 10.1.10.1

RouterA(config-if)#

standby 1 priority 110

RouterA(config-if)#

standby 1 preempt

Prioridade de 110

do roteador A

Prioridade de 90

do roteador B

Verificação HSRP

Use o comando

show standby

para verificar o estado

HSRP.

RouterA #show standby

GigabitEthernet0/0 - Group 1 (version 2)

State is Active

2 state changes, last state change 00:00:18

Virtual IP address is 10.1.10.1

Active virtual MAC address is 0000.0C9F.F001

Local virtual MAC address is 0000.0C9F.F001 (v2 default)

Hello time 3 sec, hold time 10 sec

Next hello sent in 2,278 secs

Preemption enabled

Active router is local

Standby router is 10.1.10.3, priority 90 (expires in 9 sec)

Priority 110 (configured 110)

Verificando o HSRP (Cont.)

O comando

show standby brief

exibe um resumo das

configurações do HSRP.

RouterA# show standby brief

P indicates configured to preempt.

|

Rastreamento de interface HSRP

Fonte: cisco.com

•

Quando uma interface rastreada estiver indisponível, o recurso de

rastreamento HSRP garante que um roteador com uma interface chave

indisponível abdique a função de roteador ativo.

Balanceamento de carga HSRP

•

O exemplo abaixo, ativa uma porta, define um endereço IP e uma

prioridade de 120 (maior do que o valor padrão), e aguarda 300

segundos (5 minutos) antes de tentar tornar-se o roteador ativa:

•

Configuração da autenticação

•

O Router A é configurado como o

roteador ativo para o grupo 1 e o

Router B está configurado como o

roteador ativo para o grupo 2.

•

A interface HSRP para Router A tem

um endereço IP de 10.0.0.1 com um

standby grupo 1 prioridade do 110

(o padrão é 100)

.

•

A interface HSRP para Router B

tem um endereço IP de 10.0.0.2 e

um grupo 2 com prioridade de

espera de 110.

•

O

grupo 1

usa um endereço IP

virtual de

10.0.0.3

.

•

O

grupo 2

usa um endereço IP

•

Protocolo aberto para o uso em diferentes fabricantes ao que se refere à redundância

de camada 3.

•

Em uma configuração de VRRP, um roteador é eleito como o roteador

mestre

, com os

outros roteadores agindo como os

backups

no caso do roteador mestre falhar.

•

VRRP é suportado em:

Interfaces Fast Ethernet;

Interfaces Bridge Group Virtual Interface (BVI);

Interfaces Gigabit Ethernet e TenGigabit,

Multiprotocol Label Switching (MPLS)

Redes Privadas Virtuais (VPNs),

VPN- VRF MPLS

•

Um roteador ou switch pode suportar o HSRP ou VRRP, mas não

ambos.

•

A implementação VRRP no roteador ou switch Cisco, não suporta

o MIB especificado no RFC 2787.

•

A implementação VRRP no roteador ou switch Cisco suporta

apenas a autenticação baseada em texto.

•

A Figura mostra uma topologia

de rede local no qual o VRRP

está configurado.

•

Neste exemplo os routers A, B,

e C são routers VRRP que

compõem um roteador virtual.

•

Como o roteador virtual usa o

endereço IP da interface física do

roteador A, este assume o papel do

mestre

e também é conhecido como

o

proprietário do endereço IP

.

•

Assim o mestre controla o endereço

IP do roteador virtual e é

responsável pelo encaminhamento

de pacotes enviados para este

endereço IP.

•

Os roteadores B e C são

backups do roteador virtual.

•

Se o roteador mestre falhar,

o roteador configurado com

a prioridade mais alta se

tornará o mestre.

•

Quando o roteador A é

•

Nesta topologia, dois roteadores virtuais são

configurados.

•

Roteador A

É o master do grupo 1

É o backup do grupo 2.

•

Router B

É o master do grupo 2

É o backup do grupo 1.

•

Clientes 1 e 2 são configurados com o

gateway padrão 10.0.0.1.

•

Group 1:

Virtual IP address is 10.0.0.1.

Router A will become the master for this

group with priority 120.

Advertising interval is 3 seconds.

Preemption is enabled.

•

Group 5:

Router B will become the master for this

group with priority 200.

Router A

Router(config)#

interface GigabitEthernet 1/0/0

Router(config-if)#

ip address 10.1.0.1 255.0.0.0

Router(config-if)#

vrrp 1 priority 120

Router(config-if)#

vrrp 1 authentication cisco

Router(config-if)#

vrrp 1 timers advertise 3

Router(config-if)#

vrrp 1 ip 10.1.0.10

Router(config-if)#

vrrp 5 priority 100

Router(config-if)#

vrrp 5 timers advertise 30

Router B

Router(config)# interface GigabitEthernet 1/0/0

Router(config-if)# ip address 10.1.0.2 255.0.0.0

Router(config-if)# vrrp 1 priority 100

Router(config-if)# vrrp 1 authentication cisco

Router(config-if)# vrrp 1 timers advertise 3

Router(config-if)# vrrp 1 timers learn

Router(config-if)# vrrp 1 ip 10.1.0.10

Router(config-if)# vrrp 5 priority 200

Router(config-if)# vrrp 5 timers advertise 30

Router(config-if)# vrrp 5 timers learn

•

Antes de configurar o GLBP, deve-se garantir que os roteadores

suportam múltiplos endereços MAC nas interfaces físicas.

GLBP

Gateway Load Balancing Protocol

•

Permite uso completo de recursos

em todos os dispositivos sem a

carga administrativa de criar

vários grupos

•

Fornece um único endereço IP

virtual e múltiplos endereços MAC

virtuais

•

Envia o tráfego para um único

gateway, distribuído por entre os

roteadores

•

Fornece novo roteamento

automático no caso de qualquer

•

A vantagem de GLBP é que, adicionalmente, fornece

balanceamento de carga ao longo de vários roteadores

(gateways) usando um único endereço IP virtual e vários

endereços MAC virtuais.

•

O GLBP elege um roteador para ser o gateway virtual ativo

(AVG) para esse grupo.

•

Outros membros do grupo fornecem um backup para o AVG em

caso de indisponibilidade.

•

Cada roteador assume a responsabilidade de encaminhar os

pacotes, enviados para o endereço MAC virtual, atribuído a ele

pelo AVG.

•

Esses gateways são conhecidos como

“encaminhadores

virtuais

ativos” (FAV).

•

O AVG também é responsável por responder as requisições ARP

e o compartilhamento de carga é alcançado quando o AVG

•

O comando

show glbp

, neste exemplo, exibe informações

sobre o status do GLBP grupo 1.

R1#

show glbp

FastEthernet0/0 - Group 1

State is Active

2 state changes, last state change 00:04:12

Virtual IP address is 192.168.2.100

<output omitted>

Active is local

Standby is 192.168.2.2, priority 100 (expires in 7,644 sec)

Priority 100 (default)

Weighting 100 (default 100), thresholds: lower 1, upper 100

Load balancing: round-robin

Group members:

c000,0ce0,0000 (192.168.2.1) local

c001,0ce0,0000 (192.168.2.2)

<output omitted>

GLBP

Protocolo de balanceamento de carga do

gateway (Cont.)

•

O comando

show glbp

, neste exemplo, exibe informações

sobre o status do GLBP grupo 1.

R1#

show glbp

<output omitted>

There are 2 forwarders (1 active)

Forwarder 1

State is Active

1 state change, last state change 00:04:02

MAC address is 0007.b400.0101 (default)

Owner ID is c000.0ce0.0000

Redirection enabled

Preemption enabled, min delay 30 sec

Active is local, weighting 100

Forwarder 2

Na figura, o roteador A é o AVG para um grupo GLBP, e é responsável

pelo

endereço IP virtual 10.21.8.10.

O Router A é também uma FAV para o endereço MAC virtual

0007.b400.0101.

Router B é um membro do mesmo grupo GLBP e é designado como o

FAV para

o endereço MAC Virtual 0007.b400.0102.

Cliente 1 tem um endereço IP do gateway padrão de 10.21.8.10 e um

endereço

MAC do gateway de 0007.b400.0101.

Cliente 2 tem um endereço IP do gateway padrão de 10.21.8.10 , mas

recebe

Router_A(config)# interface fastethernet 0/0

Router_A(config)# ip address 10.21.8.32 255.255.255.0

Router_A(config)# glbp 10 ip 10.21.8.10

Router_A(config)# glbp 10 load-balancing host-dependent

Router_A(config)# glbp 10 priority 254

(The default value is 100.)

Router_A(config)# glbp 10 preempt

Router_B(config)# interface fastethernet 0/0

Router_B(config)# ip address 10.21.8.33 255.255.255.0

Router_B(config)# glbp 10 ip 10.21.8.10

Router_B(config)# glbp 10 load-balancing host-dependent

Router_B(config)# glbp 10 priority 253

(The default value is 100.)

Router_B(config)# glbp 10 preempt

Referências

•

Cisco CCENT/CCNA

–

ICND2 200-101 Official Cert Guide

•

Configuring HSRP, VRRP, and GLBP

–

Cisco ME 3400E Ethernet

Access Switch Software Configuration Guide - Capítulo 40

•

https://supportforums.cisco.com/pt/document/111086

Resumo

•

Dispositivos finais são geralmente configurados com um único

endereço IP de gateway padrão, que não será alterado quando a

topologia da rede mudar.

•

Os protocolos de redundância fornecem um mecanismo

determinar qual roteador deve assumir a função ativa no tráfego

e determinar de encaminhamento quando essa função deve ser

executada por um roteador em standby.

•

HSRP define um grupo de roteadores em espera, com um

roteador como o roteador ativa. VRRP é o protocolo padrão que

fornece uma função semelhante.