hsrp
DESCRIPTION
HSRP. Enginyería de Xarxes Alberto Guerrero Raúl Moreno Carlos Rodríguez. HSRP-Definición. - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: HSRP](https://reader036.vdocumento.com/reader036/viewer/2022062309/56815527550346895dc30517/html5/thumbnails/1.jpg)
HSRP
Enginyería de XarxesAlberto Guerrero
Raúl Moreno
Carlos Rodríguez
![Page 2: HSRP](https://reader036.vdocumento.com/reader036/viewer/2022062309/56815527550346895dc30517/html5/thumbnails/2.jpg)
HSRP-Definición
El Hot Standby Router Protocol es un protocolo propiedad de CISCO que permite el despliegue de routers redundantes tolerantes a fallos en una red. Este protocolo evita la existencia de puntos de fallo únicos en la red mediante técnicas de redundancia y comprobación del estado de los routers.
![Page 3: HSRP](https://reader036.vdocumento.com/reader036/viewer/2022062309/56815527550346895dc30517/html5/thumbnails/3.jpg)
HSRP-Funcionamiento
Grupo de routers: 1 router maestro que enruta el tráfico.
Los demás estan a la espera por si surge algun fallo en el router maestro.
HSRP actua sobre la capa 3 del modelo OSI y administra las direcciones virtuales que identifican al router maestro.
![Page 4: HSRP](https://reader036.vdocumento.com/reader036/viewer/2022062309/56815527550346895dc30517/html5/thumbnails/4.jpg)
HSRP-Ejemplo práctico
Entre los routers del grupo HSRP se intercambian mensajes hello para conocer el estado en el que se encuentran
Estos mensajes utilizan la dirección multicast 224.0.0.2 y el puerto UDP 1985
![Page 5: HSRP](https://reader036.vdocumento.com/reader036/viewer/2022062309/56815527550346895dc30517/html5/thumbnails/5.jpg)
HSRP-Ejemplo práctico
Si el router maestro no envía mensajes tipo hello a los routers respaldo dentro de un periodo de tiempo, otro router del grupo se coloca como router maestro
Esto consiste en que el nuevo router obtiene la dirección virtual que identifica al grupo.
![Page 6: HSRP](https://reader036.vdocumento.com/reader036/viewer/2022062309/56815527550346895dc30517/html5/thumbnails/6.jpg)
HSRP-Router maestro
Para determinar cuál es el router maestro se establece una prioridad en cada router. La prioridad por defecto es 100. El router de mayor prioridad es el que se establecerá como activo.
![Page 7: HSRP](https://reader036.vdocumento.com/reader036/viewer/2022062309/56815527550346895dc30517/html5/thumbnails/7.jpg)
HSRP-Paso de esclavo a maestro
El router en espera toma el lugar del router maestro, una vez que el temporizador holdtime expira (un equivalente a tres paquetes hello que no vienen desde el router activo, timer hello por defecto definido a 3 y holdtime por defecto definido a 10).
![Page 8: HSRP](https://reader036.vdocumento.com/reader036/viewer/2022062309/56815527550346895dc30517/html5/thumbnails/8.jpg)
HSRP-Paso de esclavo a maestro
Si el estado del router maestro pasa a down, el router decrementa su prioridad.
Así, el router respaldo lee ese decremento en forma de un valor presente en el campo de prioridad del paquete hello, y se convertirá en el router maestro si ese valor es menor al suyo propio
Este proceso decremental puede ser configurado de antemano estableciendo un valor por defecto del decremento (normalmente, de 10 en 10).
![Page 9: HSRP](https://reader036.vdocumento.com/reader036/viewer/2022062309/56815527550346895dc30517/html5/thumbnails/9.jpg)
HSRP-Formato de paquetes
![Page 10: HSRP](https://reader036.vdocumento.com/reader036/viewer/2022062309/56815527550346895dc30517/html5/thumbnails/10.jpg)
HSRP-Descripción campos
Versión (8 bits): Número de versión HSRP
Código operación (8 bits): Operación que se llevará a cabo.
![Page 11: HSRP](https://reader036.vdocumento.com/reader036/viewer/2022062309/56815527550346895dc30517/html5/thumbnails/11.jpg)
HSRP-Descripción de campos
Estado (8 bits): Este campo describe el estado actual del router al enviar el mensaje.
![Page 12: HSRP](https://reader036.vdocumento.com/reader036/viewer/2022062309/56815527550346895dc30517/html5/thumbnails/12.jpg)
HSRP-Descripción de campos
Hellotime (8 bits) Defecto = 3 segundos. Este campo sólo tiene sentido en mensajes Hello. Contiene el período aproximado entre los mensajes de saludo que el router envía. El tiempo se da en segundos. Si el Hellotime no está configurado en un router, entonces puede ser adquirido en el mensaje Hello del router activo. Un router que envía un mensaje Hello debe insertar el hellotime en el paquete.
![Page 13: HSRP](https://reader036.vdocumento.com/reader036/viewer/2022062309/56815527550346895dc30517/html5/thumbnails/13.jpg)
HSRP-Descripción de campos
Holdtime (8 bits) Defecto = 10 segundos. Contiene la cantidad de tiempo que el actual Hello debe ser considerado válido. El tiempo se da en segundos. Si un router envía un mensaje Hello, a continuación, los receptores deberían considerar la validez en el tiempo Holdtime. El Holdtime debe ser de al menos tres veces el valor del Hellotime.
![Page 14: HSRP](https://reader036.vdocumento.com/reader036/viewer/2022062309/56815527550346895dc30517/html5/thumbnails/14.jpg)
HSRP-Descripción de campos
Prioridad (8 bits) Este campo se utiliza para elegir a los routers activos y reservas. Al comparar las prioridades de los dos routers, gana el router con la prioridad más alta. En el caso de empate gana el de la dirección IP más grande.
Grupo (8 bits) Este campo identifica el grupo de espera. Para Token Ring, los valores entre 0 y 2 inclusive son válidos. Para otros valores medios de comunicación entre 0 y 255 inclusive son válidos.
Reservados (8 bits)
Datos de autenticación (64 bits) Este campo contiene una contraseña de 8 caracteres reutilizados. Si no hay datos de autenticación se configura, el valor predeterminado recomendado es de 0x63 0x69 0x73 0x63 0x6F 0x00 0x00 0x00.
Dirección IP virtual (32 bits) La dirección IP virtual utilizada por este grupo. Si la dirección IP virtual no está configurada en un router, entonces puede ser adquirida en el mensaje Hello desde el router activo. La dirección sólo se debe aprender si no se ha configurado la dirección y el mensaje Hello esta autenticado.
![Page 15: HSRP](https://reader036.vdocumento.com/reader036/viewer/2022062309/56815527550346895dc30517/html5/thumbnails/15.jpg)
HSRP-Comandos CISCO standby [grupo] ip [IP virtual] Poner la IP virtual en el grupo HSRP que queramos.
enable preempt El router pasa de pasivo a activo cuando se da cuenta de que el router activo ha caído o él mismo tiene la prioridad más alta.
standby [grupo] priority [prioridad] Asignamos la prioridad al router. La prioridad por defecto es 100, si ponemos 110 el router será el activo en el grupo.
standby [grupo] authentication [string] Cadena de 8 carácteres opcionales que pueden ser usados en los paquetes “hello” multicast para autenticar el grupo HSRP.
standby [grupo] timers [hello] [holdtime] Poner el período de tiempo entre los paquetes “hello” y el “holdtime” antes de asumir que un router activo ha caído. Por defecto es 3 10 respectivamente.
show standby Muestra la información de HSRP, que incluye el estado de los reenvíos, la prioridad HSRP y las interfaces a las que realizan seguimientos del router al que se realizan consultas. También muestra información acerca de la dirección IP de reserva configurada y las direcciones IP de los posibles routers de reserva de cada grupo HSRP.
![Page 16: HSRP](https://reader036.vdocumento.com/reader036/viewer/2022062309/56815527550346895dc30517/html5/thumbnails/16.jpg)
HSRP-Topología diseñada
![Page 17: HSRP](https://reader036.vdocumento.com/reader036/viewer/2022062309/56815527550346895dc30517/html5/thumbnails/17.jpg)
HSRP-Configuración topología
![Page 18: HSRP](https://reader036.vdocumento.com/reader036/viewer/2022062309/56815527550346895dc30517/html5/thumbnails/18.jpg)
HSRP-Configuración topología
![Page 19: HSRP](https://reader036.vdocumento.com/reader036/viewer/2022062309/56815527550346895dc30517/html5/thumbnails/19.jpg)
HSRP-Comando show
![Page 20: HSRP](https://reader036.vdocumento.com/reader036/viewer/2022062309/56815527550346895dc30517/html5/thumbnails/20.jpg)
HSRP-Comando show
Haciendo un show interfaces en los routers configurados, podemos comprobar el estado de nuestro punto de acceso virtual, solo necesitamos que uno de los dos routers lo mantenga activo.
Pero se puede observar que mientras este en este estado los dos routers lo mostraran en sus respectivos shows.
También podemos observar que nos muestran las estadísticas del punto de acceso virtual como si fuera cualquier otra interficie del router.
![Page 21: HSRP](https://reader036.vdocumento.com/reader036/viewer/2022062309/56815527550346895dc30517/html5/thumbnails/21.jpg)
HSRP-Comando show standby
![Page 22: HSRP](https://reader036.vdocumento.com/reader036/viewer/2022062309/56815527550346895dc30517/html5/thumbnails/22.jpg)
HSRP-Comando show standby
![Page 23: HSRP](https://reader036.vdocumento.com/reader036/viewer/2022062309/56815527550346895dc30517/html5/thumbnails/23.jpg)
HSRP-Comando show standby
Con show standby pasamos a comprobar el estado del punto de acceso con más detalle. Podemos comprobar que la MAC virtual es la misma aunque configuremos el punto de acceso con más de una interficie.
También se observa como es el router con más prioridad el que está activo.
Se observa también como el router activo va enviando señales cada cierto tiempo para indicar que está activo.
![Page 24: HSRP](https://reader036.vdocumento.com/reader036/viewer/2022062309/56815527550346895dc30517/html5/thumbnails/24.jpg)
HSRP-Show standby R3, R2 down
![Page 25: HSRP](https://reader036.vdocumento.com/reader036/viewer/2022062309/56815527550346895dc30517/html5/thumbnails/25.jpg)
HSRP-Show standby R3, R2 down
Con R2 caído, se puede ver como R3 pasa a ser el activo, como en este caso solo tenemos 2 routers, ya no hay ningún otro conocido en espera, como se puede observar, la información del punto de acceso virtual no varía.
En cuanto R2 vuelva a iniciarse, se pondrá en espera con menos prioridad de la que tenía antes, y R3 estará activo hasta que tenga algún problema.
![Page 26: HSRP](https://reader036.vdocumento.com/reader036/viewer/2022062309/56815527550346895dc30517/html5/thumbnails/26.jpg)
HSRP-Captura de paquetes
![Page 27: HSRP](https://reader036.vdocumento.com/reader036/viewer/2022062309/56815527550346895dc30517/html5/thumbnails/27.jpg)
HSRP-Captura de paquetes
![Page 28: HSRP](https://reader036.vdocumento.com/reader036/viewer/2022062309/56815527550346895dc30517/html5/thumbnails/28.jpg)
HSRP-Captura de paquetes
![Page 29: HSRP](https://reader036.vdocumento.com/reader036/viewer/2022062309/56815527550346895dc30517/html5/thumbnails/29.jpg)
HSRP-Captura de paquetes
![Page 30: HSRP](https://reader036.vdocumento.com/reader036/viewer/2022062309/56815527550346895dc30517/html5/thumbnails/30.jpg)
HSRP-Captura de paquetes
En estas fotos también podemos observar que la MAC que se utiliza cuando el archivo llega al router que tiene configurado hsrp, pasa a ser la del propio router, y no la virtual.
Si se mira el mismo periodo del router en espera, no encontramos ninguna referencia al ping que acabamos de hacer.
Si miramos ahora la respuesta a un ping cuando uno de los dos routers esta caído, se puede comprobar cómo el mensaje enviado siempre está dirigido al router virtual.
En este caso el router activo es el que estaba anteriormente en espera
![Page 31: HSRP](https://reader036.vdocumento.com/reader036/viewer/2022062309/56815527550346895dc30517/html5/thumbnails/31.jpg)
HSRP-Captura de paquetes
![Page 32: HSRP](https://reader036.vdocumento.com/reader036/viewer/2022062309/56815527550346895dc30517/html5/thumbnails/32.jpg)
HSRP-Captura de paquetes
Comparando los dos casos, se observa como la MAC destino al enviar el ping es siempre la del router virtual sin importar cuál de los dos esté activo. Como en el caso anterior, una vez llegamos al router activo la MAC pasa a ser la de éste.