HSRP

De Wikipedia, la enciclopedia libre Saltar a: navegacin, bsqueda El Hot Standby Router Protocol es un protocolo propiedad de CISCO que permite el despliegue de routers redundantes tolerantes a fallos en una red. Este protocolo evita la existencia de puntos de fallo nicos en la red mediante tcnicas de redundancia y comprobacin del estado de los routers. Es un protocolo muy similar a VRRP, que no es propietario. Es por ello que CISCO reclama que VRRP viola una serie de patentes que le pertenecen.[1]

Contenido
[ocultar]

1 Caractersticas 2 Funcionamiento 3 Eleccin del Router "maestro" 4 Paso de estado "respaldo" a estado "maestro" 5 Ejemplo de configuracin 6 Vase tambin 7 Referencias 8 Enlaces externos

Caractersticas
El funcionamiento del protocolo HSRP es el siguiente: Se crea un grupo (tambin conocido por el trmino ingls Clster) de routers en el que uno de ellos acta como maestro, enrutando el trfico, y los dems actan como respaldo a la espera de que se produzca un fallo en el maestro. HSRP es un protocolo que acta en la capa 3 del modelo OSI administrando las direcciones virtuales que identifican al router que acta como maestro en un momento dado.

Funcionamiento
La mecnica es similar a la de los protocolos VRRP y CARP. Supongamos que disponemos de una red que cuenta con dos routers redundantes, RouterA y RouterB. Dichos routers pueden estar en dos posibles estados diferentes: maestro (Router A) y respaldo (Router B). Ambos routers intercambian mensajes, concretamente del tipo HSRP hello, que le permiten a cada uno conocer el estado del otro. Estos mensajes utilizan la direccin multicast 224.0.0.2 y el puerto UDP 1985. Si el router maestro no enva mensajes de tipo hello al router de respaldo dentro de un determinado perodo, el router respaldo asume que el maestro est fuera de servicio (ya sea por razones administrativas o imprevistas, tales como un fallo en dicho router) y se convierte en el router maestro. La conversin a router activo consiste en que uno de los router que actuaba como respaldo obtiene la direccin virtual que identifica al grupo de routers. HSRP se encuentra disponible desde CISCO IOS 10.0, pero se han incorporado nuevas funcionalidades en las versiones 11 y 12.

Eleccin del Router "maestro"

Para determinar cual es el router maestro se establece una prioridad en cada router. La prioridad por defecto es 100. El router de mayor prioridad es el que se establecer como activo. Hay que tener presente que HSRP no se limita a 2 routers, sino que soporta grupos de routers que trabajen en conjunto de modo que se dispondra de mltiples routers actuando como respaldo en situacin de espera.

Paso de estado "respaldo" a estado "maestro"

El router en espera toma el lugar del router maestro, una vez que el temporizador holdtime expira (un equivalente a tres paquetes hello que no vienen desde el router activo, timer hello por defecto definido a 3 y holdtime por defecto definido a 10). Los tiempos de convergencia dependern de la configuracin de los temporizadores para el grupo y del tiempo de convergencia del protocolo de enrutamiento empleado. Por otra parte, si el estado del router maestro pasa a down, el router decrementa su prioridad. As, el router respaldo lee ese decremento en forma de un valor presente en el campo de prioridad del paquete hello, y se convertir en el router maestro si ese valor decrementado es inferior a su propia prioridad. Este proceso decremental puede ser configurado de antemano estableciendo un valor por defecto del decremento (normalmente, de 10 en 10).

Ejemplo de configuracin
Para el Router A, que vamos a establecer como maestro o primario:
Configuracin de la direccin IP de la interfaz Ethernet. Configuracin de la direccin IP virtual. Configuracin de la prioridad HSRP con un valor igual a 100.

Para el Router B:
Configuracin de la direccin IP de la interfaz Ethernet. Configuracin de la direccin IP virtual. Configuracin de la prioridad HSRP con un valor menor a 100.

En los terminales conectados a los routers se configura la direccin IP virtual como default gateway, no la direccin real de la interfaz de los dispositivos. De este modo, si uno de los dispositivos queda fuera de servicio el otro toma su lugar automticamente y de modo transparente para los nodos. El tiempo requerido para este cambio es menor a los 10 segundos. http://es.wikipedia.org/wiki/HSRP

HSRP, VRRP y GLBP

Posted on October 3, 2011 by Juan Vamos a hablar de los protocolos de redundancia, balanceo de carga y alta disponibilidad como pueden ser HSRP , VRRP y GLBP. Para ello estudiaremos cada protocolo y opciones que tiene para ver con ms detalle en los laboratorios su comportamiento. Es importante que en redes de produccin se utilizen enlaces y dispositivos redundantes para mantener la alta disponibilidad del servicio. Para ello podemos utilizar dispositivos como switches de capa 3 o routers para poder completar esta funcin. Para nuestras practicas utilizaremos la topologia siguiente :

Para empezar hablaremos de los tres protocolos y de sus caractersticas y seguidamente realizaremos la topologa para cada uno de ellos. HSRP ( Hot Standby Routing Protocol )

Es un Protocolo propietario de Cisco Pertenece al RFC 2281 Crea una Virtual IP address y una Virtual Mac-address para realizar la redundancia Existen tres tipos de routers : Active Router, el Standby Router y Virtual Router.

Active Router : Es el router activo que recive el trafico para ser reenviado a su destino . Standby Router : Es el router de backup en caso de que el Active Router se caiga. Virtual Router : No es un router, pero representa al grupo HSRP como un router virtual y es el actual default gateway para los hosts. En realidad el host tiene configurado el default gateway del Virtual Router que realmente pertenecera al Active router que sera el encargado de reenviar los paquetes al destino.

Este protocolo envia mensajes de Hello como los de los proocolo de routing para saber si su vecino esta vivo . Estos mensajes se envian cada 3 segundos mediante la direccin multicast 224.0.0.2 y el puerto UDP 1985. Para determinar quien sera el Active Router se decide mediante la Standby Priority. Que podremos poner valores entre 0 255. Por defecto viene a 100 y el que tenga la prioridad ms alta es el que se escoje como Active Router. En caso de empatar con las prioridades, el router que tenga la IP address ms grande ser el Active Router. En caso de no configurar la opcin preempt sucedera que el primer router que inicie sera el escojido como Active Router . Esto lo veremos ms tarde dado que esta opcin permite recuperar a un Active Router cuando vuelve a estar operativo.

En cuanto se escoje el Active Router los dems routers estan en modo monitor a la posible espera de poder ser Active Router en caso de fallo. Esto sucede en cuantoel hold time de los hellos llega a los 10 segundos, que es el parametro po defecto . En ese momento el Standby Router pasa a ser el Active Router y se consigue que no haya perdida de diponibilidad.

Para determinar que tipo de FHRP esta utilizando la red podemos fijarnos en el arp -a de un host y veremos la Mac-address del router gateway de la red que sera el Active Router. Recordamos que es en formato hexadecimal. En caso de haber letras tendremos que pasarlas a decimal para saber a que ID pertenecen. C:\>arp -a Interfaz: 192.168.1.129 02 Direccin IP Direccin fsica 192.168.1.1 00-00-0c-07-ac-01 Podremos distinguir los siguiente : Vendor Code : 00-00-0c > Cisco Protocolo : 07-ac > HSRP ID grupo : 01 > Grupo 1

Tipo dinmico

Este protocolo tambien es capaz de soportar autenticacin mediante texto plano y en caso ms seguro en MD5.

ESTADOS HSRP Los routers antes de pasar a tener un rol, tienen que pasar por varios estados : Initial State : Todos los routers inician con este estado. Este estado se da cuando se ha realizado algun cambio en la configuracin o cuando se ha iniciado una interface. Learn State : En este estado aun no se ha determinado la Virtual IP address y no se ha recivido ningun hello del Active Router. El router esta esperando y escuchando para recivir algun hello del Active Router. Listen State : El router conoce la Virtual IP address, pero no es ni el Active Router ni el Standby Router.Todos los routers del grupo HSRP persisten en este modo incluso el Active y Standby router. Speak State : Este estado permite a los routers hablar periodicamente mendiante hellos y participar en la eleccin del Active Router y el Standby Router. El router se queda en el estado Speak almenos que se convierta en un Active o Standby router. Standby State : Este estado coloca al router en modo backup y envia mensajes hello periodicamente . En caso de perdida de conectividad con el Active Router el Standby Router pasa a ser el Active . Tiene que haber como mnimo un router de Standby. Active State : Este estado, el router es el encargado de reenviar los paquetes que llegan a la Virtual IP y mac-address del grupo HSRP. El router activo tambien envia periodicamente mensajes Hello. HSRP LOAD BALANCING Se puede realizar balanceo de carga mediante grupos HSRP y mientras que un router es Active Router de un grupo, tambien puede ser Standby Router de otro grupo . INTERFACE TRACKING

En ocasiones tendremos la topologia que en este caso trataremos y para saber si un router tiene una caida en una de las interfaces que tienen acceso al Backbone o en este caso a Internet, tendremos que marcarlas con el tracking para que en caso de fallo sea capaz de disminuir la prioridad y asi conseguir que el Standby Router pase a ser el Active Router. En caso de no configurarlo experimentaremos problemas dado que se caera la interfaz pero los hosts intentaran seguir enviando paquetes al gateway que teoricamente funciona. Hay que manejar los trackings correctamente porque en caso de fallo se restara la contidad de tracking que indiquemos a la prioridad. El decremento por defecto es de 10. Una vez os he dado la bara con el protocolo y sus datos tcnicos vamos a lo que interesa. La Topologia sera la siguiente :

Empezaremos con las configuraciones : CONFIGURACIN DE R1 R1#conf t R1(config)#int f0/0.10 R1(config-subif)#standby 10 ip 192.168.10.254 Esta era la IP del gateway R1(config-subif)#standby 10 preempt Configuramos preempt porque en caso de que se levante el Router queremos que sea de nuevo el Active Router R1(config-subif)#standby 10 priority 115 - Configuramos priority para que sea Active Router R1(config-subif)#standby 10 authentication md5 key-chain pass - Configuramos autenticacin MD5 porque es ms segura que la de texto plano R1(config-subif)#standby 10 track serial0/0 20 - Configuramos tracking en la interface s0/0 para que en caso de que se caiga la interfaz decremente en este caso 20 en la priority y el Active Router pase a se el R2 R1(config-subif)#standby 11 ip 192.168.10.253 Configuramos la IP de balanceo de carga. Util para redes con muchos host o trafico

R1(config-subif)#standby 11 preempt R1(config-subif)#standby 11 priority 100 - Configuramos la default priority porque el grupo 11 del Router R2 sera el Active para este caso R1(config-subif)#standby 11 authentication md5 key-chain pass R1(config-subif)#exit R1(config-subif)#int f0/0.20 R1(config-subif)#standby 20 ip 192.168.20.254 R1(config-subif)#standby 20 preempt R1(config-subif)#standby 20 priority 100 R1(config-subif)#standby 20 authentication md5 key-chain pass R1(config-subif)#standby 21 ip 192.168.20.253 R1(config-subif)#standby 21 preempt R1(config-subif)#standby 21 priority 115 R1(config-subif)#standby 21 authentication md5 key-chain pass R1(config-subif)#standby 21 track serial0/0 20 R1(config-subif)#exit R1(config)#int f0/0.30 R1(config-subif)#standby 30 ip 192.168.30.254 R1(config-subif)#standby 30 preempt R1(config-subif)#standby 30 priority 115 R1(config-subif)#standby 30 authentication md5 key-chain pass R1(config-subif)#standby 30 track serial0/0 20 R1(config-subif)#standby 31 ip 192.168.30.253 R1(config-subif)#standby 31 preempt R1(config-subif)#standby 31 priority 100 R1(config-subif)#standby 31 authentication md5 key-chain pass R1(config)#exit CONFIGURACIN DE R2 R2(config)#int f0/0.10 R2(config-subif)#standby 10 ip 192.168.10.254 R2(config-subif)#standby 10 preempt R2(config-subif)#standby 10 priority 100 R2(config-subif)#standby 10 authentication md5 key-chain pass R2(config-subif)#standby 11 ip 192.168.10.253 R2(config-subif)#standby 11 preempt R2(config-subif)#standby 11 priority 115 R2(config-subif)#standby 11 authentication md5 key-chain pass R2(config-subif)#standby 11 track serial0/0 20 R2(config-subif)#exit R2(config)#int f0/0.20 R2(config-subif)#standby 20 ip 192.168.20.254 R2(config-subif)#standby 20 preempt R2(config-subif)#standby 20 priority 115 R2(config-subif)#standby 20 authentication md5 key-chain pass R2(config-subif)#standby 20 track serial0/0 20 R2(config-subif)#standby 21 ip 192.168.20.253 R2(config-subif)#standby 21 preempt R2(config-subif)#standby 21 priority 100 R2(config-subif)#standby 21 authentication md5 key-chain pass R2(config-subif)#exit R2(config)#int f0/0.30 R2(config-subif)#standby 30 ip 192.168.30.254 R2(config-subif)#standby 30 preempt

R2(config-subif)#standby 30 priority 100 R2(config-subif)#standby 30 authentication md5 key-chain pass R2(config-subif)#standby 31 ip 192.168.30.253 R2(config-subif)#standby 31 preempt R2(config-subif)#standby 31 priority 115 R2(config-subif)#standby 31 authentication md5 key-chain pass R2(config-subif)#standby 31 track serial0/0 20 R2(config-subif)#exit Fijaros que hemos definido para cada grupo 10 , 20 y 30 un grupo de balanceo de carga que seran : - Para el grupo 10 11 - Para el grupo 20 21 - Para el grupo 30 31 Los hosts de la red los configuraremos con los gateways diferentes uno con 192.168.10.254 y el otro 192.168.10.253. Entonces veremos lo siguiente : PC1 VLAN 10 Gateway 192.168.10.253 C:\>ping 1.1.1.1 Haciendo ping a 1.1.1.1 con 32 bytes de datos: Respuesta desde 1.1.1.1: bytes=32 tiempo=19ms TTL=254 Respuesta desde 1.1.1.1: bytes=32 tiempo=18ms TTL=254 Respuesta desde 1.1.1.1: bytes=32 tiempo=18ms TTL=254 Respuesta desde 1.1.1.1: bytes=32 tiempo=18ms TTL=254 Estadsticas de ping para 1.1.1.1: Paquetes: enviados = 4, recibidos = 4, perdidos = 0 (0% perdidos), Tiempos aproximados de ida y vuelta en milisegundos: Mnimo = 18ms, Mximo = 19ms, Media = 18ms C:\>arp -a Interfaz: 192.168.10.200 010004 Direccin IP Direccin fsica 192.168.10.1 00-13-80-63-f9-ef 192.168.10.253 00-00-0c-07-ac-0b

Tipo dinmico dinmico

Podemos ver que el host aprendio mediante ARP que su gateway o Virtual Router es 192.168.10.253 tiene la mac-address 00-00-0c-07-ac-0b, que pertenece al grupo 11 ( 0b = 11 ) . C:\>tracert 1.1.1.1 Traza a 1.1.1.1 sobre caminos de 30 saltos como mximo. 1 2 2 ms <1 ms 26 ms 26 ms 1 ms 192.168.10.2 26 ms 1.1.1.1

Traza completa.

En el tracer vemos como realmente vamos al Active Router del grupo 11, que es la 192.168.10.2. Veamos el resumen de la configuracin de HSRP actual y comprovamos que el Active router para el grupo 11 es el local y el standby es 192.168.10.1 que es R1. R2#show standby brief P indicates configured to preempt. | Interface Grp Prio P State Active Fa0/0.10 10 100 P Standby 192.168.10.1 Fa0/0.10 11 115 P Active local Fa0/0.20 20 115 P Active local Fa0/0.20 21 100 P Standby 192.168.20.1 Fa0/0.30 30 100 P Standby 192.168.30.1 Fa0/0.30 31 115 P Active local PC2 VLAN 10 Gateway 192.168.10.254 C:\>ping 1.1.1.1 Haciendo ping a 1.1.1.1 con 32 bytes de datos: Respuesta desde 1.1.1.1: bytes=32 tiempo=19ms TTL=254 Respuesta desde 1.1.1.1: bytes=32 tiempo=18ms TTL=254 Respuesta desde 1.1.1.1: bytes=32 tiempo=18ms TTL=254 Respuesta desde 1.1.1.1: bytes=32 tiempo=18ms TTL=254 Estadsticas de ping para 1.1.1.1: Paquetes: enviados = 4, recibidos = 4, perdidos = 0 (0% perdidos), Tiempos aproximados de ida y vuelta en milisegundos: Mnimo = 18ms, Mximo = 19ms, Media = 18ms C:\>arp -a Interfaz: 192.168.10.200 010004 Direccin IP Direccin fsica Tipo 192.168.10.1 00-13-80-63-f9-ef dinmico 192.168.10.2 00-14-a8-1f-e4-fd dinmico 192.168.10.254 00-00-0c-07-ac-0a dinmico Podemos ver que el host aprendio mediante ARP que su gateway o Virtual Router es 192.168.10.254 tiene la mac-address 00-00-0c-07-ac-0a, que pertenece al grupo 10 ( 0a = 10 ) y podemos ver que tambien ha resuelto la verdadera ip del Active Router, 192.168.10.1 y el Standby Router que es la 192.168.10.2 . C:\>tracert 1.1.1.1 Traza a 1.1.1.1 sobre caminos de 30 saltos como mximo. 1 2 2 ms <1 ms 26 ms 26 ms 1 ms 192.168.10.1 26 ms 1.1.1.1

Standby local 192.168.10.1 192.168.20.1 local local 192.168.30.1

Virtual IP 192.168.10.254 192.168.10.253 192.168.20.254 192.168.20.253 192.168.30.254 192.168.30.253

Traza completa.

En el tracer vemos como realmente vamos al Active Router del grupo 10, es la 192.168.10.1. Veamos el resumen de la configuracin de HSRP actual y comprovamos que el Active router para el grupo 10 es el local y el standby es 192.168.10.2 que es R2. R1#show standby brief P indicates configured to preempt. | Interface Grp Prio P State Active Fa0/0.10 10 115 P Active local Fa0/0.10 11 100 P Standby 192.168.10.2 Fa0/0.20 20 100 P Standby 192.168.20.2 Fa0/0.20 21 115 P Active local Fa0/0.30 30 115 P Active local Fa0/0.30 31 100 P Standby 192.168.30.2

Standby 192.168.10.2 local local 192.168.20.2 192.168.30.2 local

Virtual IP 192.168.10.254 192.168.10.253 192.168.20.254 192.168.20.253 192.168.30.254 192.168.30.253

Ahora realizaremos una prueba tirando a bajo una interface serial connectada a internet para ver como actua HSRP ante una caida y como se reasignan los roles a los routers. Veremos los decrementos de la prioridades que antes definimos en el tracking y los cambios de estados HSRP. Fuente : http://www.diazantuna.es/?p=1121

Virtual Router Redundancy Protocol

De Wikipedia, la enciclopedia libre Saltar a: navegacin, bsqueda Virtual Router Redundancy Protocol (VRRP) es un protocolo de redundancia no propietario definido en el RFC 3768 diseado para aumentar la disponibilidad de la puerta de enlace por defecto dando servicio a mquinas en la misma subred. El aumento de fiabilidad se consigue mediante el anuncio de un router virtual como una puerta de enlace por defecto en lugar de un router fsico. Dos o ms routers fsicos se configuran representando al router virtual, con slo uno de ellos realizando realmente el enrutamiento. Si el router fsico actual que est realizando el enrutamiento falla, el otro router fsico negocia para sustituirlo. Se denomina router maestro al router fsico que realiza realmente el enrutamiento y routers de respaldo a los que estn en espera de que el maestro falle. VRRP se puede usar sobre redes Ethernet, MPLS y Token Ring. El protocolo VRRP ha sido implementado ms que sus competidores. Fabricantes como Extreme Networks, Dell, Nokia, Nortel, Cisco Systems, Inc, Allied Telesis, Juniper Networks, Huawei, Foundry Networks, Radware, Aethra y 3Com Corporation ofrecen routers y switches de nivel 3 que pueden utilizar el protocolo VRRP. Tambin estn disponibles implementaciones para Linux y BSD. Hay que tener en cuenta que VRRP es un protocolo de router, no de routing. Cada instancia de VRRP se limita a una nica subred. No anuncia rutas IP ni afecta a la tabla de encaminamiento.

Contenido
[ocultar]

1 Implementacin

2 La eleccin del router maestro 3 Historia 4 Vase tambin 5 Enlaces externos

Implementacin
Un router virtual tiene que utilizar la siguiente direccin MAC: 00-00-5E-00-01-XX. El ltimo byte de la direccin es el identificador de router virtual (Virtual Router IDentifier o VRID), que es diferente para cada router virtual en la red. Esta direccin slo la utiliza un nico router fsico a la vez, y es la nica forma de que otros routers fsicos puedan identificar el router maestro en un router virtual. Los routers fsicos que actan como router virtuales deben comunicarse entre ellos utilizando paquetes con direccin IP multicast 224.0.0.18 y nmero de protocolo IP 112. Los routers maestros tienen una prioridad de 255 y los de respaldo entre 1 y 254. Cuando se realiza un cambio planificado de router maestro se cambia su prioridad a 0 lo que fuerza a que alguno de los routers de respaldo se convierta en maestro ms rpidamente. De esta forma se reduce el periodo de agujero negro.

La eleccin del router maestro

Un fallo en la recepcin de un paquete de multicast del master durante un tiempo superior a tres veces el tiempo de anuncio hace que los routers de respaldo asuman que el router maestro est cado. El router virtual cambia su estado a "inestable" y se inicia un proceso de eleccin para seleccionar el siguiente router maestro de entre los routers de respaldo. Esto se realiza mediante la utilizacin de paquetes multicast. Hay que hacer notar que los routers de respaldo nicamente envan paquetes multicast durante el proceso de eleccin. Una excepcin a esta regla es cuando un router fsico se configura para que derroque al master actual cuando se le introduzca en el router virtual. Esto permite al administrador de red forzar a que un router sea el maestro inmediatamente despus de un arranque, por ejemplo cuando un router es ms potente que otros o cuando un router utiliza el ancho de banda ms barato. El router de respaldo con la prioridad ms alta se convierte en el router maestro aumentando su prioridad a 255 y enviando paquetes ARP con la direccin MAC virtual y su direccin IP fsica. Esto redirige los paquetes del maestro cado al router maestro actual. En los casos en los que los routers de respaldo tengan todos la misma prioridad, el router de respaldo con la direccin IP ms alta se convierte en el router maestro. Todos los routers fsicos que actan como router virtual tienen que estar a un salto entre ellos. La comunicacin dentro del router virtual se realiza peridicamente. Este periodo puede ajustarse cambiando el intervalo de anuncio. Cuanto ms corto el intervalo de anuncio ms pequeo ser el tiempo de agujero negro a cambio de un aumento del trfico de red. La seguridad se implementa respondiendo nicamente a los paquetes de primer salto, aunque se ofrecen otros mecanismos para su refuerzo, en particular para ataques locales. La utilizacin de los routers de respaldo puede mejorarse mediante el balanceo de carga (RFC 3768).

Historia
VRRP se basa en los conceptos de HSRP propiedad de Cisco. VRRP es realmente una versin estandarizada del HSRP de Cisco. Estos protocolos, similares en el concepto, no son compatibles. Por lo tanto, en nuevas instalaciones se recomienda implementar VRRP puesto que es el estndar.

Vase tambin

Hot Standby Routing Protocol - Solucin de redundancia de routers propiedad de Cisco Gateway Load Balancing Protocol - Solucin de redundancia de routers con balanceo de carga propiedad de Cisco Ethernet Automatic Protection Switching Common Address Redundancy Protocol (CARP) - Alternativa a HSRP y VRRP no propietaria, libre de patentes y sin restricciones Routed Split Multilink Trunking - Solucin de redundancia de routers propiedad de Nortel

Redundancia de Gateway

Nuestras redes requieren un nivel de disponibilidad cada vez ms elevado, y en lo posible descartar completamente la posibilidad de interrupciones de servicio. Es por esto que la redundancia es una herramienta recurrente. Redundancia en el suministro de energa, redundancia en capa 2, redundancia en capa 3, redundancia en el gateway. En el caso particular del gateway la implementacin de gateways redundantes supone un desafo. Cul es el mecanismo ms transparente que asegura la mayor disponibilidad en la salida de la red o subred? Los mecanismos posibles La implementacin de gateways redundantes supone la implementacin de un mecanismo que permita al equipo terminal utilizar el gateway alternativo en caso de ser necesario. Para esto hay varios mecanismos posibles:

ARP Proxy Es el mecanismo propio del stack TCP/IP. Cuando la terminal debe enviar un paquete a una direccin IP de destino fuera de la propia red o subred, entonces es el gateway (router) el que responde la solicitud ARP enviando su propia direccin MAC para que la trama sea enviada a su puerto. Es poco efectivo desde la perspectiva de administracin de recursos pues requiere una solicitud ARP y una entrada en la tabla ARP de la terminal por cada direccin IP de destino. ICMP Redirect Funcin de ICMP que permite a un gateway redirigir el trfico hacia otro default gateway en caso de que haya descubierto una mejor ruta a travs de l. No es efectivo en caso de que un default gateway caiga para que sea reemplazado por el otro. Rutas estticas Se pueden definir rutas por defecto estticamente en cada terminal de modo que al momento de enviar trfico hacia una red o subred diferente la terminal utilice alternativamente las rutas por defecto configuradas. Es poco escalable y difcil de administrar. Rutas dinmicas. Se puede correr un protocolo de ruteo en las terminales para que a travs del protocolo la terminal aprenda una o varias rutas de salida. Es efectivo, pero requiere recursos desde la terminal. Protocolos dinmicos de administracin del gateway Permiten administrar dinmicamente el gateway de la red o subred, de modo transparente para la terminal. Hay varias opciones disponibles: HSRP, VRRP o GLBP.

Protocolos de administracin dinmica del gateway Son varios los protocolos que permiten administrar dinmicamente la redundancia en el gateway. Todos ellos se centran en la utilizacin de una direccin IP y una MAC virtuales que definen un "gateway virtual" el que es mantenido merced al intercambio de mensajes de hello entro los diferentes dispositivos que estn adheridos al mismo gateway virtual. HSRP - Hot Standby Router Protocol

Protocolo propietario de Cisco Utiliza una IP virtual y define automticamente una MAC virtual para el clster. Entre los routers asociados al router virtual define un router activo y otro de backup. No realiza balanceo de trfico, solo un gateway permanece activo mientras los dems estn es espera.

VRRP - Virtual Router Redundancy Protocol

Establecido por el RFC 3768 Utiliza una IP virtual y define automticamente una MAC virtual para el clster. Dentro del clster elige un router como activo y todos los dems permanecen como routers de backup. No incorpora un mecanismo que permita el balanceo de trfico entre mltiples gateways.

GLBP - Gateway Load Balancing Protocol

Protocolo propietario de Cisco. Utiliza una nica IP virtual y mltiples direcciones MAC virtuales (una por cada dispositivo que integra el clster). Slo un dispositivo acta como mster y responde las solicitudes ARP, pero todos permanecen activos y reenvan el trfico que est dirigido a la direccin MAC virtual que les ha sido asignada. El reenvo de trfico es realizado por cada uno de los routers del clster de acuerdo a la direccin MAC virtual a la cual es enviado el trfico por la terminal.

http://librosnetworking.blogspot.com/2009/08/redundancia-de-gateway.html