Balanceo de Carga y Redundancia Para proporcionar tolerancia a fallos y alta disponibiliidad cuando estan siendo usados como puertas de enlace, para esto se utilizan los protocolos -
HSRP (host standby routing protocol)
-
VRRP (virtual router redundancy protocol)
-
GLBP (gateway load balancing protocol) HSRP
Propietario de cisco, permite que varios routers o switches aparescan como una sola puerta de enlace. Revisar la RFC 2281. Estados de HSRP Primario/Activo – Secundario/Standby – Listen. Los routers intercambian mensajes hello entre ellos para comprobar que todo esta bien. Los mensajes se envian de manera multicast multicast a traves del puerto UDP 1985 en la ip 224.0.0.2. Un grupo hsrp puede asignase entre 0-255. La MAC virtual es 0000.0c07.acXX (donde las XX corresponden al grupo de HSRP)
HSRP
La eleccion del tipo de router esta basada en la prioridad de este, que va desde 0-255 y que por defecto todos vienen con prioridad 100 El router con prioridad mayor se convierte en el router active del grupo, si la prioridad se repite, el router active sera aquel con la IP mas alta configurada en la interfaz de hsrp.
Estados HSRP Disabled Init Listen Speak Standby Active
Desactivado Iniciandose Escuchando Hablando En espera Activo
Los mensajes Hello se envian cada 3 segundos. Los holdtime son 3 veces el intervalo hello o por defecto 10 segundos, mientras sea menos el tiempo de espera al enviar los hello sera más facil detectar fallas. Autenticacion HSRP puede autenticar con 2 formas distintas, que son -
Texto plano (string – maximo 8 caracteres)
-
MD5 (Message Digest 5)
Solución ante fallos La prioridad en las interfaces es dinamicamente disminuida, en caso de cualquer fallo (el valor es 10 por defecto), reestableciendose en activo cuando la interfaz se recupere del fallo. Esta cualidad se conoce con el nombre de tracking. Para su configuracion se usa una puerta de enlace virtual. VRRP Virtual router redundancy protocol. Protocolo estandar, definido por la RFC 2338. VRRP utiliza una ip redundante compartida entre un grupo de routers, de los cuales está el activo que recibe el nombre de MASTER, mientras que el resto se conoce como BACKUP. El MASTER es el de mayor prioridad. Los grupos pueden tomar valores que van desde 0-255 La prioridad de los router va desde el 1-254, donde el valor 100 es el valor por defecto. La MAC virtual tiene el formato 0000.5e00.01XX (donde XX es el id de grupo es en formato hexadecimal) Usa la ip 224.0.0.18 Los mensajes de hello son enviados cada 1 seg.
Los routers configurados con vrrp toman el rol de MASTER en cualquier momento No se lleva un registro de las interfaces en vrrp. GLBP Gateway Load Balancing Protocol, propietario de cisco. Sirve para añadir balanceo de carga sin la necesidad de utilizar multiples grupos a la funcion de redundancia HSRP o VRRP. El balanceo de carga se hace respondiendo a los clientes con diferentes MAC, por este motivo aunque apunte a la misma direccion ip la MAC destino será diferente. De esta manera se reparte el tráfico entre los distintos routers. AVG (Active Virtual Gateway) dentro del grupo GLBP, el router de mayor prioridad sera el AVG, en caso de no haber alguno con mayor prioridad, se eligira por la ip mas alta. El AVG responde a las peticiones ARP de los clientes y la MAC que se envie dependerá del algoritmo que se este utilizando. Maximo de 4 MAC virtuales por grupo (son nombrados routers AVF) El rango de numeros que se pueden utilizar va desde 0-1023 La prioridad va desde 1-255 siendo la prioridad 100 por defecto AVF Active Virtual Forwarding Mensajes hello cada 3 segundos y el holdtime debe ser el triple de tiempo del mensaje hello o por defecto de 10 segundos. Usa 2 temporizadores, llamados Redirect y Timeout Redirect
Timeout
Determina cuando el AVG dejara de usar la MAC del router que fallo para respuestas ARP Cuando expira la MAC y el AVG que habia fallado son eliminados del grupo, es necesario actualizar la memoria de los clientes y renovar la MAC
Tiempo por defecto 10 min.y maximo de 1 hora 4 horas por defecto, podiendo llegar hasta 18 horas.
IP SLA, SYSLOG, SNMP Herramientas de monitoreo de red Syslog
Protocolo de gestión de red basado en unix Usa el puerto UDP 514 para enviar mensajes del tipo texto plano Mecanismo para las aplicaciones, procesos y el SO de los equipos, que permite informar acerca de condiciones de error y de actividad ya sea de forma local o en un servidor syslog remoto Composicion del mensaje:
Prioridad
Cabecera Texto
Es un Nº de 8 bits que indica el aparato que genera el mensaje y la importancia del mensaje Indica el tiempo y el nombre del equipo que envia el mensaje Lleva información sobre el proceso que genero el proceso
SNMP
Protocolo simple de monitoreo de red, capa de aplicación Facilita el intercambio de informacion entre los dispositivo de la red, pertenece a TCP/IP. SNMP permite a los adminitradore supervisar el funcionamiento de la red. El sistema de administración de red se basa en dos elementos principales: un supervisor y agentes. El supervisor es el terminal que le perm ite al administrador de red realizar solicitudes de administración. Los agentes son entidades que se encuentran al nivel de cada interfaz. Ellos conectan a la red los dispositivos administrados y permiten recopilar información sobre los diferentes objetos.
IP SLA (service level agreements)
Es una herramienta que va dentro de la IOS de los equipos cisco, permite monitorear los niveles de servicio para las aplicaciones, evalua y da garantias a los usuarios para los servicios
estandar grupos prioridad MAC Ip hello holdtime Puerto UDP
HSRP RFC 2281 0-255 0-255 (100) 0000.0c07.acXX 224.0.0.2 3 seg 10 seg 514
VRRP RFC 2338 0-255 1-254 (100) 0000.5e00.01XX 224.0.0.18 1 seg 10 seg 1985
GLBP 0-1023 1-255 (100) Hasta 4 (virtuales) 224.0.0.112 3 seg 10 seg 3222
