Router Teldat. Protocolo VRRP

Router Teldat Protocolo VRRP Doc. DM759 Rev. 10.60 Abril, 2007

ÍNDICE Capítulo 1 Introducción...1 1. Introducción al protocolo VRRP... 2 2. Descripción del protocolo VRRP... 3 2.1. Definiciones... 3 2.2. Funcionamiento del protocolo... 3 3. Referencias... 4 Capítulo 2 Configuración...5 1. Configuración del protocolo VRRP... 6 2. Comandos de configuración global del VRRP... 7 2.1. ACCEPT-VIP-PACKETS... 7 2.2. LIST... 7 2.3. EXIT... 8 3. Configuración de los routers virtuales VRRP... 9 3.1. ACCEPT-VIP-PACKETS... 9 3.2. ADVERTISE-INTERVAL... 10 3.3. IP... 10 3.4. PREEMPT NO-PREEMPT... 11 3.5. PRIORITY... 11 3.6. TRACK INTERFACE... 12 4. Resumen de comandos de configuración... 14 Capítulo 3 Monitorización...15 1. Monitorización del protocolo VRRP... 16 2. Comandos de monitorización del VRRP... 17 2.1. CLEAR ALL... 17 2.2. CLEAR VRID <vrid>... 17 2.3. LIST ALL... 17 2.4. LIST SUMMARY... 18 2.5. LIST VRID <vrid>... 18 2.6. EXIT... 19 Capítulo 4 Ejemplos...20 1. Un router virtual... 21 2. Dos routers virtuales con reparto de carga... 23 - ii -

Capítulo 1 Introducción

1. Introducción al protocolo VRRP Existen diferentes métodos con los que un sistema final puede determinar cuál es el router de primer salto hacia un destino IP en particular, como por ejemplo: Protocolos de encaminamiento dinámico, como RIP (Routing Information Protocol) u OSPF (Open Shortest Path First). Utilizar un cliente de descubrimiento de routers mediante ICMP (ICMP Router Discovery). Proxy ARP. Emplear una ruta por defecto configurada estáticamente. No siempre resulta factible la utilización de un protocolo de routing dinámico en cada equipo, ya que supone un mayor esfuerzo de configuración, requiere una mayor capacidad de procesamiento, pueden aparecer problemas de seguridad, o incluso en alguna plataforma determinada puede ocurrir que no exista la implementación de algún protocolo específico. Los protocolos de descubrimiento de routers requieren la participación activa de todos los equipos de una red, lo que da lugar a configuración de valores elevados en los temporizadores para reducir la sobrecarga introducida cuando el número de equipos es muy grande. Esto provoca que la detección de la pérdida de un router pueda tener lugar con un retardo significativamente grande. El uso de una ruta por defecto configurada estáticamente se encuentra ampliamente extendido minimiza la sobrecarga de configuración y procesamiento en los sistema finales y se encuentra soportado prácticamente por cualquier implementación de IP. Sin embargo, este modo de funcionamiento crea un punto único de fallo. La pérdida del router por defecto de una LAN resulta catastrófica dado que todos los equipos quedan aislados en su red, siendo incapaces de averiguar un camino alternativo que incluso puede encontrarse disponible. El VRRP (Virtual Router Redundancy Protocol) es un protocolo que se encarga de asignar dinámicamente la función de router virtual a uno de los routers VRRP dentro de una LAN. El router VRRP que controla la dirección asociada al router virtual se denomina Master, y se encarga de encaminar los paquetes enviados a través de esa dirección IP. Cuando el Master deja de encontrarse disponible, otro de los routers VRRP asume la responsabilidad de encaminamiento sobre la dirección del router virtual, proporcionando de este modo recuperación dinámica frente al fallo producido. Esto permite que cualquiera de las direcciones IP asociadas al router virtual pueda ser utilizada como dirección de primer salto (o ruta por defecto) de los equipos que se encuentran en la red LAN. La principal ventaja obtenida de la utilización del VRRP es una mayor disponibilidad del router por defecto sin necesidad de configurar encaminamiento dinámico o protocolos de descubrimiento de routers en cada equipo final. El VRRP está diseñado para eliminar el punto único de fallo inherente en los entornos configurados con ruta por defecto estática. El VRRP se encuentra especificado en la RFC 3768 Virtual RouterRedundancy Protocol (VRRP). I - 2

2. Descripción del protocolo VRRP El protocolo VRRP proporciona la funcionalidad de router virtual descrita anteriormente. 2.1. Definiciones A continuación se expone un conjunto de definiciones y conceptos a tener en cuenta relacionados con el protocolo VRRP: Router VRRP: Router que ejecuta el protocolo VRRP. Un router VRRP puede participar en uno o varios routers virtuales. Router Virtual: Elemento de abstracción manejado por los routers VRRP que actúa como router por defecto de los equipos de una LAN. En los routers Teldat consiste en un identificador de router virtual y una dirección IP. Un router VRRP puede hacer backup de varios routers virtuales simultáneamente. Propietario de dirección IP: Router que tiene la dirección IP virtual (la asociada al router virtual) como dirección real en alguno de sus interfaces. Dirección IP principal: Dirección IP seleccionada dentro del conjunto de direcciones de interfaz reales. Los mensajes de anuncio del protocolo VRRP (Advertisements) siempre se envían utilizando la dirección IP principal como dirección IP origen del paquete. MASTER del router virtual: Router VRRP que se encarga de procesar los paquetes encaminados a través de la dirección IP asociada al router virtual y responder a las peticiones ARP de dicha IP virtual. NOTA: Si el PROPIETARIO de la dirección IP virtual se encuentra disponible y operativo, SIEMPRE será el MASTER del router virtual. BACKUP del router virtual: Conjunto de routers VRRP que se encuentran en la red LAN disponibles para asumir la responsabilidad de router virtual en caso de fallo del Master. 2.2. Funcionamiento del protocolo El funcionamiento del protocolo VRRP se basa en la simulación de un router virtual entre varios routers VRRP. Al router virtual se le asocia una dirección IP virtual y una dirección MAC virtual. Estas direcciones virtuales se mantienen inmutables con independencia del router real que se encargue del encaminamiento de los paquetes asociados al router virtual. El protocolo VRRP utiliza los mensajes de anuncio (Advertisements) para indicar que el router que hace de Master se encuentra activo. Estos mensajes se envían a la dirección IP multicast 224.0.0.18 asignada por la Internet Assigned Numbers Authority (IANA). El número de protocolo IP establecido por la IANA para el VRRP es el 112 (en decimal). Los Advertisements contienen información sobre el router virtual, su prioridad, etc. Si durante un periodo de tiempo determinado (Master_Down_Interval) los routers de backup dejan de recibir los mensajes del Master, entonces el router de backup de mayor prioridad pasa a convertirse en el nuevo Master del router virtual. Por defecto, un equipo de backup que tenga mayor prioridad que el Master actual puede expropiar en sus funciones al mismo y convertirse en el nuevo Master. Este comportamiento asegura que siempre se encuentra como Master el router con mayor prioridad. Sin embargo, si por alguna razón es necesario, se puede deshabilitar administrativamente la expropiación del router virtual. I - 3

3. Referencias RFC 3768 Virtual Router Redundancy Protocol (VRRP) R.Hinden. Abril 2004. RFC 1027 Using ARP to implement transparent subnet gateways S. Carl-Mitchell, J.S. Quarterman. Octubre 1987. RFC 1256 ICMP Router Discovery Messages S. Deering. Septiembre 1991. RFC 2328 OSPF Version 2 J. Moy. Abril 1998. RFC 2453 RIP Version 2 G. Malkin. Noviembre 1998. I - 4

Capítulo 2 Configuración

1. Configuración del protocolo VRRP Los comandos de configuración global del protocolo VRRP han de ser introducidos en el menú de configuración asociado al protocolo VRRP (VRRP config>). Para acceder a dicho menú se emplea el comando vrrp en el menú de configuración de IP. Config>protocol ip -- Internet protocol user configuration -- IP config>vrrp -- Virtual Router Redundancy Protocol configuration -- VRRP config> Dentro del entorno de configuración del protocolo VRRP se pueden introducir los comandos que se describen a continuación: Comando accept-vip-packets list no virtual-router exit Función Habilita el funcionamiento como propietario de la dirección IP virtual en los routers de backup. Muestra la información de configuración del VRRP. Deshabilita el funcionamiento como propietario de la dirección IP virtual en los routers de backup. Permite configurar routers virtuales asociados a los diferentes interfaces. Sale del menú de configuración del VRRP. II - 6

2. Comandos de configuración global del VRRP A continuación se describen detalladamente los comandos de configuración global del protocolo VRRP. De modo general, para eliminar una opción de configuración o restaurar el valor por defecto se puede introducir el comando completo precedido por la palabra no (forma negada del comando). 2.1. ACCEPT-VIP-PACKETS La especificación del protocolo VRRP establece que los routers VRRP de backup que NO son propietarios de la dirección IP del router virtual NO han de aceptar los paquetes dirigidos expresamente a la dirección IP virtual aunque se encuentren en estado Master y encaminando el tráfico del router virtual (RFC 3768, apartado 6.4.3). Sólo el router VRRP propietario de la dirección IP virtual es el que debe responder a la misma. Mediante el comando ACCEPT-VIP-PACKETS, se modifica el comportamiento de los routers virtuales permitiendo que los routers VRRP de backup acepten los paquetes IP destinados a la dirección IP virtual como si fueran propietarios de la misma. De este modo pueden responder al ping, telnet, etc. Sintaxis: VRRP config>accept-vip-packets Por defecto esta opción se encuentra deshabilitada. Para deshabilitar este modo de proceder con los paquetes dirigidos a la dirección IP virtual (cuando el equipo no es el propietario de la misma) se utiliza la forma negada del comando. NOTA: Este comando actúa a nivel global del VRRP por lo que afecta a todos los routers virtuales configurados en el equipo. Si el router VRRP es el propietario de la dirección IP virtual este comando no tiene efecto alguno sobre el comportamiento del router virtual. Si se habilita este comando ha de tenerse en cuenta lo siguiente: La configuración VRRP del router no cumple estrictamente la RFC 3768. Los clientes VRRP deben ser capaces de procesar los ARP-request gratuitos. Los clientes VRRP no deben utilizar otros paquetes distintos a los ARP-reply para actualizar su caché ARP. 2.2. LIST Muestra la configuración del protocolo VRRP, incluyendo los parámetros globales así como los distintos routers virtuales. Sintaxis: VRRP config>list II - 7

VRRP config>list Main VRRP settings: VRRP is enabled Non-owner routers DO NOT ACCEPT packets addressed to the virtual IP Virtual Router [ethernet0/0, vrid 1] Virtual IP: 192.168.1.254 Virtual MAC: 00-00-5e-00-01-01 Advertisement interval 1s Priority (config) 200, Preemption enabled Do NOT accept packets destined for the (not owned) virtual IP Tracking ppp1 priority-cost 110 Virtual Router [ethernet0/1, vrid 2] Virtual IP: 192.168.2.254 Virtual MAC: 00-00-5e-00-01-02 Advertisement interval 2s Priority (config) 100, Preemption disabled Do NOT accept packets destined for the (not owned) virtual IP VRRP config> 2.3. EXIT Sale del menú de configuración específico del protocolo VRRP y regresa al prompt IP config>. Sintaxis: VRRP config>exit VRRP config>exit IP config> II - 8

3. Configuración de los routers virtuales VRRP Los routers virtuales VRRP se configuran mediante el comando VIRTUAL-ROUTER del menú de configuración de VRRP. Sintaxis: VRRP config>virtual-router <interface> <vrid>? accept-vip-packets Accept packets with virtual IP destination address (non-owner routers) advertise-interval Set the advertisement interval ip VRRP virtual IP address no-preempt Disable preemption of lower prority Master routers preempt Enable preemption of lower prority Master routers priority Priority level of this VRRP group track VRRP tracking <cr> <interface> <vrid> Interfaz sobre el que actua el router virtual. Se permite definir routers virtuales únicamente en interfaces y subinterfaces Ethernet. Identificador de router virtual. Este identificador es único para cada router virtual. El rango de valores permitidos es de 1 a 255. No existe valor por defecto. Para eliminar un router virtual VRRP se utiliza el siguiente comando: VRRP config>no virtual-router <interface> <vrid> A continuación se explica el uso y significado de las distintas opciones disponibles al configurar routers virtuales en un interfaz. 3.1. ACCEPT-VIP-PACKETS Este comando permite modificar el comportamiento de los routers VRRP en lo que respecta al procesamiento de paquetes IP destinados a la dirección IP virtual. Como ya se ha comentado al explicar el significado de este comando a nivel global, la especificación del protocolo VRRP establece que los routers VRRP de backup que NO son propietarios de la dirección IP del router virtual NO han de aceptar los paquetes dirigidos expresamente a la dirección IP virtual aunque se encuentren en estado Master y encaminando el tráfico del router virtual (RFC 3768, apartado 6.4.3). Sólo el router VRRP propietario de la dirección IP virtual es el que debe responder a la misma. El comando ACCEPT-VIP-PACKETS provoca que se acepten los paquetes IP destinados a la dirección IP virtual del router virtual VRRP en que se ha configurado como si el equipo fuese el propietario de la misma. Por tanto responde al ping, telnet, etc. Sintaxis: VRRP config>virtual-router <interface> <vrid> accept-vip-packets VRRP config>virtual-router ethernet0/0 1 accept-vip-packets VRRP config> Por defecto esta opción se encuentra deshabilitada (es decir, el router no responde a los paquetes destinados a la dirección IP virtual). II - 9

Para deshabilitar este modo de proceder con los paquetes dirigidos a la dirección IP virtual (cuando el equipo no es el propietario de la misma) se utiliza la forma negada del comando. VRRP config>no virtual-router <interface> <vrid> accept-vip-packets NOTA: Si se habilita este comando a nivel global afecta a todos los routers virtuales configurados en el equipo, y por tanto el comando a nivel de router virtual no tiene efecto real. Si el router VRRP es el propietario de la dirección IP virtual este comando no tiene efecto alguno sobre el comportamiento del router virtual. 3.2. ADVERTISE-INTERVAL Configura el intervalo entre Advertisements consecutivos enviados por el router VRRP que se encuentra en estado Master. El rango de valores permitido para el intervalo de tiempo es de 1 a 255 segundos. El valor por defecto es 1 segundo. En todos los routers VRRP que participan en un router virtual ha de configurarse el mismo intervalo entre Advertisements. Sintaxis: VRRP config>virtual-router <interface> <vrid> advertise-interval <seconds> VRRP config>virtual-router ethernet0/0 1 advertise-interval 2 VRRP config> Para restaurar el valor por defecto puede utilizarse la forma negada del comando: VRRP config>no virtual-router <interface> <vrid> advertise-interval 3.3. IP Especifica la dirección IP virtual asociada al router virtual que se está configurando. La dirección IP virtual ha de ser igual en todos los routers VRRP que participan en un mismo router virtual (definido por el vrid). NOTA: Es imprescindible configurar una dirección IP virtual válida porque de lo contrario el router virtual permanece deshabilitado. Sintaxis: VRRP config>virtual-router <interface> <vrid> ip <virtual-ip-address> II - 10

VRRP config>ip vrrpvirtual-router ethernet0/0 1 ip 192.168.1.254 VRRP config> 3.4. PREEMPT NO-PREEMPT Habilita/deshabilita el modo expropiación de un router virtual. Cuando la expropiación se encuentra habilitada, un router de backup siempre asume el control de Master del router virtual si tiene una prioridad más alta que el router VRRP que se encuentra en ese momento como Master. Si la expropiación está deshabilitada entonces se deja como Master al router actual (aunque tenga menor priorioridad). Por defecto la expropiación se encuentra habilitada. Sintaxis: VRRP config> virtual-router <interface> <vrid> {preempt no-preempt} VRRP config> virtual-router ethernet0/0 1 no-preempt VRRP config> Existe además la forma negada de esos dos comandos: Sintaxis: VRRP config>no virtual-router <interface> <vrid> {preempt no-preempt} VRRP config>no virtual-router ethernet0/0 1 preempt VRRP config> Los dos ejemplos anteriores tienen el mismo efecto (son equivalentes). NOTA: El router PROPIETARIO de la dirección IP virtual SIEMPRE expropia (se convierte en Master) a los routers de backup independientemente del modo de expropiación configurado. Por tanto este comando no tiene efecto alguno en este caso. 3.5. PRIORITY Configura el nivel de prioridad dentro del router virtual. El rango de valores permitidos de prioridad es de 1 a 254 (a mayor valor más prioridad). El valor por defecto es 100. Sintaxis: VRRP config>virtual-router <interface> <vrid> priority <priority-level> VRRP config>virtual-router ethernet0/0 1 priority 200 VRRP config> II - 11

Para restaurar el valor por defecto se utiliza la forma negada del comando: Sintaxis: VRRP config>no virtual-router <interface> <vrid> priority VRRP config>no virtual-router ethernet0/0 1 priority VRRP config> NOTA: El PROPIETARIO de la dirección IP virtual SIEMPRE tiene como prioridad el valor especial 255, independientemente del nivel de prioridad que se haya configurado. 3.6. TRACK INTERFACE Mediante este comando se permite controlar el estado de determinados interfaces del router tales como el acceso a Internet, la conexión WAN principal, etc. de modo que, si alguno de los interfaces especificados se cae o deja de estar disponible, la prioridad del router VRRP se decrementa en una cantidad prefijada por el usuario, y por tanto otro de los routers de backup puede tomar el control del router virtual (convertirse en el nuevo Master). Sin un mecanismo de este tipo, los routers VRRP de backup sólo pueden pasar a ser Master cuando el equipo principal se cae o bien es incapaz de enviar los mensajes de Advertisement. Puede darse la circunstancia en la que el router que actualmente se encuentra como Master ha perdido conectividad IP en el enlace de salida principal pero mantiene activo el interfaz LAN donde se encuentra definido el router virtual, de modo que todos los paquetes encaminados a través del router virtual son descartados, incluso aunque existan otros routers de backup con enlaces de salida disponibles. Para evitar este tipo de situaciones se utiliza el tracking de interfaces. El tracking sondea periodicamente el estado de los interfaces especificados para comprobar su estado. Si se encuentran en condiciones de encaminar tráfico el test se considera satisfactorio y no afecta al funcionamiento del router virtual. Si por el contrario, hay algún tipo de error (por ejemplo, el interfaz está caído) entonces se decrementa la prioridad del router VRRP la cantidad que se haya configurado para ese interfaz. Esto proporciona un mecanismo para asegurar que en todo momento se elige como Master del router virtual el router VRRP más adecuado. El coste de prioridad puede establecerse en el rango de 1 a 254. Por defecto el coste de prioridad del tracking de un interfaz es 10. La suma de los costes de prioridad de todos los interfaces monitorizados ha de ser menor o igual que la prioridad configurada para el router VRRP. Sintaxis: VRRP config>virtual-router <interface> <vrid> track interface <tracked-ifc> [priocost <cost>] VRRP config>virtual-router ethernet0/0 1 track interface ppp1 prio-cost 50 VRRP config>virtual-router ethernet0/0 1 track interface atm0/0.1 VRRP config> Para eliminar el tracking de un interfaz se emplea la forma negada del comando. II - 12

Sintaxis: VRRP config>no virtual-router <interface> <vrid> track interface <tracked-ifc> VRRP config>no virtual-router ethernet0/0 1 track interface ppp1 NOTA: NO se puede hacer TRACKING en un router VRRP cuando éste es el PROPIETARIO de la dirección IP virtual (la prioridad se mantiene fija a 255). En este caso los objetos de TRACKING se ignoran. II - 13

4. Resumen de comandos de configuración A continuación se muestra un resumen de los comandos de configuración del protocolo VRRP. A nivel global: [no] accept-vip-packets list Por interfaz: [no] virtual-router <interface> <vrid> accept-vip-packets [no] virtual-router <interface> <vrid> advertise-interval <seconds> no virtual-router <interface> <vrid> advertise-interval [no] virtual-router <interface> <vrid> ip <virtual-ip-address> [no] virtual-router <interface> <vrid> {preempt no-preempt} [no] virtual-router <interface> <vrid> priority <priority-level> no virtual-router <interface> <vrid> priority [no] virtual-router <interface> <vrid> track interface <tracked-ifc> [prio-cost <cost>] no virtual-router <interface> <vrid> track interface <tracked-ifc> no virtual-router <interface> <vrid> II - 14

Capítulo 3 Monitorización

1. Monitorización del protocolo VRRP Los comandos de monitorización del protocolo VRRP han de ser introducidos en el menú de monitorización asociado al protocolo VRRP (VRRP+). Para acceder a dicho menú se emplea el comando vrrp en el menú de monitorización de IP. *monitor Console Operator +protocol ip IP+vrrp -- VRRP console -- VRRP+ Dentro del entorno de monitorización del protocolo VRRP se pueden introducir los comandos que se describen a continuación: Comando clear list exit Función Borra los estadísticos de un router virtual determinado o de todos los routers virtuales existentes. Muestra la información de monitorización del VRRP. Sale del menú de monitorización del VRRP. NOTA: Además, para observar y controlar el funcionamiento del protocolo VRRP se encuentra a disposición del usuario el sistema de eventos específico de VRRP. III - 16

2. Comandos de monitorización del VRRP A continuación se describen los comandos de monitorización del protocolo VRRP. 2.1. CLEAR ALL Borra los estadísticos globales y los correspondientes a todos los routers virtuales definidos en el equipo. VRRP+clear all VRRP+ 2.2. CLEAR VRID <vrid> Borra los estadísticos correspondientes al router virtual cuyo identificador se especifica. VRRP+clear vrid 1 VRRP+ 2.3. LIST ALL Muestra toda la información relativa al funcionamiento del protocolo VRRP. Incluye los estadísticos globales así como la información completa de todos los routers virtuales que se encuentran configurados en el equipo. VRRP+list all VRRP is enabled Statistics: VRRP packets with Checksum Error 0 VRRP packets with Version Error 0 VRRP packets with Invalid VrId 0 Unknown Errors 0 Virtual Router [ethernet0/0, vrid 1] - State MASTER Virtual IP: 192.168.1.254, Virtual MAC: 00-00-5e-00-01-01 Priority 105 (configured 105), Preemption enabled Primary Address: 192.168.1.145 Authentication None Master router: 192.168.1.145 (local router) Packets destined for the (not owned) virtual IP are accepted Transitions to MASTER 1 Priority Zero Pkts Sent 0 Advertisements Rcvd 0 Invalid Type Pkts Rcvd 0 Advertise Interval Errors 0 Address List Errors 0 Authentication Failures 0 Invalid Auth Type 0 IP TTL Errors 0 Auth Type Mismatch 0 Priority Zero Pkts Rcvd 0 Packet Length Errors 0 Tracking ppp1 priority-cost 10, last check OK VRRP+ Descripción de los campos globales (los parámetros de los routers virtuales se explican en apartados posteriores): III - 17

VRRP is... indica si el protocolo se encuentra habilitado o deshabilitado. Estadísticos globales: VRRP packets with Checksum Error VRRP packets with Version Error VRRP packets with Invalid VrId Unknown Errors Paquetes VRRP recibidos con error de checksum. Paquetes VRRP recibidos con versión de protocolo incorrecta. Paquetes VRRP con identificador de router virtual desconocido o no configurado en el interfaz por el que se ha recibido. Errores desconocidos (sin clasificar). 2.4. LIST SUMMARY Muestra un resumen del estado de los routers virtuales. VRRP+list summary [ethernet0/0, vrid 007], MASTER, prio 100, vip 192.168.7.254 [ethernet0/0, vrid 001], BACKUP, prio 95, vip 192.168.1.254 VRRP+ El formato de la información resumida es el siguiente: [<interface>, vrid <vrid>], <state>, prio <priority-level>, vip <virtual-ip-address> [<interface>, vrid <vrid>] <state> <priority-level> <virtual-ip-address> Router virtual (identificado por el interfaz y el vrid). Estado en el que se encuentra este router VRRP. Prioridad actual del router VRRP para este router virtual (depende del tracking, etc.). Dirección IP del router virtual. 2.5. LIST VRID <vrid> Muestra la información completa de un determinado router virtual. VRRP+list vrid 1 Virtual Router [ethernet0/0, vrid 1] - State BACKUP Virtual IP: 192.168.1.254, Virtual MAC: 00-00-5e-00-01-01 Priority 95 (configured 105), Preemption enabled Primary Address: 192.168.1.145 Authentication None Master router: 192.168.1.253 Packets destined for the (not owned) virtual IP are accepted Transitions to MASTER 0 Priority Zero Pkts Sent 0 Advertisements Rcvd 544 Invalid Type Pkts Rcvd 0 Advertise Interval Errors 0 Address List Errors 0 Authentication Failures 0 Invalid Auth Type 0 III - 18

IP TTL Errors 0 Auth Type Mismatch 0 Priority Zero Pkts Rcvd 0 Packet Length Errors 0 Tracking ppp1 priority-cost 10, last check FAILED VRRP+ Descripción de la información de un router virtual: [<interface>, vrid <vrid>] Router virtual (identificado por el interfaz y el vrid). State Estado en el que se encuentra este router VRRP. Virtual IP Dirección IP del router virtual. Virtual MAC Dirección MAC del router virtual. Priority (configured ) Prioridad del router VRRP para este router virtual (la actual y la configurada). Preemption Indica si la expropiación se encuentra habilitada/deshabilitada. Primary Address Dirección IP principal. Authentication Tipo de autenticación VRRP utilizada: siempre None (RFC 3768). Master router Dirección IP del router VRRP que hace de Master del router virtual. Packets destined for the (not owned) virtual IP are accepted Indica si los routers VRRP que no son propietarios de la dirección IP virtual aceptan o no los paquetes destinados a dicha dirección. Transitions to MASTER Número de veces que se ha entrado en estado Master. Advertisements Rcvd Número de Advertisements recibidos. Advertise Interval Errors Errores en el intervalo entre Advertisements. Authentication Failures Número de fallos de autenticación. IP TTL Errors Número de errores en el TTL del paquete IP. Priority Zero Pkts Rcvd Paquetes recibidos con prioridad cero. Priority Zero Pkts Sent Paquetes enviados con prioridad cero. Invalid Type Pkts Rcvd Paquetes recibidos con tipo VRRP incorrecto. Address List Errors Errores al comprobar la lista de direcciones IP virtuales. Invalid Auth Type Paquetes recibidos con tipo de autenticación desconocido. Auth Type Mismatch Paquetes recibidos con tipo de autenticación diferente al configurado localmente. Packet Length Errors Errores en la longitud del paquete VRRP. Además, por cada elemento de tracking: Tracking priority-cost, last check muestra el interfaz que se monitoriza, el coste de prioridad asociado y el resultado de la última comprobación. 2.6. EXIT Sale del menú de monitorización específico del protocolo VRRP y regresa al prompt IP+. VRRP+exit IP+ III - 19

Capítulo 4 Ejemplos

1. Un router virtual El ejemplo que se expone a continuación se corresponde con el siguiente escenario: En este ejemplo, los equipos de la subred 192.168.1.0/24 tienen como router por defecto el router virtual 192.168.1.254. Este router virtual VRRP se define con la dirección IP virtual 192.168.1.254 y el identificador vrid 1. El comportamiento que se desea es que en condiciones normales el tráfico se encamine por el Router A, que tiene una conexión ADSL, y que cuando se produzca algún fallo entonces el tráfico IP pase a encaminarse a través del Router B, que tiene una conexión ISDN conmutada. En este ejemplo, el Router A, que se conecta a la red ADSL a través del subinterfaz atm1/0.1, es el router que va a tener mayor prioridad y el que va a actuar de Master del router virtual (el 192.168.1.254/24, vrid = 1) en condiciones normales. Mientras tanto, el Router B permanece en Backup. Adicionalmente se configura tracking del subinterfaz atm1/0.1 en el Router A para que si se pierde la conectividad en el ADSL, sea el Router B el que se convierta en el nuevo Master. La configuración VRRP del Router A es la siguiente: IV - 21

Showing System Configuration for access-level 15... Router A / VRRP configuration example 1 protocol ip -- Internet protocol user configuration -- address ethernet0/0 192.168.1.1 255.255.255.0 vrrp -- Virtual Router Redundancy Protocol configuration -- accept-vip-packets virtual-router ethernet0/0 1 ip 192.168.1.254 virtual-router ethernet0/0 1 priority 105 virtual-router ethernet0/0 1 track interface atm1/0.1 exit exit La configuración VRRP del Router B es la siguiente: Showing System Configuration for access-level 15... Router B / VRRP configuration example 1 protocol ip -- Internet protocol user configuration address ethernet0/0 192.168.1.2 255.255.255.0 vrrp -- Virtual Router Redundancy Protocol configuration -- accept-vip-packets virtual-router ethernet0/0 1 ip 192.168.1.254 exit exit IV - 22

2. Dos routers virtuales con reparto de carga El ejemplo que se expone a continuación se corresponde con el siguiente escenario: En este ejemplo se introducen dos routers virtuales, el router virtual 1 (VR1: 192.168.1.254/24, vrid = 1) y el router virtual 2 (VR2: 192.168.1.253/24, vrid = 2). Para realizar el reparto de la carga de tráfico, la mitad de los equipos de la subred 192.168.1.0/24 tienen como router por defecto el VR1 y la otra mitad el VR2. Para ello el administrador de la red configura adecuadamente el router por defecto de los diferentes equipos, por ejemplo, los equipos con direcciones IP desde 192.168.1.3 hasta 192.168.1.127 tienen como router por defecto la dirección 192.168.1.254 (el VR1), y los equipos con direcciones IP desde 192.168.1.128 hasta 192.168.1.252 tienen como router por defecto la dirección 192.168.1.253 (el VR2). Obviamente se excluyen las direcciones IP de los routers virtuales y de los routers A y B. En condiciones normales, Router A es el Master del VR1 y Backup del VR2 y el Router B el Master del VR2 y Backup del VR1, de este modo el tráfico de los equipos que tienen como router por defecto el VR1 es encaminado a través del enlace WAN A (subinterfaz atm1/0.1), mientras que el tráfico de los equipos con router por deecto el VR2 será encaminado por el router con el enlace WAN B (interfaz ppp1). En caso de que alguno de los enlaces WAN falle o bien uno de los routers se caiga, la totalidad del tráfico va por el router que quede activo o que tenga su enlace WAN funcional. La configuración VRRP del Router A es la siguiente: IV - 23

Showing System Configuration for access-level 15... Router A / VRRP configuration example 2 protocol ip -- Internet protocol user configuration address ethernet0/0 192.168.1.1 255.255.255.0 vrrp -- Virtual Router Redundancy Protocol configuration -- accept-vip-packets virtual-router ethernet0/0 1 ip 192.168.1.254 virtual-router ethernet0/0 1 priority 105 virtual-router ethernet0/0 1 track interface atm1/0.1 prio-cost 20 virtual-router ethernet0/0 2 ip 192.168.1.253 virtual-router ethernet0/0 2 priority 95 exit exit La configuración VRRP del Router B es la siguiente: Showing System Configuration for access-level 15... Router B / VRRP configuration example 2 protocol ip -- Internet protocol user configuration -- address ethernet0/0 192.168.1.2 255.255.255.0 vrrp -- Virtual Router Redundancy Protocol configuration -- accept-vip-packets virtual-router ethernet0/0 1 ip 192.168.1.254 virtual-router ethernet0/0 1 priority 95 virtual-router ethernet0/0 2 ip 192.168.1.253 virtual-router ethernet0/0 2 priority 105 virtual-router ethernet0/0 2 track interface ppp1 prio-cost 20 exit exit IV - 24