El Protocolo de redundancia de enrutador virtual ( VRRP ) es un protocolo de red de computadoras que proporciona la asignación automática de enrutadores de Protocolo de Internet (IP) disponibles a los hosts participantes . Esto aumenta la disponibilidad y confiabilidad de las rutas de enrutamiento a través de selecciones automáticas de puerta de enlace predeterminada en una subred IP .
El protocolo se logra mediante la creación de routers virtuales, que son una representación abstracta de múltiples routers, es decir, primarios / activo y secundario / Standby routers , que actúan como un grupo. El enrutador virtual está asignado para actuar como una puerta de enlace predeterminada de los hosts participantes, en lugar de un enrutador físico. Si el enrutador físico que enruta paquetes en nombre del enrutador virtual falla, se selecciona otro enrutador físico para reemplazarlo automáticamente. El enrutador físico que reenvía paquetes en un momento dado se denomina enrutador primario / activo.
VRRP proporciona información sobre el estado de un enrutador, no las rutas procesadas e intercambiadas por ese enrutador. Cada instancia de VRRP tiene un alcance limitado a una sola subred. No anuncia rutas IP más allá de esa subred ni afecta la tabla de enrutamiento de ninguna manera. VRRP se puede utilizar en redes Ethernet , MPLS y Token Ring con Protocolo de Internet versión 4 (IPv4), así como IPv6 .
El protocolo se describe en la publicación RFC 5798 del Grupo de trabajo de ingeniería de Internet (IETF), que es un estándar abierto, pero Cisco afirma que un protocolo similar con esencialmente la misma instalación está patentado y licenciado; [1] sin embargo, en 2001, en respuesta a una solicitud directa, Robert Barr de Cisco respondió que no harán valer ninguna reclamación de patente a menos que alguien intente hacer valer una reclamación contra Cisco. [2] IBM también afirma que cubre las patentes y su declaración se puede leer en la página web de IETF. [3] [ aclaración necesaria ]
Implementación
Un enrutador virtual debe usar 00-00-5E-00-01-XX como su dirección de control de acceso a medios (MAC). El último byte de la dirección (XX) es el identificador de enrutador virtual (VRID), que es diferente para cada enrutador virtual de la red. Esta dirección es utilizada por un solo enrutador físico a la vez, y responderá con esta dirección MAC cuando se envíe una solicitud ARP para la dirección IP del enrutador virtual.
Los enrutadores físicos dentro del enrutador virtual deben comunicarse dentro de sí mismos mediante paquetes con la dirección IP de multidifusión 224.0.0.18 y el número de protocolo IP 112. [4]
Los enrutadores tienen una prioridad de entre 1 y 254 y el enrutador con la prioridad más alta se convertirá en Primario / Activo. La prioridad predeterminada es 100; para el propietario de la dirección MAC, la prioridad es siempre 255.
Elecciones de enrutadores primarios / activos
Si no se recibe un paquete de multidifusión del enrutador principal / activo durante un período superior a tres veces el temporizador de anuncios, los enrutadores secundarios / en espera suponen que el enrutador primario / activo está inactivo. Luego, el enrutador virtual pasa a un estado inestable y se inicia un proceso de elección para seleccionar el siguiente enrutador primario / activo de los enrutadores secundarios / en espera. Esto se cumple mediante el uso de paquetes de multidifusión.
Se supone que los enrutadores secundarios / en espera solo envían paquetes de multidifusión durante un proceso de elección. Una excepción a esta regla es cuando un enrutador físico está configurado con una prioridad más alta que el Primario / Activo actual, lo que significa que al conectarse a la red prevalecerá sobre el estado Primario / Activo. Esto permite que un administrador del sistema fuerce un enrutador físico al estado Primario / Activo inmediatamente después del arranque , por ejemplo, cuando ese enrutador en particular es más poderoso que otros dentro del enrutador virtual. El enrutador secundario / en espera con la prioridad más alta se convierte en el enrutador primario / activo al elevar su prioridad por encima de la del primario / activo actual. Luego, asumirá la responsabilidad de enrutar los paquetes enviados a la dirección MAC de la puerta de enlace virtual. En los casos en que los enrutadores secundarios / en espera tienen la misma prioridad, el enrutador secundario / en espera con la dirección IP más alta se convierte en el enrutador principal / activo.
Todos los enrutadores físicos que actúan como enrutadores virtuales deben estar en el mismo segmento de red de área local (LAN). La comunicación dentro del enrutador virtual se lleva a cabo periódicamente. Este período se puede ajustar cambiando los temporizadores de intervalo de anuncios. Cuanto más corto sea el intervalo de publicidad, más corto será el período del agujero negro , aunque a expensas de más tráfico en la red. La seguridad se logra respondiendo solo a los paquetes del primer salto , aunque se proporcionan otros mecanismos para reforzar esto, particularmente contra ataques locales. El proceso de elección se realiza de manera ordenada mediante el uso de tiempo de sesgo , derivado de la prioridad de un enrutador y utilizado para reducir la posibilidad de que ocurra el problema de la manada durante la elección. El tiempo de sesgo viene dado por la fórmula (256 - Prioridad ) / 256 (expresado en milisegundos).
La utilización del enrutador secundario / en espera se puede mejorar compartiendo la carga. [5]
Historia
VRRP se basa en los conceptos del Protocolo de enrutador Hot Standby (HSRP) patentado por Cisco . Los protocolos, aunque similares en concepto, no son compatibles.
Derivados
Mellanox ofrece MAGP, un protocolo patentado basado en VRRP que permite el funcionamiento activo-activo. [6]
Foundry Networks desarrolló VRRP-E (Extended), una versión patentada de VRRP que evita algunas limitaciones de RFC 3768 [7] [1]
Ver también
- Protocolo común de redundancia de direcciones (CARP): una alternativa no patentada, libre de patentes y sin restricciones a HSRP y VRRP
- Protocolo de equilibrio de carga de puerta de enlace : un protocolo de redundancia de enrutador propietario de Cisco Systems que proporciona equilibrio de carga
- Protocolo de enrutamiento Hot Standby : un protocolo de redundancia de enrutador propietario de Cisco Systems
- Protocolos de redundancia de primer salto : listas de protocolos de redundancia de puerta de enlace predeterminados
- RSMLT
Referencias
- ^ Fuente IETF [ enlace muerto ]
- ↑ Alexandre Cassen (30 de noviembre de 2001). "Respuesta de Cisco [VRRP y OpenSource]" . Lista de correo de LVS . Consultado el 28 de noviembre de 2013 .
Robert Barr, de CISCO Systems: Cisco no hará valer ninguna reclamación de patente contra nadie por una implementación del estándar IETF para VRRP a menos que se haga valer una reclamación de patente contra Cisco, en cuyo caso Cisco se reserva el derecho de hacer valer las reclamaciones de patente de forma defensiva.
- ^ Chuck Adams, IBM (15 de abril de 2003). "Declaración de licencia y divulgación de patentes de IBM con respecto a IETF RFC 2338" . IETF . Consultado el 28 de noviembre de 2013 .
- ^ Nadas, Stephen (marzo de 2010). "Protocolo" . VRRPv3 para IPv4 e IPv6 . segundo. 5.1.1.4. doi : 10.17487 / RFC5798 . RFC 5798 .
- ^ Nadas, Stephen (marzo de 2010). "Configuración de muestra 2" . VRRPv3 para IPv4 e IPv6 . segundo. 4.2. doi : 10.17487 / RFC5798 . RFC 5798 .
- ^ "Cómo configurar MAGP en conmutadores Mellanox" . Consultado el 21 de enero de 2010 .
- ^ "Descripción general de VRRP-Ev2" . docs.ruckuswireless.com . Consultado el 7 de junio de 2021 .
enlaces externos
- "El archivo de la lista de correo IETF VRRP" .
- Nadas, Stephen (marzo de 2010). VRRPv3 para IPv4 e IPv6 . doi : 10.17487 / RFC5798 . RFC 5798 .
- Hinden, Robert (abril de 2004). Protocolo de redundancia de enrutador virtual (VRRP) . doi : 10.17487 / RFC3768 . RFC 3768 . Versión obsoleta.