Introduccion Ruteo II

7/25/2019 Introduccion Ruteo II

http://slidepdf.com/reader/full/introduccion-ruteo-ii 1/7

Espoch conmutación y ruteo ii

Ing. Marcelo Donoso Página 1

ESCUELA SUPEI!P!LI"EC#ICA DEC$IM%!A&!

INTEGRANTES:

A L E X F L O R E S 3 2 1

A D R I A N A G Ò M E Z 3 2 0

C R I S T I N A T E N E 2 5 1

"I"UL!

P!"!C!L! 'P




OBJETIVOS:

OBJETIVO GENEREAL:

• Conocer todo acerca del protocolo de redundancia de primer salto VRRP.

OBJETIVOS ESPECIFICOS:

Educarse con todo lo relacionado a VRRP en ipv4 como ipv6Saber las características así como su funcionamiento del protocolo VRRP

Aprender sus usos y su configuracin

INTRODUCCION

E!isten m"todos con los #ue un sistema puede determinar cu$l es el router de primer salto%acia una destina &P en particular' como por e(emplo)

* Protocolos de encaminamiento din$mico' como R&P +Routing &nformation Protocol, u -SP+-pen S%ortest Pat% irst,.

* /tili0ar un cliente de descubrimiento de routers mediante &C1P +&C1P Router 2iscovery,.

* Pro!y ARP.

* Emplear una ruta por defecto configurada est$ticamente. 35

o siempre puede resultar factible la utili0acin de un protocolo de enrutamiento din$mico encada e#uipo' ya #ue se supone un mayor esfuer0o de configuracin' re#uiere una mayor

capacidad de procesamiento' pueden aparecer problemas de seguridad' o incluso en algunaplataforma determinada puede ocurrir #ue no e!ista la implementacin de alg7n protocoloespecífico.

8os protocolos de descubrimiento de routers re#uieren la participacin activa de todos lose#uipos de una red' lo #ue da lugar a configuracin de valores elevados en los tempori0adorespara reducir la sobrecarga introducida cuando el n7mero de e#uipos es muy grande. Estoprovoca #ue la deteccin de la p"rdida de un router pueda tener lugar con un retardosignificativamente grande. 395

El uso de una ruta por defecto configurada est$ticamente se encuentra ampliamente e!tendido:minimi0a la sobrecarga de configuracin y procesamiento en los sistema finales y se encuentra

soportado pr$cticamente por cual#uier implementacin de &P. Sin embargo' este modo defuncionamiento crea un punto 7nico de fallo. 8a p"rdida del router por defecto de una 8Aresulta catastrfica dado #ue todos los e#uipos #uedan aislados en su red' siendo incapacesde averiguar un camino alternativo #ue incluso puede encontrarse disponible.

El VRRP +Virtual Router Redundancy Protocol, es un protocolo #ue se encarga de asignar din$micamente la funcin de router virtual a uno de los routers VRRP dentro de una 8A.

El router VRRP #ue controla la direccin asociada al router virtual se denomina 1aster' y seencarga de encaminar los pa#uetes enviados a trav"s de esa direccin &P. Cuando el 1aster de(a de encontrarse disponible' otro de los routers VRRP asume la responsabilidad deencaminamiento sobre la direccin del router virtual' proporcionando de este modo

recuperacin din$mica frente al fallo producido. 395

Ing. Marcelo Donoso Página (




Esto permite #ue cual#uiera de las direcciones &P asociadas al router virtual pueda ser utili0adacomo direccin de primer salto +o ruta por defecto, de los e#uipos #ue se encuentran en la red8A.

8a principal venta(a obtenida de la utili0acin del VRRP es una mayor disponibilidad del router por defecto sin necesidad de configurar encaminamiento din$mico o protocolos de

descubrimiento de routers en cada e#uipo final. El VRRP est$ dise;ado para eliminar el punto7nico de fallo in%erente en los entornos configurados con ruta por defecto est$tica.35

MARCO TEORICO:

Protocolo de Redundanca de Router Vrtual !VRRP"

VRRP +Virtual Router Redundancy Protocol, es un protocolo #ue permite configurar un grupode routers para formar un 7nico router virtual y usar las direcciones &P de un router como<ate=ay.

VRRP#$: es un protocolo de eleccin no e!clusivo #ue asigna de forma din$mica laresponsabilidad de uno o m$s routers virtuales a los routers VRRP en una 8A &Pv4. Estopermite #ue varios routers en un enlace de accesos m7ltiples utilicen la misma direccin &Pv4virtual. 8os routers VRRP se configuran para e(ecutar el protocolo VRRP en con(unto con uno om$s routers conectados a una 8A. En una configuracin VRRP' se elige un router como router virtual maestro' mientras #ue el resto funciona como respaldo en caso de #ue falle el router virtual maestro.

VRRP#%: proporciona la capacidad de admitir direcciones &Pv4 e &Pv6. VRRPv> funciona enentornos de varios proveedores y es m$s escalable #ue VRRPv9.

CARACTERISTICAS DE VRRP:

• VRRP es un est$ndar &EEE +RC 9>>?,

Si se utili0a una direccin &P real' el propietario de dic%a &P es el master. En el caso de

#ue sea una virtual' a#uel e#uipo con mayor prioridad ser$ el master del grupo &• /n grupo VRRP tiene un router master y uno o m$s routers de respaldo. El router

master utili0a mensa(es VRRP para informar a los dem$s miembros del grupo. la &Pvirtual puede ser la misma #ue la de un miembro del grupo.

• /tili0a %ellos dirigidos a 994.@.@.?.• 8os e#uipos 8A utili0an la direccin &P de dic%o router virtual como pasarela por

defecto.• El rango del n7mero de grupo es de @ a 9' la prioridad de a 9 y por defecto es

@@.

Ing. Marcelo Donoso Página )




S=itc% +configJif,K #rr+ group ad#ert,e timeJenJsegundos

FUNCIONAMIENTO VRRP

El primer paso a seguir para enrutar datos entre dominios de red es determinar una puerta deenlace. Algunos sistemas utili0an protocolos din$micos de descubrimiento de rutas' tales como-SP o R&P' para determinar su puerta de enlace predeterminada' estos protocolos evitancual#uier fallo #ue se pueda presentar al obtener una puerta de enlace ptima.

Sin embargo' muc%os administradores de red configuran las puertas de enlace de formaest$tica' para así reducir la sobrecarga de procesamiento en los %osts. El riesgo de dic%oprocedimiento es #ue el router #ue sirve de puerta de enlace predeterminada se puedeconvertir en un punto 7nico de fallo' lo cual puede significar una cat$strofe para los %osts #uebasan sus cone!iones en una sola puerta de enlace predeterminada para acceder a una LAo a otros dominios 8A.

2ise;ar una ar#uitectura eficiente de VRRP es la manera relativamente simple de evitar losfallos ya mencionados' aun#ue los protocolos din$micos de descubrimiento de rutas soncapaces de locali0ar una nueva puerta de enlace predeterminada' adem$s VRRP proporcionaun sistema de tolerancia a fallos m$s r$pida y eficientemente

USO DEL VRRP EN LA RED DE -REA LOCAL

Al configurar una red como 8A' es muy importante proporcionar un servicio de altadisponibilidad. /na forma de aumentar la fiabilidad de la red es proporcionar copias deseguridad de los componentes críticos de la red. Agregar componentes' como enrutadores'conmutadores y enlaces' a la red garanti0a la continuidad del servicio en caso de fallo.Proporcionar redundancia en los puntos finales de una red es una tarea fundamental #ue

pueden llevarse a cabo f$cilmente con el VRRP. 8os enrutadores virtuales pueden introducirseen la 8A mediante el VRRP para proporcionar a un enrutador la recuperacin despu"s de unfallo.

El VRRP es un protocolo de eleccin #ue asigna din$micamente las responsabilidades de unenrutador virtual a uno de los enrutadores VRRP en la 8A. El VRRP proporciona uno o variosenrutadores de reserva para un enrutador configurado de manera est$tica en la 8A.

/n enrutador VRRP denominado enrutador maestro controla la direccin &Pv4 o &Pv6 o lasdirecciones asociadas con el enrutador virtual. El enrutador virtual reenvía los pa#uetes #ue seenvían a la direccin &P del enrutador maestro.

El proceso de seleccin brinda conmutacin por error din$mica y reenvía los pa#uetes #ue se

envían a estas direcciones &P. El VRRP elimina el 7nico punto de fallo #ue es in%erente en elentorno enrutado est$tico predeterminado.

ENRUTADOR VRRP

El VRRP se e(ecuta en cada enrutador VRRP y gestiona el estado del enrutador. /n %ostpuede tener varios enrutadores VRRP configurados' donde cada enrutador VRRP pertenece aun enrutador virtual distinto.

/n enrutador VRRP tiene los atributos siguientes)

• No./re de enrutador ) un identificador e!clusivo para todo el sistema.•

ID de enrutador #rtual !VRID0 Vrtual Router ID": un n7mero 7nico #ue se utili0a paraidentificar un enrutador virtual en un segmento de red determinado. 8os VR&2identifican el enrutador virtual dentro de una 8A.

Ing. Marcelo Donoso Página +




• Drecc1n IP +rnc+al: direccin &P de origen del anuncio del VRRP.• Drecc1n IP #rtual !VRIP0 Vrtual IP Addre,,": una direccin &P asociada con un

VR&2 del cual otros %osts pueden obtener servicio de red. El VR&P gestiona lasinstancias del VRRP pertenecientes a un VR&2.

• Par2.etro, del VRRP: incluyen la prioridad' el intervalo de anuncios' el modo depreferencia y el modo de aceptacin.

E,tad3,tca, e n4or.ac1n de e,tado de VRRP

LIMITACIONES DE VRRP

)& Ad.,1n de 5ona, de IP e6clu,#a

En cada 0ona de &P e!clusiva' el servicio de VRRP svc)net=orBvrrpdefault se activa demanera autom$tica cuando se crea cual#uier enrutador de VRRP en la 0ona. El servicio deVRRP gestiona el enrutador VRRP para dic%a 0ona.

Sin embargo' la admisin de una 0ona de &P e!clusiva se ve limitada por los siguientes motivos)

•

o se puede crear una V&C dentro de una 0ona no global. Por lo tanto' primero debecrearse la V&C de VRRP en la 0ona global. 8uego' la V&C debe asignarse a la 0ona noglobal en la #ue reside el enrutador VRRP. A continuacin' puede crearse e iniciarse elenrutador VRRP en la 0ona no global utili0ando el comando vrrpadm.

$& Interaccone, con otra, 4uncone, de red

El servicio VRRP no funciona en una interfa0 con rutas m7ltiples de red &P +&P1P,. El VRRPre#uiere direcciones 1AC específicas de VRRP' pero &P1P funciona por completo en la capa&P.

Adem$s' las direcciones &P virtuales de VRRP slo pueden configurarse de manera est$tica yno pueden configurarse autom$ticamente mediante las dos %erramientas de configuracin

autom$tica e!istentes para las direcciones &P) in.ndpd para la configuracin autom$tica de &Pv6y d%cpagent para la configuracin de 2ICP. 2ado #ue el enrutador VRRP maestro y elenrutador VRRP de reserva +V&C, comparten la misma direccin1AC' in.ndpd y d%cpagent pueden confundirse. 8legado el caso' pueden producirse resultadosinesperados.

Por lo tanto' la configuracin autom$tica de &Pv6 y las configuraciones de 2ICP no se admitenmediante las V&C de VRRP. Si configura 2ICP o la configuracin autom$tica de &Pv6mediante una V&C de VRRP' el intento de activar la direccin &P configurada autom$ticamentefalla' al igual #ue la operacin de configuracin autom$tica.

CONCLUSIONES

/n protocolo de redundancia proporciona el mecanismo para determinar #u" router debe cumplir la funcin activa en el reenvío de tr$fico

Ing. Marcelo Donoso Página ,




2etermina cu$ndo un router de reserva debe asumir la funcin de reenvío

8a transicin entre los routers de reenvío es transparente para los dispositivos finales.

8a capacidad #ue tiene una red para recuperarse din$micamente de la falla de undispositivo #ue funciona como gate=ay predeterminado se conoce como Fredundancia

de primer saltoG.

VRRP es un protocolo est$ndar

Protege el tr$fico de datos contra una falla de router o de circuito

Proporcionan recuperabilidad a la puerta de enlace' para miembros de reserva delgrupo de redundancia.

El router activo del VRRP envía tr$fico a las direccin 1AC virtual.

8os recursos #ue no se asocian con el router de reserva no se utili0an al m$!imo.

RECOMENDACIONES

Con la creacin de varios grupos y la asignacin de varias puertas de enlacepredeterminadas es posible lograr un e#uilibrio de carga.

Al reali0ar la configuracin del VRRP debemos conocer #ue se proporcionan gate=aysalternativos a los %osts en un entorno de router redundante.

Mener en cuenta #ue al usar VRRP el router est$ en estado activo o de reenvio para ungrupo en particular' mientras #ue los dem$s est$n en modo de reserva.

2ebemos saber identificar el mane(o del router activo y el de bacBup.

B/lo7ra43a

35C&SC-. +s.f.,. CCNA3 v5.0. Recuperado el N de noviembre de 9@4' de CCA> v.@)%ttp)ecovi.uagro.m!ccna>coursemodule99.4.9.9.4.9..%tml

3951anuel' . O. +febrero de 9@4,. slideshare. Recuperado el N de noviembre de 9@4' deslides%are) %ttp)es.slides%are.netranciscovoa1anuelccnaJrsJnovedadesJenJtecnologasJlan

3>51J1urillo. + de octubre de 9@,. Seguridad informatica. Recuperado el N de noviembre

de 9@4' de Seguridad informatica) %ttp)seg=eb.blogspot.com9@@vrrpJ!rrpJ!rrp.%tml345ORACLE . +NNNJ9@>,. Recuperado el N de noviembre de 9@4' de -RAC8E)

%ttps)docs.oracle.comcdE>N9NQ@%tmlE>66@6gBfBc.%tml35The Evangelist. + de mar0o de 9@9,. Recuperado el N de noviembre de 9@4' de M%e

Evangelist) %ttp)===.t%eJevangelist.info9@@@6ccnpJs=itc%J>JaltaJdisponibilidadJenJcapaJ>

365et=orBingcontrol. +s.f.,. Netor!ing es"a#ol . Recuperado el ? de noviembre de agosto de9@@N' de %ttp)net=orBingcontrol.=ordpress.com9@>@49>vrrp

35Melnat' R. +Abril 9@@,. VRRP Protocol. Router Telnat ' 9>.

Ing. Marcelo Donoso Página -

Introduccion Ruteo II

Documents

Transcript of Introduccion Ruteo II