En una era donde todo se está volviendo digital y estamos conectando cada vez más cosas, la implementación de redes redundantes o con alta disponibilidad es una necesidad.
Hoy en dÃa la red es uno de los elementos más importantes para acompañar las empresas a lograr sus objetivos de negocio. Por ello la eliminación de puntos únicos de fallo es un factor que se tiene que tomar en cuenta en cualquier diseño o implementación de redes, de lo contrario el impacto puede llegar a ser muy considerable.
FHRP o First Hop Redundancy Protocols son protocolos que permiten tener redundancia en los Routers que actúan como default Gateway o de siguiente salto (Nexthop, WAN) en la red.
Pero ¿Que es un default Gateway?, es una dirección IP que se tiene configurado en las computadoras o cualquier otro dispositivo final, su función principal es permitir la comunicación entre equipos que están en subredes diferentes, o en internet. Desafortunadamente no se puede configurar dos Default GW en los dispositivos, como es el caso de los DNS, asà por defecto se convierte como un punto único de fallo en la red.
Para remediar a esa problemática los protocolos de FHRP permiten configurar 2 Routers o más, donde uno se opera como principal y el otro como Backup , y listo para convertirse en principal en caso de que el primero falle.
FHRP cuenta con 3 protocolos que son capaces de ofrecer este tipo de redundancia:
· HSRP o Hot Stanby Router Protocol
· VRRP o Virtual Router Redudancy Protocol
· GLBP o Gateway Load Balancing Protocol
A continuación, se presentará algunas terminologÃas y caracterÃsticas clave de cada uno, pero sin entrar en todos los detalles de configuración.
HSRP o Hot Stanby Router Protocol
Es propietario de cisco, eso significa que se opera solamente en equipos de esa marca. Su forma de operar consiste en tener un Router un modo Active y el segundo en Stanby, intercambian mensajes de Hello cada 3 segundos y después de 10 segundos si el standby no recibe respuestas por parte del Router principal asume que no está disponible y se convierte como activo. Como se puede observar en la imagen, todos los dispositivos finales en la LAN tienen como default Gateway la IP virtual. Esa dirección IP representa los dos Routers que están en el grupo HSRP
Ilustración 1 - HSRP en una red empresarial
VRRP o Virtual Router Redudancy Protocol
A diferencia de HSRP, VRRP es un protocolo estándar, es decir se puede utilizar en cualquier marca, es ideal cuando estamos en un ambiente multimarca. Los Routers configurados con VRRP intercambian mensajes (advertisements) cada segundo, y de contrario a su Homologo HSRP utilizan los términos Master y Backup para designar los Routers principal y segundario. Otra caracterÃstica importante de este protocolo es su capacidad de usar la IP de la interfaz fÃsica del Router principal como IP virtual tal como se puede observar en la siguiente Imagen.
Ilustración 2 -Caso de uso de VRRP
GLBP o Gateway Load Balancing Protocol
GLBP al igual que HSRP, es un protocolo propietario de Cisco, pero con un gran diferenciador que es también su principal caracterÃstica. Como su nombre lo indica, GLBP permite realizar balanceo de carga entre los Routers que están en el grupo. El Router que se encarga de contestar a las solicitudes de ARP de los dispositivos finales se le denomina Active Virtual Gateway, también se maneja el concepto de Active Virtual Forwarder para designar todos los Routers activos que participan en el reenvió de tráfico. Es muy importante mencionar que con GLBP se puede agrupar hasta 4 Routers para hacer el balanceo de carga.
Ilustración 3 - Grupo GLBP de 4 Routers
Los protocolos de FHRP son muy útiles, ayudan a aumentar el nivel de disponibilidad de la red al no depender de un solo Router para el reenvió de los paquetes, también simplifican el trabajo de los administradores o ingenieros de redes porque casi no habrá esa urgencia de realizar configuraciones manuales cuando falla un Gateway.
En fin, a veces puede resultar ser muy difÃcil elegir 1 de los 3 pero la decisión final dependerá mucho del presupuesto, escalabilidad o crecimiento y también del nivel de riesgo que representa la indisponibilidad de los servicios.
Thierry PETIT-FRERE