Cuando se trata de Routers, la alta disponibilidad suele hablarse en términos de rutas redundantes para enlazar diversas redes con protocolos de ruteos dinámicos. OSPF es a menudo la estrella de estos escenarios. Pero que pasa si no son varias redes sino tu red corporativa saliendo a internet?. O el temor a que falle tu gateway principal?. Para estos casos existen los FHRP: First Hop Redundance Protocol, o Protocolos de Redundancia de Primer Salto.
Hace un tiempo empecé a probarlo con la intensión de implementarlo en la red de la empresa y creo que por su simpleza merece tomarse en serio.
Virtual Router Redundance Protocol practicamente elimina el punto de falla de tener un solo router en la red. Tiene la ventaja de no ser propietario como otros similares lo que te da la oportunidad de hacerlo funcionar en la mayoría de los routers del mercado.
Tiene 2 versiones en uso actualmente, la versión 2 y la 3. Las dos soportan autenticación entre sus peers con clave(quizás una más segura que otra) pero solo la 3 permite configurar ipv6 e ipv4 al mismo tiempo.
El funcionamiento es bastante sencillo. Dos routers con ips distintas (por ejemplo: 192.168.10.2/24 y 192.168.10.3/24) pero en el mismo segmento de red crean una interfaz de red virtual (192.168.10.1/32) que para evitar conflictos tiene una dirección /32. Esta interfaz (vrrp) estará desactivada en el router de backup y activa en el principal. Al fallar el principal esta interfaz pasará a estar activa en el backup. Estos roles se definen con una prioridad que definirá como principal la más alta estando la misma entre 1 y 254. Esta información la enviará por multicast a la ip 224.0.0.18 y negociará entre los routers intervinientes. El número de protocolo IP es el 112.
En el momento que se vuelva a activar el principal, el backup vuelve a modo espera. Es probable que durante el rollback y durante milésimas de segundo dos interfaces estén activas y se pierdan entre 1 y 3 paquetes.
Las interfaces virtuales comparten MAC address para acelerar la convergencia y evitar problemas de rutas, esto hace que el cambio sea casi transparente.
En este gráfico todas las pcs tienen como puerta de enlace la ip: 192.168.1.254.
Vamos a hacer un laboratorio y vemos como funciona?
Configuramos cada router con su nombre y su conexión DHCP a internet en la ether1 y en la ether2 las ips de la LAN para que se comuniquen entre ellos.
#R1
/system/identity/set name=R1
/ip/dhcp-client/add interface=ether1
/ip/address/add interface=ether2 address=192.168.1.1/24
#R2
/system/identity/set name=R2
/ip/dhcp-client/add interface=ether1
/ip/address/add interface=ether2 address=192.168.1.2/24
Probamos con un ping que los routers se vean entre si.
Ahora que los routers ya están configurados vamos a crear en cada uno una interfaz virtual. Depende la prioridad que le demos una quedará habilitada y la otra en el otro router no. La prioridad más alta se convierte en Principal.
#R1
/interface/vrrp/add authentication=ah interface=ether2 priority=254 vrid=10 password=secret1 version=2
ip address/add interface=vrrp1 address=192.168.1.254/32
#R2
/interface/vrrp/add authentication=ah interface=ether2 priority=100 vrid=10 password=secret1 version=2
ip address/add interface=vrrp1 address=192.168.1.254/32
En el router que tiene la prioridad más alta el enlace aparecerá inactivo hasta que el primario caiga o se desconecte. En el momento que estoy suceda se activará el enlace secundario dando a nuestra red Alta Disponibilidad.
DHCP
Y que sucede si nuestro router da DHCP a nuestra red?. Esto es bastante sencillo. Instalamos DHCP sobre la interfaz vrrp en ambos routers. Los leases entregados seguirán así y los nuevos los asignará el dhcp en funcionamiento.
#R1 y R2
/ip dhcp-server
add address-pool=dhcp_pool0 interface=vrrp1 name=dhcp1
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.254 gateway=192.168.1.254
Palabras finales
VRRP no es el único protocolo de Primer Salto existente pero tiene la fuerza de no ser propietario. Hay otros protocolos de Cisco que funcionan muy bien y VRRP también funciona en Cisco Routers. HSRP de Cisco anda muy bien, GLBP nos da balanceo de carga aparte de Alta Disponibilidad.
Si estas pensando en implementarlos y necesitas ayuda, no dudes en escribirme.