Tolerância a falhas é a propriedade que permite que sistemas continuem a operar adequadamente mesmo após falhas em alguns de seus componentes. Se sua qualidade de operação diminui, a queda é proporcional à severidade da falha
Na maioria das redes, apenas um equipamento é apontado como gateway padrão e os hosts internos deste segmento encaminham suas solicitações externas para este endereço. Mesmo com links e equipamentos duplicados, a falha no dispositivo ou link principal causa uma interrupção nas comunicações, até que a ativação do roteador ou link secundário seja realizada. Neste sentido, o protocolo da Cisco HSRP (Hot Standby Router Protocol) foi desenvolvido para promover a alta disponibilidade em roteadores, de forma que, mesmo durante falhas, a rede sempre tenha um equipamento em funcionamento atuando como gateway padrão.
HSRP
A Cisco possui um protocolo proprietário para realizar o backup de link com saída para a Internet. HSRP (Hot Standby Router Protocol). Ele foi desenvolvido Chavear o tráfego de um roteador para outro, em caso de queda no link, ou do próprio roteador. Por default, não faz o balanceamento do tráfego entre os 2 roteadores.
COMO FUNCIONA
A alta disponibilidade é obtida através de um endereço MAC virtual que é compartilhado entre dois ou mais equipamentos. Este endereço MAC recebe um endereço IP que e é definido como gateway padrão da rede para os hosts internos.
Na ocasião de uma falha no equipamento principal, outro componente do grupo de alta disponibilidade assume o seu papel, utilizando o endereço virtual. Desta forma, a falha fica imperceptível aos clientes locais, já que a comunicação permanece ininterrupta.
Tecnicamente falando, quando o HSRP é configurado em um segmento de rede, ele fornece tanto um endereço MAC quanto um endereço IP virtual, que são compartilhados entre o grupo de roteadores que executam este protocolo.
Um destes equipamentos é selecionado para se tornar o ativo, ou seja, o dispositivo principal que receberá os quadros destinados ao MAC virtual do grupo.
O HSRP detecta quando o roteador designado ativo (ACTIVE) falha, e a partir deste ponto, um roteador standby assume o controle dos endereços do grupo. O controle sobre qual equipamento deve assumir o papel de ativo ou standby é realizado através de um valor denominado prioridade. Para se tornar ativo, a prioridade de um roteador deve ser maior que a dos outros do grupo.
Para detectar uma falha ou alterações de prioridade e designar os papéis, os equipamentos trocam mensagens do tipo HELLO. Estes pacotes são destinados ao endereço IP multicast 224.0.0.2 sob o protocolo de transporte UDP na porta 1985.
O roteador ativo envia pacotes com o endereço IP da sua interface local e o MAC virtual; já o roteador standby envia pacotes também com o endereço IP da sua interface, mas com o seu próprio endereço MAC.
Um dos dois routers é configurado como “ACTIVE”, e o outro, como “STANDBY”.
Desta forma, o tráfego gerado pela LAN sempre atravessará o mesmo router (o que se encontra como ACTIVE, na rede).
O outro router apenas será usado caso o router ACTIVE venha a ter problemas.
COMO É A SUA OPERAÇÃO
–O HSRP permite que se monitore interfaces ou mesmo entradas na tabela de roteamento de cada roteador.
–É possível, portanto, informar aos routers participantes do grupo HSRP o que deve ser observado para que o tráfego chaveie automaticamente para o router STANDBY.
–Por exemplo, se uma entrada na tabela de roteamento “sumir”, ou se a interface serial “cair”, por algum motivo, no router que se encontrava como ACTIVE na rede, este pode ter sua prioridade decrescida e o router que antes era o STANDBY automaticamente passa a ser o ACTIVE, e todo o tráfego passaria a ser desviado para ele.
QUAIS SÃO AS SUAS CARACTERÍSTICAS
–Prioridade Default = 100. Quanto maior o número, maior será a sua prioridade.
–Hello/Dead Time = 3/10 segundos.
–Interface Tracking = NÃO. Capacidade da prioridade do router ser alterada quando uma determinada interface vai para o estado down.
–Preemption Default = DESLIGADO. Ocorre quando um roteador cai e ao voltar, se ele tiver uma prioridade maior, assumirá como ACTIVE.
–Multicast = 224.0.0.2 (all routers).
–MAC-Base = 0000.0c07.acXX. XX número do grupo em Hexadecimal.
–Load Balacing = NÃO. Deve ser configurada manualmente (alocar alguns grupos MAC por um link e outros grupos em outro link) .
MENSAGENS HSRP
Existem três mensagens que são trocadas entre os roteadores do grupo HSRP:
1.HELLO – esta mensagem transmite aos demais roteadores o valor de prioridade e informações do estado HSRP do equipamento que a originou;
2.COUP – esta mensagem é enviada por um roteador stand-by quando este quer assumir a função de ativo;
3.RESIGN – esta mensagem é enviada pelo roteador ativo quando ele está prestes a desligar ou quando ele recebe uma mensagem HELLO ou COUP de um roteador com uma prioridade maior.
TIPOS DE ESTADOS QUE OS ROTEADORES PODEM ASSUMIR
Em qualquer dado momento, um roteador num grupo HSRP estará em um dos seguintes estados do protocolo:
a)ACTIVE – o roteador neste estado está desempenhando o papel de ativo e transmite os pacotes recebidos pelo grupo HSRP;
b)STAND-BY – o roteador neste estado está preparado para assumir a função do equipamento ativo no caso de falha;
c)SPEAK – o roteador neste estado está enviando e recebendo mensagens HELLO;
d)LISTEN – o roteador neste estado está recebendo mensagens HELLO.
COMO É REALIZADA A CONFIGURAÇÃO DOS ROTEADORES
Basicamente, a configuração do protocolo HSRP nos roteadores é realizada com os seguintes comandos:
- 1. Acesse o roteador e entre no modo privilegiado, através do comando enable;
Exemplo: Router> enable
- 2. Acesse o modo de configuração global, através do comando configure terminal;
Exemplo : Router# configure terminal
- 3. Acesso o modo de configuração da interface da LAN, via comando interface;
Exemplo : Router(config)# interface FastEthernet0/0
- 4. Atribua um endereço e máscara p/ a interface, através do comando ip address;
Exemplo : Router(config-if)# ip address 192.168.1.254 255.255.255.0
- 5. Ative o HSRP na interface c/ o comando standby [grupo] ip [endereço virtual]
Exemplo : Router(config-if)# standby 1 ip 192.168.1.1
- 6. Configure o valor da prioridade do roteador através do comando standby [grupo] priority [prioridade]. O valor deste atributo pode variar entre 0 e 255, sendo que 100 é o padrão.
Exemplo : Router(config-if)# standby 1 priority 150
De acordo com a figura acima, observamos uma topologia de rede bastante simples, com um roteador principal e um link para a Internet e um roteador de backup, também com um link para a Internet.
Imagine uma configuração sem alta disponibilidade, onde o gateway padrão para os hosts internos seja o roteador A. Se houvesse uma falha neste equipamento, os serviços para a Internet estariam indisponíveis, mesmo que o roteador B continuasse operando normalmente. Este estado de indisponibilidade permaneceria até que o administrador de rede configurasse o roteador B para substituir o equipamento defeituoso, que passaria a ser o gateway padrão daquele segmento.
Com o benefício da alta disponibilidade oferecido pelo HSRP, neste mesmo evento de falha do roteador A, os serviços para a Internet permaneceriam em perfeito funcionamento, já que o roteador B perceberia a parada do equipamento ativo, assumiria o controle dos endereços virtuais e passaria a responder às solicitações dos hosts internos.
Segue abaixo a configuração do roteador A:
hostname Roteador A
!
interface fastethernet 0/0
description Rede Local
ip address 192.168.0.2 255.255.255.0
standby 1 ip 192.168.0.1
standby 1 priority 150
Segue abaixo a configuração do roteador B:
hostname Roteador B
!
interface fastethernet 0/0
description Rede Local
ip address 192.168.0.3 255.255.255.0
standby 1 ip 192.168.0.1
standby 1 priority 140
TROUBLESHOOTING
Para verificar o funcionamento do protocolo HSRP, podem ser utilizados os seguintes comandos:
- 1. show standby – mostra o estado atual do roteador e sua prioridade no grupo HSRP, qual o roteador é o ativo e qual sua prioridade, quantidade de mudanças de estado e o tempo decorrido desde a última mudança de estado.
- 2. debug standby – mostra os registros de eventos, pacotes e erros relacionados ao protocolo HSRP.
VRRP
O Virtual Router Redundancy Protocol (VRRP) é um protocolo muito similar ao HSRP, seu objetivo é prover redundância. Ele pode eleger um ou mais roteadores em um grupo virtual que atuaram como standby. No caso de uma falha, esse protocolo atribui dinamicamente a responsabilidade de um roteador ativo a um dos roteadores físicos em uma rede local (LAN). Diante de uma possível falha de rede, esse protocolo aumenta a disponibilidade e a confiabilidade dos caminhos de roteamento na sua rede.
No VRRP, um roteador físico em um grupo de roteadores virtuais é eleito como Ativo, com o outro roteador físico do mesmo grupo de roteadores virtuais agindo como Standbys, caso o Ativo falhe. Os roteadores físicos são chamados de roteadores VRRP.
O gateway padrão de um host é atribuído ao endereço IP do grupo de roteadores virtuais em vez de um endereço IP de roteador físico. Se o roteador físico que está roteando pacotes dentro do grupo de roteadores virtuais falhar, outro roteador físico será selecionado para substituí-lo automaticamente. O roteador físico que está encaminhando pacotes em um determinado momento é chamado de roteador ativo.
O VRRP também permite o compartilhamento de carga de tráfego. O tráfego pode ser compartilhado de forma equitativa entre os roteadores disponíveis, configurando o VRRP de forma que o tráfego de e para os clientes da LAN seja compartilhado por vários roteadores.
A tecnologia chamada VRRP foi padronizado pelo IETF descrito na RFC 3768 (padrão aberto), criado para garantir alta disponibilidade da rota padrão (default gateway) de hosts na mesma subnet.
Quais são as suas características?
–Padronizado pelo IETF através da RFC-3768.
–É muito similar ao HSRP da Cisco.
–Por default, não faz o balanceamento do tráfego entre os 2 roteadores.
–Um dos dois routers é configurado como “ACTIVE”, e o outro, como “STANDBY”.
–Desta forma, o tráfego gerado pela LAN sempre atravessará o mesmo router (o que se encontra como ACTIVE, na rede).
–O outro router apenas será usado caso o router ACTIVE venha a ter problemas.
–Prioridade Default = 100. Quanto maior o número, maior será a sua prioridade.
–Hello/Dead Time = 01/+3 segundos.
–Interface Tracking = NÃO. Capacidade da prioridade do router ser alterada quando uma determinada interface vai para o estado down.
–Preemption Default = LIGADO. Ocorre quando um roteador cai e ao voltar, se ele tiver uma prioridade maior, assumirá como ACTIVE.
–Multicast = 224.0.0.18 (VRRP).
–MAC-Base = 0000.5E00.91XX. XX número do grupo em Hexadecimal.
–Load Balacing = NÃO. Deve ser configurada manualmente (alocar alguns grupos MAC por um link e outros grupos em outro link).
Configurar o VRRP
O VRRP é configurado nas interfaces públicas e privadas nesta configuração. O VRRP aplica-se somente às configurações nas quais dois ou mais Gateways e funcionam em paralelo.
Todos os Gateways participantes têm configurações idênticas de usuário, grupo e LAN para LAN. Se uma falha preliminar ocorrer, o backup começa a prestar serviços de manutenção ao tráfego segurado anteriormente pelo preliminar. Esse switchover ocorre entre 3 e 10 segundos.
Quando as conexões dos usuários da Intranet forem desligadas durante a navegação ocorre esta transição, sem a necessidade dos usuários se reconectarem.
Em uma conexão de LAN para LAN, o switchover também opera de forma transparente.
COMO É REALIZADA A SUA CONFIGURAÇÃO
Roteador 1
Comando | Objetivo |
R1# configure | Entrar no modo de configuração. |
R1(conf)# interface VLAN 10 | Inserir uma interface (física ou VLAN). |
R1(conf-if-vl-10)# ip address 10.10.10.2 /24 R1(conf-if-vl-10)# no shutdown |
Configurar um endereço IP na interface e ativar para o modo L3. |
R1(conf-if-vl-10)# vrrp-group 10 | Configurar o ID do grupo de VRRP (VRID). |
R1(conf-if-vl-10-vrid-10)# virtual-address 10.10.10.1 | Configurar o endereço IP Virtual para o roteador de VRRP. |
R1(conf-if-vl-10-vrid-10)# priority 200 | (Opcional) Definir a prioridade para a escolha do principal. O padrão é 100. O maior número tem prioridade. Intervalo de 1 a 255. |
Roteador 2
Comando | Objetivo |
R2# configure | Entrar no modo de configuração. |
R2(conf)# interface VLAN 10 | Inserir uma interface (física ou VLAN). |
R2(conf-if-vl-10)# ip address 10.10.10.3 /24 R2(conf-if-vl-10)# no shutdown |
Configurar um endereço IP na interface e ativar para o modo L3. |
R2(conf-if-vl-10)# vrrp-group 10 | Configurar o ID do grupo de VRRP (VRID). |
R2(conf-if-vl-10-vrid-10)# virtual-address 10.10.10.1 | Configurar o endereço IP Virtual para o roteador de VRRP. |