VRRP (Virtual Router Redundancy Protocol)

El Protocolo de Redundancia de Enrutador Virtual (VRRP, por sus siglas en inglés) es una tecnología diseñada para garantizar la alta disponibilidad de gateways en una red local. VRRP permite que múltiples routers colaboren para proporcionar una puerta de enlace redundante, asegurando que, si el router principal falla, otro lo reemplace automáticamente y mantenga la continuidad del tráfico de red sin interrupciones.

VRRP es un protocolo que facilita la redundancia de gateways en una red IP. Su objetivo es ofrecer una solución de alta disponibilidad al permitir que un grupo de routers actúe como un único gateway virtual para los dispositivos de la red. Los equipos en la red local apuntan a una dirección IP virtual como su gateway predeterminado, y VRRP se encarga de gestionar qué router es el responsable de responder en cada momento. En caso de que el router principal falle, VRRP cambia automáticamente la responsabilidad a otro router del grupo, lo que proporciona una transición rápida y sin pérdida de conectividad.

Componentes

Para entender cómo funciona VRRP, es fundamental conocer algunos conceptos técnicos:

  • 𖦹 Router maestro: Es el router activo que maneja el tráfico para la IP virtual del gateway. Solo uno de los routers en el grupo puede ser el maestro en un momento dado, y es responsable de responder a las solicitudes de la red local.
  • 𖦹 Router de respaldo: Los routers en el grupo que están listos para asumir el rol de maestro en caso de que el actual falle. Estos routers supervisan el estado del maestro y entran en acción si se detecta una interrupción.
  • 𖦹 Dirección IP virtual: Es la dirección IP a la que todos los dispositivos de la red apuntan como su gateway. Esta dirección se asigna al router maestro, y VRRP asegura que siempre haya un router disponible para responder a las solicitudes enviadas a esta dirección.
  • 𖦹 Grupo VRRP: Es una configuración que agrupa a los routers participantes y les asigna la IP virtual compartida. Cada grupo VRRP tiene un identificador único para diferenciarlo de otros grupos en la red.
  • 𖦹 Prioridad de router: VRRP utiliza valores de prioridad para determinar qué router asumirá el rol de maestro. La prioridad se asigna numéricamente, y el router con el valor de prioridad más alto se convierte en el maestro. En caso de empate, el router con la IP más alta asume el rol.

Proceso de funcionamiento

  1. Elección inicial del maestro: Al activarse, los routers en el grupo VRRP envían mensajes para anunciar sus prioridades. El router con la mayor prioridad se convierte en el maestro y empieza a responder a las solicitudes para la IP virtual.
  2. Supervisión del estado del maestro: El router maestro envía regularmente mensajes de saludo (advertencias o “heartbeat”) a los routers de respaldo para indicar que está activo. Los routers de respaldo escuchan estos mensajes y permanecen en espera.
  3. Cambio de maestro en caso de falla: Si el router de respaldo deja de recibir mensajes del maestro por un período preestablecido, asume que el maestro ha fallado. El router de respaldo con la siguiente prioridad más alta se convierte en el nuevo maestro y comienza a responder en nombre de la IP virtual.
  4. Reasignación de roles: Si el router maestro original se recupera, puede volver a asumir el rol de maestro si tiene la prioridad más alta y la opción de “preempt” (preasignación) está activada, lo que permite que recupere su posición automáticamente.

Parámetros

Para implementar VRRP, es importante configurar correctamente varios parámetros clave:

  • Prioridad: Un valor numérico que varía de 1 a 254 y determina el rol de cada router en el grupo. El router con el valor más alto se convierte en el maestro.
  • Intervalo de anuncios (Advertisement Interval): Es el tiempo en segundos entre cada mensaje de advertencia que envía el maestro. Normalmente, este valor es corto para asegurar una transición rápida en caso de falla (por ejemplo, 1 segundo).
  • Preempt: Esta opción permite que un router con una prioridad más alta se convierta automáticamente en el maestro si entra en línea después de un fallo. Este ajuste es útil para garantizar que el router preferido se mantenga como maestro.
  • Tiempo de espera (Master Down Interval): Es el tiempo que el router de respaldo espera antes de asumir que el maestro ha fallado. Generalmente se calcula como tres veces el intervalo de anuncios.

Métodos de autenticación

VRRP ofrece opciones de autenticación para asegurar que solo los routers autorizados participen en el grupo, lo cual es crucial en redes grandes. Existen varios métodos de autenticación:

  • Autenticación simple: Usa una contraseña compartida para todos los routers en el grupo, que verifica que los dispositivos están autorizados a formar parte del grupo VRRP.
  • Autenticación segura con MD5: Utiliza un hash basado en MD5 para verificar la identidad de los routers. Este método es más seguro que la autenticación simple y se recomienda para entornos de mayor seguridad.

Limitaciones

  • Escalabilidad: VRRP está diseñado principalmente para pequeños grupos de routers, lo que puede limitar su aplicación en redes muy grandes.
  • Dependencia de la configuración: Una mala configuración de las prioridades o los intervalos puede resultar en fallas en la transición o en conflictos de routers maestros.
  • Mayor carga de administración: Configurar y gestionar múltiples routers en un grupo VRRP puede requerir un esfuerzo considerable.

Conclusión

VRRP es una solución efectiva para proporcionar redundancia de gateways y alta disponibilidad en redes IP. Al utilizar direcciones IP virtuales y gestionar la elección de routers maestros y de respaldo, VRRP minimiza las interrupciones y asegura que siempre haya un gateway disponible. Aunque tiene algunas limitaciones, como la escalabilidad y la complejidad en su configuración, VRRP es una herramienta fundamental para entornos que requieren continuidad de servicio y redundancia de red.

Configuración

En esta configuración, el router INBSW1 actuará como el maestro en el grupo VRRP, y INBSW2 e INBSW3 serán los routers de respaldo (backup).

Cisco

INBSW1 (Maestro)
Icono C:\Windows\system32\cmd.exe 
interface FastEthernet0/0
    ip address 192.168.1.2 255.255.255.0
    vrrp 1 ip 192.168.1.1
    vrrp 1 priority 150
    vrrp 1 preempt

vrrp 1 preempt: Permite que este router recupere su rol de maestro si vuelve a estar disponible después de una caída.

INBSW2 (Backup)
Icono C:\Windows\system32\cmd.exe 
interface FastEthernet0/0
    ip address 192.168.1.3 255.255.255.0
    vrrp 1 ip 192.168.1.1
    vrrp 1 priority 100
    vrrp 1 preempt

vrrp 1 preempt: Permite que INBSW2 se convierta en maestro si INBSW1 falla.

INBSW3 (Backup)
Icono C:\Windows\system32\cmd.exe 
interface FastEthernet0/0
    ip address 192.168.1.3 255.255.255.0
    vrrp 1 ip 192.168.1.1
    vrrp 1 priority 100
    vrrp 1 preempt

vrrp 1 priority 90: Configura una prioridad más baja que la de INBSW1 e INBSW2 para que actúe como respaldo.

Huawei

INBSW1 (Maestro)
Icono C:\Windows\system32\cmd.exe 
interface GigabitEthernet0/0/0
    ip address 192.168.1.2 255.255.255.0
    vrrp vrid 1 virtual-ip 192.168.1.1
    vrrp vrid 1 priority 150
    vrrp vrid 1 preempt-mode

vrrp vrid 1 virtual-ip 192.168.1.1: Establece la dirección IP virtual del grupo VRRP.

INBSW2 (Backup)
Icono C:\Windows\system32\cmd.exe 
interface GigabitEthernet0/0/0
    ip address 192.168.1.3 255.255.255.0
    vrrp vrid 1 virtual-ip 192.168.1.1
    vrrp vrid 1 priority 100
    vrrp vrid 1 preempt-mode
INBSW3 (Backup)
Icono C:\Windows\system32\cmd.exe 
interface GigabitEthernet0/0/0
    ip address 192.168.1.4 255.255.255.0
    vrrp vrid 1 virtual-ip 192.168.1.1
    vrrp vrid 1 priority 90
    vrrp vrid 1 preempt-mode