Hrsp
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Hrsp as PDF for free.
More details
- Words: 1,906
- Pages: 16
Loading documents preview...
INSTITUTO POLITÉCNICO NACIONAL
Administración de Servicios en Red
HSRP
Índice
Introducción ........................................................................................................................................ 3 Objetivos Generales ........................................................................................................................ 3 Objetivos Particulares ..................................................................................................................... 3 Marco Teórico ..................................................................................................................................... 3 SNMP ............................................................................................................................................... 3 VRRP ................................................................................................................................................ 4 HSRP ................................................................................................................................................ 4 Desarrollo ............................................................................................................................................ 6 Escenario ......................................................................................................................................... 6 Configuración .................................................................................................................................. 6 Router Primario ........................................................................................................................... 6 Router de espera ......................................................................................................................... 8 Windows y Fedora....................................................................................................................... 8 Pruebas de conectividad de extremo a extremo: ................................................................... 9 Monitoreo ..................................................................................................................................... 13 Consultas SNMP ........................................................................................................................ 14 Conclusiones ..................................................................................................................................... 16 Referencias ........................................................................................................................................ 16
Introduccion Objetivos Generales Configuración en una red local de routers con redundancia usando HSRP, junto con monitoreo remoto usando SNMP
Objetivos Particulares
Configuración e implementación de servidor SNMP en routers Configuración e implementación de servidor HSRP Monitoreo remoto de red usando SNMP Verificación del funcionamiento de HRSP
Marco Teorico SNMP Es un protocolo de capa de aplicación del modelo OSI, que provee de un formato de mensajes para la comunicación entre el gestor SNMP y los agentes. Provee además de un formato estandarizado y un lenguaje común usado para la monitorización y administración de dispositivos en una red. El marco de referencia SNMP se compone de tres partes:
Un gestor SNMP Un Agente SNMP Una MIB
El gestor es usado en el sistema para controlar y monitorear las actividades de un host de red usando SNMP Un agente SNMP es un componente de software dentro del dispositivo administrado que mantiene los datos sobre el dispositivo y reporta esos datos, cuando sean requeridos, al gestor SNMP. El agente y la MIB residen en el dispositivo de ruteo (routers o switches). La MIB es un área de almacenaje virtual para el sistema de información de la red, el cual consiste de coleccionar los datos de los objetos gestionados.
VRRP El Virtual Router Redundancy Protocol (VRRP) es un protocolo de redundancia no propietario definido en el RFC 3768 diseñado para aumentar la disponibilidad de la puerta de enlace por defecto dando servicio a máquinas en la misma subred. El aumento de fiabilidad se consigue mediante el anuncio de un router virtual como una puerta de enlace por defecto en lugar de un router físico. Dos o más routers físicos se configuran representando al router virtual, con sólo uno de ellos realizando realmente el enrutamiento. Si el router físico actual que está realizando el enrutamiento falla, el otro router físico negocia para sustituirlo. Se denomina router maestro al router físico que realiza realmente el enrutamiento y routers de respaldo a los que están en espera de que el maestro falle.
HSRP Un conjunto de routers que ejecutan HSRP trabaja conjuntamente para dar la impresión a los host de la LAN de que son un único router de Gateway predeterminado. Este conjunto de routers se conoce como grupo HSRP o grupo en espera. Un solo router elegido del grupo es responsable del reenvío de los paquetes que los host envían al router virtual. Este router se denomina Router activo. Se elige otro router como router en espera. Si el router activo falla, el router en espera asume las tareas de reenvío de paquetes. Aun cuando sea posible que un número arbitrario de routers ejecute HSRP, solamente el router activo reenvía los paquetes que se envían a la dirección IP del router virtual. Para minimizar el tráfico de la red, sólo los routers activo y en espera envían mensajes de HSRP periódicos una vez que el protocolo ha completado el proceso de elección. Los routers adicionales del grupo HSRP permanecerán en el estado de no conferencia inicial. Si el router activo falla, el router en espera desempeña las funciones de éste. Si el router en espera falla o se convierte en el router activo, entonces se selecciona otro router como router en espera. Cada grupo en espera emula un único router virtual (Gateway predeterminada). Para cada grupo, se asigna una sola dirección MAC (00:00:0C:07:AC:XX (id de grupo HRSP)) e IP conocida a ese grupo. Varios grupos en espera pueden coexistir y superponerse en una LAN y los routers individuales pueden participar en varios grupos. En este caso, el router mantiene estados y temporizadores separados para cada grupo.
Término
Definición
Router activo
El router que actualmente reenvía paquetes al router virtual
Router espera
en El principal router de respaldo
Grupo espera
en El grupo de routers que participan en HSRP y emulan conjuntamente un router virtual
Tiempo saludo
de El intervalo entre mensajes sucesivos de saludo de HSRP desde un router dado
Tiempo espera
de El intervalo entre la recepción de un mensaje de saludo y la presunción de que el router de envío ha fallado. Tabla 1 Términos de HSRP
Para crear redundancia en los routers uno de ellos funge como router activo o primario, y tiene como responsabilidad atender las peticiones ARP de los host de la red local. Este router atiende las peticiones con la dirección MAC: 00:00:0C:07:AC:XX (id de grupo HRSP)
Desarrollo Escenario La siguiente práctica será desarrollada sobre el siguiente escenario:
Figura 1
Configuración Router Primario Para la configuración del router primario (ejemplificado usando la configuración usada en R_Primario1), se necesitaron usar los siguientes comandos: int fa0/0 Entramos a la interfaz que da a nuestra red local ip add 192.168.100.1 255.255.255.0 Añadimos una dirección IP, que cabe aclarar, esta dirección solo está asociada al puerto físico, pero no al puerto lógico que crearemos a para usar HSRP standby 1 ip 192.168.100.254 Con la sentencia stanby lo que haremos será activar HRSP en nuestro dispositivo de enrutamiento, con lo que, seguido de colocar standby, se coloca el número de grupo, en este caso 1, seguido de la dirección IP virtual que representará la puerta de enlace en nuestros host finales
standby 1 priority 120 Se establece la prioridad. HSRP selecciona por defecto al router primario el que tenga la prioridad más alta, en este caso, al colocar 120, y como se observará más adelante, en el router de espera colocar 100, por default se seleccionara éste router como el primario. standby 1 preempt Con este comando lo que estamos asegurando es que nuestro router sea el router primario. Esto también quiere decir que, pese a la prioridad (especificada arriba), no se cambiará de router primario, con lo que el comando anterior podría estar de más. int s0/1 no shutdown ip add 148.204.16.1 255.255.255.252 Colocamos una dirección IP al enlace entre routers, es decir, el necesario para comunicar dos redes LAN mediante una WAN router ospf 100 net 192.168.100.0 0.0.0.255 area 0 net 148.204.16.0 0.0.0.3 area 0 Hacemos uso de OSPF como protocolo de enrutamiento, colocando las redes directamente conectadas, mediante la misma área.
Figura 2 Configuración de router primario, aplicado al router primario 2, de la red 200.0/24
Router de espera Ahora, la configuración para los routers de espera es prácticamente la misma, solo, que omitimos ciertas cosas, como se observa en la figura siguiente:
Figura 3 Configuración usada en R_standby1, de la red .100.0/24
Windows y Fedora
Figura 4 Configuración de IP en Fedora, colocando como puerta de enlace la dirección IP virtual creada
Figura 5 Configuración IP en Windows, de igual manera, se le coloca la correspondiente IP virtual como puerta de enlace
Pruebas de conectividad de extremo a extremo:
Figura 6 Prueba PING desde Windows, primero hacia nuestra IP virtual designada como puerta de enlace, y después hacia la dirección IP de Fedora
Figura 7 PING desde Fedora hacia, primero la puerta de enlace virtual, y luego hacia el host de Windows
Cuando se pretende mandar tráfico de un host a otro, lo que hace el S.O. es enviar una solicitud ARP, preguntando por la dirección física (MAC) a la cual va a mandar las tramas. Esta solicitud se genera de la siguiente manera: 1. Se le aplica una AND a la dirección IP destino con la máscara de subred del propio host, es decir, nuestra propia máscara 2. Se comprueba el resultado con el valor de la red a la que estamos conectados, si las dos subredes son iguales, se envía la solicitud ARP preguntando por la dirección MAC del destino 3. En caso contrario al anterior, se pregunta por la dirección MAC de la puerta de enlace, ya que hay que entablar comunicación con un host de otra red Cuando se hizo el PING de extremo a extremo, tanto en Windows como en Fedora, se tuvo que preguntar por la dirección MAC de la puerta de enlace, ya que los host se encuentran en redes distintas, por lo que si comprobamos la tabla ARP (arp –a tanto en Windows como en Fedora), deberemos de obtener lo siguiente:
Figura 8 Direcciones MAC mostradas en Windows
Asi mismo, la direccion MAC arrojada en Fedora debe coincidir:
Figura 9 Muestra de las direcciones MAC almacenadas en Fedora, además de una traza de ruta hacia Windows, en la que se observa que el router con la dirección IP .200.1 es el nodo por el cual pasa la información
Figura 10 sh run aplicado indirectamente a R_Primario1, ya que al hacer telnet hacia la puerta de enlace, se hace la conexión al router designado como primario
Figura 11 Muestra del estado de HSRP, y como se puede ver, la dirección MAC asociado a la IP virtual coincide con resultados anteriores
Monitoreo Para el monitoreo, habilitamos el servidor SNMP en el router, sobre la configuración de Fedora:
Figura 12 Con el comando snmp-server habilitamos el servidor SNMP, y damos de alta las comunidades "public" y "redes", tanto con permisos de lectura (ro-read only) como de escritura (rw-read/write)
Figura 13 Apertura de puertos sobre Fedora, provenientes de la puerta de enlace
Ahora verificamos el status, tanto de la comunidad de redes, como de la pública (figura 14):
Figura 14
Consultas SNMP
Figura 15 Tabla ARP de R_Primario, usando SNMP en Fedora
Figura 16 Tabla ARP consultada directamente sobre R_Primario
Figura 17 Verificación del nombre de R_Primario2
Figura 18 Resumen de las interfaces totales de R_Primario
Figura 19 Consulta de la carga del CPU del router primario, primero de hace 5 minutos (.5) luego de 1 minuto (.4) y al final de 5 segundos (.3)
Figura 20 Carga del CPU del router primario, nótese que la carga es tan baja que se muestra 0%, con lo que concluimos que la consulta SNMP está correcta
Conclusiones Empezando por partes, la configuración HSRP nos da la flexibilidad de mantener la conectividad, ya no solo de nuestra red local, si no de la comunicación con el exterior, por ejemplo, si tenemos un servicio que se ofrece al exterior, como también si desde el interior se acceden a datos críticos y necesarios provenientes de una red externa, además, facilita las tareas de mantenimiento, ya que podemos agendar un mantenimiento preventivo a uno de los routers, sin perder la conectividad. Aunque esto sirve en empresas con diversos routers, ya que como se vio, cada grupo de HSRP es distinto entre sí, porque sería costoso hacer una topología como la propuesta en la práctica. Y sobre el monitoreo usando SNMP me encontré con que, si queremos monitorear, en este caso nuestra propia información, el árbol proporcionado en clase funciona a la perfección, pero, para hacer el monitoreo de dispositivos de routing las inconsistencias fueron tantas que, llegué a la conclusión de que el árbol de información contenida en la MIB es distinta a la utilizada en la práctica anterior, el cual desgraciadamente no pude localizar, solo pude encontrar la manera de acceder a los datos.
Referencias http://www.cisco.com/cisco/web/support/LA/7/73/73722_62.html http://www.cisco.com/c/en/us/support/docs/ip/hot-standby-router-protocol-hsrp/9234hsrpguidetoc.html https://www.ietf.org/rfc/rfc2281.txt http://www.net-snmp.org/ http://www.cisco.com/c/en/us/td/docs/ios/12_2/configfun/configuration/guide/ffun_c/fcf014.ht ml http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipapp_fhrp/configuration/15-mt/fhp-15-mtbook/fhp-vrrp.html
Administración de Servicios en Red
HSRP
Índice
Introducción ........................................................................................................................................ 3 Objetivos Generales ........................................................................................................................ 3 Objetivos Particulares ..................................................................................................................... 3 Marco Teórico ..................................................................................................................................... 3 SNMP ............................................................................................................................................... 3 VRRP ................................................................................................................................................ 4 HSRP ................................................................................................................................................ 4 Desarrollo ............................................................................................................................................ 6 Escenario ......................................................................................................................................... 6 Configuración .................................................................................................................................. 6 Router Primario ........................................................................................................................... 6 Router de espera ......................................................................................................................... 8 Windows y Fedora....................................................................................................................... 8 Pruebas de conectividad de extremo a extremo: ................................................................... 9 Monitoreo ..................................................................................................................................... 13 Consultas SNMP ........................................................................................................................ 14 Conclusiones ..................................................................................................................................... 16 Referencias ........................................................................................................................................ 16
Introduccion Objetivos Generales Configuración en una red local de routers con redundancia usando HSRP, junto con monitoreo remoto usando SNMP
Objetivos Particulares
Configuración e implementación de servidor SNMP en routers Configuración e implementación de servidor HSRP Monitoreo remoto de red usando SNMP Verificación del funcionamiento de HRSP
Marco Teorico SNMP Es un protocolo de capa de aplicación del modelo OSI, que provee de un formato de mensajes para la comunicación entre el gestor SNMP y los agentes. Provee además de un formato estandarizado y un lenguaje común usado para la monitorización y administración de dispositivos en una red. El marco de referencia SNMP se compone de tres partes:
Un gestor SNMP Un Agente SNMP Una MIB
El gestor es usado en el sistema para controlar y monitorear las actividades de un host de red usando SNMP Un agente SNMP es un componente de software dentro del dispositivo administrado que mantiene los datos sobre el dispositivo y reporta esos datos, cuando sean requeridos, al gestor SNMP. El agente y la MIB residen en el dispositivo de ruteo (routers o switches). La MIB es un área de almacenaje virtual para el sistema de información de la red, el cual consiste de coleccionar los datos de los objetos gestionados.
VRRP El Virtual Router Redundancy Protocol (VRRP) es un protocolo de redundancia no propietario definido en el RFC 3768 diseñado para aumentar la disponibilidad de la puerta de enlace por defecto dando servicio a máquinas en la misma subred. El aumento de fiabilidad se consigue mediante el anuncio de un router virtual como una puerta de enlace por defecto en lugar de un router físico. Dos o más routers físicos se configuran representando al router virtual, con sólo uno de ellos realizando realmente el enrutamiento. Si el router físico actual que está realizando el enrutamiento falla, el otro router físico negocia para sustituirlo. Se denomina router maestro al router físico que realiza realmente el enrutamiento y routers de respaldo a los que están en espera de que el maestro falle.
HSRP Un conjunto de routers que ejecutan HSRP trabaja conjuntamente para dar la impresión a los host de la LAN de que son un único router de Gateway predeterminado. Este conjunto de routers se conoce como grupo HSRP o grupo en espera. Un solo router elegido del grupo es responsable del reenvío de los paquetes que los host envían al router virtual. Este router se denomina Router activo. Se elige otro router como router en espera. Si el router activo falla, el router en espera asume las tareas de reenvío de paquetes. Aun cuando sea posible que un número arbitrario de routers ejecute HSRP, solamente el router activo reenvía los paquetes que se envían a la dirección IP del router virtual. Para minimizar el tráfico de la red, sólo los routers activo y en espera envían mensajes de HSRP periódicos una vez que el protocolo ha completado el proceso de elección. Los routers adicionales del grupo HSRP permanecerán en el estado de no conferencia inicial. Si el router activo falla, el router en espera desempeña las funciones de éste. Si el router en espera falla o se convierte en el router activo, entonces se selecciona otro router como router en espera. Cada grupo en espera emula un único router virtual (Gateway predeterminada). Para cada grupo, se asigna una sola dirección MAC (00:00:0C:07:AC:XX (id de grupo HRSP)) e IP conocida a ese grupo. Varios grupos en espera pueden coexistir y superponerse en una LAN y los routers individuales pueden participar en varios grupos. En este caso, el router mantiene estados y temporizadores separados para cada grupo.
Término
Definición
Router activo
El router que actualmente reenvía paquetes al router virtual
Router espera
en El principal router de respaldo
Grupo espera
en El grupo de routers que participan en HSRP y emulan conjuntamente un router virtual
Tiempo saludo
de El intervalo entre mensajes sucesivos de saludo de HSRP desde un router dado
Tiempo espera
de El intervalo entre la recepción de un mensaje de saludo y la presunción de que el router de envío ha fallado. Tabla 1 Términos de HSRP
Para crear redundancia en los routers uno de ellos funge como router activo o primario, y tiene como responsabilidad atender las peticiones ARP de los host de la red local. Este router atiende las peticiones con la dirección MAC: 00:00:0C:07:AC:XX (id de grupo HRSP)
Desarrollo Escenario La siguiente práctica será desarrollada sobre el siguiente escenario:
Figura 1
Configuración Router Primario Para la configuración del router primario (ejemplificado usando la configuración usada en R_Primario1), se necesitaron usar los siguientes comandos: int fa0/0 Entramos a la interfaz que da a nuestra red local ip add 192.168.100.1 255.255.255.0 Añadimos una dirección IP, que cabe aclarar, esta dirección solo está asociada al puerto físico, pero no al puerto lógico que crearemos a para usar HSRP standby 1 ip 192.168.100.254 Con la sentencia stanby lo que haremos será activar HRSP en nuestro dispositivo de enrutamiento, con lo que, seguido de colocar standby, se coloca el número de grupo, en este caso 1, seguido de la dirección IP virtual que representará la puerta de enlace en nuestros host finales
standby 1 priority 120 Se establece la prioridad. HSRP selecciona por defecto al router primario el que tenga la prioridad más alta, en este caso, al colocar 120, y como se observará más adelante, en el router de espera colocar 100, por default se seleccionara éste router como el primario. standby 1 preempt Con este comando lo que estamos asegurando es que nuestro router sea el router primario. Esto también quiere decir que, pese a la prioridad (especificada arriba), no se cambiará de router primario, con lo que el comando anterior podría estar de más. int s0/1 no shutdown ip add 148.204.16.1 255.255.255.252 Colocamos una dirección IP al enlace entre routers, es decir, el necesario para comunicar dos redes LAN mediante una WAN router ospf 100 net 192.168.100.0 0.0.0.255 area 0 net 148.204.16.0 0.0.0.3 area 0 Hacemos uso de OSPF como protocolo de enrutamiento, colocando las redes directamente conectadas, mediante la misma área.
Figura 2 Configuración de router primario, aplicado al router primario 2, de la red 200.0/24
Router de espera Ahora, la configuración para los routers de espera es prácticamente la misma, solo, que omitimos ciertas cosas, como se observa en la figura siguiente:
Figura 3 Configuración usada en R_standby1, de la red .100.0/24
Windows y Fedora
Figura 4 Configuración de IP en Fedora, colocando como puerta de enlace la dirección IP virtual creada
Figura 5 Configuración IP en Windows, de igual manera, se le coloca la correspondiente IP virtual como puerta de enlace
Pruebas de conectividad de extremo a extremo:
Figura 6 Prueba PING desde Windows, primero hacia nuestra IP virtual designada como puerta de enlace, y después hacia la dirección IP de Fedora
Figura 7 PING desde Fedora hacia, primero la puerta de enlace virtual, y luego hacia el host de Windows
Cuando se pretende mandar tráfico de un host a otro, lo que hace el S.O. es enviar una solicitud ARP, preguntando por la dirección física (MAC) a la cual va a mandar las tramas. Esta solicitud se genera de la siguiente manera: 1. Se le aplica una AND a la dirección IP destino con la máscara de subred del propio host, es decir, nuestra propia máscara 2. Se comprueba el resultado con el valor de la red a la que estamos conectados, si las dos subredes son iguales, se envía la solicitud ARP preguntando por la dirección MAC del destino 3. En caso contrario al anterior, se pregunta por la dirección MAC de la puerta de enlace, ya que hay que entablar comunicación con un host de otra red Cuando se hizo el PING de extremo a extremo, tanto en Windows como en Fedora, se tuvo que preguntar por la dirección MAC de la puerta de enlace, ya que los host se encuentran en redes distintas, por lo que si comprobamos la tabla ARP (arp –a tanto en Windows como en Fedora), deberemos de obtener lo siguiente:
Figura 8 Direcciones MAC mostradas en Windows
Asi mismo, la direccion MAC arrojada en Fedora debe coincidir:
Figura 9 Muestra de las direcciones MAC almacenadas en Fedora, además de una traza de ruta hacia Windows, en la que se observa que el router con la dirección IP .200.1 es el nodo por el cual pasa la información
Figura 10 sh run aplicado indirectamente a R_Primario1, ya que al hacer telnet hacia la puerta de enlace, se hace la conexión al router designado como primario
Figura 11 Muestra del estado de HSRP, y como se puede ver, la dirección MAC asociado a la IP virtual coincide con resultados anteriores
Monitoreo Para el monitoreo, habilitamos el servidor SNMP en el router, sobre la configuración de Fedora:
Figura 12 Con el comando snmp-server habilitamos el servidor SNMP, y damos de alta las comunidades "public" y "redes", tanto con permisos de lectura (ro-read only) como de escritura (rw-read/write)
Figura 13 Apertura de puertos sobre Fedora, provenientes de la puerta de enlace
Ahora verificamos el status, tanto de la comunidad de redes, como de la pública (figura 14):
Figura 14
Consultas SNMP
Figura 15 Tabla ARP de R_Primario, usando SNMP en Fedora
Figura 16 Tabla ARP consultada directamente sobre R_Primario
Figura 17 Verificación del nombre de R_Primario2
Figura 18 Resumen de las interfaces totales de R_Primario
Figura 19 Consulta de la carga del CPU del router primario, primero de hace 5 minutos (.5) luego de 1 minuto (.4) y al final de 5 segundos (.3)
Figura 20 Carga del CPU del router primario, nótese que la carga es tan baja que se muestra 0%, con lo que concluimos que la consulta SNMP está correcta
Conclusiones Empezando por partes, la configuración HSRP nos da la flexibilidad de mantener la conectividad, ya no solo de nuestra red local, si no de la comunicación con el exterior, por ejemplo, si tenemos un servicio que se ofrece al exterior, como también si desde el interior se acceden a datos críticos y necesarios provenientes de una red externa, además, facilita las tareas de mantenimiento, ya que podemos agendar un mantenimiento preventivo a uno de los routers, sin perder la conectividad. Aunque esto sirve en empresas con diversos routers, ya que como se vio, cada grupo de HSRP es distinto entre sí, porque sería costoso hacer una topología como la propuesta en la práctica. Y sobre el monitoreo usando SNMP me encontré con que, si queremos monitorear, en este caso nuestra propia información, el árbol proporcionado en clase funciona a la perfección, pero, para hacer el monitoreo de dispositivos de routing las inconsistencias fueron tantas que, llegué a la conclusión de que el árbol de información contenida en la MIB es distinta a la utilizada en la práctica anterior, el cual desgraciadamente no pude localizar, solo pude encontrar la manera de acceder a los datos.
Referencias http://www.cisco.com/cisco/web/support/LA/7/73/73722_62.html http://www.cisco.com/c/en/us/support/docs/ip/hot-standby-router-protocol-hsrp/9234hsrpguidetoc.html https://www.ietf.org/rfc/rfc2281.txt http://www.net-snmp.org/ http://www.cisco.com/c/en/us/td/docs/ios/12_2/configfun/configuration/guide/ffun_c/fcf014.ht ml http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipapp_fhrp/configuration/15-mt/fhp-15-mtbook/fhp-vrrp.html
Related Documents
Hrsp
February 2021 3More Documents from "Carlos Cortes"
Hrsp
February 2021 3
Modulo 2 Ciencias Naturales.pdf
March 2021 0
Fragmentos De Okazaki.pptx
February 2021 1
Mes De Av
February 2021 1
Engomado
January 2021 2