Toda red Ethernet que deba conectarse a Internet o a otra red en un direccionamiento IP distinto debe hacerlo a través de un router o Gateway de salida. En la mayoría de casos, los nodos de dicha red obtienen la dirección IP de este gateway a través del protocolo DHP o bien configurándolo manualmente. En ambos casos, si el router de salida sufre un fallo y no está disponible ningún nodo de la red puede comunicar con el exterior produciéndose un fallo que afecta a toda la red.
Para evitar esto, se ideó el protocolo VRRP (Virtual Router Redundancy Protocol) que en pocas palabras permite definir dos o más routers en nuestra red en modo redundante, es decir, uno funcionando y el resto en reserva o backup. Cuando un router falla otro toma el control.
Virtual IP y virtual group
Veamos cómo funciona VRRP a través del siguiente ejemplo.
Imagen cortesía de Cisco
Tenemos tres routers de salida en nuestra red: A, B y C. Para no entrar en conflicto tienen direcciones IP diferentes: 10.0.0.1, 10.0.0.2 y 10.0.0.3 respectivamente. Definimos además la IP virtual del grupo que en nuestro caso es 10.0.0.4 y que será el gateway de salida de nuestra red. Únicamente el router que actúe como master mostrará esta IP virtual hacia la red actuando realmente como gateway de salida de dicha red.
También definiremos otros dos parámetros en todos los routers:
- Virtual group: nos permite asociar varios routers a un mismo grupo VRRP redundante. Podemos tener varios grupos virtuales en la misma red.
- Prioridad: valor entre 0 y 255. En igualdad de condiciones, el router con mayor prioridad actuará como master. En caso de empate de prioridades el master se decide a través de una combinación lógica con la dirección MAC de cada router para evitar igualdades.
¿ Cómo funciona VRRP?
Los routers pertenecientes a un mismo grupo virtual se intercambian mensajes del protocolo, típicamente cada segundo. A través de estos mensajes el router master puede notificar al resto que ha perdido la conexión al exterior y por tanto no puede seguir como master o bien los routers en backup pueden determinar que el master ha caído si no reciben respuestas o mensajes de éste y tomar el control.
Una vez se determina la necesidad de conmutación, el router en backup con mayor prioridad tomará el papel de nuevo master. A partir de este momento presentará la IP virtual a la red (10.0.0.4 en nuestro ejemplo).
La gran ventaja de VRRP es que es totalmente transparente a los nodos y equipos de la red. Veamos por qué. Cuando un equipo envíe un paquete a la dirección MAC que tenía antes asociada a la IP de salida en el router A en su tabla de direcciones no obtendrá respuesta. Por tanto, enviará una petición ARP para descubrirla de nuevo y en este momento el router B que supongamos ha tomado el papel de master le devolverá la dirección MAC de su interfaz de conexión a la red local. A partir de este momento. este equipo de red ya cursará todo el tráfico a otras redes a través del nuevo gateway.
¿ Cómo configurar VRRP en los routers de Teltonika?
La familia de routers RUT9XX y RUT2XX de Teltonika soportan el protocolo VRRP.
Simplemente tendremos que activarlo y configurar los siguientes parámetros:
- IP address: es la dirección virtual IP del grupo VRRP que tendremos que definir como gateway de salida en los equipos de red. Si el router actúa como servidor DHCP y tiene el protocolo VRRP activado ya notificará esta IP como gateway de salida a los diferentes clientes DHCP
- Virtual ID: identificador del grupo VRRP. Debe ser el mismo en todos los routers del grupo
- Priority: recordemos que el router con mayor número será el master
Además deberemos configurar la verificación de la conexión a Internet de cara a que un router sin conexión deje de ser maestro o vuelva a tomar el papel de maestro si recupera la conexión. Para ello configuraremos una IP pública a la que hacer ping y el número de reintentos y timeout de respuesta.
No hay comentarios:
Publicar un comentario