Uma abordagem prática do protocolo HSRP (Hot Standby Router Protocol). Neste post vou falar sobre conceito, configuração, verificação e resolução de problemas básicos do protocolo HSRP, que é um tópico essencial para quem vai realizar o exame CCNA Routing and Switching.

Olá pessoal!

Hoje vamos explicar um tópico que é típico cair no exame “Interconnecting Cisco Networking Devices Part 2” (200-105 ICND2). Estou falando do item 4.1 que envolve a parte de configuração, verificação e resolução de problemas básicos do HSRP (Hot Standby Router Protocol). O item 4.1 é um sub-tópico do tópico 4.0 Serviços de Infraestrutura que é 14% do exame, conforme o blueprint (Assunto da prova).

Bom, ao término dessa leitura seremos capazes de compreender os seguintes objetivos:

• Conceito de topologias de alta disponibilidade;

• Identificação dos pontos únicos de falhas;

• Conceito do FHRP e o protocolo HSRP;

• Funcionamento do protocolo HSRP;

• Ativação e configuração do HSRP;

• Configurar prioridade, preemption e versão do HSRP.

Quando pensamos em alta disponibilidade na topologia de redes significa que devemos nos preocupar com vários itens, como:

• Adicionar dispositivos e links redundantes;

• Implementar soluções que facilitem o funcionamento dos dispositivos e links;

• Fonte de energia redundante;

• Fonte alternativa de energia elétrica (nobreak e geradores);

• Contratar links redundantes de provedores de serviços diferente do principal;

Então, esses são alguns itens que levantei, porém existe “any” elementos que podem ser levados em consideração para elaborar uma solução de alta disponibilidade. O que vamos estudar neste “post” vem como complemento a todos meios que podemos fazer para deixar um ambiente com alta disponibilidade.

Dependendo da topologia da rede, a falha de um único componente pode significar grandes impactos ao funcionamento dos serviços dos usuários, portanto nós como profissionais da área devemos criar alternativas para resolver esses “singles points of failure” (pontos únicos de falha). Nesta topologia abaixo, a LAN tem algumas redundâncias, porém a WAN não tem.

Fonte: Wendell Odom e Scott Hogg (2017)

Para melhorar a disponibilidade da rede devemos encontrar os pontos únicos de falhas, e então propor a adição de novos equipamentos, links e recursos que facilitem o funcionamento desses dispositivos e links redundantes, para assim garantir a continuidade do serviço.

Abaixo segue uma possível solução em termos de topologia para favorecer a conexão entre as empresas. Neste cenário foi inserido novos roteadores e links redundantes, garantindo assim o estado operacional do ambiente.

Fonte: Wendell Odom e Scott Hogg (2017)

Para a empresa esta topologia pode justificar altas despesas. Com certeza, é um fator importante que todas elas avaliam, mas se desejamos um serviço de alta disponibilidade, mais alto será o custo da solução. Sendo assim, o que deve ser visto é a relação custo x benefícios (como dizia meu professor Gerson Castro), ou seja, será que realmente vale a pena deixar de investir em uma solução redundante e ter seus sistemas parados ou site fora do ar perdendo receita? Então, o que deve ser levado em consideração é a perda de receita enquanto o serviço está fora, pois a vezes este tempo fora o gasto é mais alto do que adquirir este tipo de solução.

Agora imaginem que o roteador R1 ou o cabo que interliga o SW1 ao R1 ou SW1 apresente defeito, o que acontece visto que o Default Gateway dos computadores é o 10.1.1.9/24? Avalie este cenário e levante as possíveis soluções.

Conceito - First Hop Reduncancy Protocol (Protocolo de Redundância de Primeiro Salto)

Então, agora vamos ver como podemos resolver a questão do default gateway configurado nos computadores. Segue abaixo o cenário novamente.

Fonte: Wendell Odom e Scott Hogg (2017)

Com toda redundância, o que ocasiona se o roteador R1 vier a falhar, visto que todos os computadores têm configurado no gateway default o endereço 10.1.1.9?

1. Entrar nos computadores locais ou no servidor DHCP e alterar manualmente o endereço do default gateway para o endereço "10.1.1.129" referente ao roteador R2.

2. Quando R2 restabelecer teremos que fazer o processo reverso, ou seja, voltar ao cenário anterior configurando todos computadores manualmente ou realizando a configuração no servidor DHCP.

Dessa forma, toda vez que ocorrer uma falha no R1, no cabo que interliga o SW1 ao R1 ou falha no R1 os procedimentos acima devem ser executados.

Os protocolos denominados como FHRP (First Hop Redundancy Protocol) ajudam a resolver esses tipos de problema que pode ocorre no primeiro salto (First Hop) dos computadores, ou seja, entre os computadores e o default gateway.

Então vamos ver como os se comportaria o ambiente, porém utilizando um protocolo FHRP.

1. Todos os computadores não sofriam nenhuma alteração, permanecia com o default gateway configurado na sua interface;

2. Os roteadores default compartilham um endereço IP virtual da mesma sub-rede que foi definido no FHRP;

3. Os computadores utilizariam o endereço virtual como default gateway;

4. Os roteadores R1 e R2 trocariam mensagens para definir quem seria o principal e o Standby;

5. Quando o principal, falhar, o que estava em Standby assume com o mesmo endereço virtual, sem a necessidade de mudar o gateway dos computadores.

Todas essas etapas ocorreriam de modo transparente para o usuário final, ou seja, não faz necessário mudar gateway nos computadores.

Segue abaixo a tabela com três opções de protocolos da família FHRP.

Fonte: Wendell Odom e Scott Hogg (2017)

Neste exame o foco é o protocolo HSRP, pois o VRRP e GLPB são cobrados nos exames CCNP Switch.

Entendendo o HSRP (Hot Standby Router Protocol)

O HSRP trabalha com o um conceito de Active/Standby (da mesma maneira o VRRP). Isso quer dizer que por sub-redes apenas um roteador ficará ativo enviando tráfego e os outros ficarão em standby.

O roteador HSRP possui configurado um endereço IP Virtual, como também um Mac Virtual, porém, as interfaces físicas continuam tendo os endereços IP’s configurados. O ip virtual do HSRP deve pertencer a mesma sub-rede dos ips configurados na interface, mas com endereços diferentes. Já o MAC virtual é criado automaticamente pelo roteador.

Como a arquitetura HSRP é active/standby, todos os roteadores conhecem o endereço virtual, mas o único que responde a requisições ARP (Address Resolution Protocol) é o roteador principal.

O HSRP tem duas versões (1 e 2), ambas precisam configurar o ip virtual, já o MAC virtual é definido através de uma regra básica dependendo da versão e grupo do HSRP.

O HSRP versão 1, permite você criar de 0 até 255 grupos. Na criação do MAC é utilizado a faixa de endereço 0000.0C07.ACXY, onde XY é o número do grupo do HSRP em hexadecimal. Por exemplo, se o HSRP for configurado no grupo 1 o MAC virtual será 0000.0C07.AC01. Portanto, no segmento de rede a requisição ARP será respondida com o endereço 0000.0C07.AC01 independente do MAC real da interface.

O HSRP versão 2 permite a configuração de grupo estendido de 0 até 4095 utilizando um novo range de MAC virtual, os quais permite ir de 0000.0C9F.F000 até 000.0C9F.FFFF. Portanto, o HSRP na versão 2 no grupo 1 tem o MAC virtual 0000.0C9F.F001.

O HSRP utiliza o protocolo UDP na porta 1985. A versão 1 envia mensagens multicast através do endereço 224.0.0.2 . A versão 2 utiliza o endereço 224.0.0.102 e também dá suporte ao protocolo IPv6.

O protocolo HSRP envia hello nos endereços multicast para verificar se o roteador está ativo de 3 em 3 segundos, porém se não receber o datagrama hello 3 vezes o tempo do hello aproximadamente, o standby vai assumir como ativo.

O protocolo VRRP utiliza o MAC virtual na seguinte faixa, de 0000.5E00.0100 até 0000.5E00.01FF.

- Entendendo o Failover com HSRP

Quando os roteadores têm o HRSP ou VRRP configurado, há primeiramente uma troca inicial de pacotes entres eles para definir quem é o ativo e standby. Quando ocorre uma falha no roteador ativo, através de mensagens do HSRP o roteador standby espera 3 vezes o hello aproximadamente, por tanto se essa mensagem não chegar ocorre o processo de failover onde o roteador standby será colocado como ativo, ou seja, assume o ip virtual e o MAC virtual, enquanto o que estava em ativo passará para standby.

Referente as entradas das tabelas MAC dos switches, como o HSRP resolve? Quando o roteador ativo cai, o roteador standby assume como principal, portanto quem está como ativo envia uma mensagem em broadcast avisando que o ip virtual e MAC virtual pertence a ele agora. Esse processo de broadcast é chamado de Gratuitos ARP.

Ativando e verificando o HSRP

O HSRP envolve apenas três comandos no modo de configuração da interface ou sub-interface.

1. Standby “número do grupo” = Define o grupo que os roteadores participando do HSRP estão configurados e compartilhando o mesmo IP e MAC virtual. Deve ser o mesmo em todos os roteadores.

2. Standby “número do grupo” ip “endereço ip virtual” = Define o endereço IP virtual, deve ser o mesmo em todos os roteadores.

3. Standby “número do grupo” priority “valor da prioridade” = Define a prioridade dos roteadores, a maior prioridade fica como ativo e o restante fica como standby. O valor da prioridade default é 100.

Exemplo de configuração:

R1# show running-config

!

interface GigabitEthernet0/0

ip address 192.168.1.9 255.255.255.0

standby 1 name HSRP-teste

standby version 2

standby 1 ip 192.168.1.1

standby 1 priority 110

R2# show running-config

!

interface GigabitEthernet0/0

ip address 192.168.1.129 255.255.255.0

standby 1 name HSRP-teste

standby version 2

standby 1 ip 192.168.1.1

Comandos para verificar as configurações do HSRP

• show running-config = Verifica toda configuração o dispositivo.

• show standby brief = Traz informações resumida do grupo HSRP e informa que o roteador é o ativo ou standby.

• show standby = traz informações detalhadas do grupo do HSRP.

Preemption

Vamos analisar este cenário. Imagine que o roteador R1 estava configurado com a prioridade mais alta para ser o ativo. O R1 cai e o roteador R2 com menor prioridade detecta e passa de standby para ativo, assim assumindo a rede como default gateway. Após alguns minutos o R1 volta a funcionar. Neste cenário o que acontece? Quem será o roteador ativo quando R1 voltar?

O comportamento padrão do HSRP é que o roteador que assumiu a rede fique ativo, ou seja, mesmo que R1 retorne ao estado operacional, o R2 continua sendo o ativo até ele caia. Para alterar esse comportamento podemos configurar o recurso chamado “Preemption” que dá o direito de assumir a rede sempre ele esteja operacional.

Para que o roteador principal seja sempre o ativo quando operacional acrescente o sub-comando “Standby “número do grupo” preempt” na configuração do HSRP do roteador ativo.

Problemas mais comuns ao configurar o HSRP

Características para que o HSRP funcione corretamente:

• Os roteadores devem estar na mesma versão;

• Os grupos do HSRP devem ser iguais;

• Os endereços IP virtuais devem ser o mesmo;

• O endereço virtual deve estar na mesma sub-rede da VLAN;

• Não deve existir ACL (Access Control List) filtrando mensagens do HSRP.

Vídeo aula sobre o tópico "HSRP - Configuração, verificação e resolução de problema".

Bom pessoal, o assunto é um pouco extenso, mas espero que vocês tenham gostado, tentei trazê-lo em uma abordagem mais prática. Vale ressaltar, que elaborei o post baseado no livro oficial da Cisco (Official Cert Guide - CCNA Routing and SwitchingnICND2 200-105). Se existir dúvidas peço que deixe seu comentário que estarei respondendo.

Obrigado e até a próxima!