Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Criar um novo blog
413
Apresentações
1
Útil
0
Comentários

Como implementar FHRP?

Silesio de Carvalho
Spotlight
Spotlight
‎09-01-2023 09:40 AM

Antes de falarmos sobre FHRP (First Hop Redundancy Protocol) precisamos rever um conceito super importante sobre gateways e roteamento. Vejamos a imagem abaixo:

SilesiodeCarvalho_0-1693579519211.png

 

O computador perdeu acesso ao seu gateway padrão (roteador A) e precisa chegar ao servidor com o IP 10.9.1.50. Tendo duas ligações a cada um dos roteadores, o computador conseguirá chegar ao servidor pelo roteador B?

 

Apesar do computador ter ligação física com o roteador B, ele só pode ter um endereço gateway configurado, neste caso ele não conseguiria chegar ao servidor porque o endereço do roteador A está inalcancável. 

 

Apesar de termos dois roteadores (físicos) para redundância, a forma como foram instalados não é a ideal. Precisamos criar uma topologia que dê a ilusão de um único roteador (lógico) aos olhos dos hosts na LAN. Nós podemos compartilhar um endereço IP (camada 3) e um endereço MAC (camada 2), entre os dois roteadores para atuarem como um único roteador "virtual".

SilesiodeCarvalho_1-1693580765369.png

O endereço IP do roteador virtual é configurado como gateway padrão para os hosts. Quando os hosts precisarem falar com o servidor, os pacotes serão enviados ao IP do gateway padrão, que por sua vez usará ARP para resolver o endereço MAC que está associado ao endereço IP do gateway padrão. A resolução ARP retorna o endereço MAC do roteador virtual. Os pacotes enviados para o endereço MAC do roteador virtual podem então ser fisicamente processados por qualquer roteador ativo ou em standby que faça parte do grupo do roteador virtual.

 

Utiliza-se um protocolo para identificar dois ou mais roteadores como os dispositivos responsáveis pelo processamento dos pacotes enviados para o MAC ou para o endereço IP do roteador virtual. O protocolo de redundância fornece um mecanismo para determinar qual roteador deve assumir a função de ativo para encaminhar o tráfego. A transição de um roteador de ativo para standby é transparente para os dispositivos finais.

 

Existem 3 protocolos que visam garantir este requisito: HSRP, GLBP e VRRP.

 

HSRP (Hot Standby Router Protocol) define um grupo de roteadores HSRP ou um grupo standby, e elege um único roteador como roteador ativo. O protocolo consiste em endereços virtuais MAC e IP que são compartilhados entre dois roteadores de um mesmo grupo HSRP.

 

Terminologia HSRP

Roteador ativo: É o roteador que está encaminhando pacotes para o roteador virtual

Roteador em standby: É o roteador de backup principal

Grupo standby: É o conjunto de roteadores participantes no HSRP que juntos imitam um roteador virtual

 

A função de roteador em standby HSRP é monitorar o status operacional do grupo HSRP e assumir rapidamente a responsabilidade de encaminhamento de pacotes se o roteador ativo se tornar inoperante.

SilesiodeCarvalho_1-1693584714808.png

Os roteadores A e B estão configurados com prioridades de 110 e 90, respectivamente. A palavra-chave preempt garante que o roteador A seja o roteador ativo desde que sua interface esteja ativa e enviando hellos.

 

Além de monitorar o estado da interface (up/down) para determinar qual router será ativo, pode-se combinar o HSRP com IP SLA. Desta forma podemos criar uma validação mais inteligente como verificar que o next-hop do router ativo está alcancável usando o ping. Caso o next-hop fique indisponível, a prioridade do router ativo será reduzida para um valor definido e o router standby poderá assumir como o novo router ativo.

SilesiodeCarvalho_3-1693586253611.png

 

Virtual Router Redundancy Protocol (VRRP) é bastante parecido ao HSRP, sendo a maior diferença entre os dois é que o HSRP é propriedade da Cisco e o VRRP é standard.

 

Ainda que HSRP e VRRP forneçam a resiliência do gateway, para os membros do grupo de redundância, o uplink do router standby não é usado enquanto o dispositivo estiver em modo de espera.

 

Somente o roteador ativo em grupos HSRP e VRRP pode encaminhar o tráfego para o endereço MAC virtual. Você pode realizar balanceamento de carga com esses protocolos, criando vários grupos e designando vários gateways padrão, mas tal configuração criará sobrecarga administrativa.

 

GLBP (Gateway Load Balancing Protocol) é uma solução patenteada da Cisco para permitir a seleção automática e o uso simultâneo de vários gateways disponíveis, além do failover automático entre eles. Vários roteadores compartilham a carga que do ponto de vista do cliente, serão enviados para um único endereço do gateway padrão.

SilesiodeCarvalho_2-1693585539723.png

 

Com o GLBP, você pode utilizar integralmente os recursos sem a carga administrativa de configurar vários grupos e de gerenciar as configurações de vários gateways padrão.

 

 

Primeiros Passos

Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.

Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.

Artigos populares
Customers Also Viewed These Support Documents