Protocolo de redundância de primeiro salto, o famoso FHRP (First Hop Redundancy Protocols) é um protocolo de rede que fornece redundância de gateway para hosts numa mesma sub-rede.
Ele é usado principalmente para garantir alta disponibilidade em redes, permitindo que uma rota padrão seja mantida mesmo se um dos roteadores de falhar.
Existem várias implementações do protocolo FHRP, sendo as mais comuns o HSRP (Hot Standby Router Protocol), o VRRP (Virtual Router Redundancy Protocol) e o GLBP (Gateway Load Balancing Protocol).
Essas implementações serão detalhadas à seguir:
HSRP (Hot Standby Router Protocol):
O HSRP foi desenvolvido pela Cisco e é amplamente utilizado em ambientes que possuem roteadores Cisco.
Nesse protocolo, um roteador atua como ativo e os demais roteadores configurados na mesma sub-rede atuam em standby.
O roteador ativo é responsável por encaminhar o tráfego de dados normalmente. Se ele falhar, um dos roteadores em standby assume automaticamente como roteador ativo, garantindo a continuidade do serviço.
Os roteadores em standby monitoram constantemente a disponibilidade do roteador ativo por meio de mensagens de controle.
VRRP (Virtual Router Redundancy Protocol):
O VRRP é um padrão definido na RFC 3768 e é suportado por várias plataformas de roteamento, como os roteadores da HP por exemplo.
Assim como o HSRP, o VRRP permite que um grupo de roteadores compartilhe um IP virtual (o endereço do gateway padrão), com um roteador atuando como o roteador ativo e os demais como roteadores em standby.
A principal diferença do VRRP em relação ao HSRP é que ele é um protocolo de padrão aberto, o que significa que pode ser implementado em equipamentos de diferentes fabricantes.
GLBP (Gateway Load Balancing Protocol):
O GLBP é uma extensão do protocolo HSRP também desenvolvido pela Cisco para fornecer balanceamento de carga entre vários roteadores ativos.
Além de permitir a redundância de gateway, o GLBP distribui o tráfego de saída entre os roteadores ativos, aumentando assim a utilização da largura de banda disponível.
Isso é alcançado atribuindo diferentes endereços MAC virtuais aos roteadores ativos e utilizando um algoritmo de roteamento ponderado para distribuir o tráfego entre eles.
A idéia por trás do GLBP era prover algo que o HSRP e o VRRP não conseguiam fazer de modo simples, ou seja o balanceamento de carga entre os gateways.
Como vimos, tanto o VRRP quanto o HSRP adotam o modo de operação ativo/standby, ou seja, enquanto um roteador está sendo usado, o outro permanece parado.
Nesse caso o balanceamento mescla os dois links, o que aumenta expressivamente a capacidade de banda de acesso para a Internet, enquanto os dois links estiverem ativos.
Comparativo entre os três protocolos:
HSRP | VRRP | GLBP | |
RFC | RFC2281 Cisco | RFC3768 (Aberto) | Cisco |
Suporte a Balanceamento de carga | Não | Não | Sim |
Camada do modelo OSI | Layer-3 | Layer-3 | Layer-2 |
Protocolo de Transporte | UDP 1985 | IP 112 | UDP 3222 |
Temporizador de Hello | 3 segundos | 1 segundo | 3 segundos |
Grupo de Multicast | 224.0.0.2 | 224.0.0.18 | 224.0.0.102 |
Formato do Mac Virtual | 0000.0c07.acxx | 0000.5e00.01xx | 0007.b4xx.xxxx |
Suporte a IPv6 | Sim | Não | Sim |
Exemplos práticos de uso destes protocolos:
No Diagrama ao lado, temos o Roteador A e o Roteador B conectados aos seus respectivos provedores de Internet e ao switch da rede interna (LAN).
Tanto o HSRP quanto o VRRP possibilitam que a rede local “enxergue” ambos os roteadores pelo endereço IP 192.168.10.3, conhecido como “Virtual IP”, ou “VIP”, já que este seria o endereço IP de um roteador virtual. Ou seja, nas máquinas da rede local, o default gateway à ser configurado seria apenas um: 192.168.10.3.
Entretanto, os protocolos HSRP e VRRP não fazem o balanceamento do tráfego entre os dois roteadores, por padrão.
Ao invés disso, um dos dois roteados é configurado como ativo (“ACTIVE” ou “MASTER”, no caso do VRRP), e o outro, em espera (STANDBY ou BACKUP, no caso do VRRP). Desta forma, o tráfego gerado pela LAN sempre atravessará o mesmo router (o que se encontra como ativo “ACTIVE”, na rede).
O outro roteador apenas será usado caso o roteador ativo venha a ter problemas. Tanto o HSRP quanto o VRRP permitem que se monitore interfaces ou mesmo entradas na tabela de roteamento.
É possível, portanto, informar aos roteadores participantes do grupo HSRP ou VRRP o que deve ser observado para que o tráfego chaveie automaticamente para o roteador STANDBY.
Por exemplo, se uma entrada na tabela de roteamento “sumir”, ou se a interface serial “cair”, por algum motivo, no roteador que estava como ativo na rede, este pode ter sua prioridade decrescida e o roteador que antes estava em espera imediatamente passa a ser o ativo, e todo o tráfego passaria a ser desviado para ele.
Exemplos Básico de Configuração:
VRRP:
Router A (MASTER)
interface FastEthernet0/0
ip address 192.168.10.1 255.255.255.0
vrrp 1 description GRUPO_VRRP_1
vrrp 1 ip 192.168.10.3
vrrp 1 priority 110
vrrp 1 preempt
no shutdown
Router B (BACKUP)
interface FastEthernet0/0
ip address 192.168.10.2 255.255.255.0
vrrp 1 description GRUPO_VRRP_1
vrrp 1 ip 192.168.10.3
vrrp 1 priority 100
vrrp 1 preempt
no shutdown
Para realizar o monitoramento dos elementos, é preciso antes definir o que será monitorado, no modo global de configuração:
RouterA(config)# track 2 interface serial 1/0 line-protocol
Uma vez definido o objeto à ser monitorado, devemos complementar na configuração do VRRP:
interface FastEthernet1/0 vrrp 1 track 2 decrement 20
O resultado disso é que, se a interface Serial1/0 do roteador A (que é o MASTER) cair, sua prioridade terá um decréscimo de 20 (110-20=90), ficando mais baixa que a prioridade do roteador B (100), que consequentemente assumirá como MASTER já que o modo de preempção está ativo.
HSRP:
Router A (ACTIVE)
interface FastEthernet0/0
ip address 192.168.10.1 255.255.255.0
standby 1 description GRUPO_HSRP_1
standby 1 ip 192.168.10.3
standby 1 priority 110
standby 1 preempt
no shutdown
Router B (STANDBY)
interface FastEthernet0/0
ip address 192.168.10.2 255.255.255.0
standby 1 description GRUPO_HSRP_1
standby 1 ip 192.168.10.3
standby 1 priority 100
standby 1 preempt
no shutdown
Como visto as configurações do protocolo HSRP são bem parecidas com as configurações do VRRP.
GLBP:
Apesar de cumprir o seu papel relativamente bem, o GLBP não faz um balanceamento de carga homogêneo, isso porque o balanceamento não ocorre pacote por pacote.
Em termos de configuração, segue em linha com o que foi apresentado para o VRRP e para o HSRP:
Router A
interface FastEthernet0/0
ip address 192.168.10.1 255.255.255.0
glbp 1 ip 192.168.10.3
glbp 1 priority 110
Router B
interface F0/0
ip address 192.168.10.2 255.255.255.0
glbp 1 ip 192.168.10.3
glbp 1 priority 100
Estes são exemplos básicos de configuração para cada um dos protocolos de redundância de gateway em roteadores Cisco.
Certifique-se de adaptar esses exemplos à sua rede específica, levando em consideração as interfaces e os endereços IP utilizados em sua topologia de rede.
O protocolo FHRP é uma ferramenta fundamental para garantir a disponibilidade e a resiliência das redes, fornecendo redundância de gateway e permitindo que os hosts continuem a se comunicar mesmo em caso de falha de um roteador.
Cada implementação tem suas próprias características e pode ser escolhida com base nas necessidades específicas da rede e nos equipamentos disponíveis.