{"id":1196,"date":"2024-05-07T10:00:00","date_gmt":"2024-05-07T13:00:00","guid":{"rendered":"https:\/\/www.nerdadas.com\/blog\/?p=1196"},"modified":"2024-05-14T11:30:05","modified_gmt":"2024-05-14T14:30:05","slug":"mikrotik-alta-disponibilidad-con-vrrp","status":"publish","type":"post","link":"https:\/\/www.nerdadas.com\/blog\/mikrotik-alta-disponibilidad-con-vrrp\/","title":{"rendered":"Mikrotik | Alta Disponibilidad con VRRP"},"content":{"rendered":"\n

Cuando se trata de Routers, la alta disponibilidad <\/strong>suele hablarse en t\u00e9rminos de rutas redundantes para enlazar diversas redes con protocolos de ruteos din\u00e1micos. OSPF es a menudo la estrella de estos escenarios. Pero que pasa si no son varias redes sino tu red corporativa saliendo a internet?. O el temor a que falle tu gateway principal?. Para estos casos existen los FHRP: First Hop Redundance Protocol, o Protocolos de Redundancia de Primer Salto.<\/strong><\/p>\n\n\n\n

Hace un tiempo empec\u00e9 a probarlo con la intensi\u00f3n de implementarlo en la red de la empresa y creo que por su simpleza merece tomarse en serio.<\/p>\n\n\n\n

VRRP<\/a><\/strong> <\/p>\n\n\n\n

Virtual Router Redundance Protocol practicamente elimina el punto de falla de tener un solo router en la red. Tiene la ventaja de no ser propietario como otros similares lo que te da la oportunidad de hacerlo funcionar en la mayor\u00eda de los routers del mercado.<\/p>\n\n\n\n

Tiene 2 versiones en uso actualmente, la versi\u00f3n 2 y la 3. Las dos soportan autenticaci\u00f3n entre sus peers con clave(quiz\u00e1s una m\u00e1s segura que otra) pero solo la 3 permite configurar ipv6 e ipv4 al mismo tiempo.<\/p>\n\n\n\n

El funcionamiento es bastante sencillo. Dos routers con ips distintas (por ejemplo: 192.168.10.2\/24 y 192.168.10.3\/24) pero en el mismo segmento de red crean una interfaz de red virtual (192.168.10.1\/32) que para evitar conflictos tiene una direcci\u00f3n \/32. Esta interfaz (vrrp) estar\u00e1 desactivada en el router de backup y activa en el principal. Al fallar el principal esta interfaz pasar\u00e1 a estar activa en el backup. Estos roles se definen con una prioridad que definir\u00e1 como principal la m\u00e1s alta estando la misma entre 1 y 254. Esta informaci\u00f3n la enviar\u00e1 por multicast a la ip 224.0.0.18 y negociar\u00e1 entre los routers intervinientes. El n\u00famero de protocolo IP es el 112.<\/p>\n\n\n\n

En el momento que se vuelva a activar el principal, el backup vuelve a modo espera. Es probable que durante el rollback y durante mil\u00e9simas de segundo dos interfaces est\u00e9n activas y se pierdan entre 1 y 3 paquetes.<\/p>\n\n\n\n

Las interfaces virtuales comparten MAC address para acelerar la convergencia y evitar problemas de rutas, esto hace que el cambio sea casi transparente.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

En este gr\u00e1fico todas las pcs tienen como puerta de enlace la ip: 192.168.1.254.<\/p>\n\n\n\n

Vamos a hacer un laboratorio y vemos como funciona?<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Configuramos cada router con su nombre y su conexi\u00f3n DHCP a internet en la ether1 y en la ether2 las ips de la LAN para que se comuniquen entre ellos.<\/p>\n\n\n\n

#R1\n\/system\/identity\/set name=R1\n\/ip\/dhcp-client\/add interface=ether1\n\/ip\/address\/add interface=ether2 address=192.168.1.1\/24\n#R2\n\/system\/identity\/set name=R2\n\/ip\/dhcp-client\/add interface=ether1\n\/ip\/address\/add interface=ether2 address=192.168.1.2\/24<\/code><\/pre>\n\n\n\n
Probamos con un ping que los routers se vean entre si. <\/p>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n
Ahora que los routers ya est\u00e1n configurados vamos a crear en cada uno una interfaz virtual. Depende la prioridad que le demos una quedar\u00e1 habilitada y la otra en el otro router no. La prioridad m\u00e1s alta se convierte en Principal.<\/p>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n
#R1\n\/interface\/vrrp\/add authentication=ah interface=ether2 priority=254 vrid=10 password=secret1 version=2 \nip address\/add interface=vrrp1 address=192.168.1.254\/32\n\n#R2\n\/interface\/vrrp\/add authentication=ah interface=ether2 priority=100 vrid=10 password=secret1 version=2\nip address\/add interface=vrrp1 address=192.168.1.254\/32<\/code><\/pre>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n
En el router que tiene la prioridad m\u00e1s alta el enlace aparecer\u00e1 inactivo hasta que el primario caiga o se desconecte. En el momento que estoy suceda se activar\u00e1 el enlace secundario dando a nuestra red Alta Disponibilidad<\/strong>.<\/p>\n\n\n\n