GLBP

Gateway Load Balancing Protocol (GLPB) es una solución propietaria de

Cisco para la redundancia y balanceo de carga en una red IP.

GLBP permite la selección automática y recuperación simultánea de las

fallas de router de primer salto.

GLBP proporciona equilibrio de carga a través de múltiples puertas de

enlace (Router) mediante una única dirección IP virtual y múltiples
direcciones MAC virtuales.

Cada host está configurado con la misma dirección IP virtual, y todos los
routers en el grupo de router virtual participan en el envío de paquetes.

GLBP funciona haciendo uso de una sola dirección IP virtual, que se

configura como la puerta de enlace predeterminada en los hosts.

Los diferentes routers que asumen el papel de reenvío utilizan diferentes

direcciones MAC virtuales para la misma dirección IP virtual que se utiliza
para enviar paquetes.

A diferencia de HSRP y VRRP , GLBP no utiliza una única dirección MAC

virtual para todo el grupo. En cambio, el AVG asigna diferentes direcciones
MAC virtuales para cada uno de los routers físicos del grupo.

Hay dos tipos de routers en una utilización grupo GLBP en redundancia y

el equilibrio de carga:

1. Active Virtual Gateway (AVG):

Dentro de un grupo GLBP, un router virtual (puerta de enlace) es elegido

como el Active Virtual Gateway (AVG), y es el responsable de la operación
del protocolo.
Este router AVG tiene el valor de prioridad o la dirección IP más alta en el
grupo, responde a todas las solicitudes ARP para direcciones MAC que se
envían a la dirección IP del router virtual.

2. Active Virtual Forwarder (AVF)

Un router dentro de un grupo GLBP es elegido como Active Virtual

Forwarder (AVF). Este AVF es responsable de reenviar paquetes que son
enviados a la dirección mac asignada por el router AVG.

Pueden existir múltiples AVF para cada grupo GLBP. Así, cuando un cliente
necesita enviar paquetes al AVG con la dirección IP configurada, solicita la
dirección MAC enviando una solicitud ARP (protocolo de resolución de
direcciones) en la subred. El AVG responderá a estas peticiones ARP con la
dirección MAC virtual de cada AVF, basado en un algoritmo de reparto de
carga configurado.

La siguiente imagen muestra una topología típica con GLBP.

Existen tres mecanismos de equilibrio de carga que se utiliza con GLBP.

1. Round-robin: Es el método por defecto. Cada AVF es elegido

secuencialmente en la resolución de direcciones respuestas para la
dirección IP virtual. A cada solicitud ARP se le responde con la
dirección MAC del siguiente AVF y al llegar al final se comienza desde
el inicio.

2. Host-dependent: Basado en la dirección MAC de un host, el

mismo AVF se utiliza siempre para un host en particular.

3. Weighted: Sobre la base de la cuota depende del peso del

usuario entre los routers.

Existen diferentes estados de AVG y AVF en un grupo GLBP.

El AVG pueden tener seis estados.

1. Disabled: significa que no hay dirección IP virtual configurada.

2. Initial: significa que la dirección IP virtual configurada pero la

configuración de puerta de enlace virtual está incompleta.

3. Listen: Se reciben paquetes Hello y el equipo pasará a "Speak"

estado si no escucha mensajes de un AVG disponible.

4. Speak: Significa que el equipo está tratando de convertirse en el

AVG y está informando a los demás equipos.

5. Standby: Listo para convertirse en el próximo AVG.

6. Active: significa que el equipo actual es el AVG y es responsable

de responder a las solicitudes ARP para la dirección IP virtual.

El AVF puede tener cuatro estados.

1. Disabled: significa que no hay dirección MAC virtual asignada.
 2. Initial: La dirección MAC virtual está bien, pero la configuración
de AVF está incompleta.

3. Listen: El AVF está recibiendo Hello y está listo para pasar al

estado "activo" como AVF (Existe un AVG).

4. Active: El equipo actual es AVF y es responsable de reenviar

paquetes enviados a la dirección MAC virtual que le ha sido asignada.

Beneficios de GLBP

 Balanceo de carga. Puede configurar GLBP de tal manera que el tráfico

de clientes de LAN puede ser compartido por múltiples routers,
compartiendo así la carga de tráfico de manera más equitativa entre los
routers disponibles.

 Múltiples routers virtuales. GLBP soporta hasta 1.024 routers

virtuales (grupos GLBP) en cada interfaz física de un router, y hasta 4
forwarders virtuales por grupo.

 Preemtion. El esquema de redundancia de GLBP le permite definit un

AVG con una prioridad configurable predefinida.

 Autenticación. Puede utilizar un esquema simple de autenticación de

contraseña de texto entre los miembros del grupo GLBP. Un router dentro
de un grupo GLBP con una llave de autenticación diferente a otros routers
será ignorada por otros miembros del grupo.

VRRP

El Protocolo de redundancia de enrutador virtual (VRRP) es un protocolo de

elección que asigna dinámicamente la responsabilidad de uno o más
enrutadores virtuales a los enrutadores VRRP en una LAN, permitiendo que
varios enrutadores en un enlace de acceso múltiple utilicen la misma
dirección IP virtual. Un enrutador VRRP está configurado para ejecutar el
protocolo VRRP junto con uno o más enrutadores conectados a una LAN.
En una configuración VRRP, un enrutador se elige como maestro virtual del
enrutador, y los otros enrutadores actúan como copias de seguridad en caso
de que falle el maestro del enrutador virtual.

Beneficios de VRRP

- Redundancia

VRRP le permite configurar múltiples enrutadores como el enrutador de la

puerta de enlace predeterminada, lo que reduce la posibilidad de un único
punto de falla en una red.

- Compartiendo carga

Puede configurar el VRRP de tal manera que el tráfico hacia y desde los
clientes de la LAN pueda ser compartido por varios enrutadores,
compartiendo así la carga de tráfico de manera más equitativa entre los
enrutadores disponibles.

- Enrutadores virtuales múltiples

VRRP admite hasta 255 enrutadores virtuales (grupos VRRP) en un

enrutador y hasta cuatro enrutadores virtuales en cada interfaz, sujeto a la
plataforma que admite múltiples direcciones MAC. La compatibilidad con
múltiples enrutadores virtuales le permite implementar la redundancia y el
uso compartido de la carga en su topología de LAN.

- Direcciones IP Múltiples
El enrutador virtual puede administrar varias direcciones IP, incluidas
direcciones IP secundarias. Por lo tanto, si tiene varias subredes
configuradas en una interfaz Ethernet, puede configurar VRRP en cada
subred.

- Derecho preferente de compra

El esquema de redundancia de VRRP le permite anticiparse a una copia de

seguridad de enrutador virtual que se ha hecho cargo de un maestro de
enrutador virtual defectuoso con una copia de seguridad de enrutador
virtual de mayor prioridad que está disponible.

- Autenticación

La autenticación del algoritmo VRRP message digest 5 (MD5) protege contra

el software de falsificación VRRP y utiliza el algoritmo MD5 estándar de la
industria para mejorar la confiabilidad y la seguridad.

- Protocolo de Publicidad

VRRP utiliza una dirección de multidifusión estándar (224.0.0.18) de

Internet Assigned Numbers Authority (IANA) dedicada para los anuncios de
VRRP. Este esquema de direccionamiento minimiza el número de
enrutadores que deben atender las multidifusiones y permite que los
equipos de prueba identifiquen con precisión los paquetes VRRP en un
segmento. La IANA asignó a VRRP el número de protocolo IP 112.

- Seguimiento de objetos VRRP

El seguimiento de objetos VRRP proporciona una manera de garantizar que

el mejor enrutador VRRP sea el maestro virtual del enrutador para el grupo
al alterar las prioridades VRRP al estado de los objetos rastreados, como la
interfaz o los estados de enrutamiento IP.
 HSRP

El Protocolo de enrutador Hot Standby (HSRP) proporciona redundancia

para las redes IP, lo que garantiza que el tráfico de usuarios se recupere de
forma inmediata y transparente de las fallas del enrutador del primer salto.
HSRP permite que múltiples enrutadores en una sola LAN compartan una
dirección IP y MAC virtual que está configurada como la puerta de enlace
predeterminada en los hosts.

Del grupo de enrutadores configurados en un grupo HSRP, hay un

enrutador elegido como enrutador activo y otro como enrutador de reserva.
El enrutador activo asume la función de reenviar paquetes enviados a la
dirección IP virtual. Si el enrutador activo falla, el enrutador en espera se
convierte en el nuevo enrutador activo.

Una gran clase de implementaciones de host heredadas que no admiten el

descubrimiento dinámico son capaces de configurar un enrutador
predeterminado. La ejecución de un mecanismo de descubrimiento de
enrutador dinámico en cada host puede no ser factible por varios motivos,
incluidos los gastos administrativos, la sobrecarga de procesamiento, los
problemas de seguridad o la falta de una implementación de protocolo para
algunas plataformas. HSRP proporciona servicios de conmutación por error
a estos hosts.

Usando HSRP, un conjunto de enrutadores trabaja en conjunto para

presentar la ilusión de un solo enrutador virtual a los hosts en la LAN. Este
conjunto se conoce como un grupo HSRP o un grupo en espera. Un solo
enrutador elegido del grupo es responsable de reenviar los paquetes que los
hosts envían al enrutador virtual. Este enrutador es conocido como el
enrutador activo. Otro enrutador es elegido como el enrutador de reserva.
En caso de que el enrutador activo falle, el modo de espera asume las tareas
de reenvío de paquetes del enrutador activo. Aunque un número arbitrario
de enrutadores puede ejecutar HSRP, solo el enrutador activo reenvía los
paquetes enviados al enrutador virtual.

Para minimizar el tráfico de red, solo los enrutadores activo y en espera

envían mensajes HSRP periódicos una vez que el protocolo ha completado
el proceso de elección. Si el enrutador activo falla, el enrutador en espera se
convierte en el enrutador activo. Si el enrutador en espera falla o se convierte
en el enrutador activo, entonces se elige otro enrutador como el enrutador
en espera.

En una LAN particular, varios grupos de espera activa pueden coexistir y

superponerse. Cada grupo en espera emula un solo enrutador virtual. Los
enrutadores individuales pueden participar en múltiples grupos. En este
caso, el enrutador mantiene un estado y temporizadores separados para
cada grupo.

Cada grupo en espera tiene una única dirección MAC conocida, así como
una dirección IP.

En síntesis HSRP además de proporcionar redundancia de pasarela, el otro

beneficio de usar HSRP es que el proceso es completamente invisible para
los dispositivos finales.

No hay necesidad de realizar cambios de configuración en el lado del

dispositivo final siempre que ocurra una falla en la puerta de enlace y se
active la conmutación por error HSRP, ya que todos los dispositivos finales
utilizan la dirección IP virtual como su puerta de enlace predeterminada.

Más abajo se presenta una tabla de comparación de los protocolos de

redundancia GBLP, VRRP y HRSP
 NHRP

Para los fines de la descripción, el NHRP puede considerarse una

generalización de la IP y ARP sobre ATM y de la transmisión de datagramas
IP sobre el servicio SMDS.

La mayoría de las redes WAN son una colección de enlaces punto a punto.
Las redes de túneles virtuales (por ejemplo, los túneles de encapsulación de
enrutamiento genérico (GRE)) también son una colección de enlaces punto
a punto. Para escalar efectivamente la conectividad de estos enlaces punto
a punto, generalmente se agrupan en una red de radios y concentradores
de una o varias capas. Las interfaces multipunto (por ejemplo, las interfaces
de túnel GRE) se pueden usar para reducir la configuración en un enrutador
concentrador en dicha red. Esta red resultante es una red de acceso múltiple
sin difusión (NBMA).

Debido a que hay múltiples puntos finales de túnel accesibles a través de la

única interfaz multipunto, debe haber una asignación desde la dirección IP
del punto final del túnel lógico a la dirección IP del punto final del túnel
físico para poder reenviar paquetes fuera de las interfaces del túnel GRE
(mGRE) multipunto a través de este NBMA red. Esta asignación podría
configurarse estáticamente, pero es preferible si la asignación se puede
descubrir o aprender de forma dinámica.

NHRP es un protocolo similar a ARP que alivia estos problemas de red

NBMA. Con NHRP, los sistemas conectados a una red NBMA aprenden
dinámicamente la dirección NBMA de los otros sistemas que forman parte
de esa red, lo que permite que estos sistemas se comuniquen directamente
sin requerir que el tráfico utilice un salto intermedio.

Los enrutadores, servidores de acceso y hosts pueden usar NHRP para

descubrir las direcciones de otros enrutadores y hosts conectados a una red
NBMA. Las redes NBMA parcialmente interconectadas suelen tener
múltiples redes lógicas detrás de la red NBMA. En tales configuraciones, los
paquetes que atraviesan la red NBMA podrían tener que realizar varios
saltos en la red NBMA antes de llegar al enrutador de salida (el enrutador
más cercano a la red de destino). Cuando NHRP se combina con IPsec, la
red NBMA es básicamente una colección de enlaces de túnel lógicos punto
a punto a través de una red IP física.

NHRP permite dos funciones para ayudar a soportar estas redes NBMA:
Registro NHRP. NHRP permite que los Clientes del siguiente salto (NHC) se
registren dinámicamente con los Servidores del siguiente salto (NHS). Esta
función de registro permite a los NHC unirse a la red NBMA sin cambios de
configuración en los NHS, especialmente en los casos en que el NHC tiene
una dirección IP física dinámica o está detrás de un enrutador de
Traducción de Direcciones de Red (NAT) que cambia dinámicamente la
dirección IP física. En estos casos, sería imposible preconfigurar la red
privada virtual lógica (VPN IP) a la asignación física (NBMA IP) para el NHC
en el NHS. Consulte la sección Registro de NHRP para obtener más
información.

Resolución NHRP. NHRP permite que un NHC (radio) descubra

dinámicamente el IP lógico de VPN al mapeo físico de NBMA IP para otro
NHC (radio) dentro de la misma red NBMA. Sin este descubrimiento, los
paquetes IP que se desplazan desde los hosts detrás de un radio a los hosts
detrás de otro radio tendrían que atravesar a través del enrutador NHS
(hub). Este proceso aumentaría la utilización del ancho de banda físico y la
CPU del concentrador para procesar estos paquetes que ingresan y salen del
concentrador en la interfaz multipunto.

Con NHRP, los sistemas conectados a una red NBMA aprenden

dinámicamente la dirección NBMA de los otros sistemas que forman parte
de esa red, lo que permite que estos sistemas se comuniquen directamente
sin requerir que el tráfico utilice un salto intermedio. Esta función alivia la
carga en el salto intermedio (NHS) y puede aumentar el ancho de banda
global de la red NBMA para que sea mayor que el ancho de banda del
enrutador concentrador.