30 Sep Qué es el HSRP

En este artículo hablaremos de un tipo de protocolo de redundancia clave para la seguridad de cualquier red dedicada a servicios críticos, como puede ser una de vigilancia y seguridad. En primer lugar, nos centraremos en exponer qué es el HSRP y continuaremos con algunas nociones sobre la configuración de estos protocolos, así como algún ejemplo de ello.

Qué son los protocolos de redundancia HSRP

El HSRP o Hot Standby Router Protocol es un protocolo desarrollado por la compañía CISCO. Estamos hablando de un software propietario, pues.

La función básica de este protocolo es prevenir fallos de red cuando tenemos varios routers instalados. Como ya sabemos, el router es un elemento clave para una red informática compleja, ya que permite lainterconexión de diferentes equipos y redes que tienen distintas IP.

¿Qué ocurriría si uno de estos routers se cayera? Se produciría un punto de vacío en la red que bloquearía el envío de los paquetes de datos. Pues bien, con el protocolo HSRP se impide que, debido a un posible fallo, toda la red se venga abajo y nos quedemos sin comunicaciones.

Para que esto no ocurra, gracias al protocolo HSRP, los enrutadores son redundantes (si uno falla, otro toma su testigo). Además, de redundancia se consigue un nivel de tolerancia a los fallos únicos (single point of failure) de la red.

El protocolo HSRP tiene dos funciones críticas: asegurar la redundancia (un router sustituye a otro) y comprobar el estado de los mismos (chequeo permanente de la integridad de la red).

Para que el protocolo HSRP sea operativo es necesario crear un grupo o clúster de enrutadores. En este clúster, uno de los equipos tiene la misión de actuar como “maestro”, es el que tiene la función de enrutar el tráfico de la red, elegir la mejor opción en cada momento para el envío de la información. Los demás routers funcionan como respaldo al maestro. Si se produce un fallo en el router principal, es cuando actúan y toman el control, siguiendo un protocolo (HSRP, en nuestro caso) que determina quién y en qué momento debe hacerlo.

Prioridad e intento de prioridad del HSRP

En el proceso de configuración del protocolo HSRP se determina cuál será el router principal o maestro y cuáles los de reserva. A priori, el router con la dirección IP4 más alta es el router activo, pero esto podemos modificarlo para que los papeles no se asignen aleatoriamente, sino que seamos nosotros quiénes decidamos qué equipo empieza como maestro y quiénes y en qué orden van tomando su papel en caso de avería.

Para ello, tenemos que definir la “prioridad HSRP”, que establece cuál es el router activo. De forma predeterminada, un router con una prioridad 100 será el principal. Para que pueda entrar en línea otro con una prioridad más alta, hay que configurar el protocolo de modo que el router entrante pueda sustituir al activo, dándole una prioridad más alta. Esto se conoce como “intento de prioridad” y es lo que determina el traspaso de funciones entre los routers que conforman el clúster.

Cómo configurar un protocolo HSRP

Cada router tiene una dirección de capa 3 y es necesario disponer de una dirección de capa que salte de un router a otro cuando sea preciso. El protocolo HSRP permite desacoplar las direcciones IP de la interfaz física, habilitando así la redundancia que buscamos en la red.

Elrouter maestro tendrá la prioridad más alta y funciona como un router virtual. Posee sus propias direcciones IP y Mac, y hace de enlace en la interconexión entre nuestra red e internet. Si se produce un fallo en este equipo, es cuando entra en escena el router al que le hayamos asignado el segundo nivel de prioridad, que pasará a ser el maestro.

El principal activo del protocolo HSRP es que puede crear direcciones IP virtuales para cada router del clúster o para cada conjunto. Así, cuando el protocolo se activa por avería, la dirección IP (virtual) se mantiene.

Para configurar el protocolo HSRP en el clúster, hay que empezar por definir la prioridad de cada uno de los enrutadores. Por defecto, todos los routers tienen una prioridad 100. Alterando ese número definimos la cadena de redundancia (qué router entra en acción cuando sea necesario). Lógicamente, el maestro tendrá la prioridad más alta a nivel numérico.

De este modo, un router tiene dos estados: maestro o respaldo. En una red compleja, tendremos un maestro y varios de respaldo, que entrarán en juego siguiendo la escala de prioridad que le asignemos.

Técnicamente, el paso de estado respaldo a modo maestro se lleva a cabo mediante un paquete de datos denominado “hello”. Todo ello tiene lugar en un tiempo predeterminado que dura pocos segundos.

Por qué es tan importante este protocolo

Aunque existen alternativas en el mercado, e incluso algunos de código abierto, el protocolo HSRP de CISCO sigue siendo el más utilizado. Es el que encontraremos en instalaciones de red vitales, como las que controlan el equipamiento de seguridad de instalaciones industriales, parques solares fotovoltaicos o grandes centros logísticos y comerciales.

Una red informática sirve para comunicar instalaciones entre sí, pero también para garantizar la comunicación máquina a máquina imprescindible en cualquier centro de producción moderno.

La red interconecta sensores y dispositivos de control. También alarmas, cámaras de vigilancia o equipos para comunicaciones SIP.

Como ves, entender qué es el HSRP es muy importante en determinados sectores y saber configurarlo es una labor compleja y crítica. De nada sirve tener el mejor hardware si no está configurado para seguir en funcionamiento en caso de que falle uno de los routers encargados de la comunicación.

Contacta con nosotros si necesitas una actualización de tu hardware o tienes dudas sobre la correcta configuración HSRP de tu red.