Download pdf - Redundancia Equipamentos

Transcript

REDES DE ALTO DÉBITO

Tema: Redundância em Infraestruturas de Redes Locais

� Conceitos de Qualidade de ServiçoRedes Integradas Voz e Dados

� Necessidade da Redundância no Modelo Hierárquico de Rede.

� Redundância Equipamentos Rede de CampusHot Standby Router ProtocolVirtual Router Redundancy Protocol

Redes de Alto Débito

Sumário

UTANGA: Redes de Alto Débito, Chicapa E. 2015

INTRODUÇÃO

QoS e Redundância em Infraestruturas de Redes Chicapa, E. 2015

Com este estudo pretende-se mostrar um dos campos de aplicação dosconceitos sobre fiabilidade e tolerância á falhas concretizados por meio dediversos mecanismos de redundância aplicados á infraestrutura de uma redecorporativa, mormente nos seus equipamentos de comutação local. (páginas21 á 56)

Por ser bastante crítica a gestão integrada de dados e voz numa mesmaplataforma digital, é feita uma análise das principais características dotráfego de voz, para mostrar os aspectos ligados á tolerância a falhasaplicáveis nestes sistemas. (páginas de 3 á 20)

Bibliografia: Cisco Global Learning Network (www.cisco.com)

Aspectos de Implementação de Voz na Infraestrutura de Rede

Caracteristicas de Voz e Dados Comuns

O tráfego de voz é extremamente rigoroso quanto ás exigências dequalidade de serviço.O tráfego de voz normalmente gera um fluxo contínuo e suave e tem umimpacto mínimo a outros fluxos que possam estar a competir a mesmalargura de banda.Apesar dos pacotes de voz serem normalmente pequenos (entre 60 a 120bytes), estes não toleram atrasos nem quebras, cujo resultado pode serconsiderado inaceitável para a qualidade requerida de voz.Uma vez que não são toleradas atrasos nem perdas, o suporte aotráfego de voz é feito pelo protocolo UDP; a capacidade deretransmissão inerente ao TCP, não fará sentido no contexto do tráfegode voz.Em regra, para a garantia da qualidade de voz, os níveis de atraso nãodevem ser superior a 150 ms e os níveis de perda de pacotes, não devemser superiores a 1%.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Aspectos de Implementação de Voz na Infraestrutura de Rede

Uma chamada de voz requer, em termos de garantia e prioridade de largura de banda, de 17 a 106 kbps, mais 150 bps de overhead, por cada chamada, para efeitos de controlo.A largura de banda total necessária para o tráfego de voz, resulta da multiplicação do número máximo estimado de chamadas, medidas no intervalo de pico.

Caracteristicas de Voz e Dados Comuns

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Aspectos de Implementação de Voz na Infraestrutura de Rede

Características de Voz e Dados Comuns

As exigências de QoS, para o tráfego de dados varia consideravelmente.

Duas aplicações ( por exemplo, uma aplicação de gestão de RH e outra degestão de ATM ), terão exigências diferentes de largura de banda. Ainda quese tratem de versões diferentes da mesma aplicação, podem tercaracterísticas diferentes de tráfego na rede. O tráfego de dados pode-seapresentar, ora constante, ora com descontinuidades em forma de rajadas;esta tendência não afectará a qualidade da transmissão. Em geral, o tráfegode dados tolera atrasos e ás vezes, níveis acentuados de perdas.

Por tolerar atrasos e perdas, o suporte ao tráfego de dados é normalmenteatribuído ao TCP, dada a sua capacidade de retransmissão.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Aspectos de Implementação de Voz na Infraestrutura de Rede

Etapas Operacionais para estabelecimento de uma chamada

As chamadas por VOIPnormalmente competem sobrea mesma largura de banda, seo tráfego de dados e o de vozestiverem sob a mesma VLAN.Um processo de competiçãoretira a possibilidade departilha.

Para evitar este problema,normalmente a voz é dedicadaa uma VLAN independente.Uma vez separados ostráfegos, já é possível aaplicação eficaz do QoS,visando a priorização da voz.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Aspectos de Implementação de Voz na Infraestrutura de Rede

Etapas Operacionais para estabelecimento de uma chamada

Um aspecto a ter em conta naconfiguração de uma rede de vozintegrada, é o aprovisionamentoda largura de banda.

Deve-se calcular a largura debanda mínima para o suporte detodas as aplicações da rede,incluindo voz, vídeo, etc.

O valor calculado deve estar a75% da largura disponível.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Aspectos de Implementação de Voz na Infraestrutura de Rede

Etapas Operacionais para estabelecimento de uma chamada

Uma chamada de voz sobre IP,consiste de dois tipos de tráfego:

O tráfego portador de vozO tráfego de sinalização

O tráfego de voz, é suportado peloProtocolo de Transporte em TempoReal (RTP), destinado aotransporte dos dados de voz;

Enquanto que o tráfego desinalização utiliza protocolos comoo H.323, que serve para setup dachamada.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Aspectos de Implementação de Voz na Infraestrutura de Rede

Formato do pacote de voz

Um pacote de voz é composto por:

Carga de voz (payload)

Cabeçalho RTP (Real-Time Transport Protocol)

Cabeçalho UDP

Cabeçalho IP

Encapsulamento da camada de ligação de dados

O cabeçalho RTP é de 12 bytes e o encapsulamento da camada 2 dependeda rede em uso.

São empregues Coder-Decoders, para converter a voz no formato digital, deacordo com as normas habituais para sistemas TDM, as normas G.711 eG.729 (esta última com capacidade de compressão abaixo dos 8 kbps), entrevários standards da industria.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Aspectos de Implementação de Voz na Infraestrutura de Rede

QoS (Qualidade de Serviço)

Quase todas as redes, independentemente da sua dimensão, podem tirar vantagens do uso da QoS, para optimizarem sua eficiência. A QoS utiliza recursos e funcionalidades que vão de encontro ás exigências das aplicações de rede que são sensíveis ás perdas, ao atraso, ou ainda ás variações de atraso (jitter). A QoS atribui preferências ao uso da largura de banda disponível aos fluxos de dados oriundos de aplicações críticas.

A implementação da QoS, oferece os seguintes benefícios:

Prioridade de acesso aos recursos.

Uma eficiente gestão dos recursos de rede.

Serviços personalizados.

Suporte a um ambiente de coexistência de aplicações críticas.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Aspectos de Implementação de Voz na Infraestrutura de Rede

QoS e Tráfego de Voz na Estrutura de Campus

Independentemente da capacidadeindividual dos equipamentos na rede ou davelocidade dos links, existem factorescomo:

A disparidade da capacidadenos links interligadosO modelo Vários-para-Um e aAgregação

que podem causar congestionamentos eatrasos (latência)Se os mecanismos de gestão decongestionamento não tiverem sido postosem acção, muitos pacotes poderão serdescartados, o que por via da grandequantidade de retransmissões daídecorrentes, onera gravemente a carga darede.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Aspectos de Implementação de Voz na Infraestrutura de Rede

A QoS utiliza o mecanismo de marcaçãoou rotulagem de tráfego, de acordo coma qual será feita a sua classificação parafins de priorização de tráfego.

A classificação do tráfego é feita aosvários níveis do modelo OSI.

Uma vez classificado, o tráfego recebeuma marca ou valor de QoS.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Aspectos de Implementação de Voz na Infraestrutura de Rede

O tráfego IP, pode ser classificado de acordo com as condições impostas por uma ACL ou ainda de acordo com os seguintes critérios:

Parâmetros da Camada 2:Endereços físicos, MPLS, Bit de Controlo da perda de prioridade na célula ATM, Bit DE (elegível para descarte) do quadro Frame Relay, Interface entrada.

Parâmetros da Camada 3Campo Cabeçalho IP PrecedênciaCódigo de Diferenciação de Serviço (DSCP)Grupo QoS, Endereço IP, Interface entrada.

Parâmetros da Camada 4:Número de Portas TCP e UDPInterfaces de entrada.

Parâmetros da Camada 7:Assinaturas nas aplicações e Interfaces de entrada

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Aspectos de Implementação de Voz na Infraestrutura de Rede

A classificação QoS da camada de ligação dedados, avalia a informação do cabeçalhoEthernet ou do cabeçalho IEEE 802.1q, talcomo o endereço MAC de destino ou a VLANID, mais concretamente, a marcação QoSocorre ao nível do campo Priority, docabeçalho 802.1q.Note-se que o cabeçalho normal Ethernet nãopossui o campo acima, pelo que a QoS sódeverá ocorrer após encapsulamento 802.1q.O campo Priority é de 3 bits e é igualmenteconhecido como

802.1p User Priority ouClass of Service (CoS) Value

O valor da prioridade varia de 0 á 7, sendo osvalores inferiores correspondentes ásaplicações tolerantes a atrasos (tráfego TCP,por exemplo) e os valores superiores aaplicações sensíveis a perdas, etc, conformeo quadro ao lado.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Aspectos de Implementação de Voz na Infraestrutura de Rede

Como resultado da marcação de nível 2, deverão ter lugar as seguintes operações de QoS:

Armazenamento Temporário em Filas de Entrada (Input Queue Scheduling)

Inspecção ou Policiamento

Armazenamento Temporário em Filas de Saida (Output Queue Scheduling)

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Aspectos de Implementação de Voz na Infraestrutura de Rede

A Classificação de nível 3, examina algunsvalores do cabeçalho, como

Endereço IP de destino ouProtocolo.

A marcação de QoS tem lugar no campoTipo de Serviço (ToS) em cujos primeiros 3bits define-se a Precedência, emconformidade aos bits CoS (Priority) docabeçalho da camada 2.

O campo ToS serve também para amarcação DSCP (Código de ServiçosDiferenciados). A DSCP permite apriorização salto-a-salto, sendo que ospacotes são processados em cadaequipamento ou interface, durante seu ciclode vida.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Aspectos de Implementação de Voz na Infraestrutura de Rede

Como o DSCP utiliza o campo ToS?

Os primeiros 3 bits são definidos deacordo com os correspondentes bits CoS ePrecedência, identificando a Classe deServiço (CoS) na categoria DSCP, atribuídaa um pacote.

Os três bits seguintes definem aPrecedência DSCP para a eliminação,(Drop Precedence), sendo que os pacotescom maior precedência são os primeiroscandidatos a serem descartados em caso decongestionamento ou sobrelotação dosdispositivos e filas.É evidente que o tráfego de voz deve sermarcado com a precedência menor, nosentido de se minimizar o efeito de perdas.Os dois últimos bits são utilizados para ocontrolo de fluxo.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Aspectos de Implementação de Voz na Infraestrutura de Rede

O esquema representa a topologia comum de uma ligação Switch-Telefone-PC

Configuração Básica:

1. Associar uma porta para voz, a respectiva VLAN

switchport voice vlan vlan-id

2. Configurar a relação de confiança e as opções de CoS

mls qos cosmls qos trust device cisco-phone mls qos extend trustswitchport priority extend cos cos-value

3. Verificar configurações

show interface interface switchportshow mls qos interface interface

Configuração Básica VOIP

Fonte: Gentileza Cisco

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Aspectos de Implementação de Voz na Infraestrutura de Rede

Configuração Básica VOIP Exemplo de Configuração

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Aspectos de Implementação de Voz na Infraestrutura de Rede

Auto configuração QoS É possível estabelecer-se a confiança QoS de forma automática o que pode melhorar o desempenho do sistema.

Estabelece a relação de confiança na porta dispositivo, face ao tráfego ido do equipamento de voz (telefone IP)

auto qos voip trust

Automaticamente detecta a presença do telefone IP, por intermédio do controlo CDP

auto qos voip cisco-phone

Verifica a configuração

show auto qos interface

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundancia no Modelo Hierárquico de Rede.

Necessidade da Redundância no Modelo Hierárquico

de Rede.

A arquitectura de rede, à luz do modelo acima referido, devegarantir os níveis de redundância necessários para umfuncionamento ininterrupto (alta disponibilidade) dos fluxos de dadosentre as camadas de acesso e de distribuição no modelohierárquico, da rede, bem como nas interligações corporativas,através da camada de backbone.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede.

Diagrama Lógico de uma Rede Corporativa ComumInclui todos os elementos estruturais e fluxos de Dados ....

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede.

Introdução

O alto desempenho das redes locais, deve-se em parte à utilização demecanismos sólidos para a garantia da disponibilidade dos equipamentos eserviços, face á ocorrência de falhas, sendo este o factor essencial áfiabilidade e qualidade de serviço na rede.

Entre várias abordagem de redundância de equipamentos na rede, vamosfalar da HSRP: Hot Standby Routing Protocol, (descrito na recomendação RFC2281), que é uma ferramenta baseada em software (actua na camada 3 domodelo tcpip) que garante o estabelecimento da tolerância à falha dodefault gateway, permitindo assim, a disponibilidade total de por parte dasestações terminais do recurso à saída padrão, num ambiente previsível defalhas em termos de equipamentos gateway.Existem hoje versões que reflectem melhorias deste software:

VRRP: Virtual Router Redundacy Protocol eGLBP: Gateway Load Balancing Protocol

sendo o VRRP um padrão aberto eO GLBP proprietário da Cisco

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede.

Default GatewayQuando os dispositivos utilizam odefault gateway, normalmente nãoexiste uma forma explícita deconfigurar um segundo parâmetropara saída padrão, ainda que para oefeito exista uma rota alternativa.

Na figura ao lado, após a falha doRouter A, a rede convergirá nosentido de adotar o Router B, paraencaminhar os dados antes geridospelo ora falhado router A.Porém, a grande maioria dasestações, servidores, impressoras, etc,não possuem a capacidade dereflectir esta alteração, pois nãopodem ler a informação deencaminhamento dinâmico.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede.

Default Gateway, por Proxy ARPEquipamentos de encaminhamentopodem accionar o mecanismo ProxyARP, a partir do qual as estaçõesconseguem obter a informação sobrea presença de um novo DefaultGateway.

Todas as solicitações de resoluçãocujo o endereço não faz parte dosegmento local, são aceites peloRouter B, na qualidade de Proxy ARP.

Eventualmente, as tabelas ARPs locaisás estações, podem invalidar asentradas para o servidor (porcaducidade), o que interromperá otráfego, pelo menos, durante otempo necessário para a mudançapara um outro proxy, caso exista.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede.

Redundancia de EquipamentosA redundância de equipamentos (Routers)permite fazer de um agrupamento derouters, um Router Virtual, acessível ásestações da rede, como se de apenas umequipamento de saída se tratasse. Estaconfiguração permite manter um nívelpermanente de redundância á saída dotráfego da rede.

Um ou mais equipamentos vão partilhar opar de parâmetros (Endereço IP eEndereço MAC), actuando em conjuntocomo apenas um Router Virtual.

Quando uma estação solicita a resoluçãopara um endereço fora da gama local, aresposta será o endereço do Router Virtual –fisicamente representado pelo Router Activoou o Router Standby, que fazem parte doconjunto de redundância.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede.

Redundancia de EquipamentosDois ou mais Routers, utilizam umprotocolo que determinará qual dosRouters físicos será responsável para oprocessamento dos quadros enviadosao Endereço MAC ou IP do RouterVirtual.

Para as estações da rede écompletamente transparente ainformação sobre o actual Router quefisicamente encaminha dos dados,pelo que, qualquer mudança quepossa ocorrer não afectará o fluxonormal dos dados á saída da redelocal.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

Hot Standby Router Protocol (HSRP) O HSRP define um grupo de equipamentosem Standby, em que cada um assume umadeterminada tarefa no grupo, para efeitosde redundância na saída do tráfego darede local.Compõem o HSRP, os seguintes elementos:

Router ActivoRouter StandbyRouter VirtualOutros Routers

O Router Activo é o actual router queprocessa a informação devida ao RouterVirtual enquanto que o Standby é o Routerde backup em caso de falha do primeiro.Ambos trocam periodicamente mensagensHello, para o endereço multicast 224.0.0.2,porta UDP 1985.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

Hot Standby Router Protocol (HSRP)

Neste exemplo, o Router A, assume-secomo Router Activo, processandotodo o tráfego endereçado ao MAC0000.0c07.acXX,

onde XX é o identificador do GrupoHSRP, neste caso,0000.0c07.ac01, o grupo HSRP é 1.

A informação sobre o endereçamentodo Router Virtual é mantida na tabelaARP de cada um dos membros dogrupo.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

Hot Standby Router Protocol (HSRP)A figura ao lado, mostra a saida docomandoshow ip arp,num dos routers do grupo.

Os restantes routers, para além doactivo e do standby, monitoram asmensagens Hello, a si enviadas,para se certificarem da presençadaqueles, no grupo de que sãomembros.

Tanto o router activo como ostandby, anunciam nas mensagensHello, a função que estesdesempenham no grupo HSRP e oestado em que se encontram.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

Hot Standby Router Protocol (HSRP) Se o router activo falhar, os outros routers deixam de monitorar as mensagens a partir deste e então o standby assume-se no novo papel de activo.

Se ambos, o activo e o standby falharem, então os demais irão disputar a “liderança”. Existirá sempre uma prioridade atribuída aos equipamentos.

Existem dois temporizadores que controlam o processo de sucessão:O tempo de actualização Hello (3 segundos).

O tempo de retenção (hold time): é o tempo que vai desde a recepção da última mensagem Hello e o momento em que se presume que o router terá falhado, normalmente igual a 10 segundos ( 3 x tempo hello).

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

Hot Standby Router Protocol (HSRP) Um router, enquanto membro de umgrupo HSRP, pode estar num dosseguintes estados operacionais:

InicialAprendizagemEscutaConversaçãoStandby eActive

O ciclo de vida de um router começa noestado em que a interface é activadapara pertencer ao grupo HSRP.O estado seguinte permite que o routeraprenda a configuração do RouterVirtual e em seguida entra na fase demonitoramento.Se já existir um router activo e umstandby, o que se encontrar no estadode escuta lá irá permanecer, até queeventualmente ocorra uma alteração.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

Hot Standby Router Protocol (HSRP) O estado de Conversação (Speak)

Se após certo período de tempo o routernão acusar a recepção de algumamensagem Hello, então este entraránuma fase em que disputarádirectamente a eleição do novo routeractivo, stanby ou ambos.

É nesta fase em que os routers observam-se mutuamente, através das respectivasmensagens hello.

Esta também é a única etapa, em querouters que não são, nem activos nemstandby, experimentam as mensagenshello, na condição de possíveiscandidatos á eleição para o estadoactivo ou standby.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

Hot Standby Router Protocol (HSRP)

No estado activo, o routerencaminha todo o tráfego enviadoao endereço físico virtual do grupoe responde ás solicitações deresolução de endereços (ARPreply), dirigidas ao endereço IP dorouter virtual.

Enquanto isto, o router no estadoactivo, continua a gerar e enviarmensagens hello, que sãomonitoradas pelos restantesmembros do grupo.

A figura mostra o resultado de umamensagem enviada por um routeractivo, com prioridade igual a 200.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

Hot Standby Router Protocol (HSRP)Configuração de um grupo Standby

A configuração do grupo HSRP deve seleccionar uma interface e atribuir o endereço IP do Router Virtual:

standby group-number ip ip-address

Para verifcar a configuração:

show running-configshow standby interface group

brief

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

Hot Standby Router Protocol (HSRP)Configuração de um grupo Standby

A configuração do grupo HSRP deve seleccionar uma interface e atribuir o endereço IP do Router Virtual:

standby group-number ip ip-address

Para verifcar a configuração:

show running-configshow standby interface group

brief

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

Hot Standby Router Protocol (HSRP)Com o HSRP activo, as estaçõesterminais não devem descobrir osendereços MAC reais dos membrosdo grupo standby.

Por isso, devem estar desabilitadostodos os protocolos de descobertaque se reportem ao anuncio doendereço real do router, como é ocaso do redireccionamento ICMP.

Com a presença do HSRP nainterface, o ICMP redirect, ficaautomaticamente desabilitado,para garantir o pressuposto acima.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

Hot Standby Router Protocol (HSRP)Uma vez configurada a redundancia em uma interface, pode-se utilizar o seguinte comando, para verificar o seu estado:

show standby [interface [group]] [active | init | listen | standby] [brief]

Veja o exemplo ao lado, que reflecte a saida parcial do comando acima.

O endereço MAC, do router virtual é um endereço bem conhecido, (reservado) que atende á operação do HSRP

show standby Vlan11 11Vlan11 - Group 11Local state is Active, priority 110 Hellotime 3 holdtime 10Next hello sent in 00:00:02.944Hot standby IP address is 172.16.11.115 configuredActive router is localStandby router is 172.16.11.114 expires in 00:00:08Standby virtual mac address is 0000.0c07.ac01

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

A redundância HSRP, em rede local pode ser melhorada se o administrador de rede poder avaliar a influência exercida pela alteração do valor de alguns parâmetros, como,

� a prioridade� o ajustamento dos temporizadores� a reactivação

do equipamento activo � o rastreamento de interfaces

Optimização das Operações HSRP

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

Temporizadores

As mensagens do tipo Hello, sãotransmitidas periodicamente, pelos routersactivo e standby ou por todos os routersdo grupo, em fase de eleição.As mensagens transportam o valor daprioridade e os valores dos relógios – helloe retenção (hold).Como já foi mencionado, o relógio hello,conta o tempo que medeia o envio dosanúncios, enquanto que o relógio deretenção conta o tempo em que oanuncio actual ainda é válido. Os seusvalores por defeito, são 3 e 10 segundos,respectivamente. Isto também significaque em caso de falha, a recuperação porredundância levará quanto muito, 10segundos, para que as estações sereportem ao novo default gateway.

Optimização das Operações HSRP

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

Optimização das Operações HSRP Temporizadores

O tempo ora indicado para a recuperação a falhas, pode se tornar demasiado excessivo, para o suporte adequado á algumas aplicações, daí a necessidade da optmização dos timers.

standby group-number timers [msec] hellotime oldtime

Quando se fizer a alteração dos intervalos, estes devem ser iguais em todos os equipamentos do grupo.

Exemplostandby 1 timers msec 200 msec 750

Aqui, os períodos de hello e retenção passam a ordem de milisegundos, o que aumenta o tráfego de controlo HSRP.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

Em determinadas ocasiões, o estado de uma interface, pode directamente afectar na decisão de que router pode ser elevado para assumir-se como activo. Isto é particularmente útil, quando os routers pertencentes ao grupo têm caminhos diferentes para acesso aos recursos da Rede de Campus.

Repare na figura, que os routers A e B, todos estão localizados num edifício e possuem links Gigabits (G1) para o outro edifício. O router A, por possuir maior prioridade, é o que actualmente encaminha o tráfego, ou seja, é o router activo do grupo standby, digamos, 1; e naturalmente, o router B é o standby, deste mesmo grupo. Deste modo, ambos os routers, estarão a executar a troca de mensagens hello, através das respectivas interfaces, E0.

Optimização das Operações HSRP

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

Vamos agora supor, que o link entre o router activo e o outro edifício, se torne inactivo.Na ausência do HSRP, o router A, ao acusar a falha do link, accionaria o processo ICMP de redirecionamento para o router B, passando através deste a ser feito o tráfego do link falhado. Mas com a presença do HSRP, o redirecionamento ICMP fica desabilitado, quer ao nível do router activo, como no virtual.

Apesar da sua parcial inoperatividade, devida a falha da interface G1, o router A, através da interface E0, continuará a trocar mensagens hello, ao router B, reportando o facto de que ainda é o router activo; porém, os pacotes enviados ao router virtual não poderão ser encaminhados ao edifífio sede.

Optimização das Operações HSRP

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

No cenário que temos vindo a analisar, é possível que algum protocolo de encaminhamento esteja presente e activo na rede, que ao dectetar a falha, do link Router A, Edificio Sede, actualiza as tabelas de routing nos dois routers e por via disto, o tráfego enviado para ser encaminhado por A , será reencaminhado a B, através da interface E0, para daí seguir por meio da interface G1, que se encontra activa.

Mas a solução que se pretende dar passa pelo uso do mecanismo de monitoramento de interface (interface tracking), segundo o qual, ser possível ajustar automáticamente a prioridade do router standby do grupo, de acordo com a sua disponibilidade.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

Se a interface a ser monitorada se tornar inactiva, a prioridade do router que a detém baixa.

Quando devidamente configurado, o recurso de rastreamento HSRP garante que um router com uma interface chave indisponível, abandona o papel de router activo do grupo.

No exemplo, a interface E0 de Router A, rastreia a outra interface, G1. Quando a ligação a partir de G1 falhar, o router automaticamente decrementa a prioridade da interface E0 (lembremo-nos que é a partir desta que se desenrola o protocolo HSRP, com Router B) e interrompe o envio de mensagens hello. Decorrido o período hold time, o router B (standby) assumirá o papel de activo.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

Exemplo de configuração do rastreamento de interfaces.

Seja a VLAN 1 e o grupo standby1, no router activo:

interface vlan 10standby 1 track gigaethernet 0/7 50

Quando a interface monitorada entrar fora de serviço, o HSRP decrementará a prioridade e interromperá o envio de hellos, forçando o standby a entrar em acção ...

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

Reactivação após recuperação da falha

A possibilidade do router A retomar sua função após recuperação do link a partir de G1 é ditada pela presença do mecanismo preempt, no grupo HSRP.Ora, uma vez habilitado tal mecanismo, na condição de ter havido o rastreamento de interface, que colocou provisoriamente, o router B, activo, o router A, retomaria sua anterior prioridade e passaria novamente a Router activo do grupo.

Este mecanismo é fundamentalmente útil para a manutenção, que obriga, por exemplo, a uma acção de reboot ao equipamento.Quando se programa o tempo mínimo necessário para a reactivação, este deve ser, pelo menos, 50% do tempo estimado para o reboot.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

No exemplo abaixo, se o tempo de reinicialização for de 120 segundos, o prempt deve ser configurado como segue:

standby 1 preemptstandby 1 preempt delay minimum 180

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

Hot Standby Router Protocol (HSRP)

Optimização por vários grupos

A existência de mais de um grupo, numa mesma subrede, permite uma melhor utilização dos equipamentos em termos de balanceamento de carga; Assim um mesmo router pode assumir-se como activo num grupo enquanto simultaneamente é standby noutro grupo.

Podem existir a até 255 grupos standby, mas este número deve estar limitado ao número de equipamentos existentes na rede

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

Hot Standby Router Protocol (HSRP)

Optimização por vários grupos

Exemplo de configuração

Router A

interface Vlan10ip address 172.16.10.32 255.255.255.0no ip redirectsstandby 1 priority 150standby 1 ip 172.16.10.110standby 2 priority 50standby 2 ip 172.16.10.120

Router B

interface Vlan10ip address 172.16.10.33 255.255.255.0no ip redirectsstandby 1 priority 50standby 1 ip 172.16.10.110standby 2 priority 150standby 2 ip 172.16.10.120

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

Virtual Router Redundance Protocol (VRRP)

Tal como em HSRP, o VRRP consiste num grupo de routers que formam um único router virtual. Entre os routers existe um que recebe e processa todas as solicitações dirigidas ao endereço IP do router virtual, até aqui é tudo igual, entre o HSRP e o VRRP.

O VRRP, trata de master, o router activo e aceita um ou mais routers backup (o que no HSRP é standby e só pode existir um).

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

Virtual Router Redundance Protocol (VRRP)

Vejamos as principais diferenças entre o HSRP e o VRRP:

1. O VRRP é uma norma IEEE (RFC 2338), para redundancia entre routers; o HSRP é propriietário da Cisco.

2. O router activo é conhecido como master virtual router

3. O master virtual router deve ter o mesmo endereço IP que o router virtual que representa o grupo.

4. Vários routers podem responder á função do router backup.

5. O VRRP, é suportado em todas as variantes ethernet, MPLS, VPN e VLANs.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

Virtual Router Redundance Protocol (VRRP)

Na figura, os routers A, B e C, são membros do grupo de redundancia VRRP.

O endereço IP do router virtual (10.0.0.1) é o mesmo que o da interface LAN do router A, tornando-o master virtual router. Assim os reatantes routers assumem-se como backups.

Em caso de falha do master, o backup com maior prioridade ascende aquela função; Uma vez recuperado o master falhado reassume as funções.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

Virtual Router Redundance Protocol (VRRP)

No exemplo ao lado, existem dois grupos VRRP, numa mesma subrede, para que seja optmizado o processo de redundancia, reforçada com o balanceamento de carga entre os dois routers (SW3).

O grupo 1, tem o endereço virtual equivalente ao do router A, tornando-o master e ao mesmo tempo, colocando o router B como backup.O inverso acontece quanto ao grupo 2, cujo o endereço virtual é o do router B (10.0.0.2).A prioridade assinalada ao master é sempre de 255 e a do(s) backup(s) varia de 1 á 254, sendo o default igual a 100.O valor da prioridade 0, indica que o master deixa de participar no processo VRRP.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

Virtual Router Redundance Protocol (VRRP)

Contrariamente ao HSRP, no VRRP, apenas o master participa do processo de envio de mensagens de status, aqui claramente conhecidas como anuncios (advertisements) em vez de hellos. Estes anuncios são difundidos pelo multicast 224.0.0.18, porta 112, a cada 1 segundo.

Quando o master se torna indisponível, o processo dinamico de alternancia, utiliza 3 temporizadores:

Anuncio: ( 1 segundo )Retenção: ( 3 vezes anuncio + alternancia)Alternância: ( 256 – prioridade ) / 256 ms

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

Virtual Router Redundance Protocol (VRRP)

O tempo de retenção (master down interval) é o periodo findo o qual, o backup presume o estado de indisponibilidade do master

O tempo de alternância (skew time), é o tempo de garantia á ascensão para master do router backup de maior prioridade.

Para que a transição para o novo master se faça mais rápida, sempre que se tratar de uma operação de shutdown avisada, o então master, emite um advertisement de prioridade zero, o que colocará o backup candidato á master, num estado de transição directa ( que não precisa aguardar o accionamento dos timers)

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

Virtual Router Redundance Protocol (VRRP)A instrução

interface vlan Xvrrp group-number ip virtual-gateway-addr

permite colocar a interface como membro do grupo group-number, cujo endereço IP virtual évirtual-gateway-addr.

Já a instrução

vrrp group-number priority prority-value,

permite definir a prioridade de um router.

vrrp group-number timers advertisetimers-value,

é utilizado pelo master para estabelecer aos demais o intervalo entre anuncios.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

Exemplo de Aplicação

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

Exemplo de Aplicação - HSRP

Configurar o encaminhamento Inter VLAN com a redundância ao nível da camada de distribuição, que permita tolerância a falhas na comunicação entre as VLANs.Tarefas:

1. – Configuração Básica dos equipamentos (ALS1, ALS2, DLS1 e DLS2)

2. – Configuraração Troncos e EtherChannel, de acordo com o diagrama.Protocolo de canalização: PAgP

3. - Configuração VTP; Passar ALS1 e ALS2, para modo VTP cliente e criar o domínio VTP em DLS1.

4. – Configurar a camada de acesso (definição das portas em modo de acesso)

5. – Configurar HSRP em DLS1 e DLS2.

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

Exemplo de Aplicação - HSRP

Para o exemplo abaixo, as VLANs 1, 10 e 20 a prioridade em DLS1, será de 150, tornando-o router activo para estas VLAN e as restantes, VLANs 30 e 40, têm a prioridade de 100, no mesmo DLS1, o que torna DLS1, router standby para estas VLANs.Este esquema de prioridade é invertido, em relação ao DLS2:

VLANs 30 e 40 – prioridade 150, tornando DLS2, router activo para estas VLANs.

VLANs 1, 10 e 20 – prioridade 100 (router standby)

UTANGA: Redes de Alto Débito, Chicapa E. 2015

Redundância no Modelo Hierárquico de Rede

Exemplo de Aplicação - HSRPEtapa 4: Configurar redundância HSRP

Por exemplo, para a VLAN1 em DSL1:

DLS1(config)# ip routingDLS1(config)# interface vlan 1DLS1(config-if)# standby 1 ip 172.16.1.1DLS1(config-if)# standby 1 preemptDLS1(config-if)# standby 1 priority 150DLS1(config-if)# exit

e para a VLAN10

DLS1(config)# interface vlan 10DLS1(config-if)# ip address 172.16.10.3 255.255.255.0DLS1(config-if)# standby 1 ip 172.16.10.1DLS1(config-if)# standby 1 preemptDLS1(config-if)# standby 1 priority 150DLS1(config-if)# no shutdown

UTANGA: Redes de Alto Débito, Chicapa E. 2015