HSRP, VRRP o GLBP

Las organizaciones con un gran número de usuarios o servicios no pueden permitirse el lujo de dejar a los usuarios durante varias horas sin acceso a los servicios de la Intranet o Internet, estas organizaciones intentan controlar y redundar todos los dispositivos de red de la forma más precisa posible, por lo que la mayoría de las veces es necesario realizar tareas de consultoría para diseñar la arquitectura de red, en estas consultorías es necesario comprender la finalidad de la red, para qué se utiliza la red, qué servicios corren por ella o incluso qué perdidas tiene la compañía por hora de no disponibilidad de los servicios. Para diseñar la red correctamente es necesario conocer tecnologías y protocolos de redes, en este caso explicaré brevemente tres protocolos que incorporan los dispositivos Cisco que nos permite configurar la puerta de enlace de la red en alta disponibilidad.

Hot Standby Router Protocol (HSRP): Es un protocolo propietario de Cisco, la redundancia de la puerta de enlace la proporciona mediante un router virtual, compuesto por una IP y una dirección MAC virtual. El router maestro se encargará de las funciones de routing mientras que existe un router en modo standby hasta que el router maestro falle, si hay más de dos routers, los demás estarán en modo listening. El tiempo de no disponibilidad por defecto en HSRP es de 30 segundos, por lo que pasará 30 segundos hasta que el backup router se de cuenta que el master router no responde a los Hello Messages.

Virtual Router Redundancy Protocol (VRRP): Es un protocolo definido por el estándar IEEE, muy parecido al protocolo HSRP, de hecho hay polémica entre Cisco e IEEE porque Cisco dice que le han copiado la patente. En este caso la IP del router virtual puede ser una IP real, por lo que si lo configuramos en el perímetro de la red con IPs públicas nos ahorramos una IP pública. Ante un fallo, el tiempo de no disponibilidad es mucho menor, aproximadamente 3 segundos.

Gateway Load Balancing Protocol (GLBP): Es un protocolo propietario de Cisco que permite balancear la carga asignando varias direcciones MAC a una misma IP virtual, esto es posible debido a que existe un router con el rol de AVG (Active Virtual Gateway) que es el encargado de responder a las solicitudes ARP de los usuarios, AVG responderá con la dirección MAC de un router AVF (Active Virtual Forwarder) según el algoritmo de balanceo selecctionado.

HSRP y VRRP son protocolos ampliamente utilizados, pero GLBP lo he conocido al estudiar la certificación CCNP. Dependiendo del escenario que nos encontremos es recomendable implantar un protocolo u otro, por ejemplo para entornos de fabricantes heterogéneos habrá que configurar VRRP y para escenarios donde exista mucha carga de red es aconsejable implantar GLBP para balancear la carga de red, mientras que HSRP lo configuraremos cuando sólo dispongamos de equipamiento Cisco, aunque es aconsejable modificar los tiempos de Hello Messages para bajar el tiempo de no disponibilidad en caso de fallo.