Buenas días/tardes/noches, en el siguiente post vamos a aprender cómo funciona una tecnología de redundancia que podemos usar en los firewalls llamada VRRP, espero les agrade.
Figura 1. Ilustracion de ejemplo acerca de VRRP.
Para evitar puntos únicos de fallas causadas por los modos tradicionales de red de routers, por lo general puede usar múltiples enlaces y confiar en los protocolos de enrutamiento dinámico para la conmutación de enlaces. Sin embargo, este tipo de conmutación tiene sus desventajas. Si no hay un protocolo de enrutamiento dinámico disponible, se producirá una interrupción del enlace. Para resolver este problema, se desarrolla el Protocolo de redundancia de router virtual (VRRP). La protección de enlace basada en VRRP es mucho más confiable que la que utiliza protocolos dinámicos y el tiempo de cambio de enlace también se reduce.
VRRP es un protocolo básico tolerante a fallos.
Grupo VRRP: un grupo de routers en un dominio de difusión forma un router virtual, es decir, un grupo VRRP. Todos los routers del grupo VRRP utilizan una dirección IP virtual, que también es la dirección IP de la puerta de enlace de la intranet.
Router activo (maestro): entre todos los routers del grupo VRRP, solo hay un router activo y el resto está en estado de espera. Solo el router activo puede reenviar los paquetes utilizando la dirección IP virtual como la dirección IP del siguiente salto.
Router en espera (respaldo): Todos los routers aceptan el router activo en la función de grupo VRRP como routers en espera.
El router activo envía periódicamente paquetes de Hello a los routers en espera en modo de multidifusión. Los routers en espera monitorean los paquetes de saludo para prepararse para el cambio en cualquier momento. Debido a que los paquetes de Hello VRRP son paquetes de multidifusión, los routers en el grupo VRRP deben estar conectados a través de interfaces de Capa 2. Es decir, cuando VRRP está habilitado, los dispositivos descendentes o ascendentes deben tener la función de conmutación de Capa 2; de lo contrario, los routers en espera no pueden recibir los paquetes de saludo del router activo. Si el requisito de red no se cumple, no puede usar VRRP.
Espero les haya servido esta información y les ayudara a comprender las ventajas que ofrece el protocolo VRRP.
Saludos.
También te puede interesar:
Guía de dimensionamiento firewall USG6000 Series NGFW
Descripción general de la función DNS utilizado en firewalls de Huawei.
Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000
Conoce más de esta línea de productos en:
Controlador de red eSight
O pregúntale al robot inteligente de Huawei, conócelo aquí:
Infografía: Conoce a iKnow, el robot inteligente