Índice

Atrás

Siguiente

El Routing IP redundante

 

El éxito del comercio electrónico depende en gran medida del routing o encaminamiento (como pasaremos a llamarlo) IP, que hace posible el intercambio de información entre las empresas. Tanto es así que, sin un encaminamiento IP redundante y tolerante a fallos, las empresas no podrían realizar operaciones de e-business en caso de producirse alguna avería o catástrofe natural (por ejemplo, huracanes, riadas, interrupciones del suministro eléctrico o de la conexión a Internet, y fallos de hardware) al carecer de un método alternativo para conectarse a Internet. Si las empresas desean alcanzar y mantener una posición dominante en el mundo de los negocios electrónicos, deberán incorporar el encaminamiento IP redundante a sus infraestructuras de Internet.

Una forma muy habitual de poner en práctica el encaminamiento IP redundante consiste en utilizar varios routers o encaminadores y conexiones a Internet. Del mismo modo que la utilización de varios encaminadores en una misma subred garantiza la existencia de una pasarela alternativa para la conexión a los servidores de Internet en el caso de que falle la pasarela que se utilice por defecto, la utilización de varias conexiones con varios ISP (Internet Service Provider o Proveedor de servicios de Internet), lo que se denomina en inglés "multihoming", también garantiza la existencia de rutas alternativas para la conexión a Internet en el caso de que falle el encaminador o la conexión a Internet que se esté utilizando.

Antes de que se generalizara el uso del comercio electrónico, el IETF (Internet Engineering Network Task Force o Grupo de trabajo de la red de ingeniería Internet) definió varios protocolos de Internet que constituyen las piezas del rompecabezas del encaminamiento IP redundante. Dichos protocolos son el FIRP (Fault Isolation and Recovery Protocol o Protocolo de detección y recuperación de fallos), que detecta las pasarelas que no funcionan y que admite la utilización de múltiples pasarelas predeterminadas; el IRDP (Internet Router Discovery Protocol o Protocolo de detección de encaminadores de Internet); el VRRP (Virtual Router Redundancy Protocol o Protocolo de redundancia de encaminadores virtuales); y el BGP (Border Gateway Protocol o Protocolo de pasarelas fronterizas). Los tres primeros, es decir, los protocolos FIRP, IRDP y VRRP confieren redundancia a los encaminadores locales, mientras que el último, el protocolo BGP, confiere redundancia a los encaminadores de Internet.

Windows 2000 (W2000) y Windows NT 4.0 (NT 4.0) son compatibles con los protocolos FIRP e IRDP, al igual que numerosos productos de encaminamiento y de interconexión de redes son compatibles con los protocolos IRDP, VRRP y BGP. Aun así, es preciso disponer de algunos conocimientos básicos sobre el funcionamiento de estos protocolos en las distintas configuraciones posibles del encaminamiento IP redundante para poder incorporar esta solución a la infraestructura del comercio electrónico.

Múltiples pasarelas predeterminadas
Cuando un ordenador envía información a Internet, lo que hace, por lo general, es enviar dicha información a un encaminador local o a un conmutador de nivel 3 de la subred local que, a su vez, la reenvía a otro encaminador y, así, sucesivamente hasta llegar a Internet. El encaminador local es, con frecuencia, la pasarela predeterminada del equipo. Si sólo existe un encaminador en la subred y éste falla, el equipo no podrá comunicarse ni con las restantes subredes de la red ni con Internet. Para evitarlo, es preciso disponer de dos o más encaminadores en cada subred. Pero, para ello, hace falta que el equipo admita la utilización de varias pasarelas predeterminadas; en otras palabras, que el equipo sea capaz de detectar si la pasarela predeterminada se encuentra disponible o no. De este modo, si falla el encaminador predeterminado, el equipo dará el relevo a otro encaminador que se encuentre disponible. En la RFC (Request for Comments o Petición de comentarios) 816 del IETF se describe la forma en que el host (equipo central) detecta la inactividad de una pasarela y da el relevo a otra.

W2000, el Service Pack 4 (SP4) de Windows NT 4.0 y posteriores de este paquete de servicios admiten la utilización de varias pasarelas predeterminadas en sus implementaciones respectivas de TCP/IP. (Ni NT 4.0 SP3 ni las versiones anteriores de dicho paquete de servicios son capaces de cambiar correctamente de pasarela predeterminada. Para más información sobre la posibilidad de utilizar varias pasarelas con NT 4.0 SP4 y con las versiones posteriores de este paquete de servicios, véase el artículo de Microsoft titulado "TCP/IP Dead Gateway Detection Algorithm Updated for Windows NT" de la sede web http://support.microsoft.com/support/kb/articles/q171/5/64.asp.) Si el sistema W2000 o NT utiliza direcciones IP estáticas, se podrán incluir varias direcciones IP de encaminadores en la configuración de la pasarela TCP/IP predeterminada. Si el sistema utiliza, en cambio, direcciones IP dinámicas, podrán incluirse varias direcciones IP de encaminadores en la configuración de la pasarela predeterminada del ámbito de subred correspondiente del servidor DHCP. Las direcciones de los encaminadores deben incluirse por orden de preferencia. De este modo, cuando se inicie el sistema, éste probará con la primera dirección. Si, tras intentarlo un número determinado de veces, el sistema no logra conectarse con la primera dirección, lo intentará con la segunda. El número de veces que intenta el sistema utilizar la primera pasarela predeterminada será igual a la mitad del valor de la clave del Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\nombre_adaptador\Parameters\
Tcpip\TcpMaxDataRetransmissions. Si el sistema no fuera capaz de establecer, al menos, el 25% de las sesiones TCP mediante la primera pasarela predeterminada, utilizaría la segunda para todas las comunicaciones hasta que ésta también fallara o se reiniciara el sistema.

La utilización de varias pasarelas predeterminadas también permite repartir la carga entre varios encaminadores. Por ejemplo, si existen dos encaminadores, el "Encaminador 1" y el "Encaminador 2", en una misma subred, se podrá configurar la mitad de los equipos de dicha subred para que utilicen en primer lugar el "Encaminador 1" y la otra mitad para que utilicen en primer lugar el "Encaminador 2". Esta configuración funciona bastante bien con direcciones IP estáticas, pero resulta muy difícil de llevar a la práctica si se utiliza el servidor DHCP de NT, ya que éste no permite definir varios ámbitos en una misma subred. No ocurre lo mismo con el servidor DHCP de W2000, ya que permite definir distintos ámbitos en una misma subred en función de las clases de fabricantes y usuarios que se seleccionen.

La utilización de varias pasarelas predeterminadas da muy buen resultado con las comunicaciones TCP, pero no con las comunicaciones UDP (User Datagram Protocol o Protocolo de datagramas de usuario), ya que las sesiones UDP (por ejemplo, el proceso Netlogon) no son capaces de detectar las pasarelas inactivas. (Para más información sobre este inconveniente, véase el artículo de Microsoft titulado "Dead Gateway Detection Is Not Triggered During Logon" de la sede web http://support.microsoft.com/support/kb/articles/q183/9/02.asp.) Por ello, no se podrá iniciar una sesión en un dominio de NT de la subred local sin un controlador de dominio. La solución ideal para tales casos es el protocolo IRDP.

Detección de encaminadores
Si se utilizan varias pasarelas predeterminadas, habrá que configurarlas tanto en los equipos como en los ámbitos de DHCP. Si se utiliza, en cambio, el protocolo IRDP, serán los encaminadores los que "anuncien" o comuniquen su estado de disponibilidad a los demás. De este modo, los equipos podrán detectar en todo momento cuál es la pasarela de la subred cuyo nivel de disponibilidad es mayor y pasarán a utilizarla de forma automática en el caso de que falle la pasarela que estén utilizando. La definición del pro
tocolo IRDP se encuentra recogida en la RFC 1.256 del IETF.

Los encaminadores compatibles con IRDP envían a la subred local, de forma periódica y mediante el método de multidifusión, un mensaje o anuncio que contiene la dirección de la interfaz del encaminador, un número que indica la preferencia y otro número que indica durante cuánto tiempo estará disponible el encaminador como pasarela predeterminada del equipo. De este modo, los equipos compatibles con este protocolo podrán seleccionar como pasarela predeterminada a aquel encaminador cuyo número de preferencia sea el más bajo (cuanto más bajo sea el número de preferencia, mayor será la preferencia). Los equipos compatibles con IRDP también podrán solicitar, bien mediante difusión, bien mediante multidifusión, a todos los encaminadores que les comuniquen su disponibilidad cuando se inician, cuando caduca el período de actividad de la pasarela predeterminada o a intervalos preestablecidos.

Activar el protocolo IRDP en un encaminador compatible con dicho protocolo es bastante sencillo. En los encaminadores de Cisco Systems, por ejemplo, basta con ejecutar el mandato

ip irdp

para activar el protocolo y configurar el número de preferencia y los restantes parámetros de los anuncios.

W2000, NT 4.0 (SP5) y las versiones posteriores de este paquete de servicios incluyen compatibilidad de host con IRDP. Aun así, es necesario incluir las dos subclaves siguientes a la clave del Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\nombre_adaptador\Parameters\Tcpip: la subclave PerformRouterDiscovery con un valor REG_DWORD de 1 y la subclave SolicitationAddressBcast con un valor REG_DWORD de 0 (para la multidifusión de la solicitud) o 1 (para la difusión de la solicitud).

Redundancia mediante encaminadores virtuales
Tanto la compatibilidad con varias pasarelas predeterminadas como el protocolo IRDP requieren que los equipos sean lo suficientemente inteligentes como para que puedan detectar los encaminadores de la subred que se encuentren disponibles. Pero puede presentarse otro problema: el del aumento del caudal de tráfico que generan los anuncios y las solicitudes de IRDP en la subred. El protocolo VRRP, cuya descripción se encuentra recogida en la RFC 2338 del IETF, es un protocolo de redundancia de encaminadores mucho más eficiente que no precisa que los equipos detecten los encaminadores.

Como muy bien se deduce de su nombre, el protocolo VRRP hace posible la redundancia a través de un encaminador virtual. Los encaminadores virtuales poseen un identificador VRID (Virtual Router ID o Identificador de encaminador virtual) y una dirección VRIP (Virtual Router IP o IP de encaminador virtual) y se componen de dos o más encaminadores físicos: un encaminador principal o maestro (es decir, activo) y uno o varios encaminadores de seguridad. El encaminador principal se encarga del encaminamiento principal de la dirección VRIP correspondiente, mientras que los encaminadores de seguridad supervisan en todo momento el estado del encaminador principal y se activan tan pronto como éste falla. Para que los encaminadores de seguridad sepan que está activo, el encaminador principal les envía un mensaje de forma periódica mediante el procedimiento de multidifusión. La periodicidad con que se envían dichos mensajes puede configurarse. De este modo, los encaminadores de seguridad asumirán que el encaminador principal ha dejado de funcionar en el caso de que no reciban ningún mensaje en un período de tiempo igual a tres veces el intervalo establecido. Por ejemplo, si se ha configurado el encaminador principal para que notifique su disponibilidad cada tres segundos, los encaminadores de seguridad entrarán en acción después de transcurridos nueve segundos.

Si se dispone de más de un encaminador de seguridad, se activará aquél que posea el mayor nivel de prioridad. Tan pronto como el encaminador principal vuelva a estar disponible, pasará a ser nuevamente el encaminador activo y el encaminador de seguridad volverá a su estado habitual de espera. Los valores de prioridad pueden ir del 0 al 255. Cuanto mayor sea el valor, mayor será la prioridad. Los encaminadores VRRP utilizan el valor 100 por defecto. Si se utiliza la dirección IP de la interfaz del encaminador principal como dirección VRIP, se deberá asignar a dicho encaminador el valor de prioridad 255. El valor 0, en cambio, es el que permite al encaminador principal comunicar a los encaminadores de seguridad que ha dejado de funcionar.

Figura 1

La Figura 1 muestra una configuración VRRP en la que un encaminador virtual compuesto de dos encaminadores físicos posee la dirección VRIP 192.1.1.1. El "Encaminador 1" es el encaminador principal de VRID 01 y posee una prioridad de 110, mientras que el "Encaminador 2" es un encaminador de seguridad y posee una prioridad de 100. Los encaminadores virtuales utilizan una única dirección MAC (Media Access Control o Control de acceso a medios), que es el resultado de añadir el VRID a una de las direcciones MAC de los encaminadores físicos. Por ejemplo, la dirección MAC del encaminador virtual de la Figura 1 es 00005E000101, ya que la dirección MAC de uno de los encaminadores físicos es 00005E0001 y el VRID es 01. Los dos equipos de la subred de la Figura 1 utilizan la dirección VRIP 192.1.1.1 como pasarela predeterminada. Cuando un equipo envía información a la pasarela, también envía un mensaje ARP (Address Resolution Protocol o Protocolo de resolución de direcciones) solicitando la dirección MAC de la pasarela. El encaminador activo del encaminador virtual le responderá enviándole la dirección MAC virtual en lugar de la dirección MAC física del encaminador. Así, los equipos se podrán conectar al encaminador que se encuentre disponible sin tener que saber cuál es el encaminador físico al que deben conectarse.

Índice

Atrás

Siguiente