Fala rapaziada, espero que todos estejam bem, vamos continuar nessa saga de compartilhar conhecimento.
O papo de hoje é o protocolo VRRP (Virtual Router Redundancy Protocol)
Antes te explicar tecnicamente, irei fazer uma analogia do mundo real para o mundo virtual.
Na figura abaixo, a mesma casa existem duas entradas, a principal e a secundária.
Por padrão, todas as pessoas que estão chegando na casa entram pela porta da sala (principal), caso haja algum problema nessa porta, podem utilizar a porta da garagem(secundária).
Para você ter redundância na sua rede, é necessário ter, no mínimo, dois equipamentos para manter todos os seus clientes funcionando.
O Protocolo VRRP tem particularidades diferentes do HSRP, fica comigo que irei te explicar.
Protocolo IEEE (Padrão de Mercado)
Pelo fato do protocolo padrão aberto de mercado, você pode configurar o VRRP em dois modelos de fabricantes diferentes, um cisco e outro juniper. Olha esse exemplo abaixo
Imagina que na sexta feira às 17:45 você está se arrumando para ir embora para sua casa, quando cai um alerta do monitoramento de node down, você verifica e percebe que um dos switches core queimou. O que fazer?
1 Puxar o backup do switch que queimou;
2 Colocar o novo switch no local, passar todos os cabos, ligar o switch;
3 Replicar todas as configurações e fazer o teste no seu ambiente.
Basicamente é isso que você terá que fazer, coisa rápida, nada que 1 hora não resolva.
Percebendo que os seus dois switches core sejam CISCO e o seu backup for Juniper, isso não vai inteferir nada no seu ambiente de produção se todos os protocolos utilizados foram IEEE, percebeu a vantagem?
O VRRP tem Switch Master e o Backup
Diferente do HSRP, o VRRP terá que escolher um switch Master para o funcionamento e todos os outros serão Backup.
Todas as requisições são atendidas pelo MASTER, caso ele caia, o backup entra em ação.
Na figura acima tem um exemplo: Para o usuário final é imperceptível essa estrutura de ter vários switches respondendo ao endereço IP virtual,que será o gateway para as máquinas, porém, para nós que trabalhamos com informática, é um alívio ter redundância no nosso ambiente, assim evitamos paradas bruscas no ambiente, infarto, AVC e quedas de cabelo.
Características do VRRP
No VRRP pode ser utilizado grupos de 0 a 255.
São trocados hello messages no multicast 224.0.0.18
A prioridade default do VRRP é 100, se a prioridade estiver empatada entre os switches, o que tiver o maior endereço IP será o MASTER.
O VRRP já vem com o PREEMPT habilitado por padrão;
Usa o endereço mac padrão 0000.5c00.01XX (Os últimos dois números “XX” representam o grupo VRRP que está sendo atendido”
O Advertise Interval é o tempo que o switch master envia uma mensagem de comunicação para todos os switches backups, caso ele não funcione, o switch de backup entra em ação.
Times Learning: É o tempo que os backups terão para aprender as orderns enviadas pelo MASTER (É necessário ser configurado em todos os switches
Versão 2 e 3
A versão 2 só usa IPV4 e a versão 3 já usa IPV6
Autenticação
O VRRP suporta autenticação em clear text e criptografia, é necessário você checar as características do seu equipamento para realizar essa configuração. Em lab conseguimos realizar em modo clear text..
Exemplo de configuração do VRRP no Switch Cisco
Na imagem acima, vemos que tem dois Laptop, o Laptop 100 (que está na vlan 100) e o Laptop 200.
A seta vermelha indica a tráfego primário de cada VLAN, e a seta azul é o secundário que irá responder.
O SW1 é o switch master da VLAN 100 e secundário da VLAN 200.
O SW2 é o switch master da VLAN 200 e secundário da VLAN 100.
Desta maneira, o VRRP cria uma interface virtual aplicada nos dois switches, mantendo a redundância do ambiente.
Configuração realizada no Switch SW1
Configuração realizada no Switch SW2
Tamo junto e é só o começo!