Virtual Router Redundancy Protocol (VRRP) es un protocolo de red diseñado para proporcionar redundancia de router en redes de área local (LAN). Esto significa que si un router principal falla o se vuelve inaccesible, otro router de respaldo puede tomar su lugar y proporcionar continuidad en la conectividad de red.
RouterOS ofrece soporte nativo para VRRP, lo que lo convierte en una opción para implementar este protocolo en redes de distintos tamaños.
¿Cómo configurar VRRP en Mikrotik?
Para configurar VRRP en Mikrotik, es necesario especificar un grupo VRRP y una dirección IP virtual. Los routers participantes en el grupo VRRP se denominan «miembros», y uno de ellos se elige como el router principal. Si el router principal falla o se vuelve inaccesible, otro miembro del grupo VRRP tomará su lugar y comenzará a responder a las solicitudes de conectividad utilizando la dirección IP virtual.
Es importante tener en cuenta que VRRP solo proporciona redundancia en el nivel de capa 3 (red) del modelo OSI. Esto significa que si un router principal falla, el tráfico de red será reenrutado a través del router de respaldo, pero cualquier configuración específica del router, como reglas de firewall o configuraciones de enrutamiento, no se transferirán automáticamente. Por lo tanto, es importante asegurarse de que ambos routers tengan configuraciones similares para garantizar una transición correcta.
La configuración de VRRP en Mikrotik es muy simple. Solo es necesario crear una interfaz VRRP, asignar direcciones IP y otros parámetros opcionales:
/interface vrrp add name=vrrp1 interface=ether1
/ip address add address=192.168.1.2/24 interface=ether1
/ip address add address=192.168.1.1/32 interface=vrrp1En el ejemplo anterior estamos utilizando la interfaz ether1 con la red 192.168.1.2/24 y la interfaz VRRP con una red /32, esto hay que realizarlo de esta forma, ya que tenemos la misma red en otra interfaz.
¿Cómo funciona VRRP en Mikrotik?
El objetivo del VRRP es comunicarse con todos los routers VRRP asociados con el mismo ID del router virtual y admitir la redundancia a través de un proceso de elección priorizado entre ellos.
Todos los mensajes se ejecutan mediante paquetes de multidifusión IPv4 o IPv6 utilizando el protocolo 112 (VRRP). La dirección de destino de un paquete IPv4 es 224.0.0.18 y para IPv6 es FF02:0:0:0:0:0:0:12. La dirección de origen del paquete es siempre la dirección IP principal de una interfaz desde la que se envía el paquete.
Estos paquetes siempre se envían con TTL=255 y el enrutador no los reenvía. Si por alguna razón el router recibe un paquete con un TTL más bajo, se descarta.
5 Beneficios de VRRP en Mikrotik
- Redundancia de router: VRRP proporciona redundancia de router, lo que significa que si un router principal falla, otro router de respaldo puede tomar su lugar.
- Alta disponibilidad: Al tener más de un router en la red, la disponibilidad aumenta. Si un router falla, el tráfico se reenrutará automáticamente.
- Fácil de configurar: Mikrotik ofrece soporte nativo para VRRP.
- Bajo coste: VRRP es una opción económica para proporcionar redundancia de routers.
- Escalabilidad: VRRP es escalable y puede utilizarse en redes de cualquier tamaño.
Sincronización del Connection-tracking en VRRP con RouterOS V7
A partir de la versión 7 de RouterOS, VRRP añade sincronización del connection-tracking. Esta opción es muy útil, ya que el router principal y el backup tendrán la tabla de conexiones siempre sincronizada.
/ip/firewall/connection/tracking/set enabled=yesLuego, en el router Master, vamos a seleccionar la opción de sincronización y especificar la IP del router Backup.
En el Router Backup, solo hay que marcar que sincronice la conexión.
Las entradas de seguimiento de conexión se sincronizan solo desde el dispositivo maestro al dispositivo de respaldo.
Consideraciones de diseño utilizando VRRP en Mikrotik
VRRP para alta disponibilidad de la WAN
En este escenario, solo debemos establecer la LAN para la sincronización de VRRP. En caso de que no se reciban los mensajes, el backup podrá tomar el lugar del router maestro.
VRRP en routers con DHCP
Este escenario es más complejo. Un router en estado de backup no responderá los mensajes de ARP. Hay dos posibles opciones:
- Configurar la instancia DHCP sobre la interfaz VRRP.
- Crear un script que habilite o deshabilite la interfaz LAN según el estado maestro/backup.
Configuraciones en ambos routers VRRP
La sincronización mediante connection-tracking solo está disponible en RouterOS v7. Las configuraciones de firewall y enrutamiento no se sincronizan automáticamente. Mikrotik nos ayuda con Scripts para exportar configuraciones periódicamente.
Notas finales
VRRP con Mikrotik es una solución versátil para el diseño de alta disponibilidad en routers, dependiendo de la necesidad podremos optar por configuraciones adaptadas a cada red.
También te dejaremos enlaces para seguir tu configuración y estudio: