VRRP

    Liebe Netcup-Gemeinde,


    ich bin mir nicht sicher, ob der Thread hier richtig aufgehoben ist, da es mehr um Netzwerk-Administration als Server-Administration geht, da es hier aber leider kein passends Unterforum dafür gibt, probier ichs mal hier.


    Der Grund meiner Frage: Ich beschäftige mich gerade ein bisschen mit Netzwerken, Routing und HA. Bei den Themen stolpert man schnell über Begriffe wie HSRP, VRRP, LACP etc. - mit all denen kann man irgendwie HA-Lösungen zusammenbauen. Allerdings glaube ich, dass ich an einer Stelle noch nicht komplett verstanden habe, wies da läuft. Nehmen wir folgendes an: Es gibt einen "Übergabepunkt", meinen Provider, der hat irgendeine Infrastruktur die ganz bestimmt redundant ausgelegt ist, aus meiner Sicht eine Blackbox. Aus dieser Blackbox kommen nun zwei (bestenfalls Glas)Kabel heraus mit "Internet". Mir wurde außerdem eine IP verraten (10.0.0.1) die Gateway ist. Ggf. gibt es da noch IP-Adressen (10.0.0.2 und 10.0.0.3) die Router physikalisch adressieren. In meinem Modell besitze ich nun zwei Switches an dem jeweils eines der Uplink-Kabel angeschlossen ist.


    LACP: Ist der Uplink mit LACP konfiguriert muss ich das auf meiner Seite auch entsprechend tun - sprich ich benötige Stacked Switches und konfiguriere (Cisco-Sprech?) eine L(ink)ag(gregation)g(group) die über die Glasfaseranschlüsse beider Switches geht. Ist entweder ein Uplink-Kabel oder einer meiner Switches tot läuft noch alles weil LACP erkennt das und leitet Traffic nur noch über das, was noch nicht so tot ist.

    VRRP: Uplink-Seitig ist VRRP konfiguriert, d.h. die beiden Uplink-Glasfaser versuchen sich gegenseitig über Multicast davon zu überzeugen, dass sie leben. Geht der aktive kaputt, bekommt das der passive mit und krallt sich nach einem gewissen Timeout die Gateway-IP (10.0.0.1). Meine Switches bekommen irgendwie mit, dass das passiert und... joa. Ich habs nicht verstanden. Wie muss ich meine Switches konfigurieren (muss ich das überhaupt?), damit die mit VRRP gegenüber klarkommen? Naiv hätte ich jetzt gesagt: Switches mal wieder stacken, Glasfaserports in ein VLAN stecken. Dann müsste ich über einen Switch 10.0.0.2 und über den anderen Switch 10.0.0.3 erreichen, und je nachdem welcher gerade aktiver VRRP-Knoten ist ist auch die 10.0.0.1 zugewiesen. Und ich habe mit dem Setup keine Probleme mit Loops, weil es keinen Loop gibt, weil das Uplink-Ding hintenrum (innerhalb der Blackbox) nicht verbunden ist. Soweit richtig verstanden?


    Über Tips wäre ich sehr dankbar.


    Viele Grüße
    Matthias

    Matthias Lohr Project Blog: https://mlohr.com/

    PGP: 0x8FC3060F80C31A0A

    LACP dient primär der Bündelung, kann aber auch quasi Switchover machen. Der Endpunkt muss das Protokoll beherrschen. https://www.thomas-krenn.com/d…ation_und_LACP_Grundlagen


    Vielleicht zur weiterführenden Literatur auch von Interesse: https://www.kernel.org/doc/Doc…on/networking/bonding.txt


    Zu HSRP und VRRP kann ich nicht viel sagen. Mein DSL-Anbieter verwendet so ein Setup offenbar für seine LACs. Im Grunde funktioniert es wie andere Routingprotokolle auch. Am ehesten würde ich es als „OSPF für Layer2“ bezeichnen. Wie Du richtig schreibst, kündigen die in der Gruppe beteiligten Router die virtuelle MAC und die virtuelle IP des virtuellen Routers je nach ihrem Status an, sodass sich auf Ebene von ARP nichts ändert. Für einen Switch dahinter läuft das daher transparent ab. Meine Information dazu entstammt der Wikipedia, probiert habe ich es selbst noch nicht.


    Eine Alternative wäre CARP: https://de.wikipedia.org/wiki/…dress_Redundancy_Protocol

    Unter OpenWRT kann man VRRP mittels keepalived nützen: https://oldwiki.archive.openwr…recipes/high-availability


    Hilft das irgendwie weiter?