Kurze Vertiefung zum Thema VRRP nötig ...

[ua]

Tach Zusammen,

habe zum Thema VRRP mal eine kurze Verständnisfrage:

Folgende Lösung nutze ich (-> Ziel: Verfügbarkeit und Loadbalancing, Clients nutzen IP X und Y als DGW):
Router A, VRRP-Master, virt. IP X
Router B, VRRP-Slave, virt. IP X

Router A, VRRP-Slave, virt. IP Y
Router B, VRRP-Master, virt. IP Y

Jedoch "hustet" das Netz beim Backupfall (die nicht aktive Verbindung wird kurz getrennt).
In der Konfiguration habe ich die jeweiligen WAN-Verbindungen in der VRRP-Konfiguration eingetragen Jedoch habe ich in der Doku gelesen, daß genau dadurch der jeweilige VRRP-Slave die WAN-Verbindung trennt. Dieses habe ich durch die obige Konfiguration unterbunden.

Lt. Doku kann ich die WAN-Gegenstelle auch im VRRP weglassen, doch genau hier beginnt mein Verständnisproblem:
Wie erkennt der VRRP-Master den Ausfall der WAN-Verbindung, kann ich dafür ein Tracking einrichten?

Viele Grüße aus OBC

Udo

[Dr.Einstein]

Hi Udo,

du kannst z.B. das VRRP nicht auf die Gegenstelle setzen, sondern auf eine lokale IP-Adresse (manuell eintragen).

Ich verstehe jetzt aber dein momentanes Problem nicht. Wenn du eine active-active Lösung haben willst, ist deine Konfiguration genau so wie sie jetzt ist mit Router-ID über Kreuz legen richtig. Eine active-passive Lösung (=eine Router-ID) trennt die WAN Gegenstelle, da der Slave Router schläft.

Gruß Dr.Einstein

P.S. Deine Aufzeichnung würde sich durch Angabe einer Gegenstelle besser lesen. Loadbalancing / Backup können können ja gleiche Leitungen oder unterschiedliche sein :s
P.P.S: zwei Default Gateways am Client sind in dieser Konstellation sinnfrei, greift eh nie

[ua]

N'aben Herr Doktor,

P.P.S: zwei Default Gateways am Client sind in dieser Konstellation sinnfrei, greift eh nie

Verdeutlichung: Client A hat DGW X, Client B hat DGW Y usw.

Verfeinert:
Loadbalancing über 2 DGW, IP X und Y
Backup über VRRP (über Kreuz).

Router A,:
Gegenstelle: WAN über VDSL,
VRRP-Master, virt. IP X,
VRRP-Slave, virt. IP Y

Router B:
Gegenstelle: WAN über 4G,
VRRP-Slave, virt. IP X,
VRRP-Master, virt. IP Y

Bei der Rückkehr vom Backup-Fall (oder einem Ausfall des Router B) wird auch die WAN-Gegenstelle des Router A getrennt. Dadurch wird die ganze Sache für ca. 3-5 Minuten instabil (wegen des Verbindungsbau durch den VRRP-Prozess).

Daher die Überlegung, es ohne eine Gegenstelle im VRRP-Prozess zu probieren, jedoch fehlt mir dann die Erkennung des Ausfalls einer Gegenstelle?

Vielleicht ist es jetzt etwas klarer

Viele Grüße aus OBC

Udo

[Dr.Einstein]

Hi Udo,

wo ich damals noch sehr oft VRRP eingesetzt habe, gab es immer wieder Probleme zwischen den verschiedenen LCOS Versionen. Von dir beschriebene Probleme gehörten dazu. Ich bin der Meinung, dass das ein Fehler im LCOS ist. Die Verbindung würde er durch den Slave Eintrag beenden, durch den Master Eintrag aber eigentlich nicht. Ich würde mal ein anderes LCOS probieren falls vorhanden, z.B. was aus der 8.84er Reihe.

Ansonsten ohne VRRP könnte man auf die IPs der Lancom das VRRP aufbauen, damit du quasi ein Gerätebackup hast. Mittels RIP könnte man dann untereinander die Defaultrouten propagieren, so sie denn aktiv sind (konditional).

Gruß Dr.Einstein

[ua]

Hi,

beim Hersteller mit der stilisierten Brücke im Logo, kann das HSRP/VVRP auf jedes L3-IF legen, die Funktion ist unabhängig von der restlichen Konfiguration.
Eingreifen kann ich z.B. durch dynamische Änderen der Prioritäten per Tracking auf ein Ereigneiss (hier z.B. auf eine Ping-Antwort).

Vieleich kann ja einer der LC-Insider mal seinen Senf dazu geben (wink-wink)

Vielen Dank und schöne Grüße

Udo

PS Das Flappen der beteiligten Gegenstellen ist wirklich lästig ...