Backup-Lösungen / VRRPv3
Übergeordnetes Thema: VRRPv3

Konfiguration von VRRPv3

LCOS unterstützt VRRPv2 und VRRPv3 (RFC 5798) für IPv4 und IPv6.

Anmerkung: VRRP mit IPv6 funktioniert nur mit statischen Adressen oder Network Prefix Translation (NPTv6) in Richtung des Internetproviders.
Anmerkung: VRRP arbeitet für IPv4 und IPv6 jeweils unabhängig, auch wenn es gemeinsam in einer Zeile konfiguriert wurde. Dies ist sogar empfehlenswert, damit das Advert.-Intervall und die Prioritäten konsistent sind.

Die Einstellungen für das VRRP finden Sie in LANconfig unter IP-Router > VRRP.

Kommandozeile: Setup > VRRP





Zur Konfiguration von Ausfallsicherung (Router-Redudanz) oder Load-Balancing über VRRP können folgende Parameter eingestellt werden:

VRRP aktiviert
Mit diesem Schalter lässt sich das VRRP-Modul ein- und ausschalten (Default: Aus).
Virtuelle Router
In der Tabelle Virtuelle Router können die virtuellen Router pro Interface definiert werden.




Interface
Logisches IPv4- oder IPv6-Interface bzw. Netzwerk, auf dem VRRP aktiviert werden soll. Grundsätzlich sind nur LAN-Interfaces sinnvoll. Andere Schnittstellen lassen sich zwar auswählen, führen aber zu einem underfinierten Verhalten.
Router-ID
Eindeutige ID des virtuellen Routers. Es sind Werte zwischen 1 und 255 möglich. Mit der Router-ID werden mehrere physikalische Router zu einen virtuellen Router bzw. einer Standby-Gruppe zusammengefasst. Manchmal wird die Router-ID auch VRRP-ID oder kurz VRID genannt.
Aktiviert
Aktiviert oder deaktiviert VRRP für diesen Konfigurationseintrag.
Version
Definiert welche VRRP-Version verwendet werden soll. Es werden VRRPv2, VRRPv3 oder VRRPv2 und VRRPv3 unterstützt. IPv6 wird nur bei VRRPv3 unterstützt. IPv4 wird sowohl bei VRRPv2 als auch bei VRRPv3 unterstützt. Der Modus v2+v3 ist als Übergangslösung für die Transition von einem VRRPv2- zu einem VRRPv3-Betrieb unter IPv4 gedacht und sorgt für ein verdoppeltes Paketaufkommen, da ein so konfigurierter Virtueller Router Advertisements in beiden Protokollversionen versendet. Ein Virtueller Router, der auf eine Protokollversion konfiguriert wurde, verwirft Advertisements anderer Router, wenn sie die falsche Protokollversion haben, und gibt eine Ausgabe auf dem VRRP-Packet Trace aus und trägt einen zugehörigen Eintrag in die Event-Log-Tabelle ein.
Priorität
Gibt die Priorität an, mit der der Virtuelle Router arbeitet. Diese wird in den Advertisements übertragen und bestimmt maßgeblich, welches Gerät der zuständige Master für eine VRRP-Verbund ist. Die angegebene Priorität muss größer als 0 sein. Der Wert 255 hat eine Sonderbedeutung:
  • Der Wert 255 wird automatisch eingestellt, wenn die Adresse des virtuellen Routers gleich der Adresse des Interfaces ist, an das der Router gebunden ist. In allen anderen Fällen wird die Priorität automatisch herabgesetzt.
Backup-Priorität
Die Backup-Priorität des virtuellen Routers bezieht sich auf das Interface, für das eine Backup-Verbindung konfiguriert ist, also z. B. bei Routern mit DSL- und Mobilfunk-Unterstützung auf das Mobilfunk-Interface. Es sind Werte zwischen 0 und der konfigurierten Priorität zulässig. Der Wert 0 hat eine Sonderbedeutung:
  • 0 deaktiviert den virtuellen Router im Backup-Fall. Es wird in regelmäßigen Abständen geprüft, ob die Hauptverbindung wieder aufgebaut werden kann. Das Prüf-Intervall wird im Reconnect-Delay festgelegt.
Wenn im Backup-Fall auch die Backup-Verbindung nicht aufgebaut werden kann meldet sich der virtuelle Router vollständig ab und versucht ebenfalls in, über die Reconnect-Verzögerung angegebenen, Intervallen entweder die Haupt- oder die Backup-Verbindung erneut aufzubauen.
Advert.-Intervall
Das Advertisement-Intervall gibt an, nach welcher Zeit ein virtueller Router neu propagiert wird. Der Defaultwert beträgt 100 Zentisekunden (1 Sekunde). Zusätzlich muss bei Version v2 oder v2+v3 das Intervall ein Ganzzahliges von 100 sein, da bei VRRPv2 das Intervall eine ganzzahlige Sekundenzahl darstellen muss. Wird die Version nachträglich geändert, dann wird das Advert.-Intervall automatisch auf einen gültigen Wert angepasst und sollte überprüft werden.
Anmerkung: Mit einer Propagationszeit von 1 Sekunde erzielen die Router im VRRP-Verbund einen sehr schnellen Wechsel beim Ausfall eines Gerätes oder eines Interfaces. Eine Unterbrechung in dieser Größenordnung wird von den meisten Anwendungen unbemerkt bleiben, da normalerweise auch die TCP-Verbindung nicht unterbrochen wird. Andere Routingprotokolle benötigen bis zu 5 Minuten oder länger, um den Wechsel auf einen Backup-Router durchzuführen.
Virtuelle IPv4-Adresse
Definiert die virtuelle IPv4-Adresse des virtuellen Routers. Die Adresse muss auf allen Router des VRRP-Verbunds identisch sein. Verwenden Sie als virtuelle IP-Adressen ausschließlich IP-Adressen, die nicht dynamisch an Endgeräte vergeben werden, die kein VRRP sprechen, um Konflikte zu vermeiden. Wenn die vergebene Virtuelle-IPv4 der physikalischen Adresse des Geräts auf dem LAN-Interface entsprechen, werden die konfigurierten Prioritäten und Backup-Prioritäten ignoriert und stattdessen gemäß RFC immer die Priorität 255 verwendet.
Anmerkung: Eine unspezifizierte IPv4-Adresse (0.0.0.0) deaktiviert für diesen Konfigurationseintrag IPv4.
Virtuelle Link Lokale IPv6-Adresse
Definiert die virtuelle Link-lokale IPv6-Adresse des virtuellen Routers, z. B. fe80::1. Die Adresse muss auf allen Router des VRRP-Verbunds identisch sein. Diese Adresse wird für als Absendeadresse für das Versenden der Router Advertisements verwendet. Der Parameter wird nur im VRRPv3-Modus unterstützt.
Anmerkung: Die Vergabe einer virtuellen link lokalen Adresse ist zwingend notwendig, um einen virtuellen Router für IPv6 zu definieren.
Wenn die vergebene virtuelle Link-lokale IPv6-Adresse der physikalischen Adresse des Geräts auf dem LAN-Interface entsprechen, werden die konfigurierten Prioritäten und Backup-Prioritäten ignoriert und stattdessen gemäß RFC immer die Priorität 255 verwendet.
Anmerkung: Eine unspezifizierte IPv6-Adresse (::) deaktiviert für diesen Konfigurationseintrag IPv6.
Virtuelle Globale IPv6-Adresse
Definiert die optionale globale IPv6-Adresse des virtuellen Routers, z. B. 2001:db8::1. Die Adresse muss auf allen Router des VRRP-Verbunds identisch sein. Der Parameter wird nur im VRRPv3-Modus unterstützt.
Anmerkung: Für den VPN-Loadbalancer ist diese Adresse notwendig, wenn dieser mit IPv6 arbeiten soll.
Überwachte Gegenstelle
Name der Gegenstelle, die das Verhalten des virtuellen Routers steuert. Die Gegenstelle kann auch weiteren virtuellen Routern zugeordnet werden. Die Angabe der Gegenstelle ist optional. Mit der Bindung der Backup-Bedingung an eine Gegenstelle wird die LANCOM spezifische Erweiterung von VRRP genutzt, nicht nur den Ausfall eines Gerätes (VRRP-Standard), sondern zusätzlich auch die Störung eines Interfaces oder einer Gegenstelle abzusichern.
Kommentar
Vergeben Sie einen Kommentar für diesen Eintrag.
Reconnect-Verzögerung
Hier geben Sie an, nach wie vielen Minuten ein abgemeldeter virtueller Router versucht, seine Hauptverbindung wieder aufzubauen. Bei diesem Aufbauversuch bleibt der Router abgemeldet. Erst wenn die Verbindung erfolgreich aufgebaut werden konnte, meldet er sich wieder mit seiner Haupt- oder Backup-Priorität an. Der Defaultwert beträgt 30 Minuten. Eingabe erfolgt als <Minuten>:<Sekunden>
Master-Holddown-Zeit
Wenn hier eine Zeit konfiguriert ist, wechselt der virtuelle Router in den Zustand "Hold-Down", sobald die überwachte WAN-Verbindung mit einem Fehler abgebaut wird und das Backup-Delay abläuft (also in den Backupzustand wechselt). Im Zustand "Hold-Down" kann die überwachte WAN-Verbindung nicht mehr aufgebaut werden. Des Weiteren werden keine VRRP-Advertisements mehr geschickt. Sobald die "Master-Holddown-Zeit" abläuft, wechselt der virtuelle Router in den Zustand "Standby", in dem die überwachte WAN-Verbindung wiederaufgebaut werden kann. Die "Master-Holddown-Time" ist ein String von maximal 6 Zeichen, der die Ziffern 0-9 und den Doppelpunkt enthalten kann. Damit können Zeiten von maximal 999 Minuten 59 Sekunden (999:59) eingegeben werden. Ist kein Doppelpunkt vorhanden (z. B. "30") dann wird die Angabe als Minuten interpretiert. Hier ist dennoch maximal "999" möglich. Ist ein Doppelpunkt vorhanden, müssen nach dem Doppelpunkt zwei Zeichen kommen, die als Sekunden interpretiert werden. Hier sind maximal "59" möglich. Korrekte Zeitangaben sind also z. B. "5" (5 Minuten), "5:30" (5 Minuten, 30 Sekunden) oder "0:30" (30 Sekunden). Ein Wert von "0" oder "0:00" deaktiviert den Master-Holddown.
LAN-Link-Erkennung
Definiert, ob im Falle, dass keine LAN-Verbindung besteht, der Aufbau der WAN-Verbindung nicht unterdrückt werden soll. Die Funktion ist für ein Szenario relevant, wo der Router noch ohne LAN-Verbindung in Betrieb ist, aber eine Verwaltung des Routers über die WAN-Verbindung möglich sein soll. In diesem Szenario muss die LAN-Link-Erkennung deaktiviert werden.
Interne Dienste unter der virtuellen IP anbieten
Dieser Schalter steuert, ob der virtuelle Router im DHCPv4 als DNS-Server zugewiesen wird.
Übergeordnetes Thema: VRRPv3

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo