13.1. VRRP

Die VRRP-Einstellungen finden Sie unter Allgemein → Virtuelle IPs.

Virtual IPs

Eine VRRP-IP ist eine IP, die auch mit anderen Maschinen geteilt werden kann. Der Master besitzt immer die Adresse. Eine oder mehrere sekundäre Maschinen sind in Bereitschaft und erhalten die Adresse, wenn der Master nicht mehr online ist.

Alle VRRP-fähigen Maschinen kommunizieren über Multicast auf dem Interface, auf dem sie definiert sind. Wenn eine Maschine keine Multicasts von ihren Nachbarn empfängt, übernimmt sie die Masterrolle in der Reihenfolge ihrer konfigurierten Priorität.

Eine VRRP-IP kann nur zusätzlich zu einer anderen IP auf derselben Schnittstelle hinzugefügt werden. Es wird dringend empfohlen, VRRP nur mit statischen IPs zu verwenden. DHCP-IPs funktionieren zwar auch, aber wenn Sie keine DHCP-IP erhalten, wird ein automatischer Failover ausgelöst.

VRRP verwendet die folgenden Ziel-IPs:

Bemerkung

  • IPv4: 224.0.0.0.18

  • IPv6: fe02::12

Sie können die Priorität auf dem Bildschirm konfigurieren. Die höchste verfügbare Nummer ist immer der Master.

Außerdem muss ein Passwort konfiguriert werden, das auf allen Rechnern, welche die Adresse teilen, übereinstimmen muss.

Standardmäßig aktiv ist entweder primär oder sekundär. Diese Option ermöglicht einen Active/Active Cluster, bei dem ein Teil der VRRP-IPs auf der primären Firewall und ein Teil auf der sekundären Firewall liegt. Die Clients im Netzwerk müssen die verschiedenen VRRPs als Gateway haben. Im Failover-Fall wird eine Firewall alle IPs halten.

Track Interface könnte verwendet werden, um das verfolgbare Interface für diese VRRP-IP zu überschreiben. Dies ist nützlich, wenn Sie ein VRRP auf einer Bridge-Interface haben. Die Bridge selbst geht nur dann offline, wenn alle Interfaces offline sind. Damit können Sie das Failover-Ereignis an ein bestimmtes Interface knüpfen. Standardmäßig wird es immer an das zugrunde liegende Interface der Einstellungen geknüpft.

Ein Festplattenausfall führt zu einem VRRP-Service-Failover.

13.2. IP Alias

Die virtuellen IP-Einstellungen finden Sie unter Allgemein → Virtuelle IPs.

Ein IP-Alias ist eine zusätzliche IP auf einem der Interfaces.

Sie können jede beliebige IP definieren. Achten Sie darauf, dass Sie die richtige Netzmaske für Ihren Anwendungsfall verwenden. Eine andere Netzmaske als /32 erzeugt automatisch auch eine Schnittstellenroute für das Netzwerk.

13.3. Benutzerdefiniertes VRRP Skript

Sie können benutzerdefinierte Skripte hinzufügen, um ein Failover für die VRRP-IPs auszulösen. Die Skripte müssen ausführbar sein und sich im Verzeichnis /etc/keepalived/scripts.d befinden. Der Exit-Code des Skripts ist wichtig, 0 bedeutet Erfolg und nicht 0 bedeutet Misserfolg. Wenn eines der Skripte im Ordner fehlschlägt, ändert der gesamte VRRP-Daemon seinen Status auf fehlgeschlagen.

Zum Beispiel können Sie das folgende Skript verwenden, wenn die bgp-Standardroute nicht mehr vorhanden ist.

#!/bin/bash

ip r s | grep default | grep bgp