VRRP auch Virtual Routed Redundancy Protocol genannt, sorgt dafür das virtuelle IP Adressen (VIP) auf einem Master Router aktiv gehalten werden. Wenn nun im Fehlerfall genau dieser Master Router ausfällt, dann kann ein weiterer Router eben genau diese VIP über das VRRP Protokoll übernehmen. Toll oder? 😀

Jetzt ist zwar die Erklärung von VRRP relativ einfach, allerdings muss auch das passende Einsatzszenario dafür erstmal entworfen werden. Und es muss natürlich in dein Netzwerkkonzept integriert werden. Ich habe mal 3 Einsatzszenarien aufgezeichnet und gebe ein paar Worte dazu ab.

VRRP wo und wie einsetzen?

Was könnten gängige Einsatzszenarien für VRRP denn sein?

  • Master Backup VRRP
  • Master Backup VRRP
  • Lastverteilung mit ER-X
VRRP Einsatzszenarien

Master / Backup

Natürlich ist die Variante Master / Backup die gängigste von allen. Ein Router wird aktiv verwendet und der zweite wartet auf seinen Einsatz. Dabei kann z.B. ein Update oder Ausfall der Grund sein warum der inaktive Router aktiv geschaltet wird.

Ich habe ein weiteres Bild zum Aktiv / Passiv Betrieb erstellt, dort ist der EdgeRouter 12 zu sehen. Dort ist das Szenario das die Umgebung richtig viel Traffic verursacht, aber trotzdem im Fehlerfall irgendwie weiter laufen soll. Der kleine ER-X kann zwar im leben nicht den Traffic des ER-12 abfangen, kann aber das wichtigste und relevanteste übernehmen, sodass die Umgebung nicht ganz zum stehen kommt.

Ubiquiti ER-12 Edger Außen, 12-Port
Ubiquiti ER-12 Edger Außen, 12-Port
Speicherkapazität: 1024.0 MB; Sehr effizient; Einfach zu verwenden
269,97 EUR

Lastverteilung

Es ist natürlich auch eine Variante das alle Router aktiv arbeiten und vereinzelnd umschalten wenn ein Router ausfällt. So hat man immer die ganze Zeit die Last verteilt und kann trotzdem ein Ausfall kompensieren. Zudem sind die ER-X Router relativ günstig und können auch gerne mal in so einem Szenario aufgebaut werden.

Angebot
Ubiquiti Networks ER-X wired router Black
Ubiquiti Networks ER-X wired router Black
Ubiquiti Networks ER-X wired router Black
−1,31 EUR 46,72 EUR

VRRP Tipps und weitere Informationen

Erstmal ist es ratsam für die VRRP Kommunikation ein Passwort zu verwenden. So kann zumindest nicht ganz so einfach ein weiterer Router ohne Passwort mit in die Kommunikation aufgenommen werden. Sichert die Umgebung wieder ein Stück weiter ab. 

configure
set interfaces ethernet eth0 vrrp vrrp-group 5 authentication type plaintext-password
set interfaces ethernet eth0 vrrp vrrp-group 5 authentication password <SICHERES-PASSWORT>
commit ; save

Meiner Meinung nach noch wichtig ist das bilden von Sync Gruppen. In fast allen Fällen müssen sowieso mehrere VIPs umgezogen werden, alleine weil sonst die Standardkommunikation gestört wäre. Daher werden VRRP Gruppen in sogenannte Sync Gruppen zusammen gezogen. Nun werden im Fall der Fälle immer alle betroffenen VIPs umgezogen, auch wenn nicht alle VIPs betroffen wären. 

configure
set interfaces ethernet eth0 vrrp vrrp-group 5 sync-group < Gruppen-name >
set interfaces ethernet eth1 vrrp vrrp-group 6 sync-group < Gruppen-name >
commit ; save

Quellen: https://help.ui.com/hc/en-us/articles/204962174-EdgeRouter-Virtual-Router-Redundancy-Protocol-VRRP-

Ansichten: 2.419