vrrpd unter Linux

28/02/2011 - 17:39 von Stefan Dreyer | Report spam
Hallo,

ich habe nun mal 2 verschiedene vrrpd-daemons ausprobiert und jeder der
beiden hat seine Nachteile:

vrrpd:

Beim Umschalten auf Master, übernimmt der Master die VRRP-MAC-Adresse
00:00:5e:00:01:XX als Ethernet-MAC. Und das sogar so nachhaltig, dass
wenn man den vrrpd abschießt, die MAC-Adresse auch nach Reboot die
VRRP-MAC-Adresse bleibt. Daher erscheint der für mich unbrauchbar und
ist aus dem Rennen geflogen, da es im Extremfall mehr Probleme bereiten
kann, als es löst.

keepalived:

keepalived übernimmt die MAC-Adresse der eth-Schnittstelle als
VRRP-MAC-Adresse und schickt einen gratuitous-ARP. Das ist mir schon mal
lieber, hat für mich aber den kleinen Nachteil, dass die Clients den
Request auch unterstützen müssen. Das sehe ich zwar weitestgehendst als
gegeben an, aber so ganz toll finde ich die Lösung nicht.

Am liebsten wàre es mir allerdings so, wie $C es zum Beispiel
implementiert: Die VRRP-MAC-Adresse ist eine virtuelle MAC-Adresse, die
nur der virtuellen IP zugeteilt wird. Das sieht dann in der ARP-Tabelle
so aus:
x.y.z.222 00:aa:bb:cc:dd:20 # MAC/IP-Interface
x.y.z.224 00:00:5e:00:01:01 # MAC/IP-VRRP-Interface

Gibt es irgendeinen vrrpd für Linux, der das so handhabt?
 

Lesen sie die antworten

#1 Sven Hartge
28/02/2011 - 17:53 | Warnen spam
Stefan Dreyer wrote:

keepalived:

keepalived übernimmt die MAC-Adresse der eth-Schnittstelle als
VRRP-MAC-Adresse und schickt einen gratuitous-ARP. Das ist mir schon
mal lieber, hat für mich aber den kleinen Nachteil, dass die Clients
den Request auch unterstützen müssen. Das sehe ich zwar
weitestgehendst als gegeben an, aber so ganz toll finde ich die Lösung
nicht.

Am liebsten wàre es mir allerdings so, wie $C es zum Beispiel
implementiert: Die VRRP-MAC-Adresse ist eine virtuelle MAC-Adresse, die
nur der virtuellen IP zugeteilt wird. Das sieht dann in der ARP-Tabelle
so aus:
x.y.z.222 00:aa:bb:cc:dd:20 # MAC/IP-Interface
x.y.z.224 00:00:5e:00:01:01 # MAC/IP-VRRP-Interface

Gibt es irgendeinen vrrpd für Linux, der das so handhabt?



Ich habe sehr lange gesucht, keinen gefunden und bin daher bei
keepalived geblieben. vrrpd habe ich ebenfalls probiert und aus den von
dir genannten Gründen plus die vermutlich eingeschlafene Entwicklung aus
dem Rennen geworfen.

Die Variante mit der virtuellen MAC wàre mir aber auch lieber, eben wg.
eventuellen Problemen mit Systemen, die den GARP nicht akzeptieren.



Sig lost. Core dumped.

Ähnliche fragen