Router failover - jak najlepiej to zrobić na kilku maszynach?
: 05 lipca 2013, 13:14
Witam.
Zastanawiam się w jaki sposób najlepiej zorganizować mechanizm failover na dwóch routerach opartych o Debiana.
Uproszczony schemat połączeń: Maszyny są tak dobrane i skonfigurowane obecnie, że przepychają przez siebie około 1,3 Gb ruchu na sekundę.
Ruch jest filtrowany po adresach MAC (iptables) oraz działa na nich serwer DHCP - zarówno reguły iptables jak i strefy DHCP są generowane po każdej zmianie dla określonej tablicy na nowo.
Sieci LAN są w osobnych VLAN-ach, część idzie przez Router 1 a część przez Router 2.
Adresy WAN routerów są w jednej podsieci, są już za AS, więc nie ma z tym problemu.
Co bym chciał osiągnąć:
W razie awarii jednej maszyny żeby całość ruchu szła przez drugą, po przywróceniu do życia, żeby przestała przepuszczać ruch i ewentualnie wyłączyła interfejsy od strony LAN.
Fizycznych kart sieciowych jest na tyle, że mogę sobie pozwolić na nie używanie kilku, więc awaryjny ruch można przepuścić przez nie, maszyny też wydolą (testowane, nawet mam jeszcze sporo zapasu).
Może mi ktoś zaproponować czego użyć do takiego rozwiązania?
Jak najlepiej zsynchronizować pliki z ustawieniami stref dhcp oraz iptables?
Co do pierwszego, myślałem żeby użyć do tego OSPF z różnymi wagami tras, jednak nie mam pomysłu na mechanizm pilnujący i włączający/wyłączający interfejsy.
Zastanawiam się w jaki sposób najlepiej zorganizować mechanizm failover na dwóch routerach opartych o Debiana.
Uproszczony schemat połączeń: Maszyny są tak dobrane i skonfigurowane obecnie, że przepychają przez siebie około 1,3 Gb ruchu na sekundę.
Ruch jest filtrowany po adresach MAC (iptables) oraz działa na nich serwer DHCP - zarówno reguły iptables jak i strefy DHCP są generowane po każdej zmianie dla określonej tablicy na nowo.
Sieci LAN są w osobnych VLAN-ach, część idzie przez Router 1 a część przez Router 2.
Adresy WAN routerów są w jednej podsieci, są już za AS, więc nie ma z tym problemu.
Co bym chciał osiągnąć:
W razie awarii jednej maszyny żeby całość ruchu szła przez drugą, po przywróceniu do życia, żeby przestała przepuszczać ruch i ewentualnie wyłączyła interfejsy od strony LAN.
Fizycznych kart sieciowych jest na tyle, że mogę sobie pozwolić na nie używanie kilku, więc awaryjny ruch można przepuścić przez nie, maszyny też wydolą (testowane, nawet mam jeszcze sporo zapasu).
Może mi ktoś zaproponować czego użyć do takiego rozwiązania?
Jak najlepiej zsynchronizować pliki z ustawieniami stref dhcp oraz iptables?
Co do pierwszego, myślałem żeby użyć do tego OSPF z różnymi wagami tras, jednak nie mam pomysłu na mechanizm pilnujący i włączający/wyłączający interfejsy.
