Hot Swap mit Cisco möglich?

[BobMorane 10]

Hallo zusammen,

 

ist es möglich, und wenn, wie, das zwei Cisco Router sich untereinander austauschen und im Fehlerfall ihre anliegenden Netze tauschen?

 

Ich habe mal ein Schaubild angehängt, das das Ganze hoffentlich ein bsichen veranschaulicht.

 

Ich habe zwei Server, auf denen eine Spiegelungssoftware läuft. Server 1 ist standardmäßig über die 10.10.10.20 zu erreichen. Wenn er ausfällt, bekommt das die Spiegelungssoftware mit und kann die IPs der Server tauschen.

Würde das dann auch u.U. ein Cisco mitbekommen und dieses dann weiter propagieren?

Ich weiß, das zwei Ciscos über eine virtuelle IP erreichbar sein können. Mehr aber leider auch nicht.

 

Hat jemand von Euch Ahnung, ob das so funktioniert?

 

Gruß

 

Bob

[Wurstbläser 10]

Also wenn die Server schon die IP tauschen (oder eine gemeinsame virtuelle verwenden?) dann müssen die Router doch nicht zusätzlich den Verkehr umleiten? wozu haben die Server sonst die Spiegelungssoftware? Die Router würden doch weiter ins selbe Subnetz routen und die Server wären erreichbar - eine Kommunikationen zwischen den Routern und Servern ist doch garnicht mehr nötig.

 

Ich denke Du meinst Lösungen wie das Cisco HSRP oder VRRP. Damit konfiguriert man aber die Redundanz der Router selbst und eigentlich nicht mehrerer dahinterliegender Server .. HSRP ist meistens die Standard-Lösung. (GLBP gibts noch für 6500 Switche - SLB wäre eine weitere Lösung für Dein Problem)

 

Gruss

Robert

[maho 10]

Hi Bob,

 

was ist das für eine Spiegelungssoftware? Wie sind die IP-Adressen konfiguriert und wie werden die im Fehlerfall getauscht? Was ist für Dich ein Fehlerfall? Wird im Normalfall mit beiden Servern gearbeitet?

 

Ich kann Dir sagen, dass mit der Standartkonfiguration der Router Du ein Problem bekommen würdest, weil wenn sich die IP's tauschen, muss auch der ARP-Cahce am Router neu aufgebaut werden. Der ARP setzt sich nämlich aus der MAC- und IP-Adresse zusammen. Ich glaube, dass ROuter alle 4h seine ARP-Tabelle neu aufbaut.

Wenn Du paar Details schreibst, kann ich Dir vielleicht weiterhelfen.

 

maho

[Wurstbläser 10]

Die Kommunikation zwischen dieser Firewall und den beiden Routern könnte ja so mit HSRP funktionieren. Wenn Nun die beiden Server Ihre IP ändern (???) müssen Sie dies ja irgendwie den Routern mitteilen - geht natürlich mit nem Routingprotokoll. Wie aber soll der Router sich verhalten wenn auf seinem Subnetz ein dahinterleigender Server seine IP inkl dem Subnetz wechselt??

 

Was soll denn das sein? ein Aufgabe? eine Idee? oder lief das schon mal?

 

Gruss

Robert

[rob_67 10]

Hi,

 

 

die server sollten im fehlerfall die ips nicht tauschen (user müsste manuell entscheiden) oder tauschen (user arbeitet mit derselben ip und merkt nicht, wenn server weg-->falls der serverwechsel die session leben lässt), du arbeitest mit hsrp und statischen routen, du machst für die firewall die 10.0.0.1 als defaultgetway und nimmst eben diese adresse als hsrp adresse und könntest mit hsrp die interfaces überwachen, fällt die standleitung aus, übernimmt 10.0.0.3 das weitere routing, allerdings hast du keine garantie, ob der server auch wirklich lebt, wenn die standleitung up ist..., sicher gibts da auch ne lösung.

 

 

gruss

 

rob

[rob_67 10]

...bei voriger betrachtung merkt der server auch nicht automatisch, wenn standleitung weg, am einfachsten wäre es, wenn der user den server manuell wechselt oder man fährt zusätzlich nat auf dem backupweg, dann stirbt die vorherige session auf jeden fall... die router bekommen nicht mit, wenn die server ihre ips wechseln, das bekommt auch hsrp nicht mit, da wäre vielleicht doch ein dynamisches routing protokoll im zusammenspiel mit hsrp angebracht...ich habe so etwas auch noch nicht gesehen, kenn aber 2 server nach load balancer, die load sharing machen, fällt einer aus, tuts der zweite allein.

[BobMorane 10]

:-)

 

Vielen Dank für die schnellen Reaktionen!

 

Also.

 

Es geht hier um eine Spiegelungssoftware für unsere AS400s. Details habe ich noch nicht herausbekommen, wie sie genau arbeitet und unser Ansprechpartner sitzt auch etwas auf seinem Wissen... Da bleibe ich aber dran, um weitere Infos zu erhalten.

Zunächst gehe ich davon aus, das der Fehlerfall eine Nichtverfügbarkeit der Datenbank ist. Der Server ist noch über IP pingbar. Die steuernde Software merkt den Ausfall und tauscht die IPs aus, damit der Anwender "ohne Unterbrechung" auf seinen Zielhost weiter zugreifen kann. Nun dachte ich einen eine schnelle ARP-Cache-Auffrischung mit Weitergabe der neuen Route an die Router. Die Server werden keine Routingprotokolle ins Netz schicken oder etwas dergleichen.

Eine manuelle Entscheidung bekomme ich auf jeden Fall hin. Das gibt mein aktuelles Szenario sowieso her. Ich würde halt gern das Feature des IP-Tauschs nutzen.

[tom12 10]

Hi,

 

wie soll ein Router erkennen, dass eine Datenbank nicht mehr erreichbar ist? geht nicht.

 

Der Router kann auch nicht mitbekommen, falls ein Server seine IP ändert. Und auch wenn, in diesem FAlle könnte der Server den Router in seinem LAN nicht erreichen, da dieser in einem anderen subnet ist.

 

Man könnte versuchen die Server OSPF mit den je 2 Routern im jeweiligen LAN sprechen zu lassen. Dazu müssten beide Router in beiden LAN´s sein, dies kannst du mit dem Befehl ip address x y seconday" konfigurieren.

Die 3 Router im 10.0.0.er Netz sollten je 2 ospf neighborship´s haben:

.1 mit .2 und .3, .2 mit .3 und .4 .....). Dies, damit 10.0.0.1 immer die richtige Route zu den Servern hat.

10.0.0.2 hat einen neighborship mit dem anderen Router am anderen Ende der Standleitung.

 

Beim Ospf musst du auf den beiden Routern an den 2 Servern (ganz rechts in der Zeichnung) eine redistribution (nur vom 10.10.10.er Netz und nicht die default Route) in den anderen ospf prozess machen.

 

 

Falls in den beiden LAN´s andere PC´s sind, werden diese im FAlle eines "IP-Tausches der Server" vermutlich abgekappt sein...

 

 

...so irgendwie sollte es klappen...

 

 

Grüsse

Thomas

[maho 10]

Müssen die Server in unterschiedlichen Netzen sein? Evtl. durch Trunking zusammenlegbar?

[tom12 10]

die Server sind ja schon in 2 verschiedenen Netzen.

 

im 10.10.10.0/25 und im 10.10.10.128/25 er Netz...

[maho 10]

Du hast nicht richtig gelesen. Kannst Du die Netze zusammen legen?

[tom12 10]

Sorry, ich verstehe nicht ganz was du meinst...

 

Die Server sind laut Zeichnung in verschiedenen Subnets!

[BobMorane 10]

Hallo,

 

nein, die Netze MÜSSEN nicht unterschiedlich sein.

 

Ich hab nur keine Ahnung, ob und wie man gleiche Netze an verschiedenen Standorten ansprechen kann. Ich muss ja routen können, oder!?

 

Das mit dem OSPF wird nichts. Die Maschinen können keine Routingprotokolle.

 

Bisher war ich von diesem Scenario ausgegangen, da ich mir es nicht anders vorstellen kann. Sollte aber einer von Euch ne gute Idee haben, wäre ich auf das intensivste erfreut! ;)

 

Im Endeffekt habe ich drei Standorte. User, Produktiv und Backup. Und ne Software die IP-Adressen tauschen kann, durch die der User im Fehlerfall, ohne Änderungen an seinem Client, weiter arbeiten kann.

 

Das sind eigentlich nur die Vorgaben.

[BobMorane 10]

Hallo zusammen,

 

ich muss meine Aussage revidieren.

 

Die Maschinen können RIP2.

 

Gibt das Protokoll es dann her, um es zum Vertauschten der Netze zu nutzen?

 

Und ich bräuchte dann noch einen dritten Router, den die Firewall als erstes anspricht und der die Routinginformationen der beiden anderen Geräte annimmt.

 

Richtig?

[tom12 10]

mit RIPv2 sollte es klappen, da dies ein classless Routingprotokoll ist (Subnetmask wird mit übertragen).

 

Die FW spricht immer den 10.0.0.1 an . Was ich verstanden habe ist dies ja ein Router...

Oder stellt dies die HSRP Adresse dar? Wenn die der Fall ist, weiss ich auch nicht genau...

 

Grüsse

Thomas