fbpx

Failover com Gateway Recursivo

Failover com Gateway Recursivo

O uso de mais de um gateway da Internet (ISP) permite o failover, onde um link pode ser usado como gateway principal e o outro se torna um link de backup. Para essas necessidades, a configuração usual é definir um gateway de verificação e diferenciar os valores de distância para cada regra de roteamento.

Por exemplo, como na seguinte topologia de rede

Simplesmente, o failover pode ser feito sem um script, definindo os valores de gateway de verificação e distância para cada regra de roteamento, por exemplo, da seguinte maneira

Com esse arranjo, o mecanismo de verificação de gateway verifica periodicamente o gateway do ISP enviando um pacote PING.

No entanto, o problema é que o mecanismo de verificação de gateway pode monitorar apenas o ISP (gateway mais próximo), de modo que, se ocorrer um problema no caminho do ISP (NAP), por exemplo, o pacote de dados ainda será passado para o ISP, porque o roteador ainda considera o ISP acessível. O efeito é que o failover não está sendo executado corretamente, portanto ainda não podemos acessar.

Para isso, há um truque nas configurações de roteamento para efetuar failover automaticamente sem usar um script. Além de gateways de distância e verificação , podemos usar parâmetros de escopo / alvo para criar gateways recursivos, para que gateways de verificação possam monitorar gateways / endereços IP na Internet, por exemplo, para 8.8.8.8 

Por padrão, o Check-gateway não pode ver o status 8.8.8.8 porque o IP não é o gateway mais próximo. É nessas condições que a alteração do escopo e dos escopos de destino pode ser aplicada, geralmente às regras principais do gateway de roteamento. Esta informação foi discutida no artigo Funções básicas de roteamento .

Primeiro, da regra de roteamento de failover simples no exemplo no início deste artigo, altere o roteamento pelo gateway = 192.168.3.1 (link principal) para o gateway = 8.8.8.8 e defina o escopo de destino = 30

o principal gateway para o google

Para se tornar um gateway recursivo, adicione uma nova regra de roteamento com dst-address = 8.8.8.8 gateway = 192.168.3.1.

gateway recursivo

Se vista pela regra, a regra acima pode não estar de acordo com o padrão de determinação do gateway, porque usa 8.8.8.8 como gateway, mas com um escopo de destino = 30, a regra pode procurar outras regras que tenham um valor de escopo ≤ 30 para que se torne um gateway recursivo.

Após todas as etapas terem sido executadas, regras completas de roteamento podem ser vistas na imagem abaixo

tabela de roteamento

Portanto, o gateway de verificação pode monitorar o IP 8.8.8.8, que nesta regra parece ser um gateway direto. Portanto, quando o gateway de verificação falhar em PING para 8.8.8.8, o gateway da Internet será transferido para o link de backup.

Para o registro, esse mecanismo serve apenas para ajudar os gateways de verificação a monitorar os links, enquanto que, se o tráfego original do traceroute é realizado, ele ainda passa pelo link / gateway do ISP.

fonte:https://citraweb.com/artikel_lihat.php?id=260

Deixe uma resposta

0