VRRP

Interneta pieejamība mūsdienās nosaka jebkura uzņēmuma spēju nepārtraukti nodrošināt savus produktus vai pakalpojumus. Pēkšņa tā neesamība var paralizēt uzņēmuma darbību. Apskatīsim, kā palielināt tīkla noturību, nodrošinot augstu pieejamību core līmeņa rūteriem, kā arī funkcionalitāti, kas reizē nodrošinās arī rezerves ISP slēgumu, kas tiks aktivizēts gadījumos, ja pamatpieslēgums vairs nav spējīgs nodrošināt internetu gala lietotājam. Testam izmantosim divus Mikrotik rūterus,  divus neatkarīgu provaideru pieslēgumus, kā arī VRRP (Virtual Router Redundancy Protocol) un Netwatch rīku. Izmēģināto risinājumu varam izmantot ne tikai ar Mikrotik aparatūru, bet arī citu ražotāju rūteros, tikai tad Netwatch vietā nāksies izmantot kādu citu rīku vai pielietot skriptus un VRRP vietā tiks izmantots cits protokols.

High availability (augstā pieejamība) – paredzēta vairāku fizisku iekārto apvienošanai vienā virtuālajā iekārtā, kuras mērķis ir nodrošināt tīkla nepārtrauktību gadījumos, ja sabojājas pat viena fiziska iekārta vai kāds no pieslēgumiem.

VRRP ir nepieciešams, lai nodrošinātu augstu pieejamību fizisku iekārtu līmenī, rūterim, kas pēc noklusējuma pilda Gateway lomu, nodrošinot pārējo tīklā pieslēgto iekārtu piekļuvi internetam. Lai izveidot klasteri mums ir nepieciešamas vairākas iekārtas, kur katrai būs sava fiziska LAN IP adrese, kas būs piesaistīta noteiktam tīkla interfeisam. Veidojot klasteri, nepieciešams norādīt virtuālo IP adresi, tieši šī adrese piederēs aktīvajai iekārtai, un viss trafiks tiks rūtēts caur to. Gadījumos, kad pamatiekārta pārtrauc strādāt, virtuāla IP adrese pāriet uz otru iekārtu, tāpat pāriet visa trafika maršrutēšanas funkcija. Lietotājiem apakštīklā noklusētais gateway būs virtuālais gateway, bet trafiks ies caur fizisko gateway.

VRRP

Visām VRRP iekārtām ir jāatrodas vienā lokālajā tīklā, kā arī jāatrodas vienā VRID, kas norādīs, ka visas iekārtas atrodas vienā grupā.

Vienlaicīgi tikai viena iekārta veic trafika maršrutēšanu, šī iekārta tiek uzskatīta par Master, visām pārējām iekārtām tiek piešķirts Backup statuss, ja VRRP Master pēkšņi kļūst nepieejams, tad tā funkcijas pārņem VRRP Backup iekārta, kurai ir norādīta visaugstākā prioritāte.

Visas VRRP Backup iekārtas konstanti pārbauda Master iekārtas pieejamību, līdzko Master iekārta neatbild – Backup pieņem lēmumu un pārņem Master lomu. Šādā scenārijā gan rodas problēma, ja pēkšņi nepieejams kļuvis interneta pieslēgums, kas pievienots Master iekārtai  -VRRP nav spējīgs saprast to, vai Master rūterim ir savienojums ar  internetu, tas var tikai pārbaudīt to, vai Master iekārta atbild pārējām (Backup) iekārtām. Master turpina sūtīt atbildi, kas apliecina ka viņš ir dzīvs, bet Backup pieņem, ka viss ir kārtībā un nav nepieciešamība pārslēgt trafika maršrutēšanu uz sevi.

Šādos gadījumos (ja interneta pieslēgums nav pieejams) palīgā nāk IF funkcijas skripts, kas pie noteiktiem apstākļiem, atslēdz VRRP uz Master rūtera, tādā veidā visa trafika maršrutēšana notiek, izmantojot Backup rūteri. Lai aprakstītu, kā tas notiek testa vidē, izmantojām Netwatch, kas veic noteiktu interneta resursa pingošanu (piemēram, praktiski vienmēr pieejamo Google DNS serveri, 8.8.8.8) un veic noteiktas darbības, tā zuduma vai darbības traucējuma laikā, izpildoties kādam no nosacījumiem.

Netwatch var automātiski atslēgt VRRP tīkla interfeisu uz Master rūtera, ja, piemēram, 8.8.8.8 vairs nav sasniedzams un viss trafiks automātiski tiks maršrutēts pa Backup rūteri. Netwatch šajā gadījumā ir nepieciešams tikai uz Master rūtera.

Netwatch Up

Netwatch Down

VRRP ir virtuāls rūteris, mūsu pamat Gateway, caur kuru, loģiskā veidā tiek maršrutēts trafiks, kas tiek tālāk nodots Master rūterim (fiziskajai iekārtai). Netwatch ir rīks, kas veic noteikta interneta resursa pārbaudi un ar IF funkcijas palīdzību, atslēdz Master iekārtas VRRP gadījumos, ja resurss vairs nav pieejams. Tādā veidā varam pasargāt sevi no Master rūtera bojāejas, vadu bojāejas, ISP nespējas nodrošināt internetu.

Risinājums ir realizējams arī uz citu ražotāju iekārtām, tam nav obligāti jābūt Mikrotik, arī Cisco piedāvā VRRP funkcionalitāti, kā arī pastāv citu ražotāju protokoli, tādi kā: HSRP, GLBP, CARP, kas pilda to pašu funkciju, kā arī skripti ir pieejami arī uz citu ražotāju iekārtām, kas ļauj realizēt doto scenāriju lielam klāstam tīkla iekārtu. Tomēr Mikrotik, atšķirībā no Cicso vai citu ražotāju rūteriem, cenas ziņā ir viens no pieejamākajiem biznesa klases rūteriem, kuru var konfigurēt un izmantot arī mazu un vidēju uzņēmumu vidē.