Sobre o Protocolo CARP e a instalação apenas do VRRP para balanciamento.

Sobre o CARP

CARP é o Protocolo de Redundância de Endereço Comum (Common Address Redundancy Protocol)
Seu principal objetivo e permitir que varias hosts de mesmo segmento de rede compartilhe o mesmo segmento IP.

O CARP e muito aplicada em grandes empresas por ser uma alternativa livre e segura ao Virtual Router Redundancy Protocol(VRRP) e ao Hot Standby Router Protocol(HSRP).

CARP libera o mesmo grupo de host de mesmo segmento de rede compartilhar um endereço de IP, assim quando falamos de “GRUPOS DE REDUNDÂNCIA” estamos nos referindo ao grupo de hosts (endereço IP que é compartilhado entre os membros do grupo).

Dentro do grupo um host e designado master e os demais com backups, com isso Master assume o IP compartilhado assim assumindo qualquer tipo de requisição ARP direcionada a ele.

Normalmente se utiliza o CARP para redundância em firewall e o IP virtual atribuído ao grupo e configurada nas maquinas clientes como gatway padrão (Defaults). Caso o servidor master sofra falhas físicas ou algo que o torne off line, um dos servidores backups assume o IP virtual sem afetar nenhum serviço.

A operação do CARP funciona com o host master enviando ao grupo anúncios mostrando se esta ativo para os hosts backup, e se caso um os backups não escultarem o host master, ele assume imediatamente suas respectivas tarefas (qualquer host backup que tenha configurado os valores advbase e advskewbaixos).

É possível múltiplos grupos CARP existir no mesmo segmento de rede. Os anúncios CARP contém o Virtual Host ID, que permite aos membros do grupo identificar qual grupo de redundância pertence.

Para prevenir que um usuário malicioso no segmento de rede falsifique (spoofing) anúncios CARP, cada grupo pode ser configurado com uma senha. Cada pacote CARP enviado ao grupo é então protegido por um HMAC SHA1.

CARP suporta IPV4 e IPV6.

USANDO O VRRP PARA BALANCIAMENTO DE CARGA E REDUNDANCIA.

Instalação

1 Passo:

# apt-get install make gcc libpcap0-devel
# cd /tmp
# wget http://www.off.net/~jme/vrrpd/vrrpd-current.tgz
# tar xvfz vrrpd-current.tgz
# cd vrrpd
# make
# cp vrrpd /usr/bin/

# cp vrrpd.8 /usr/share/man/man.8/

2 Passo:

Verifique se a interface está configurada para multicast:

Obs: O 1 do eth1, será de acordo com a sua interface de rede configurada em cada maquina. (máster e slave)

# ip link show eth1

Para ativar a opção MULTICAST na interface.

# ip link set dev eth1 multicast on

3 Passo :

As opções do vrrpd para configuração são:
-i: identificação da interface de rede
-v: identificação do “Servidor virtual” (1-255)
-p: prioridade no “servidor virtual” (1-255)
-d: intervalo de verificação (em segundos)

Vamos utilizar por exemplo a interface eth1 (-i eth1) e o grupo como “1” (-v 1). Com verificação no intervalo de 60 segundos (-d 60), e o endereço virtual configurado como 10.1.10.50

– No Roteador/Firewall/Aplicação Master:

# vrrpd -i eth1 -v 1 -p 255 -d 60 10.1.10.50 -n &

– No Roteador/Firewall/Aplicação Slave:

# vrrpd -i eth1 -v 1 -p 1 -d 60 10.1.10.50 -n &

4 Passo:

E interessante adicionar essas linhas no rc.d, para iniciação automática caso seja reiniciado a maquina!

– Maquina primaria: (Linux)

#vim /etc/init.d/vrrpd

Adicione:

#!/bin/sh
vrrpd -i eth1 -v 1 -p 255 -d 60 10.1.10.50 -n &

Salve e saia do arquivo.

– Maquina slave (Linux)

#vim /etc/init.d/vrrpd

Adicione:

#!/bin/sh
vrrpd -i eth1 -v 1 -p 1 -d 60 10.1.10.50 -n &

Salve e saia do arquivo.

No Unix, salve no /etc/rc.local para automatizar o processo..

5 Passo:
Verificar a conectividade do IP virtual que no nosso caso esporádico foi o 10.1.10.50

#ping 10.1.10.50

Se estiver respondendo… Reinicie a maquina MASTER e verifica que a SLAVE após os segundos citado no comando acima (-d 60), ira assumir o IP virtual e após a maquina primaria iniciar, quanto tempo leva para voltar a responder como primaria.

Boa diversão!!!

Anúncios

~ por renancariello em maio 3, 2008.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: