Virtuelle IPs
Wenn Sie zusätzliche Adressen für Funktionen wie NAT oder das Binden von Diensten an verschiedene Schnittstellen verwenden, können Sie mit Virtuellen IPs zusätzliche Adressen zu bereits definierten Schnittstellen hinzufügen.
Virtuelle IPs spielen auch in high availability Setups eine wichtige Rolle.
Typen und ihre Verwendung
Der Schulrouter Plus unterstützt verschiedene Arten von virtuellen Adressen, die alle ihren spezifischen Zweck haben, den wir im Folgenden erläutern werden.
IP Alias
Eine Standard-Zusatzadresse, die Sie zum Binden von Diensten oder zur Verwendung in NAT-Regeln verwenden können.
Die Adresse verhält sich wie eine normale Schnittstellenadresse, d. h. sie reagiert auf ICMP-Ping-Anfragen und erzeugt ARP-Verkehr (OSI-Schicht 2).
Zusätzlich können Sie einen Alias in eine bestehende CARP-Gruppe einfügen (durch Setzen seiner VHID).
Normalerweise sollte die Subnetzmaske zu den Schnittstellen passen oder als Einzeladresse (/32 oder /128) definiert sein.
CARP
Gibt eine Adresse zur Verwendung in einem Hochverfügbarkeits-Cluster an, verhält sich wie eine reguläre Adresse, wenn der Knoten im MASTER-Zustand ist.
Intern wird eine eigene Mac-Adresse generiert, die für das Protokoll benötigt wird. Weitere Informationen zu CARP finden Sie in unserem Bereich high availability.
Die virtuelle MAC-Adresse einer CARP-Schnittstelle lautet 00:00:5e:00:01:XX, wobei die letzten beiden Ziffern durch ihre vhid aufgefüllt werden.
CARP verwendet die IP-Protokollnummer 112 (0x70), um die Priorität zu erkennen, die es mit 224.0.0.18 oder FF02::12 ausschreibt.
Proxy ARP
Fügt einer Schnittstelle keine echte Adresse hinzu. Stattdessen wird choparp verwendet, um auf arp-Anfragen im Netzwerk zu antworten. Dies kann manchmal in Situationen praktisch sein, in denen Clients glauben sollen, dass eine Adresse lokal ist.
Andere(r|s)
Der Typ ander reagiert nicht auf ICMP-Ping-Nachrichten oder antwortet nicht auf ARP-Anfragen, er ist lediglich eine Definition einer Adresse (oder eines Bereichs), die in NAT-Regeln verwendet werden kann.
Einstellungen
Die Schnittstelle sollte geeignete Kombinationen von Einstellungen validieren, unten finden Sie eine detaillierte Erklärung für jede dieser Einstellungen.
Modus | Der Typ der Adresse, wie in Types definiert. |
Schnittstelle | Die Schnittstelle, zu der diese Adresse gehört. |
Typ | Entweder Netzwerk oder Einzeladresse, wirkt sich nur beim Erstellen von NAT-Regeln aus, wobei Proxy-ARP und Andere in Kombination mit Erweiterung separate Adressen für alle Elemente in der Netzmaske erzeugen. |
Expansion | Erweitern Sie gegebenenfalls die Netzmaske, um die Adressen zu trennen. |
Adresse | Die zu vergebende Adresse und Netzmaske. Wenn Sie mehrere Adressen im gleichen Netzwerk vergeben, sollten die Masken normalerweise übereinstimmen. |
Gateway | Gilt nur für IP-Alias-Typen, normalerweise sollte dieses Feld leer sein, außer einige Tunnelgeräte (ppp/pppoe/tun) erwarten, dass die Gateway-Adresse definiert ist. |
Passwort der virtuellen IP | Das Kennwort, das zur Verschlüsselung von CARP-Paketen über das Netzwerk verwendet wird, sollte auf dem/den bevorzugten Master- und Backup-Knoten das gleiche sein. |
VHID Gruppe | Die virtuelle Host-ID. Dies ist eine eindeutige Nummer, die zur Identifizierung der Redundanzgruppe für andere Knoten in der Gruppe und zur Unterscheidung zwischen Gruppen im selben Netzwerk verwendet wird. Akzeptable Werte liegen zwischen 1 und 255. Diese muss bei allen Mitgliedern der Gruppe gleich sein. |
Advertising-Frequenz | Legt fest, wie oft bekannt gegeben wird, dass diese Schnittstelle Teil einer Gruppe ist ( |
Beschreibung | Benutzerfreundliche Beschreibung dieses VIPs |
Status
Die Statusseite zeigt alle konfigurierten Karpfen-VHID-Gruppen und ihren aktiven Status an. Unser Statusbildschirm bietet auch einige Schaltflächen, um Karpfen zu deaktivieren oder einen Knoten in den Wartungsmodus zu zwingen.
Alle unterschiedlichen Zustände sind im Folgenden aufgeführt.
INIT
Normalerweise deutet dies auf ein Problem mit der Schnittstelle hin, oft handelt es sich dabei um nicht getrennte Schnittstellen oder andere technische Probleme.
BACKUP
Im Backup-Zustand ist diese Schnittstelle Teil eines Clusters und hört auf Anzeigen. Wenn sie aus irgendeinem Grund für eine kurze Zeit keine Advertisements empfängt, geht sie in den Master-Zustand über.
MASTER
Markiert den aktiven Knoten, während er auf im Netzwerk gesehene Anzeigen hört. Wenn ein anderer Knoten mit einer besseren Anzeige gesehen wird, wechselt er möglicherweise zum Backup (abhängig von der Einstellung preempt, zu finden auf der Seite System ‣ Hochverfügbarkeit ‣ Einstellungen ).
DEAKTIVIERT
Wird angezeigt, wenn CARP vorübergehend deaktivieren auf dieser Seite angeklickt wird.