http://www.amplainfo.com.br

Redundância de Rota Padrão (Default Gateway) PDF Imprimir E-mail
Hoje é muito comum verificar-se a presença de redundância no núcleo (core) da rede. Múltiplos caminhos, normalmente redundantes em camada 2 (enlace) ou em camada 3 (rede), incluindo protocolos como RSTP, STP, OSPF, RIPv2, BGP, EIGRP, etc.

        Na parte mais interna da rede, principalmente nas zonas demilitarizadas (DMZ), é possível ver que os servidores também possuem boa redundância (placas de rede, RAID de discos, coolers e fontes adicionais, etc), porém continuam com um único default-gateway.

        O default gateway indisponível pode levar a falha e queda de dezenas ou centenas de servidores, causando enorme prejuízo para os clientes

        Vale lembrar que em servidores (como DNS, Webservers, Bancos de dados, etc), o endereço IP é fixo e o default-gateway também é inserido manualmente, tornando a troca de endereço em dezenas de locais uma tarefa impraticável no dia-a-dia.

VRRP OK

        Uma vez que normalmente cada equipamento possui apenas 1 default gateway, sendo assim aqui estariam soluções IMPRÓPRIAS:

  • Dois equipamentos com IPs diferentes;
  • Dois equipamentos com o mesmo IP;
  • Scripts que trocam IPs de equipamentos ou scripts que alteram a rota padrão;
  • Rodar protocolos de roteamento dinâmico em todos os computadores;

        Hoje é possível com uso de protocolos próprios para esse fim, implantar uma tecnologia que transporta o IP virtual de um roteador para outro em caso de falha!

        A tecnologia chamada VRRP (Protocolo de Redundância de Roteador Virtual ou Virtual Router Redundancy Protocol) é um protocolo não proprietário de redundância descrito na RFC 3768 criado para garantir alta disponibilidade da rota padrão (default gateway) de hosts na mesma subnet. Isso é feito divulgando-se um “roteador virtual” como o default gateway dessa rede, onde esse roteador virtual é criado através de mais de um roteador (normalmente na configuração master/slave) como se fossem apenas 1 roteador. Ainda existe um outro protocolo chamado HSRP (Protocolo de Roteador de Standby a Quente - Hot Standby Router Protocol) que possui a mesma tarefa com a diferença que o HSRP é proprietário dos produtos Cisco. Tanto o HSRP, quanto o VRRP, usam configuração ativo/backup, onde um roteador está ativo e outro está em backup. O CARP (Common Address Redundacy Protocol), usado nos roteadores baseados na distribuição BSD, também pode desempenhar a tarefa de redundância e traz a vantagem de ser possível o balanceamento, além da redundância.

VRRP Redundancia

        Implantar o VRRP necessita de conhecimento. Se um roteador falhar por completo (travar ou ser desligado por acidente) o VRRP funciona normalmente. Porém conhecimento é importante principalmente para evitar o problema da “rua sem saída”. Imagine dois roteadores, com duas interfaces cada um, roteando IP’s válidos. Se o cabo de rede externo do roteador 1 falhar, o roteador 2 (backup) assume apenas o papel de “master” do lado externo, onde ocorreu a falha, enquanto o roteador 1 continua ativo (master) do lado interno. Os hosts encaminharão os dados para o roteador 1, que não consegue enviar para os hosts externos (como a Internet), pois há uma falha na rede externa, onde ele é “backup” neste instante. Os pacotes saem, aparentando que há uma rota válida, porém logo depois ele cai em um problema da “rua sem saída”, devido os pacotes que chegam pela interface externa não terem como sair.

        Felizmente essas e muitas outras falhas (switches defeituosos, falhas de hardware, problema da “rua sem saída”, falha de interface de rede (NIC), etc) possuem soluções!

        A Amplainfo tem equipe técnica qualificada para implantação da redundância necessária para seu negócio continuar sempre operando, afinal os equipamentos trabalham 24 horas por dia, 7 dias por semana.. você faz negócios e descansa tranquilo!