Live Chat Software by Kayako
 Base de Conhecimento
(10)FBSDBR (36)ProApps - Português (20)ProApps - English
BUSCAR
Base de Conhecimento
Requisitos para uso do protocolo Cisco VRRP e BSD CARP
Postado por Patrick Leandro Tracanelli do Carmo on 12/Feb 18:07

Requisitos para uso do protocolo Cisco VRRP e BSD CARP (incluindo em ambiente Virtualizado)

Informação de Background: os protocolos de redundância VRRP/CARP respondem no endereço IP virtual configurado de forma unicast, mas os frames de controle e status de MASTER e BACKUP são transmitidos por Multicast grupo de endereço 224.0.0.18 e protocolo IP número 112. Esse protocolo e endereço multicast são registrados na IANA pela Cisco. Para funcionar corretamente o tráfego Multicast protocolo 112 endereço 224.0.0.18 deve estar liberado e funcional entre os hosts redundantes. Cuidados devem ser tomados para garantir esse tipo de comunicação nos switch reais e virtuais. Filtros multicast como igmp devem ser evitados nos switch, vlans e/ou grupo de portas onde o VRR/CARP esteja em uso afim de evitar atraso e latência na comunicação multicast.

Hypervisor (especialmente VMWare ESX/ESXi):

  1. Habilitar Promiscuous Mode no vSwitch
  2. Habilitar "MAC Address changes"
  3. Habilitar "Forged transmits"
  4. Habilitar ReversePathFwdCheckPromisc para todas as VM pra corrigir o bug de trafego multicast em multiplas portas.
  5. VDS (Virtual Distributed Switches): se estiver em uso no setup redundante, o VMware precisa ser versão 4.1 ou 5.0 e não pode vir de um upgrade, tem que ser criado um novo VDS e configurado. Versões legadas são incapazes de retransmitir tráfego multicast necessário para VRRP/CARP.
  6. ESX VDS com Port Mirroring: se for habilitado VDS em um port mirror, o promisc mode será desligado implicitamente. Workaround é desligar e religar Promiscuous Mode.

Virtualbox:

  • Basta definir "Promiscuous mode: Allow All" em todas as interfaces onde o CARP/VRRP estiver em uso. Note que Allow All permite comunicação não unicast entre todas as máquinas virtuais e com a rede.
  • Se permitir Allow VMs apenas a comunicação entre as VMs locais (Guests locais), parte do mesmo Host, funcionarão.

Switch/Comutadores/Conversores

  1. Não devem ter filtros multicast de nenhum tipo, em especial filtros IGMP e IGMP Spoof.
  2. Tráfego multicast precisa ser funcional entre VLANs ou switchs cascateados/agregados se for o caso de uso.

Linux KVM / XEN / QEMU

  • A interface virtual de rede deve ser preferencialmente a e1000

 

(3 votos)
Este artigo foi útil
Este artigo não foi útil
Help Desk Software by Kayako suporte.freebsdbrasil.com.br:443/index.php?