VRRP redundantie configuratie op Mikrotik routers
Wat is VRRP en wat zijn de voordelen ervan
VRRP staat voor Virtual Router Redundancy Protocol en zorgt voor een redundante internetverbinding op je netwerk. Deze soort van redundantie wordt ook gateway redundantie genaamd, want deze configuratie zorgt dat een andere gateway wordt ingeschakeld wanneer een internetverbinding zou uitvallen door een slechte kabel of door het uitvallen van een router noem maar op. Een tweede router zorgt ervoor dat de internetverbinding alsnog online blijft. Nu hoor ik je denken een tweede router heeft toch een andere gateway? Het antwoord is inderdaad maar de VRRP-configuratie zorgt dat deze gateway niet wijzigt. Dit door middel van een virtuele router. En dat is precies wat VRRP-redundantie doet.
VRRP eist minstens een extra router en een switch
VRRP redundantie eist inderdaad een extra router en een switch, doch bedrijven die steeds gebruik maken van het internet, zullen deze configuratie ter harte nemen. Neem bijvoorbeeld een ziekenhuis, bedrijven die steeds internet nodig hebben, hulpdiensten en zo meer. Deze kunnen niet zonder het internet functioneren of zo goed als niet. Sommige diensten moeten nu eenmaal online blijven. En dit kan door gebruik te maken van het VRRP-protocol.
Ook mensen die bijvoorbeeld studenten koten uitbaten kunnen zorgen dat er steeds internet aanwezig is, doch soms vinden ze deze extra kost te veel.
Moeten beide routers dezelfde zijn
Een vraag zoals deze is zeker geen domme vraag. Het antwoord hierop is neen, maar hou rekening dat beide routers over dezelfde capaciteit beschikken. Ik ga nu overdrijven, je kan als eerste router geen zware cloud core router gebruiken en de tweede een RB750 gebruiken. Begrijp je?
Beide routers moeten aan elkaar zijn gewaagd. Het is uiteraard mooi meegenomen als beide routers gelijk zijn. Om er een te noemen de RB5009 bijvoorbeeld. Waarom noem ik deze router? Omdat deze per twee of per vier in een 19" rack kunnen geplaatst worden. Zie de onderstaande afbeelding.
Hoe werkt de VRRP configuratie
De VRRP configuratie wordt tot stand gebracht met twee of meerdere fysieke routers. Beide routers zijn verbonden met het internet en met behulp van een switch aan elkaar. Met VRRP te configureren creëer je één virtuele router tussen de twee fysieke routers. De virtuele router zorgt ervoor dat zowel het IP-adres als MAC-adres hetzelfde blijft, ook al valt een router uit. Het netwerk moet zich niet aanpassen aan andere parameters zoals standaard gateway en routes neen alles blijft bij het netwerk hetzelfde. Dit heeft als voordeel dat de routingstabel niet opnieuw hoeft te worden opgebouwd. Dit is de gehele opzet van de VRRP redundantie configuratie.
Hoe werkt de techniek bij de VRRP redundantie?
Het Virtual Router Redundancy Protocol houdt geen rekening met de beschikbaarheid van IP-adressen of routes. Laat dit duidelijk zijn. VRRP controleert naar de beschikbaarheid van de hardware. Hoe gebeurd zo een controle? Elke bij de VRRP betrokken router zendt elke seconde hello pakketjes uit en verwacht een antwoord. Als de wachtende router geen antwoord krijgt zal deze een 3-tal seconden wachten. Na deze drie seconden schakelt de backup router over naar de master status. Je bepaalt de master router door middel van het hoogste priority getal. Dit geef je in bij de configuratie.
De beperking van dit protocol
Elke VRRP configuratie op de routers is beperkt tot één subnet dit heb ik al gezegd. Maar hoe weet het Virtual Router Redundancy Protocol welk netwerk hij moet afhandelen bij het gebruik van meerdere netwerken? Daar dienen de VRID parameters voor. VRID staat voor Virtual Router Identification. Per netwerk moet deze identificatie op alle betrokken VRRP routers gelijk worden ingesteld. Je kan de nummers 1 tot en met 255 gebruiken.
Wat zijn de nadelen van VRRP redundantie
Strikt genomen zijn er geen nadelen, behalve dat je extra kosten moet maken om de extra routers te bekostigen. Doch indien je moet kunnen rekenen op je netwerk is dit geen verloren kost. Eigenlijk voor grote bedrijven zijn er meer voordelen dan nadelen om van een VRRP redundant netwerk gebruik te maken. Door in een met VRRP geconfigureerde infrastructuur te investeren bouw je aan een stabiel en betrouwbaar netwerk op je bedrijf. Dit weegt niet op tegen een extra kost van een extra router. Want door middel van deze extra router heb je weinig kans dat je volledig netwerk plat komt te liggen.
Voor wie is het Virtual Routing Redundancy Protocol nuttig
VRRP redundantie is geen overbodige luxe voor bedrijven, scholen, ziekenhuizen en universiteiten en nog meer bedrijven die constant een netwerk nodig hebben. Denk maar aan de hulpdiensten die dag en nacht paraat moeten staan. Ziekenhuizen kunnen de VRRP redundantie zeker gebruiken want die worden steeds meer en meer gedigitaliseerd. Ik durf het zelfs anders uitdrukken dat ieder bedrijf, school, ziekenhuis die permanent gebruik maken van hun netwerk over een VRRP redundant netwerk zou moeten beschikken. Of je dit in je huis wil is een ander paar mouwen. Maar indien je twee routers hebt liggen en een switch kan je deze configuratie eens uitproberen.
Wat is VRRP redundantie niet
Daar het protocol geen datapakketten en de routing gadeslaat houdt het protocol alleen maar rekening met de status van de routers. Als de master router of een verbinding defect raakt zal het VRRP-protocol dit opmerken en zal de andere router als master worden ingesteld. Nogmaals verwar VRRP-redundantie niet met een failover configuratie voor een redundant internet want dit is VRRP niet. Simpel uitgedrukt het Virtual Router Redundancy Protocol houd je intern netwerk staande niet je internetverbinding.
Waar dien je nog rekening met te houden
Deze blogpost behandeld uitsluitend het Virtual Routing Redundancy Protocol. Hou ook rekening met het configureren van de Mikrotik beveiliging en zo meer. Dit mag je zeker niet vergeten want dit is zeer belangrijk op je netwerk. Op onderstaande video zie je ook nog hoe je een internetverbinding moet maken op beide Mikrotik routers. Als je overweegt om VRRP redundantie te gaan implementeren op je netwerk bekijk ook deze uiteenzetting over de aankoop van Mikrotik routers.
Hoe VRRP redundantie op Mikrotik routers configureren
netwerk protocol waarmee automatische failover functionaliteit wordt
bewerkstelligt wanneer één of meerder interfaces op een router, of de gehele
router, uitvalt. Feitelijk vormen twee fysieke routers samen één virtuele router.
• Automatische
Bij "VRID" (virtual router identification) vul je 49 in.
Laat vervolgens bij priority 254 staan.
Wat preemption mode betreft: Telkens wanneer een router met hogere prioriteit beschikbaar wordt, wordt deze de master router. Soms is dit niet gewenst en kan je deze instelling uitschakelen door "preemption mode" uit te vinken. In dit voorbeeld werken we maar met twee routers we laten dat aangevinkt staan.
Klik op "ok".
2- Vervolgens op "addresses".
2- Laat vervolgens bij priority 254 staan.
3- Wat preemption mode betreft: Telkens wanneer een router met hogere prioriteit beschikbaar wordt, wordt deze de master router.
Desondanks is dit niet gewenst en kan je deze instelling uitschakelen door "preemptionmode" uit te vinken.
In dit voorbeeld illustreer ik vervolgens met twee routers daardoor laat ik dat aangevinkt staan.
Tenslotte klik op "ok".
2- Als Src.address geef de IP-range in van je LAN netwerk.
3- vervolgens bij '"out interface" selecteer "ether2" waar de isp modem mee is verbonden.
4- Verder klik je bovenaan op "action".
Je vraagt je misschien af waarom het logo van Wireshark bij het schema is toegevoegd. Dit is omdat ik ter illustratie een moment opname heb gemaakt van het VRRP gebeuren. Deze tutorial bespreekt hier niet alle aspecten van dit protocol maar vormt een basis wat je ermee kan aanvangen. Later plaats ik nog een video online met een iets geavanceerdere configuratie.
Wat zijn de belangrijkste verschillen tussen VRRP V2 en V3
PARAMETER | VRRP V2 | VRRP V3 |
Protocol suported | Alleen IPV4 | IPV4 en IPV6 |
Timers | In seconden | In milliseconden |
Multicast address | 224.0.0.18 | 224.0.0.18 voor IPV4 en FF02:0:0:0:0:0:0:12 voor IPV6 |
Enable VRRP | Inschakelbaar per interface | Moet globaal worden ingeschakeld |
Hoe werkt het V3 Virtual Router Redundancy Protocol
De virtuele hoofd router verzendt VRRP-advertenties naar andere VRRP-routers in dezelfde groep. De advertenties communiceren de prioriteit en de status van de virtuele hoofd router. De VRRP-advertenties zijn ingekapseld in IPv4- of IPv6-pakketten om vervolgens verzonden te worden naar het juiste multicast-adres dat is toegewezen aan de VRRP-groep. Voor IPv4 is het multicast-adres 224.0.0.18. Voor IPv6 is het multicast-adres FF02: 0: 0: 0: 0: 0: 0: 12. De advertenties worden standaard elke seconde verzonden en het interval kan worden ingesteld.