Redundance routeru

[Michal Buchtík]

Dne 28.2.2016 v 11:52 Michal Bednář napsal(a):
> 28. únor 2016 11.25, "Dan Lukes" <dan na obluda.cz> wrote:
>> Ta adresa IP 192.168.112.2 se jevi se mit MAC 00:00:5e:00:01:04 a oboji
>> je sdilene. Vnitrni stroje jako gateway pouzivaji 192.168.112.2, u
>> paketu routovanych - ty maji svoji IP a jakou maji MAC nehraje az
>> takovou roli.
>>
>> Potud tomu rozumim.
>>
>> Ale co pakety vznikajici primo na tech routerech ? Tedy nejake sluzby
>> (zejmena UDP) primo bezici na routeru - tedy treba DNS, SNMP a podobny.
>> Ty jsou, odesilany z nativni adresy (a MAC) interface ?
> Ano, přesně jsi specifikoval nevýhodu toho řešení. Spojení navázaná na tuto IP adresu vrátí vždy v paketu se zdrojovou adresou (v tomto případě 192.168.112.2). Pokud chce nějaké spojení otevřít tento router (server s CARP), logicky do src ip adresy vloží svou primární IP adresu s harwarovou mac adresou toho interfacu, né tu CARP. Já jsem zatím naštěstí nenarazil na problém, kde by mi to vadilo.
Ono ani neni zadouci aby vsechno melo src ip sdilenou.
Vybrane sluzby ktere maji byt redundantni se muzou bindnout na IP, nebo 
v jejich konfiguraci urcit src ip, nebo pouzit NAT.

Napr. mam na dvou redundantnich routerech rozjete BGP. Smerem k 
nadrazenemu routeru navazui spojeni pomoci jejich primarni (nativni) IP 
adresy, ale prefixy oznamuji s nexhop na tu sdilenou IP adresu.

Ale obecne me to u odchozich spojeni moc smysl nedava. Pokud nejaka 
sluzba navaze komunikaci a v prubehu dojde k prehozeni sdilene IP na 
jiny stroj, tak toto spojeni stejne spadne, protoze sluzba na druhem 
stroji o tomto spojeni vubec netusi.
Naopak, pokud pouzije svoji nativni IP, tak v pripade prehozeni sdilene 
IP muze navazane spojeni dokoncit (pokud jsou k tomu samozrejme 
dostacujici podminky).

Michal