Onderwerp: IPv6 VRRP mogelijkheden Debian/Ubuntu

Heeft er iemand al ervaring met IPv6 VRRP (met name VRRPv3) op Debian en/of Ubuntu? Hiervoor ben ik aan het zoeken naar een oplossing en ik kan het nog niet vinden (vrrpd/keepalived heb ik al gecontroleerd). Voor ons is dit het laatste punt om nog geen IPv6 aan te bieden, dan wel zelf te gebruiken.

Wie weet er nog andere opties?

Keepalived heeft wel IPv6 support voor VRRP.

Waarom geen echte router?

Oorspronkelijk geplaatst door dennis0162

Keepalived heeft wel IPv6 support voor VRRP.

Er is inderdaad een Alpha versie (1.2.0) met beperkte IPv6 VRRP support. Dit is op basis van een aantal aanpassingen aan hun IPv4 VRRP gedeelte gerealiseerd. Het is echter niet volledig en voor zover ik na kan gaan is het ook niet echt productie ready.

Dit is overigens bij Keepalived gedaan met een aangepaste VRRPv2 versie. Volledige support voor VRRPv3 (met IPv6 ondersteuning) hoeven we voor zover ik gezien heb in archieven van mailinglijsten niet op korte termijn te verwachten.

Oorspronkelijk geplaatst door justinG

Waarom geen echte router?

Daar zijn meerdere redenen voor. Laat ik het er op houden dat het voor ons niet interessant is om voor die paar static routes die wij hebben 2 routers aan te schaffen en neer te zetten.

Daarnaast doen de Debian of Ubuntu machines waar dit op komt te draaien ook andere zaken (ten minste in de IPv4 omgeving met VRRP bij ons), zoals bijvoorbeeld:
- Firewalling voor machines erachter
- Websites met HA eis online houden bij uitval van 1 server (de load is niet het probleem)

Beide voorbeelden die ik gegeven heb zitten vaak niet in routers en daardoor blijf ik toch zoeken naar goede VRRP IPv6 ondersteuning.

Misschien moet je even zoeken op het Vyatta forum of daar wat te vinden is.

VRRPv3 is ook nog relatief jong (Mei 2009), dus het is opzich logisch dat het nog niet overal in zit. Zo doet een Brocade/Foundry RX-8 bijvoorbeeld ook geen IPv6 VRRP.

Voor nu, hoe lang mag een failover er over doen? Kan je niet met RA's werken?

Oorspronkelijk geplaatst door Wido

VRRPv3 is ook nog relatief jong (Mei 2009), dus het is opzich logisch dat het nog niet overal in zit. Zo doet een Brocade/Foundry RX-8 bijvoorbeeld ook geen IPv6 VRRP.

Voor nu, hoe lang mag een failover er over doen? Kan je niet met RA's werken?

Een Brocade RX zal ook nooit VRRPv3 doen, hier gaat niet meer voor ontwikkeld worden.

Oorspronkelijk geplaatst door Wido

Voor nu, hoe lang mag een failover er over doen? Kan je niet met RA's werken?

Eens even naar gaan kijken of het een goede optie is. De failover mag er 2 minuten over doen de komende periode. Eerst begint het toch als "test" en dan is 2 minuten nog wel acceptabel.

Zo vaak zal het toch niet voorkomen ga ik vanuit.

Oorspronkelijk geplaatst door Mark17

Heeft er iemand al ervaring met IPv6 VRRP (met name VRRPv3) op Debian en/of Ubuntu? Hiervoor ben ik aan het zoeken naar een oplossing en ik kan het nog niet vinden (vrrpd/keepalived heb ik al gecontroleerd). Voor ons is dit het laatste punt om nog geen IPv6 aan te bieden, dan wel zelf te gebruiken.

Wie weet er nog andere opties?

De zelfde anycast-truuk die je bij IPv4 (stateless) redundante diensten kunt gebruiken, zou je kunnen inzetten voor een HA cluster op een subnet.
Aangezien je in zo'n setup wel goede controle hebt over welke host verkeer krijgt kun je er ook stateful diensten op draaien.
En met IPv6 moet het ook werken.
Normaal gesproken is VRRP (of HSRP) simpeler voor zo'n scenario, maar als dat er niet is kan het (lijkt me, nog geen bt,dt ) ook op deze manier.
Je kunt in het routing protocol (door het kiezen van timers) in elk geval behoorlijk snel omzwaaien.

In een notedop : IPv4 anycast: Configureer (hetzelfde) V4 dienstadres op loopback interfaces op meerdere hosts in het netwerk.
Announce dit loopback adres via een routing protocol (OSPF, iBGP).
Clients worden door het netwerk automatisch naar de (routing technisch) dichtsbijzijnde host gerouterd. Stopt de announcement van een host, gaat het verkeer naar een volgende instance.
Ideaal voor stateless diensten (DNS, syslog server e.d.).
De root-DNS servers zijn op deze manier nog veel redundanter (in aantal en geografisch) dan de 13 magische subnets.

Op precies dezelfde manier moet je hetzelfde IPv6 Unicast adres, geconfigureerd op een extra loopback, van meerdere host kunnen announcen naar het netwerk.

Natuurlijk moet het interface/management adres van de hosts wel echt uniek zijn.

De gateway(s) op het subnet krijgen dan van de hosts route informatie met verschillende metrics voor "het" V6 service adres.
De gateways, de hosts, en overige aanwezige hosts op het subnet die met het cluster moeten praten moeten dus wel een routing protocol praten.
Quagga support zo te zien ook OSPFv3, RIPng en BGP.

Oorspronkelijk geplaatst door phreak

Een Brocade RX zal ook nooit VRRPv3 doen, hier gaat niet meer voor ontwikkeld worden.

Klopt, daar kwam Brocade mee toen ze Foundry overnamen, ideaal als je ze net aangeschaft hebt