Deel dit onderwerp alstublieft!

VRRP redundantie

Waar gaat dit artikel over

VRRP redundantie configuratie op Mikrotik routers 

Wat is VRRP en welke voordelen bied dit protocol?

VRRP staat voor Virtual Router Redundancy Protocol. Dit protocol creëerd één virtuele router die uit twee of meerdere fysieke routers bestaat.
Daardoor is je interne netwerk extra beveiligd voor het uitvallen van de router. Omdat bij uitval van router één, router twee het netwerk automatisch gaat overnemen. 

Het Virtual Router Redundancy Protocol verhoogd dus de beschikbaarheid en betrouwbaarheid van je netwerk. Opgelet elke VRRP redundantie is beperkt tot één subnet.
Een VRRP configuratie bestaat uit één hoofd router en minstens één back-up router. Welk groot voordeel bied de VRRP redundantie nog?

De standaard gateway blijft steeds hetzelfde IP-adres en MAC-adres behouden. In andere woorden wijzigt de standaard gateway van het netwerk nooit.
Daardoor hoeft bij een uitval van de hoofd router de routingstabel niet opnieuw te worden opgebouwd.  

VRRP redundantie

Hoe werkt de techniek bij de VRRP redundantie?

Het Virtual Router Redundancy Protocol houd geen rekening met de beschikbaarheid van IP-adressen of routes. Laat dit duidelijk zijn. VRRP controleert naar de beschikbaarheid van de hardware. Hoe gebeurd zo een controle? Elke bij de VRRP betrokken router zend elke seconde hello pakketjes uit en verwacht een antwoord.

Als de wachtende router geen antwoord krijgt zal deze een 3 tal seconden wachten. Na deze drie seconden schakelt de wachtende router over naar de main router status, en dit totdat de eerste router terug werkend is. De hoofd router wordt bepaald door middel van het hoogste priority getal dat je moet gaan configureren.

De beperking van dit protocol

Elke VRRP configuratie op de routers is beperkt tot één subnet dit heb ik al gezegd. Maar hoe weet het Virtual Router Redundancy Protocol welk netwerk hij moet afhandelen bij het gebruik van meerdere netwerken? Daar dienen de VRID parameters voor. VRID staat voor Virtual Router Identification. Per netwerk moet deze identificatie op alle betrokken VRRP routers gelijk worden ingesteld. Je kan de nummers 1 tot en met 255 gebruiken. 

IP routes na het subnet worden niet beïnvloed

Wat zijn de nadelen van VRRP redundantie

Strikt genomen zijn er geen nadelen, behalve dat je extra kosten moet maken om de extra routers te bekostigen. Doch indien je moet kunnen rekenen op je netwerk is dit geen verloren kost. Eigenlijk voor grote bedrijven zijn er meer voordelen dan nadelen om van een VRRP redundant netwerk gebruik te maken.

Door in een met VRRP geconfigureerde infrastructuur te investeren bouw je aan een stabiel en betrouwbaar netwerk op je bedrijf. Dit weegt niet op tegen een extra kost van een extra router. Want door middel van VRRP redundantie heb je weinig kans dat je volledig netwerk plat komt te liggen.

Voor wie is het Virtual Routing Redundancy Protocol nuttig

VRRP redundantie is geen overbodige luxe voor bedrijven, scholen, ziekenhuizen en universiteiten en nog meer bedrijven die constant een netwerk nodig hebben.

Ziekenhuizen kunnen deze VRRP redundantie configuratie zeker gebruiken want die worden steeds meer en meer gedigitaliseerd. Ik durf het zelfs anders uitdrukken dat ieder bedrijf, school, ziekenhuis die permanent gebruik maken van hun netwerk over een VRRP redundant netwerk zou moeten beschikken.

VRRP configuratie

Wat is VRRP redundantie niet

​​Daar het protocol geen data pakketten en de routing gadeslaat houd het protocol juist maar rekening met de hardware, de routers dus.
Als één router defect raakt zal het VRRP-protocol een andere router gaan activeren die in uw eigen netwerk draait en met het protocol geconfigureerd Is.

Nogmaals verwar VRRP-redundantie niet met een failover configuratie voor een redundant internet want dit is VRRP niet. De VRRP configuratie zit namelijk na de router of de modem van je internet service provider. Simpel uitgedrukt het Virtual Router Redundancy Protocol houd je interne netwerk staande niet je internet verbinding. 

Waar dien je nog rekening met te houden

Deze blogpost behandeld uitsluitend het Virtual Routing Redundancy Protocol. Hou ook rekening met het configureren van de Mikrotik beveiliging en zo meer.
Dit mag je zeker niet vergeten want dit is zeer belangrijk op je netwerk. Op onderstaande video zie je ook nog hoe je een internet verbinding moet gaan maken op beide Mikrotik routers. Als je overweegt om VRRP redundantie te gaan implementeren op je netwerk bekijk ook deze uiteenzetting over de aankoop van Mikrotik routers.

Hoe VRRP redundantie op Mikrotik routers configureren

VRRP staat voor Virtual Router Redundancy Protocol. Het is een computer
netwerk protocol waarmee automatische failover functionaliteit wordt
bewerkstelligt wanneer één of meerder interfaces op een router, of de gehele
router, uitvalt. Feitelijk vormen twee fysieke routers samen één virtuele router.
• Automatische

Bij "VRID" (virtual router identification) vul je 49 in.

Laat vervolgens bij priority 254 staan.

Wat preemption mode betreft: Telkens wanneer een router met hogere prioriteit beschikbaar wordt, wordt deze de master router. Soms is dit niet gewenst en kan je deze instelling uitschakelen door "preemption mode" uit te vinken. In dit voorbeeld werken we maar met twee routers we laten dat aangevinkt staan.

Klik op "ok".

Je ziet dat de vrrp interface nog in het rood staat. Dit komt omdat er nog geen IP-adres is toegewezen aan deze interface.
1- Klik in het hoofdvenster op "IP".
2- Vervolgens op "addresses".
1- Bij "VRID" (virtual router identification) vul je 49 in. 
2- Laat vervolgens bij priority 254 staan. 
3- Wat preemption mode betreft: Telkens wanneer een router met hogere prioriteit beschikbaar wordt, wordt deze de master router.
 Desondanks is dit niet gewenst en kan je deze instelling uitschakelen door "preemptionmode" uit te vinken.
In dit voorbeeld illustreer ik vervolgens met twee routers daardoor laat ik dat aangevinkt staan. 
Tenslotte klik op "ok".
Internet toegang realiseren op de master router
NAT rule toevoegen in de firewall
1- Bij "chain" selecteer je "srcnat".
2- Als Src.address geef de IP-range in van je LAN netwerk.
3- vervolgens bij '"out interface" selecteer "ether2" waar de isp modem mee is verbonden.
4- Verder klik je bovenaan op "action".

Je vraagt je misschien af waarom het logo van Wireshark bij het schema is toegevoegd. Dit is omdat ik ter illustratie een moment opname heb gemaakt van het VRRP gebeuren. Deze tutorial bespreekt hier niet alle aspecten van dit protocol maar vormt een basis wat je ermee kan aanvangen. Later plaats ik nog een video online met een iets geavanceerdere configuratie.

Wat zijn de balangrijkste verschillen tussen VRRP V2 en V3




 PARAMETER VRRP V2VRRP V3 


 Protocol suported Alleen IPV4IPV4 en IPV6 


 Timers In secondenIn milliseconden 


 Multicast address 224.0.0.18224.0.0.18  voor IPV4 en FF02:0:0:0:0:0:0:12 voor IPV6 


 Enable VRRP Inschakelbaar per interfaceMoet globaal worden ingeschakeld
De VRRP interface zie je aan de linker pijl, de rechter pijl duid het MAC-adres aan dat niet mag veranderen bij uitval van de hoofd router.

Hoe werkt het V3 Virtual Router Redundancy Protocol 

De virtuele hoofd router verzendt VRRP-advertenties naar andere VRRP-routers in dezelfde groep. De advertenties communiceren de prioriteit en de status van de virtuele hoofd router. De VRRP-advertenties zijn ingekapseld in IPv4- of IPv6-pakketten om vervolgens verzonden te worden naar het juiste multicast-adres dat is toegewezen aan de VRRP-groep.

Voor IPv4 is het multicast-adres 224.0.0.18. Voor IPv6 is het multicast-adres FF02: 0: 0: 0: 0: 0: 0: 12. De advertenties worden standaard elke seconde verzonden en het interval kan worden ingesteld.

Ook interessant

18 jun, 2022

Met console poort verbinden op Mikrotik
01 mrt, 2022

Mikrotik WireGuard configuratie
02 feb, 2022

Mikrotik firewall filter leren begrijpen
01 feb, 2022

Mikrotik ZeroTier configuratie

Deze website maakt gebruik van cookies. Door deze site te blijven gebruiken, accepteert u het gebruik van deze cookies.