bintec Router-Serien - Einfaches Beispiel für die Konfiguration von BRRP (Bintec Router Redundancy Protocol) für eine Ethernet-LAN-Schnittstelle

Version vom 17. Dezember 2018, 15:36 Uhr von Klaus Stavemann (Diskussion | Beiträge)

bintec Router-Serien - Einfaches Beispiel für die Konfiguration von BRRP (Bintec Router Redundancy Protocol) für eine Ethernet-LAN-Schnittstelle

Inhaltsverzeichnis

Vorbemerkungen

  • Als einfaches Beispiel sollen zwei bintec Router mittels BRRP für eine Redundanz-Schaltung der LAN-Schnittstelle beider Geräte konfiguriert werden.
  • Die notwendige Betriebslizenz für BRRP (Bintec Router Redundancy Protocol) ist bei der RXL- und der Rxxx2-Serie in der Factory-Lizenz enhalten.
  • Für die RS-Serien wird eine zusätzlich erhältliche optionale BRRP-Lizenz benötigt.
  • Die grundsätzliche Funktion des BRRP und die individuellen Einstellparameterbeschreibungen sind im Manual (RS, RXL und Rxxx2) bzw. im Kontext-Menü
    der Online-Hilfe (RXL und Rxxx2) zu finden.
  • Im Beispiel werden zwei bintec Router RS353jw mit System Software Version 10.2.4 Patch 1 verwendet - als BRRP-Master-Router bzw. BRRP-Backup-Router.
  • Andere Geräte der bintec Router-Serien mit vergleichbaren Software-Versionen sind teilweise identisch bzw. analog zu konfigurieren.
  • Die Konfiguration des BRRP erfolgt generell mittels GUI, im Wesentlichen aber im GUI-Menü unter "Lokale Dienste", "BRRP".
  • Exportieren Sie Ihre aktive Konfiguration in eine externe Datei, bevor Sie mit Änderungen an der Konfiguration beginnen.

Das BRRP ist vom Grundsatz her für Ethernet-Schnittstellen vorgesehen. Im vorliegenden Beispiel soll die Redundanz basierend auf (nur) einer Ethernet-LAN-Schnittstelle eingerichtet werden, hier Interface en1-0. Beide bintec Router seien über ihr LAN-Interface en1-0 und einen zwischengeschalteten Switch miteinander verbunden.

Achtung:
Vor Beginn der Konfiguration sind die benötigten IP-Adressen/Subnetze/Netzmasken abzuklären - Vorschrift sind unterschiedliche Subnetze für das administrativen Zwecken (GUI/BRRP) dienende Basis-Interface en1-0 und für das automatisch (BRRP-)gesteuerte virtuelle Betriebs-LAN-Interface en1-0-1 für den produktiven Nutzdaten-Traffic (WWW/VoIP/IPSec,...).

Vorgehensweise

Die Konfiguration erfolgt in drei wesentlichen Schritten:

  1. Eingabe/Kontrolle der Lizenz für BRRP
  2. Konfiguration des BRRP-Master-Routers
  3. Konfiguration des BRRP-Backup-Routers

Eingabe/Kontrolle der Lizenz für BRRP

Zur Eingabe und Kontrolle der Lizenz für BRRP dient das GUI-Menü unter Systemverwaltung, Globale Einstellungen auf der Menükartenseite Systemlizenzen.

Beispiel für das GUI-Menü zur Eingabe/Kontrolle der BRRP-Lizenz:

GUI-Menü mit aktivierter BRRP-Lizenz

Bild 1: GUI-Menü mit aktivierter BRRP-Lizenz

Hierbei muß jeder der beiden Router seine eigene gültige BRRP-Lizenz besitzen.
Die ist bei der RXL- und der Rxxx2-Serie standardmäßig in der Factory-Lizenz enhalten.
Geräte der RS-Serien benötigen eine zusätzlich erhältliche optionale Lizenz für das BRRP.

Konfiguration des BRRP-Master-Routers

Die Konfiguration des BRRP-Master-Routers beginnt im GUI-Menü unter "Lokale Dienste", "BRRP", auf dem Tab "Virtuelle Router" mit Klick auf "NEU".
Im Beispiel seien die oben erwähnten unterschiedlichen Subnetze das 10.1.1.0/24 für den Nutzdaten-Traffic und das 192.168.0.0/24 für die administrativen Zwecke.

Beispiel für das GUI-Menü zur Konfiguration des BRRP-Master-Routers:

Konfiguration des BRRP-Master-Routers

Bild 2: GUI-Menü mit Konfiguration des BRRP-Master-Routers

Direkt nach Auswahl der Basis-Ethernet-Schnittstelle (hier en1-0) wird deren vorhandene IP-Adresse (incl. Netzmaske) angezeigt
(im Beispiel die 192.168.0.115/24 des Master-Routers). Diese Basis-Schnittstelle ist mit "BRRP Advertisement-Schnittstelle"
überschrieben und dient (nur) den administrativen Zwecken.

Unter der Überschrift "BRRP Überwachte Schnittstelle" wird automatisch die "Neue virtuelle Schnittstelle basiert auf en1-0"
erzeugt (im Beispiel en1-0-1), die im Normalfall routingtechnisch zuständig ist für den Nutz-Traffic aus dem LAN. Die einzugebende
"IP-Adresse des virtuellen Routers" (hier 10.1.1.254/24) fungiert dann als Gateway-IP-Adresse für diesen Nutz-Traffic aus dem LAN.

Achtung:
Beim BRRP müssen die IP-Adressen von "BRRP Advertisement-Schnittstelle" und "Neue virtuelle Schnittstelle basiert auf en1-0"
zwingend aus unterschiedlichen Subnetzen stammen. Das ist vorher geeignet einzuplanen.

Als "ID des virtuellen Routers" ist standardmäßig die "1" vorgesehen - für die eine/erste Ethernet-Schnittstelle.
Die "Priorität der virtuellen Schnittstelle" kann für den BRRP-Master-Router gerne höher gesetzt werden, z.B. auf 250.
Die Werte unter "Erweiterte Einstellungen" können im einfachen Beispiel auf den Vorgabewerten bleiben (bei Interesse vgl. Online-Hilfe bzw. Manual).

Mit der im vorliegenden Beispiel verwendeten System Software Version 10.2.4 Patch 1 wird das besagte neue virtuelle Interface en1-0-1
automatisch mit Schnittstellenmodus "Tagged(VLAN)", VLAN-ID "2" und Sicherheitsrichtlinie "Nicht Vertrauenswürdig" angelegt.
Das ist natürlich noch an die vorhandene Netzwerkstruktur anzupassen, am einfachsten im GUI-Menü unter LAN, IP-Konfiguration,
Schnittstellen, mit Klick auf das "Edit-Symbol" der Schnittstelle "en1-0-1(VLAN-ID2)".

Beispiel für das GUI-Menü des BRRP-Master-Routers zur Anpassung der (neuen virtuellen) Schnittstelle "en1-0-1(VLAN-ID2)" an die vorhandene Netzwerkstruktur:

BRRP-Master-Router: Anpassung von en1-0-1

Bild 3: GUI-Menü mit Anpassung von en1-0-1 an die vorhandene Netzwerkstruktur - hier den abschließenden Klick auf "OK" nicht vergessen!

Im Beispiel wurde umgestellt auf Schnittstellenmodus "Untagged" und Sicherheitsrichtlinie "Vertrauenswürdig".

Hinweis:
Die automatisch generierte MAC-Adresse - hier "00:00:5e:00:01:01" - ist Bestandteil der BRRP-Definition und darf nicht verändert werden.

Konfiguration des BRRP-Backup-Routers

Die Konfiguration des BRRP-Backup-Routers beginnt im GUI Menü unter "Lokale Dienste", "BRRP", auf dem Tab "Virtuelle Router" mit Klick auf "NEU".

Beispiel für das GUI-Menü zur Konfiguration des BRRP-Backup-Routers:

Konfiguration des BRRP-Backup-Routers

Bild 4: GUI-Menü mit Konfiguration des BRRP-Backup-Routers

Die IP-Adresse der Basis-Schnittstelle en1-0 ("BRRP Advertisement-Schnittstelle") des BRRP-Backup-Routers ist im Beispiel
die 192.168.0.116/24 und muß sich von der des BRRP-Master-Routers unterscheiden, aber zum selben Subnetz gehören.

Die automatisch erzeugte "Neue virtuelle Schnittstelle basiert auf en1-0" (en1-0-1) wird im Backup-Fall routingtechnisch
zuständig für den Nutz-Traffic aus dem LAN. Die einzugebende "IP-Adresse des virtuellen Routers" 10.1.1.254/24 muss daher
identisch zur entsprechenden IP-Adresse des BRRP-Master-Routers sein.

Wie beim BRRP-Master-Router muss auch auf dem BRRP-Backup-Router die "1" als "ID des virtuellen Routers" verwendet werden.
Die "Priorität der virtuellen Schnittstelle" dagegen muß im BRRP-Backup-Router kleiner als im BRRP-Master-Router eingestellt werden, z.B. auf "50".
Die Werte unter "Erweiterte Einstellungen" können auf den Vorgabewerten bleiben (bei Interesse vgl. Online-Hilfe bzw. Manual).

Mit der im vorliegenden Beispiel verwendeten System Software Version Version 10.2.4 Patch 1 wird das neue virtuelle Interface en1-0-1
automatisch mit Schnittstellenmodus "Tagged(VLAN)", VLAN-ID "2" und Sicherheitsrichtlinie "Nicht Vertrauenswürdig" angelegt.
Das ist natürlich noch an die vorhandene Netzwerkstruktur anzupassen, am einfachsten im GUI-Menü unter LAN, IP-Konfiguration,
Schnittstellen, mit Klick auf das "Edit-Symbol" der Schnittstelle "en1-0-1(VLAN-ID2)".

Beispiel für das GUI-Menü des BRRP-Backup-Routers zur Anpassung der (neuen virtuellen) Schnittstelle "en1-0-1(VLAN-ID2)" an die vorhandene Netzwerkstruktur:

BRRP-Backup-Router: Anpassung von en1-0-1

Bild 5: GUI-Menü mit Anpassung von en1-0-1 an die vorhandene Netzwerkstruktur - hier den abschließenden Klick auf "OK" nicht vergessen!

Im Beispiel wurde umgestellt auf Schnittstellenmodus "Untagged" und Sicherheitsrichtlinie "Vertrauenswürdig".

Hinweis:
Die automatisch generierte MAC-Adresse (hier "00:00:5e:00:01:01") ist Bestandteil der BRRP-Definition und darf nicht verändert werden.

Aktivierung und Kontrolle des BRRP

Die Aktivierung Einschalten des BRRP erfolgt im GUI-Menü unter "Lokale Dienste", "BRRP", auf dem Tab Optionen.

Beispiel für das GUI-Menü zur Aktivierung des BRRP im Master-Router:

Aktivierung des BRRP im Master-Router

Bild 6: GUI-Menü mit Aktivierung des BRRP im Master-Router - hier den abschließenden Klick auf "OK" nicht vergessen!

Im Normalfall ist auf diese Weise zuerst der BRRP-Master-Router einzuschalten und anschließend der BRRP-Backup-Router.

Eine einfache Kontrolle ermöglichen die Syslog-Meldungen am Prompt der Router-Konsole (Telnet, SSH oder seriell) mittels Kommando "debug all&". Beispiel für die Sylog-Meldungen des BRRP-Master-Routers beim Einschalten:

rs353jw_ks:> debug BRRP&
10:56:19 NOTICE/BRRP: started PID 67 (compiled 2018/10/08 00:00:00) ...
10:56:19 INFO/BRRP: create_vr(vr # 1/slot 0)
10:56:19 NOTICE/BRRP: vr # 1 - now in init state
10:56:19 INFO/BRRP: Config VR_ID 1: Prio 250 Pre-empt mode 'true'
10:56:19 INFO/BRRP: Advertisements: ifc 1000000 IP 192.168.0.115 master_down 10023
10:56:19 INFO/BRRP: Virtual Router: ifc 1000004 - 1 IP address(es) assigned
10:56:19 INFO/BRRP:           IP_0: 10.1.1.0
10:56:19 NOTICE/BRRP: vr # 1 - started on en1-0-1 ip 10.1.1.0 mac 00005e000101
10:56:19 NOTICE/BRRP: vr # 1 - now in backup state
10:56:29 INFO/BRRP: vr # 1 - timeout in state BACKUP
10:56:29 INFO/BRRP: vr # 1 - acquire master state
10:56:29 NOTICE/BRRP: vr # 1 - now in master state
10:56:29 INFO/BRRP: vr # 1 - router-ifc en1-0-1 up
rs353jw_ks:>

Beispiel für die Sylog-Meldungen des BRRP-Backup-Routers beim Einschalten:

...

Abschlußbemerkung

Vergessen Sie nicht Ihre gewünschte Einstellung bootfest zu speichern und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren.

Basis

Erstellt: 17.12.2018
Produkt: bintec Router-Serien
Release: 10.2.4 Patch 1
Monat: 12/2018
kst