Syslog oder SNMP-Traps nicht zuverlässig genug

Tipp: Router-Redundanz sicherstellen

4. Dezember 2009, 12:31 Uhr | Werner Veith
Automatische Erstellung aller Router-Redundanz-Gruppen mit HSRP (Hot-Standby-Routing-Protocol) beziehungsweise VRRP (Virtual-Router-Redundancy-Protocol) als Protokoll. (Quelle: Netcordia)

Für eine höhere Verfügbarkeit soll ein zweiter Router als Backup dienen. Doch oftmals funktioniert die Redundanz nur auf dem Papier, was sich dann im Fehlerfall erst herausstellt. Daher tut eine tägliche Überprüfung der Verfügbarkeit not.

Für eine höhere Ausfallsicherheit eines Netzes lassen Router als Standby konfigurieren, um im Fehlerfall des aktiven Routers diese Aufgabe zu übernehmen. Doch dies funktioniert dies etwa nicht, weil die Konfiguration nicht vollständig ist und die Hochverfügbarkeitsgruppe gar nicht aktiv ist. Um eine solche Gruppe zu konfigurieren, gibt es etwas VRRP (Virtual-Router-Redundancy-Protocol) oder Ciscos HSRP (Hot-Standby-Routing-Protocol). Netcordia gibt ein paar Tipps für den Umgang mit diesen Protokollen und die Überprüfung der Redundanz. Es reicht hier nicht mittels Syslog oder SNMP-Traps dies zu überprüfen, denn beide Protokolle basieren auf UDP. Diese Paket können etwa bei Netzwerk-Überlastung verloren gehen.

Die Verfügbarkeit lässt sich einmal manuell überprüfen. Diese hängt vom verwendeten Protokoll und vom Router-Hersteller ab. Bei Cisco gibt es den Kommandozeilenbefehl: »show standby«. Dabei kommt dann unter anderem eine Zeile zurück, die so aussehen kann: »standby router ist 10.20.0.22 expires in 0:00:07«. Es empfiehlt sich auch, die Anzahl der Wechsel und die Zeit seit dem letzten Zustandswechsel anzuschauen. Dies gibt Aufschluss über die Stabilität der Redundanz-Gruppe.

Bei VRRP auf Routern von Cisco oder Juniper gibt es den Befehl »show vrrp«. Allerdings kennt der Primär-Router nicht die Standby-Komponenten. Deshalb muss der Administrator jeden Router abfragen, um die Backup-Router zu finden.

Allerdings gibt es auch Tools die aktive und Backup-Router für jede Redundanzgruppe abfragen. Bei VRRP muss das Tool wie in der manuellen Abfrage jeden einzelnen Router kontaktieren.

Zwei Listen sind hier als Ergebnis hilfreich. Dazu gehört einmal die Ausgabe aller Router-Redundanz-Gruppen und der jeweilige Typ, HSRP oder VRRP. Weiter gehören dazu bei HSRP Details zum aktiven Router und die Angabe bei HSRP, ob die Komponente aktiv oder im Standby-Modus ist.

Die zweite Liste zeigt alle Redundanz-Gruppen an, in denen sich nur ein Router befindet. Dort gibt es dann gerade keine Ausfallsicherheit.


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Netcordia

Matchmaker+