Router-Redundanz; Beschreibung Der Router-Redundanz-Funktion - Hirschmann EAGLE 20 Handbuch

Redundanz einrichten

7.2 Router-Redundanz

7.2.1 Beschreibung der Router-Redundanz-
Funktion
Im Router-Modus bietet Ihnen die Firewall die Möglichkeit, zu einer
bestehenden Verbindung zweier Netze über eine Firewall eine Ersatz-
Leitung und eine Ersatz-Firewall zu installieren.
Endgeräte bieten in der Regel die Möglichkeit, ein Default-Gateway für die
Vermittlung von Datenpaketen in fremde Subnetze einzutragen. An dieser
Stelle bezeichnet der Begriff „Gateway" einen Router, über den das Endgerät
in andere Subnetze kommunizieren kann.
Beim Ausfall dieses Routers kann das Endgerät keine Daten mehr in fremde
Subnetze senden.
In diesem Fall hilft die Router-Redundanz-Funktion der Firewall mit der
virtuellen IP-Adresse. Diese Funktion bietet eine Gateway-Redundanz. Sie
verwendet ein Verfahren, das 2 Router zu einem virtuellen Router zusam-
menfasst. Endgeräte adressieren immer den virtuellen Router und die Rou-
ter-Redundanz-Funktion sorgt dafür, dass ein physikalischer Router, der
dem virtuellen Router angehört, die Vermittlung übernimmt.
Die beiden Firewalls tauschen ständig sowohl über das interne als auch über
das externe Interface Informationen aus. Somit prüfen sie auch gleichzeitig
ihre Erreichbarkeit.
Entdeckt die Firewall, die momentan die virtuelle Router-Rolle hat, eine
Leitungs-Unterbrechung an einem ihrer Ports, informiert sie ihre Partner-
Firewall, die darauf die virtuelle Router-Rolle übernimmt.
Zusätzlich bietet Ihnen die Firewall zur Überwachung von Leitungen im
angeschlossenen Netzwerk die ICMP-Host-Check-Funktion.
Sobald eine Firewall die Verbindung zur anderen Firewall an einem Port
verliert, senden beide Firewalls Ping-Anfragen an die in der ICMP-Host-
Check-Tabelle eingetragenen IP-Adressen.
Nach der Auswertung der Ping-Antworten entscheiden die beiden Firewalls,
EAGLE Konfiguration
Release 5.1 06/2011
7.2 Router-Redundanz
207