Inhaltsverzeichnis
Werbung
Router A
Router-ID = 2
17.2.4 Zusammenspiel mit internen Diensten
Da bei Verwendung von VRRP virtuelle Router mit virtuellen IP- und MAC-Adressen verwendet werden, hat dies auch
Einfluss auf interne Dienste der LANCOM-Geräte. Diese müssen sich unterschiedlich verhalten, je nachdem ob ein virtueller
Router oder ein physikalischer Router angesprochen wird. Je nach verwendetem Dienst oder Protokoll müssen die
Antworten auf Adressanfragen verändert oder ganz abgelehnt werden.
ARP
Das wichtigste Protokoll im Umgang mit virtuellen Routern ist ARP (Address Resolution Protocol), das eine Zuordnung
von logischen Adressen wie IP-Adressen zu Hardware-Adressen wie den MAC-Adressen ermöglicht. Durch die Verwendung
von virtuellen und physikalischen IP- und MAC-Adressen kommt dem Verhalten der Router auf ARP-Abfragen eine große
Bedeutung zu:
1
Ein ARP-Request auf die Adresse des virtuellen Routers darf nur beantwortet werden, wenn das LANCOM selbst der
Master ist. Diese Anfrage muss mit der zugehörigen virtuellen MAC-Adresse beantwortet werden. Alle anderen
Anfragen müssen ignoriert werden.
1
ARP-Requests, die als Absenderadresse, die Adresse eines virtuellen Routers haben, müssen ignoriert werden.
1
Bei Verwendung von Proxy-ARP muss bei einem ARP-Request geprüft werden, ob mit der Gegenstelle, über die die
angefragte Adresse erreicht werden kann, ein virtueller Router assoziiert ist. Wenn ja, dann darf der Request nur
beantwortet werden, wenn das LANCOM selbst der Master ist. Dies gilt auch für virtuelle Gegenstellen (also PPTP
oder VPN), wenn diese als physikalische Verbindung eine Gegenstelle verwenden, die mit einem virtuellen Router
assoziiert ist.
1
ARP-Requests, die das LANCOM selbst verschickt, sendet es immer mit seiner realen Absenderadresse, solange diese
nicht die Adresse eines virtuellen Routers ist. In diesem Fall muss die virtuelle MAC-Adresse im ARP-Request eingetragen
werden.
Routen von lokalen Diensten/ARP-Handling schaltbar
Einleitung
Antwortpakete für interne Dienste (z. B. telnet, http/https, tftp, ...) des LANCOM an Empfänger im Ethernet (LAN oder
WAN) wurden bis zur LCOS-Version 7.80 immer direkt an die entsprechenden Absender gesandt, so dass dadurch z. B.
auch Geräte von beliebigen LANs heraus gefunden werden konnten.
Ab der LCOS-Version 7.80 ist schaltbar, ob anstelle der direkten Adressierung eine vorherige ARP-Anfrage und das daraus
resultierende Routing verwendet werden soll.
Soll beispielsweise ein LANCOM Router auch ohne Kenntnis bzw. Konfiguration der LAN-Topologie durch LANconfig
gefunden werden können, so empfiehlt sich das bisherige Verhalten. In diesem Fall antwortet der Router direkt per
Unicast an den Absender des TFTP-Broadcasts (hier: LANconfig/Gerätesuche).
In Szenarien, in denen wechselnde, virtuelle MAC- und IP-Adressen im LAN zum Einsatz kommen – beispielsweise bei
Nutzung von VRRP-Komponenten im LAN – kann es mit der direkten Adressierung zu Fehlauflösungen kommen, sollte
Backup-Prio=50
Gegenstelle = DSL-INTERNET
Kommentar: Haupt-Router f. Gruppe1
Router IP = 10.1.1.2
Prio = 100
Backup-Prio=50
Gegenstelle = DSL-INTERNET
Kommentar: Backup-Router f. Gruppe 2
Router B
Backup-Prio=50
Gegenstelle = DSL-INTERNET
Kommentar: Backup-Router f. Gruppe1
Router-ID=2
Router IP=10.1.1.2
Prio = 250
Backup-Prio=50
Gegenstelle = DSL-INTERNET
Kommentar: Haupt-Router f. Gruppe 2
Referenzhandbuch
17 Backup-Lösungen
1173
Werbung
Inhaltsverzeichnis
