Re: [FRnOG] [TECH] Cohabition HSRP + VRRP
On Thu, Jun 21, 2012 at 05:10:26PM +0200, Laurent Cheylus f...@free.fr wrote a message of 18 lines which said: Revoir la RFC 2338 http://www.faqs.org/rfcs/rfc2338.html Deux RFC de retard :-) La 2338 avait été remplacée par la 3768, l'actuelle étant la 5798. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cohabition HSRP + VRRP
Le 25 juin 2012 à 14:00, Stephane Bortzmeyer a écrit : Revoir la RFC 2338 http://www.faqs.org/rfcs/rfc2338.html Deux RFC de retard :-) La 2338 avait été remplacée par la 3768, l'actuelle étant la 5798. Bon, enfin pas si en retard que ça, quand tu vois que la RFC 5798 est signée par un gars d'Ericsson (ex-Redback) en 2010 et que leurs produits en 2012 font référence à la 2338... Une RFC pas implémentée, ça reste virtuel :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cohabition HSRP + VRRP
Stuck in ze process, c'est pas les mêmes équipes qui réfléchissent et qui développent :D Le 25 juin 2012 15:06, Olivier Benghozi olivier.bengh...@wifirst.fr a écrit : Le 25 juin 2012 à 14:00, Stephane Bortzmeyer a écrit : Revoir la RFC 2338 http://www.faqs.org/rfcs/rfc2338.html Deux RFC de retard :-) La 2338 avait été remplacée par la 3768, l'actuelle étant la 5798. Bon, enfin pas si en retard que ça, quand tu vois que la RFC 5798 est signée par un gars d'Ericsson (ex-Redback) en 2010 et que leurs produits en 2012 font référence à la 2338... Une RFC pas implémentée, ça reste virtuel :) --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re : [FRnOG] [TECH] Cohabition HSRP + VRRP
❦ 21 juin 2012 17:18 CEST, Baptiste bed...@gmail.com : L'IP virtuelle est associée à l'adresse MAC hébergeant l'interface et est annoncées au switch et aux autres hosts sur le LAN via le gratuitious. C'est une spécificité de certaines implémentations (dont Keepalived) quand il est difficile d'utiliser des MAC virtuelles. -- panic (No CPUs found. System halted.\n); 2.4.3 linux/arch/parisc/kernel/setup.c --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Cohabition HSRP + VRRP
Salut tout le monde, J'ai une baie avec un transit IP sur un lien actif/passif moyennant l'utilisation de 2 switchs + du HSRP, ça fonctionne bien, pas de souci. J'aimerais sur cette infra pouvoir mettre en place du 2 HAproxy avec du VRRP entre les deux. Est-ce que la cohabitation des 2 normes est bien possible en sein d'un même réseau ? Merci à vous ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cohabition HSRP + VRRP
Salut, Aucun souci pour faire cohabiter les deux. HSRP utilise UDP (port 1935) alors que VRRP utilise le protocole IP 112. Bien sur les deux utilisent du multicast. Salim Le 21/06/2012 11:36, Germain Maurice a écrit : Salut tout le monde, J'ai une baie avec un transit IP sur un lien actif/passif moyennant l'utilisation de 2 switchs + du HSRP, ça fonctionne bien, pas de souci. J'aimerais sur cette infra pouvoir mettre en place du 2 HAproxy avec du VRRP entre les deux. Est-ce que la cohabitation des 2 normes est bien possible en sein d'un même réseau ? Merci à vous ! --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Salim Gasmi -- Directeur Technique -- SdV Plurimedia --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cohabition HSRP + VRRP
Marci, ça confirme bien ce que j'avais déduis en lisant les specs. J'avais posé la question à mon hébergeur qui me conseillait de mettre en place un VLAN. (ou alors j'ai mal compris sa réponse) Bref, je vais pouvoir tester sans trop risquer de tout mettre en l'air. Le 21 juin 2012 à 11:45, Salim Gasmi a écrit : Salut, Aucun souci pour faire cohabiter les deux. HSRP utilise UDP (port 1935) alors que VRRP utilise le protocole IP 112. Bien sur les deux utilisent du multicast. Salim Le 21/06/2012 11:36, Germain Maurice a écrit : Salut tout le monde, J'ai une baie avec un transit IP sur un lien actif/passif moyennant l'utilisation de 2 switchs + du HSRP, ça fonctionne bien, pas de souci. J'aimerais sur cette infra pouvoir mettre en place du 2 HAproxy avec du VRRP entre les deux. Est-ce que la cohabitation des 2 normes est bien possible en sein d'un même réseau ? Merci à vous ! --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Salim Gasmi -- Directeur Technique -- SdV Plurimedia --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cohabition HSRP + VRRP
Le 21 juin 2012 à 12:27, Damien Fleuriot a écrit : On 6/21/12 11:36 AM, Germain Maurice wrote: Salut tout le monde, J'ai une baie avec un transit IP sur un lien actif/passif moyennant l'utilisation de 2 switchs + du HSRP, ça fonctionne bien, pas de souci. J'aimerais sur cette infra pouvoir mettre en place du 2 HAproxy avec du VRRP entre les deux. Est-ce que la cohabitation des 2 normes est bien possible en sein d'un même réseau ? Merci à vous ! Tu as déjà eu ta réponse plus bas :) Tu fais du uCARP entre tes 2 HAP ? Non, j'utilise ça : http://www.exceliance.fr/fra/haproxy-edition-entreprise-hapee --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cohabition HSRP + VRRP
On 6/21/12 1:56 PM, Germain Maurice wrote: Le 21 juin 2012 à 12:27, Damien Fleuriot a écrit : On 6/21/12 11:36 AM, Germain Maurice wrote: Salut tout le monde, J'ai une baie avec un transit IP sur un lien actif/passif moyennant l'utilisation de 2 switchs + du HSRP, ça fonctionne bien, pas de souci. J'aimerais sur cette infra pouvoir mettre en place du 2 HAproxy avec du VRRP entre les deux. Est-ce que la cohabitation des 2 normes est bien possible en sein d'un même réseau ? Merci à vous ! Tu as déjà eu ta réponse plus bas :) Tu fais du uCARP entre tes 2 HAP ? Non, j'utilise ça : http://www.exceliance.fr/fra/haproxy-edition-entreprise-hapee Hmmm connaissais pas. A titre d'information on est très contents de ucarp + haproxy ici --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cohabition HSRP + VRRP
Tu fais du uCARP entre tes 2 HAP ? Non, j'utilise ça : http://www.exceliance.fr/fra/haproxy-edition-entreprise-hapee Hmmm connaissais pas. A titre d'information on est très contents de ucarp + haproxy ici --- Liste de diffusion du FRnOG http://www.frnog.org/ Bonjour, L'intérêt de HAPee, c'est qu'il y a du support sur HAProxy (en plus de la couche VRRP et autres fournies dans HAPee) :) Note, un petit coup de tcpdump sur l'adresse 224.0.0.18 vous dira si d'autres équipements discutent en VRRP, si oui, il suffit d'utiliser un VRID différent de ceux déjà en place (remonté par le tcpdump). a+ Baptiste --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cohabition HSRP + VRRP
Le 21 juin 2012 à 15:23, Thomas Mangin a écrit : Tout marche bien tant que tes deux routers acceptent les packets gratuitous arp des serveurs quand l'IP de service bouge. De mémoire sur les équipements que j'ai vu, le default chez Juniper est bloque, Cisco accepte. De plus l'option est parfois par interface et non par VLAN. Petite précision sur le comportement par défaut chez Juniper (que nous avons mis du temps à bien identifier). Il y a deux moyens de faire un gratuitous ARP : - via un arp request - via un arp response Simple : - Par défaut Juniper ne prend pas en compte la nouvelle MAC envoyée via un ARP REQUEST - Par défaut Juniper prend en compte la nouvelle MAC envoyée via un ARP RESPONSE -- Frederic Gabut-Deloraine Network Engineer NEO TELECOMS - AS8218 21 rue La Boetie 75008 Paris Tel : +33 1.49.97.07.47 Mob : +33 6.15.07.10.30 skype : fgabutdeloraine --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re : [FRnOG] [TECH] Cohabition HSRP + VRRP
Bonjour, On Thu, Jun 21, 2012 at 03:35:14PM +0100, Surya ARBY wrote: Il n'y a pas de garp en VRRP / HSRP puisque ça utilise une mac virtuelle. Erreur, en utilisant VRRP, on envoye bien des gratuitous ARP lors du choix d'un nouveau Master (entre autres). Revoir la RFC 2338 http://www.faqs.org/rfcs/rfc2338.html ou ce doc d'intro à VRRP http://www.estoile.com/links/vrrp.htm A++ Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re : [FRnOG] [TECH] Cohabition HSRP + VRRP
L'IP virtuelle est associée à l'adresse MAC hébergeant l'interface et est annoncées au switch et aux autres hosts sur le LAN via le gratuitious. a+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cohabition HSRP + VRRP
Le seul moyen - a ma connaissance - de faire bouger une IP sans gratuitious ARP est via la table de routage en changent le next-hop vers des IPs avec des ARP différentes, puis en acceptant la paquet sur la machine hôte (avec l'IP sur l'interface lo0 par exemple ou une règle sur le pare-feu). Le plus souvent un deamon OSPF ou BGP sur le serveur avec l'IP a annoncer. Et le coup de pub : comment ca se fait avec ExaBGP sous Linux : - http://thomas.mangin.com/data/pdf/UKUUG%20Spring%202011%20-%20Mangin%20-%20BGP.pdf Et comment scripter l'annonce et le retrait de routes : - http://thomas.mangin.com/data/pdf/RIPE%2063%20-%20Mangin%20-%20BGP.pdf Thomas On 21 Jun 2012, at 16:18, Baptiste wrote: L'IP virtuelle est associée à l'adresse MAC hébergeant l'interface et est annoncées au switch et aux autres hosts sur le LAN via le gratuitious. a+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cohabition HSRP + VRRP
Bonjour, L'IP virtuelle est associée à l'adresse MAC hébergeant l'interface et La RFC dit exactement le contraire. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cohabition HSRP + VRRP
La Mac virtuelle est là pour ça. S'il y a des Garp éventuels c'est pour forcer la convergence L2 des switchs adjacents et en aucun cas pour mettre à jour de force une association IP/Mac puisque celle-ci ne change pas. Que les équipements L3 adjacents interprêtent les Garp ou pas ne change rien sur le bon fonctionnement de la haute dispo fournie par le protocole. Le 21/06/2012 17:53, Olivier Benghozi a écrit : Bonjour, L'IP virtuelle est associée à l'adresse MAC hébergeant l'interface et La RFC dit exactement le contraire. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cohabition HSRP + VRRP
Hello, Par contre, avec uCARP, point de vMAC. C'est la MAC native de l'interface qui est utilisée, donc changement dans les tables ARP IP/MAC des équipements L3 concernés. J'ai fait mettre en place du uCARP, et finalement, je le regrette. C'est super bien fait dans un contexte BSD (du vrai CARP), j'adhère totalement (surtout avec son intégration dans OpenOSPFD et compères), mais c'est pas terrible sur Linux : 1. Comme dit plus haut, pas de vMAC 2. La décorrélation noyau/userland : un daemon ucarp qui fait les annonces, indépendamment de la bonne ou mauvaise configuration avec ip addr. On ne peut pas facilement faire de ifconfig carp -carpdemote and co. Il faut d'une part tuer le démon ucarp (que je sache) et déconfigurer l'interface avec ip addr d'autre part. Dans la pratique, c'est truc à se ficher dedans, à avoir des états pas homogènes lors de bascules. Et FreeVRRP j'ai pas adhéré non plus (et plus maintenu depuis longtemps je crois). Mes 2 cents ... Le 21/06/12 16:59, Surya ARBY a écrit : La Mac virtuelle est là pour ça. S'il y a des Garp éventuels c'est pour forcer la convergence L2 des switchs adjacents et en aucun cas pour mettre à jour de force une association IP/Mac puisque celle-ci ne change pas. Que les équipements L3 adjacents interprêtent les Garp ou pas ne change rien sur le bon fonctionnement de la haute dispo fournie par le protocole. Le 21/06/2012 17:53, Olivier Benghozi a écrit : Bonjour, L'IP virtuelle est associée à l'adresse MAC hébergeant l'interface et La RFC dit exactement le contraire. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Baptiste MALGUY NEW PGP fingerprint: 70A9 37BB 59F3 481D 190B 3B71 96D8 6328 0B2F 0EA1 OLD PGP fingerprint: 49B0 4F6E 4AA8 B149 B2DF 9267 0F65 6C1C C473 6EC2 signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] Cohabition HSRP + VRRP
Le 21/06/12 18:21, Baptiste Malguy a écrit : J'ai fait mettre en place du uCARP,., mais c'est pas terrible sur Linux Bonsoir, Même constat sur ucarp. Tout dépend comment meure la machine d'à côté. Et c'est pas toujours proprement; du coup les bascules ne se font pas, ou pas du tout (plus aucun slave ne monte la VIP), ou parfois à tort. Le retour en situation initiale n'est pas meilleur et souffre des mêmes problèmes. Cordialement, Eric ROLLAND Réseau Artewan AS42929 ORG-ARTE2-RIPE *Artefact communication interactive* | Bat. Artechnopole - 3 rue des Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 www.artefact.fr http://www.artefact.fr - Communication interactive www.artewan.fr http://www.artewan.fr - Opérateur de réseaux *Découvrez Artechnopole http://www.artechnopole.fr, un espace IT de 380 M2, intégrant un Datacenter climatisé, ondulé et secouru. * --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cohabition HSRP + VRRP
On 21 Jun 2012, at 21:49, Eric ROLLAND roll...@artefact.fr wrote: Le 21/06/12 18:21, Baptiste Malguy a écrit : J'ai fait mettre en place du uCARP,., mais c'est pas terrible sur Linux Bonsoir, Même constat sur ucarp. Tout dépend comment meure la machine d'à côté. Et c'est pas toujours proprement; du coup les bascules ne se font pas, ou pas du tout (plus aucun slave ne monte la VIP), ou parfois à tort. Le retour en situation initiale n'est pas meilleur et souffre des mêmes problèmes. Cordialement, Eric ROLLAND Réseau Artewan AS42929 ORG-ARTE2-RIPE *Artefact communication interactive* | Bat. Artechnopole - 3 rue des Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 www.artefact.fr http://www.artefact.fr - Communication interactive www.artewan.fr http://www.artewan.fr - Opérateur de réseaux *Découvrez Artechnopole http://www.artechnopole.fr, un espace IT de 380 M2, intégrant un Datacenter climatisé, ondulé et secouru. * --- Liste de diffusion du FRnOG http://www.frnog.org/ Sans troller, sérieux. CARP sous freebsd, c'est géré direct niveau kernel, ça a rien à voir avec un vieux ucarp moisi. Mais bon voilà après faut savoir ce qu'on veut. Un pseudo UNIX réécrit de merde, ou un vrai OS réputé pour sa stabilité et pas forcément sa facilité d'administration. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cohabition HSRP + VRRP
Velu le troll ! Il a hiberné jusqu'en juin ? Parce que là, même pas envie de relever ... Le 21/06/12 23:10, Damien Fleuriot a écrit : Sans troller, sérieux. CARP sous freebsd, c'est géré direct niveau kernel, ça a rien à voir avec un vieux ucarp moisi. Mais bon voilà après faut savoir ce qu'on veut. Un pseudo UNIX réécrit de merde, ou un vrai OS réputé pour sa stabilité et pas forcément sa facilité d'administration. -- Baptiste MALGUY NEW PGP fingerprint: 70A9 37BB 59F3 481D 190B 3B71 96D8 6328 0B2F 0EA1 OLD PGP fingerprint: 49B0 4F6E 4AA8 B149 B2DF 9267 0F65 6C1C C473 6EC2 signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] Cohabition HSRP + VRRP
Hello, Le 22 juin 2012 à 00:10, Damien Fleuriot a écrit : [...] Sans troller, sérieux. CARP sous freebsd, c'est géré direct niveau kernel, ça a rien à voir avec un vieux ucarp moisi. Mais bon voilà après faut savoir ce qu'on veut. Après sous OpenBSD (créateur de Carp) y a relayd... Qui fait a peut-prêt ce que fait HAproxy... Avec la cerise sur gateau : carp peut-être en multimaster... sur openbsd (miam)... :D Après des fois, il y a des trucs dans le monde des non BSD qui sont pas mal non plus... Genre Android (Ah ok on est vendredi donc ca passe :p :p) Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cohabition HSRP + VRRP
Après sous OpenBSD (créateur de Carp) y a relayd... Qui fait a peut-prêt ce que fait HAproxy... Trop gros, passera pas Relayd face à LVS car niveau 3/4, et encore. HAProxy est un reverse proxy avec pleins de fonctionnalités niveau 7 (HTTP notemment). a+ --- Liste de diffusion du FRnOG http://www.frnog.org/
