• CransTechnique
• AdminSystème
• RoutageFailover

Routage failover

Au Crans, comme on aime la HA, depuis février 2017, on a 2 routeurs redondants, un master (odlyd) et un backup (sable)

Comment ça marche ?

C'est simple comme dirait jammy. Voici ce qu'on veut faire, avoir 2 routeurs en parrallèle. Pour cela, on utilise une vip comme le schéma ci-dessous.

Les vip

Premièrement il y a une instance keepalived qui assigne les ip du routeur.

Chaque machine dispose d'ip en dur (ex : odlyd.crans.org; 138.231.136.4) et en plus l'ip "passerelle" sur chaque vlan. De plus, coté zrt (vlan avec la dsi), l'ip est également gérée par keepalived. En voici la liste :

138.231.132.47/24 brd 138.231.132.255 dev ens scope global # vlan zrt, ip sortie
138.231.136.254/21 brd 138.231.143.255 dev crans scope global # vlan adh
10.231.136.254/24 brd 10.231.136.255 dev crans.2 scope global # vlan adm
138.231.148.254/21 brd 10.231.148.255 dev crans.3 scope global # vlan wifi
10.2.9.254/24 brd 10.2.9.255 dev crans.21 scope global # vlan appart
10.53.0.254/16 brd 10.53.254.255 dev crans.22 scope global # vlan federez

En gros, coté interne, il y a 5 vip, et coté externe (zrt), une seule.

Quagga

Quand un routeur est activé, il faut donc lui assigner les ip. Mais pour communiquer nos routes avec la dsi; les routeurs doivent se parler (voir ospf). Le programme utilisé pour cela est quagga. Quand un routeur devient actif, il faut le démarer, et l'eteindre quand il ne l'est plus, sous peine de déclencher un shitstorm de routes sur zrt.

Voici la ligne dans la conf keepalived qui commande cela :

  notify_master "/usr/sbin/service quagga start"
  notify_backup "/usr/sbin/service quagga stop"
  notify_fault "/usr/sbin/service quagga stop"