web-dev-qa-db-ja.com

LinuxGREはキープアライブ

Linuxカーネル(?)で、GREキープアライブを組み込んだCiscoエンドポイントと連携する可能性は何ですか?他社とGREIPsecトンネルを設定しています。メイントンネルが停止したときにアクティブになるバックアップトンネルが必要です。そのため、最初のGREキープアライブで障害を検出し、ルーティングをバックアップトンネルに切り替えます。私たちは彼らによって提案された技術に依存しています(他の解決策は使用できません)。どうすればそのようなコミュニケーションを実現できますか? iproute2でもカーネルでも何も見つからないことに驚きました。 this のみがポップアップしましたが、本番環境での使用には信頼性がないようです。

更新:

現在の構成は次のとおりです。

  • Ubuntuサーバー14.04 LTS、カーネル3.13.0-24-generic
  • racoonおよびsetkeyIPsecを管理するためのデーモン
  • iproute2トンネルをgreモードで起動する

私たちはMustGREキープアライブを使用する必要があります。キープアライブを有効にしない限り、バックアップトンネルを確立する方法はありません(技術的にはそうではありませんが、それが彼らのポリシーだと思います)。

問題は、上記のサーバー構成を使用して可能ですか?

ciscoroutingipseckeepalivegre
2
unhit

これは、キープアライブに部分的にのみ関連しています。基本的に、2番目のGREトンネルを確立し、トンネル障害を検出するためのメカニズムを実装する必要があります(キープアライブで実行できますが、通常は[〜#〜] helo [〜#〜]プロトコルメッセージで実行されますまたは[〜#〜] bfd [〜#〜]動的ルーティングの上にあるプロトコルレイヤー。この目的のために特別に設計されています)。一般的なアプローチは、あらゆる種類の動的ルーティングを使用することですが、[〜#〜] rip [〜#〜](バージョンに関係なく)[〜#〜] rip [〜#〜]マルチパス操作には適さず、基本的に宛先のルートを1つだけ保持します。 [〜#〜] ospf [〜#〜]は問題ありません、[〜#〜] eigrp [〜#〜](ただし、独自仕様であるため、使用できませんLinuxでは、オープンな実装がないため)、IS-ISiBGP

LinuxカーネルがGREに対応しているので、GREを取り除き、[〜#〜] vti [〜#〜]トンネルを実装することも検討できます。

1
drookie