302
Esta sección detallará las características visible externas del mecanismo de failover,
y cómo trabajan juntos los dos firewalls para crear un cluster de alta disponibilidad
con tiempos de failover muy bajos.
Para cada cluster de interfaz, hay tres direcciones IP:
Dos direcciones IP "reales"; uno para cada firewall. Estas direcciones son
•
utilizadas para comunicarse con los mismos firewalls, ej. para el control y
monitoreo remoto. Estos no deben ser asociados de ningún modo con el tráfico
que fluye por el cluster; si ningún firewall es inoperativo, la dirección IP asociada
será simplemente inalcanzable.
Una dirección IP "virtual"; compartida entre los firewalls. Esta es la dirección IP a
•
utilizar cuando se configura las puertas de enlace predeterminadas y otros
asuntos relacionados a routing. Es también la dirección utilizada por la traducción
de dirección dinámica, a menos que la configuración especifica explícitamente
otra dirección.
No hay mucho que decir acerca de las direcciones IP reales; estos actuarán tal como
las interfaces firewall normalmente lo hacen. Usted puede aplica pingo controlar
remotamente los firewalls por éstos si su configuración lo permite. Consultas ARP para
las direcciones respectivas son respondidas por el firewall que posee la dirección IP
utilizando la dirección hardware normal, tal como las unidades normales IP lo
hacen.
29.2.1
La dirección IP compartida y mecanismo de failover.
Ambos firewalls en el cluster conocen sobre la dirección IP compartida. Las consultas
ARP por la dirección IP compartida, o cualquier otra dirección IP publicada vía sección
de configuración ARP o por Proxy ARP, serán respondidas por el firewall activo.
La dirección hardware de la dirección IP compartida, y otras direcciones
publicadas para esos asuntos, no están relacionadas a las direcciones hardware de
las interfaces firewall. Mas bien, está construido desde el cluster ID, en la siguiente
forma: 10-00-00-C1-4A-nn, donde nn es el Cluster ID configurado en la sección de
ajustes.
Como la dirección IP compartida tiene siempre la misma dirección hardware, no habrá
tiempo de latencia en la actualización de caches ARP de unidades apegadas al mismo
LAN como el cluster cuando el failover ocurre.
Guía de Usuario de los Firewalls D-Link
Capítulo 29. Alta Disponibilidad