Opciones de configuración de direcciones IP flotantes en clústeres de ha a/a

Detalles

En la alta disponibilidad, las implementaciones de clúster activo/activo, las direcciones IP flotantes se pueden utilizar para un direccionamiento virtual altamente disponible que se desplaza entre dispositivos en caso de un error de vínculo o de dispositivo.  Normalmente, los administradores configurarán una dirección IP virtual en la misma subred que la dirección de la interfaz física. Sin embargo, también se pueden utilizar direcciones virtuales fuera de la red de direcciones de interfaz física.

Cuando se configura una dirección IP flotante en la misma subred que la interfaz física, el enrutamiento se colocará automáticamente debido a la ruta conectada físicamente creada por la configuración de dirección física. Para poder utilizar una dirección IP flotante en una subred diferente de la interfaz física, es necesario agregar el enrutamiento de forma explícita para que el reenvío funcione. Esto se puede lograr mediante la adición de una ruta estática a la red que apunta a la interfaz como el salto siguiente, o mediante el enrutamiento dinámico.

Por ejemplo, ethernet1/1 se configura con una dirección de interfaz física de 10.0.0.1/23, y una dirección IP flotante de 192.168.0.1/24. El cortafuegos tendrá automáticamente una ruta conectada para la red 10.0.0.0/23, pero no la red 192.168.0.1/24, así que aunque responderá a las solicitudes de ARP para 192.168.0.1 no será capaz de enrutar el tráfico en esa red porque la búsqueda de reenvío fracasaría. Una vez que una ruta estática para 192.168.0.0/24 se agrega señalando a ethernet1/1, el tráfico pasará el Firewall usando la dirección IP flotante virtual en la red 192.168.0.0/24.

Propietario: ggarrison