Отказоустойчивости сети - нужна альтернатива бондингу.

Llama · Сообщение **Llama** » 15 май 2008, 15:30

Добрый день.
Есть множество серверов, подключенные в две ethernet-сети через отедльные сетевые интерфейсы - обычная практика резервирования. Сетевые интерфейсы собраны в бонд. Вся конструкция прекрасно отрабатывает пропадание и возврат линка на одном из портов, но обработать условный обрыв аплинка активного коммутатора оно конечно же не может. Как с такой ситуацией правильно бороться, по возможности - без самописных хостылей с пингом - есть ли решение в общем виде какое-то? Наверное конечно есть решение с динамической маршрутизацией на L3, но городить всякие OSPF/RIP для подключения оконечных коробок - это как-то слишком жестоко получается.

Ларин · Сообщение **Ларин** » 15 май 2008, 20:00

ппц:) ну у тебя и задачки:)
кстати, а что такое "условный обрыв аплинка активного коммутатора"?

leave · Сообщение **leave** » 15 май 2008, 22:36

видимо, это ipfw deny ip from any to any

Hermit · Сообщение **Hermit** » 16 май 2008, 10:27

Llama, каким образом используется bonding? Для HA, или для распределения нагрузки тоже? Насколько я понял используется Active-backup mode, т.е. в одно время активен только один линк?

Llama · Сообщение **Llama** » 16 май 2008, 17:52

Hermit, да, active-backup. Большего пока не надо.

Ларин, нормальная вобщем-то задачка для сисадмина. Речь о ситуации, когда линк от сетевого интерфейса активен, но сам по себе порт коммутатора уже ввыпал из сети - т.е. например коммутатор сошел с ума, его неправильно настроили или аплинк комутатора вышел из строя. Т.к. до комутатора связь есть, и причин для переключения активного линка у ядра нет, хотя дальше порта неисправного коммутатора пакеты не уходят и толку с него - ровно нуль.

А мне очень хочется чтобы линк таки переключался на исправный резервный коммутатор.

PS: Catalyst 2960

Ларин · Сообщение **Ларин** » 16 май 2008, 20:45

Llama писал(а): Ларин, нормальная вобщем-то задачка для сисадмина. Речь о ситуации, когда линк от сетевого интерфейса активен, но сам по себе порт коммутатора уже ввыпал из сети - т.е. например коммутатор сошел с ума, его неправильно настроили или аплинк комутатора вышел из строя. Т.к. до комутатора связь есть, и причин для переключения активного линка у ядра нет, хотя дальше порта неисправного коммутатора пакеты не уходят и толку с него - ровно нуль.

понятно:)
хз...я законченное решение не знаю... но я бы не геморроился, а сделал бы так

Код: Выделить всё

ping -c 1 $IP | grep icmp_seq | wc -l

собсна 1 все зашибись. нолик переключаем линк.

Llama · Сообщение **Llama** » 16 май 2008, 20:49

Ларин, завязываться на какой-то конкретнй IP - не совсем верно, он ведь тоже рано или поздно откажет, или, что хуже, начнет флапать. И вот тогда будет весело.

leave · Сообщение **leave** » 17 май 2008, 00:29

А я бы все-таки впилил RIPv2, особенно если сеть немаленькая.

Llama · Сообщение **Llama** » 17 май 2008, 10:16

leave,
дело в том, что мне надо именно отказоустойчивый ethernet - бонд дальше делится на vlan'ы и включается в пачку мостов

Hermit · Сообщение **Hermit** » 17 май 2008, 12:49

Llama, можно попробовать arp_interval/arp_ip_target, сам не использовал, но думаю есть смысл потестировать. Если не поможет, можно посмотреть на возможности redundancy на свичах - у циски есть куча технологий на эту тему.

Ларин · Сообщение **Ларин** » 17 май 2008, 12:52

Llama писал(а):Ларин, завязываться на какой-то конкретнй IP - не совсем верно, он ведь тоже рано или поздно откажет, или, что хуже, начнет флапать. И вот тогда будет весело.

ну можно тестить на нескольких ип:))
но ты конечно прав,что скрипты это кривой костыль...

bsw_m · Сообщение **bsw_m** » 09 июн 2008, 17:03

у нас используются несколько комутаторов объединенных в стек (cisco 3570) все критические каналы дублируются на все комутаторы.
Бондинг используется в режиме 802.3ad, т.е. с увеличение пропускной способности

Llama · Сообщение **Llama** » 10 июн 2008, 11:47

bsw_m, и ваша система нормально отрабатывает обрыв аплинка активного коммутатора при активном линке собственно на порту сервера?

bsw_m · Сообщение **bsw_m** » 11 июн 2008, 00:09

аплинки тоже дублируются на коммутаторы стека
обрыв даже нескольких аплинков отрабатывается нормально

да, порты работающие на аплинк естествено в транке, так что физический обрыв одного или нескольких кабелей - абсолютно не страшен

да еще раз обращаю внимание - коммутаторы объеденены в стек
аплинк дублируется на все коммутаторы стека.

bsw_m · Сообщение **bsw_m** » 11 июн 2008, 08:22

Llama писал(а):bsw_m, и ваша система нормально отрабатывает обрыв аплинка активного коммутатора при активном линке собственно на порту сервера?

Сейчас только заметил, что мы говорим немного о разных вещах... у нас собственно сервер подключен непосредственно к активному коммутатору.

А у Вас, как я понял примерно такая схема:

server port===>dumb switch====>L2(L3)switch?

В данном случае (насколько я понимаю как оно работает) может попробовать использовать режим 8023ad LACP?
По логике, если порт не будет видеть приходящие пакеты LACP с другой стороны, то он должен перейти в DOWN, что нам и надо.
На циске(на других не знаю) на портах используемых для создания Ether-Channel указать следующий параметр: channel-group 10 mode active

но в вашей конфигурации, не тестировал - так что сказать не могу точно.

P.S. приношу свои извинения за введение в заблуждение (почему-то думал, что серваки у вас сразу подключены к нормальным свичам)