Страница 1 из 2

Отказоустойчивости сети - нужна альтернатива бондингу.

Добавлено: 15 май 2008, 15:30
Llama
Добрый день.
Есть множество серверов, подключенные в две ethernet-сети через отедльные сетевые интерфейсы - обычная практика резервирования. Сетевые интерфейсы собраны в бонд. Вся конструкция прекрасно отрабатывает пропадание и возврат линка на одном из портов, но обработать условный обрыв аплинка активного коммутатора оно конечно же не может. Как с такой ситуацией правильно бороться, по возможности - без самописных хостылей с пингом - есть ли решение в общем виде какое-то? Наверное конечно есть решение с динамической маршрутизацией на L3, но городить всякие OSPF/RIP для подключения оконечных коробок - это как-то слишком жестоко получается.

Добавлено: 15 май 2008, 20:00
Ларин
ппц:) ну у тебя и задачки:)
кстати, а что такое "условный обрыв аплинка активного коммутатора"?

Добавлено: 15 май 2008, 22:36
leave
видимо, это ipfw deny ip from any to any :)

Добавлено: 16 май 2008, 10:27
Hermit
Llama, каким образом используется bonding? Для HA, или для распределения нагрузки тоже? Насколько я понял используется Active-backup mode, т.е. в одно время активен только один линк?

Добавлено: 16 май 2008, 17:52
Llama
Hermit, да, active-backup. Большего пока не надо.

Ларин, нормальная вобщем-то задачка для сисадмина. Речь о ситуации, когда линк от сетевого интерфейса активен, но сам по себе порт коммутатора уже ввыпал из сети - т.е. например коммутатор сошел с ума, его неправильно настроили или аплинк комутатора вышел из строя. Т.к. до комутатора связь есть, и причин для переключения активного линка у ядра нет, хотя дальше порта неисправного коммутатора пакеты не уходят и толку с него - ровно нуль.

А мне очень хочется чтобы линк таки переключался на исправный резервный коммутатор.

PS: Catalyst 2960

Добавлено: 16 май 2008, 20:45
Ларин
Llama писал(а): Ларин, нормальная вобщем-то задачка для сисадмина. Речь о ситуации, когда линк от сетевого интерфейса активен, но сам по себе порт коммутатора уже ввыпал из сети - т.е. например коммутатор сошел с ума, его неправильно настроили или аплинк комутатора вышел из строя. Т.к. до комутатора связь есть, и причин для переключения активного линка у ядра нет, хотя дальше порта неисправного коммутатора пакеты не уходят и толку с него - ровно нуль.
понятно:)
хз...я законченное решение не знаю... но я бы не геморроился, а сделал бы так

Код: Выделить всё

ping -c 1 $IP | grep icmp_seq | wc -l
собсна 1 все зашибись. нолик переключаем линк.

Добавлено: 16 май 2008, 20:49
Llama
Ларин, завязываться на какой-то конкретнй IP - не совсем верно, он ведь тоже рано или поздно откажет, или, что хуже, начнет флапать. И вот тогда будет весело.

Добавлено: 17 май 2008, 00:29
leave
А я бы все-таки впилил RIPv2, особенно если сеть немаленькая.

Добавлено: 17 май 2008, 10:16
Llama
leave,
дело в том, что мне надо именно отказоустойчивый ethernet - бонд дальше делится на vlan'ы и включается в пачку мостов :|

Добавлено: 17 май 2008, 12:49
Hermit
Llama, можно попробовать arp_interval/arp_ip_target, сам не использовал, но думаю есть смысл потестировать. Если не поможет, можно посмотреть на возможности redundancy на свичах - у циски есть куча технологий на эту тему.

Добавлено: 17 май 2008, 12:52
Ларин
Llama писал(а):Ларин, завязываться на какой-то конкретнй IP - не совсем верно, он ведь тоже рано или поздно откажет, или, что хуже, начнет флапать. И вот тогда будет весело.
ну можно тестить на нескольких ип:))
но ты конечно прав,что скрипты это кривой костыль...

Добавлено: 09 июн 2008, 17:03
bsw_m
у нас используются несколько комутаторов объединенных в стек (cisco 3570) все критические каналы дублируются на все комутаторы.
Бондинг используется в режиме 802.3ad, т.е. с увеличение пропускной способности

Добавлено: 10 июн 2008, 11:47
Llama
bsw_m, и ваша система нормально отрабатывает обрыв аплинка активного коммутатора при активном линке собственно на порту сервера?

Добавлено: 11 июн 2008, 00:09
bsw_m
аплинки тоже дублируются на коммутаторы стека
обрыв даже нескольких аплинков отрабатывается нормально

да, порты работающие на аплинк естествено в транке, так что физический обрыв одного или нескольких кабелей - абсолютно не страшен

да еще раз обращаю внимание - коммутаторы объеденены в стек
аплинк дублируется на все коммутаторы стека.

Добавлено: 11 июн 2008, 08:22
bsw_m
Llama писал(а):bsw_m, и ваша система нормально отрабатывает обрыв аплинка активного коммутатора при активном линке собственно на порту сервера?
Сейчас только заметил, что мы говорим немного о разных вещах... у нас собственно сервер подключен непосредственно к активному коммутатору.

А у Вас, как я понял примерно такая схема:

server port===>dumb switch====>L2(L3)switch?

В данном случае (насколько я понимаю как оно работает) может попробовать использовать режим 8023ad LACP?
По логике, если порт не будет видеть приходящие пакеты LACP с другой стороны, то он должен перейти в DOWN, что нам и надо.
На циске(на других не знаю) на портах используемых для создания Ether-Channel указать следующий параметр: channel-group 10 mode active

но в вашей конфигурации, не тестировал - так что сказать не могу точно.

P.S. приношу свои извинения за введение в заблуждение (почему-то думал, что серваки у вас сразу подключены к нормальным свичам)