?

Log in

No account? Create an account
Журнал Друзья Календарь Биография Пещера Назад Назад Вперед Вперед
В догонку к: http://b-a-t.livejournal.com/134096.html Из идей, что… - Timur I. Bakeyev
Безумный Тимурк
b_a_t
b_a_t
В догонку к: http://b-a-t.livejournal.com/134096.html

Из идей, что крутятся в голове:

Посадить оба раутера на CARP интерфейс и указать его IP как default gateway у серверов(Для цисководов - это аналог VRRP для бедных в BSD). Правда, как потом анонсить этот адрес сразу в две сетки?

Сделать транк из 2-х интерфейсов на серверах с помощью ng_fec - с одной стороны это добавит bandwidth, с другой - поможет пережить смерть одного из интерфейсов(хотя, на интегрированной материнке они или оба сразу сдохнут, или оба выживут).

Было бы неплохо присвоить один IP разным интерфейсам с разными метриками, так, чтобы по умолчанию трафик шел по одному из них, а в случае его падения - по другому. Но как? Что-то эксперименты с 'ifconfig eth{0,1} metric xx' ничего не дали...

Update: Свич оказался Netgear 24 PORT GIGABIT L2 MANAGED SWITCH GSM7224. Не венец творенья, но STP в нем есть, судя по-всему. Осталось выяснить, какая нам от этого польза :)

Tags: , , , , ,
Current Mood: silly silly

Читать 8 комментария или Leave a comment
Comments
From: sply Date: November 14th, 2006 01:25 am (UTC) (Link)
А почему бы не оставить как есть, только зафильтровать на интерфейсах пакеты из чужих подсеток, чтобы не беспокоить лишний раз. В остальном ведь схема рабочая.
b_a_t From: b_a_t Date: November 14th, 2006 10:17 am (UTC) (Link)
Ну, вот если честно, я не знаю - насколько она рабочая, а насколько - работает по недосмотру :)

Фильтрация мне в голову приходила, но получается как-то "неаккуратненько". И не факт, что после этого все будет продолжать работать :) Что особо непонятно - почему без кросслинка оно не работает...
dma From: dma Date: November 14th, 2006 06:17 am (UTC) (Link)
Тебе не нужен линк между свитчами - разве только если свитчи L3, но тогда тебе не нужны роутеры.
Возможно, тебе будет полезен линк между роутерами.

Сделать транк - это тоже клёво, и даже более, чем ты думаешь.
Потому что на самом деле транк поможет пережить смерть не интерфейса, а свитча.
Проблема, правда, заключается в том, что в текущей схеме смерть одного свитча и роутера на другой стороне приводит к пиздецу, хотя дивайсов всё ещё достаточно для работы, на самом деле.
b_a_t From: b_a_t Date: November 14th, 2006 10:21 am (UTC) (Link)
Ну, как я понимаю, линк между свичами от того, что в роутерах интерфейсов больше нет :) Один наружу, один - внутрь, на между собой уже ничего не остается...

Ну, вот это и обидно в нынешней схеме - при перекрестном падении свича и раутера все это накроется тихо, не смотря на то, что железа-то предостаточно еще... Но схема не из мрамора сделана, можно и перерисовать, вопрос только - как? Что добавит надежности в данном случае?

Кстати, свичи STP держат. Хотя не знаю, что это им дает :) Похоже, они не stackable...
dma From: dma Date: November 14th, 2006 10:55 am (UTC) (Link)
Эээ.. STP тут нерелевантно.

Что значит "интерфейсов больше нет"? Что, VLANы отменили?
b_a_t From: b_a_t Date: November 14th, 2006 12:41 pm (UTC) (Link)
Ну, тут кто-то очень страдал на тему отсутствия STP в NetGear и что это как-то могло бы помочь :)

От VLAN польза небольшая, боюсь, потому что все воткнуто в свичи, т.е. даже 2 point of failure. Ты имеешь ввиду - как средство борьбы с левыми анонсами на интерфейсах серверов?
dma From: dma Date: November 14th, 2006 01:24 pm (UTC) (Link)
не, я имел в виду чисто в виде запихивания нескольких интерфейсов внутрь одного физического линка.
_zhecka_ From: _zhecka_ Date: November 14th, 2006 09:24 am (UTC) (Link)
Можно былоб обсудить эта на ru_unix комунити.

Яп сделал вот так.

два роутера - Натим внешний порт через round-robin на нужные два сервера на все 4 адреса, по 1 на каждом интерфейсе на два интерфейса на двух серверах.
2 подсети по 2 адреса.
Максимум что получим, отваливание клиентов по таймауту в беспорядочной последовательности.

Решение тупое, но в качестве непостоянного failover работать будет.
Carp это вариант, на lor пробегала похожая схема какую ты хочешь получить.
OSPF и RIP конечно вариант, но придется умные железки подключать.
Читать 8 комментария или Leave a comment