![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
(no subject)
В догонку к: http://b-a-t.livejournal.com/134096.html
Из идей, что крутятся в голове:
Посадить оба раутера на CARP интерфейс и указать его IP как default gateway у серверов(Для цисководов - это аналог VRRP для бедных в BSD). Правда, как потом анонсить этот адрес сразу в две сетки?
Сделать транк из 2-х интерфейсов на серверах с помощью ng_fec - с одной стороны это добавит bandwidth, с другой - поможет пережить смерть одного из интерфейсов(хотя, на интегрированной материнке они или оба сразу сдохнут, или оба выживут).
Было бы неплохо присвоить один IP разным интерфейсам с разными метриками, так, чтобы по умолчанию трафик шел по одному из них, а в случае его падения - по другому. Но как? Что-то эксперименты с 'ifconfig eth{0,1} metric xx' ничего не дали...
Update: Свич оказался Netgear 24 PORT GIGABIT L2 MANAGED SWITCH GSM7224. Не венец творенья, но STP в нем есть, судя по-всему. Осталось выяснить, какая нам от этого польза :)
Из идей, что крутятся в голове:
Посадить оба раутера на CARP интерфейс и указать его IP как default gateway у серверов(Для цисководов - это аналог VRRP для бедных в BSD). Правда, как потом анонсить этот адрес сразу в две сетки?
Сделать транк из 2-х интерфейсов на серверах с помощью ng_fec - с одной стороны это добавит bandwidth, с другой - поможет пережить смерть одного из интерфейсов(хотя, на интегрированной материнке они или оба сразу сдохнут, или оба выживут).
Было бы неплохо присвоить один IP разным интерфейсам с разными метриками, так, чтобы по умолчанию трафик шел по одному из них, а в случае его падения - по другому. Но как? Что-то эксперименты с 'ifconfig eth{0,1} metric xx' ничего не дали...
Update: Свич оказался Netgear 24 PORT GIGABIT L2 MANAGED SWITCH GSM7224. Не венец творенья, но STP в нем есть, судя по-всему. Осталось выяснить, какая нам от этого польза :)
no subject
no subject
Фильтрация мне в голову приходила, но получается как-то "неаккуратненько". И не факт, что после этого все будет продолжать работать :) Что особо непонятно - почему без кросслинка оно не работает...
no subject
Возможно, тебе будет полезен линк между роутерами.
Сделать транк - это тоже клёво, и даже более, чем ты думаешь.
Потому что на самом деле транк поможет пережить смерть не интерфейса, а свитча.
Проблема, правда, заключается в том, что в текущей схеме смерть одного свитча и роутера на другой стороне приводит к пиздецу, хотя дивайсов всё ещё достаточно для работы, на самом деле.
no subject
Ну, вот это и обидно в нынешней схеме - при перекрестном падении свича и раутера все это накроется тихо, не смотря на то, что железа-то предостаточно еще... Но схема не из мрамора сделана, можно и перерисовать, вопрос только - как? Что добавит надежности в данном случае?
Кстати, свичи STP держат. Хотя не знаю, что это им дает :) Похоже, они не stackable...
no subject
Что значит "интерфейсов больше нет"? Что, VLANы отменили?
no subject
От VLAN польза небольшая, боюсь, потому что все воткнуто в свичи, т.е. даже 2 point of failure. Ты имеешь ввиду - как средство борьбы с левыми анонсами на интерфейсах серверов?
no subject
no subject
Яп сделал вот так.
два роутера - Натим внешний порт через round-robin на нужные два сервера на все 4 адреса, по 1 на каждом интерфейсе на два интерфейса на двух серверах.
2 подсети по 2 адреса.
Максимум что получим, отваливание клиентов по таймауту в беспорядочной последовательности.
Решение тупое, но в качестве непостоянного failover работать будет.
Carp это вариант, на lor пробегала похожая схема какую ты хочешь получить.
OSPF и RIP конечно вариант, но придется умные железки подключать.