tawer Posted June 19, 2014 Posted June 19, 2014 приветствую, коллеги. есть linux шлюз, который терминирует много (около 500) vlan, в виланах статика. требуется реализовать горячее резервирование данного шлюза. ucarp вроде как не катит из-за ограничения в 255 VHID. отправьте гуглить в правильном направлении, благодарю ) Вставить ник Quote
NiTr0 Posted June 19, 2014 Posted June 19, 2014 keepalived? Или вообще что-то типа pacemaker? Вставить ник Quote
pfexec Posted June 19, 2014 Posted June 19, 2014 поставьте пару л3-свитчей стекируемых и продублируйте в них линки. а выше уже агрегированное будете натить :) Вставить ник Quote
tawer Posted June 20, 2014 Author Posted June 20, 2014 поставьте пару л3-свитчей стекируемых и продублируйте в них линки. а выше уже агрегированное будете натить :) натить ничего не требуется, линуховая машинка занимается нарезкой полос Вставить ник Quote
s.lobanov Posted June 21, 2014 Posted June 21, 2014 255 VHID. это per-lan(vlan) лимит. принципиальных ограничений по кол-ву сабов с ucarp нет. если демон не может работать, больше, чем на 255 интерфейсах, то просто запустить [N/255+0.5] копий Вставить ник Quote
SABRE Posted June 22, 2014 Posted June 22, 2014 s.lobanov правильно говорит. 255 VRID - это на broadcast домен (vlan или интерфейс). Эсли интерфейсы разные то VRID могут быть одинаковы. У меня на keepalived работает ~200 vlan на одном интерфейсе, и у всех VRID=1. Вставить ник Quote
tawer Posted June 23, 2014 Author Posted June 23, 2014 s.lobanov правильно говорит. 255 VRID - это на broadcast домен (vlan или интерфейс). Эсли интерфейсы разные то VRID могут быть одинаковы. У меня на keepalived работает ~200 vlan на одном интерфейсе, и у всех VRID=1. Вы таким образом какую задачу реализуете, можно ли чуть по подробнее. Вставить ник Quote
SABRE Posted June 23, 2014 Posted June 23, 2014 (edited) tawer у меня резервирование шлюза в пользовательских VLANах.Есть правда некоторые условности. Например не все реализации VRRP нормально работают с VLAN - keepalived работает, а vrrpd нет, ловя чужие (из другого VLAN) VRRP Hello. Но при этом у keepalived меняется MAC при переключении (MAC Virtual Router не меняется на 0000:5E00:01xx, что не критично для ПК). Так-же есть особенности с AH-аутентификацией: не следует использовать приоритет 255, при кратковременном пропадании связи появляется глюк с двумя MASTERами. Когда MASTER перезагружаешь, он включается сразу, не слушая чужих HELLO, при этом не синхронизируется AH sequence number, и BACKUP, находящийся в состоянии MASTER, отбрасывает валидные HELLO. Для избежания такой ситуации, нужно приоритет ставить не 255 а 254, тогда при включении MASTER слушает HELLO и синхронизирует AH sequence number. Ну и еще, keepalived не поддерживает Virtual IP = Router IP. Они должны быть разные. А так в целом все работает, кушать не простит, резерв обеспечивает) P.S. прошу прощения, давно не смотрел на обновления. В новой версии keepalived, похоже, все исправлено. 1) https://github.com/acassen/keepalived/blob/master/doc/NOTE_vrrp_vmac.txt 2) preempt_delay теперь действует при старте. 3) см. п.2 Нужно протестировать. По поводу 1 уже проверил, похоже работает, только нужно вручную указывать имена vmac интерфейсов, т.к. по умолчанию они вида vrrp.$VRID, и соответственно будут проблемы с дублирующимися VRID. Я поставил use_vmac vrrp$VLAN_ID. Edited June 23, 2014 by SABRE Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.