[tawer]

приветствую, коллеги.

 

есть linux шлюз, который терминирует много (около 500) vlan, в виланах статика. требуется реализовать горячее резервирование данного шлюза. ucarp вроде как не катит из-за ограничения в 255 VHID. отправьте гуглить в правильном направлении, благодарю )

[NiTr0]

keepalived? Или вообще что-то типа pacemaker?

[pfexec]

поставьте пару л3-свитчей стекируемых и продублируйте в них линки. а выше уже агрегированное будете натить :)

[tawer]

поставьте пару л3-свитчей стекируемых и продублируйте в них линки. а выше уже агрегированное будете натить :)

 

натить ничего не требуется, линуховая машинка занимается нарезкой полос

[s.lobanov]

255 VHID.

это per-lan(vlan) лимит. принципиальных ограничений по кол-ву сабов с ucarp нет. если демон не может работать, больше, чем на 255 интерфейсах, то просто запустить [N/255+0.5] копий

[SABRE]

s.lobanov правильно говорит. 255 VRID - это на broadcast домен (vlan или интерфейс). Эсли интерфейсы разные то VRID могут быть одинаковы. У меня на keepalived работает ~200 vlan на одном интерфейсе, и у всех VRID=1.

[tawer]

s.lobanov правильно говорит. 255 VRID - это на broadcast домен (vlan или интерфейс). Эсли интерфейсы разные то VRID могут быть одинаковы. У меня на keepalived работает ~200 vlan на одном интерфейсе, и у всех VRID=1.

Вы таким образом какую задачу реализуете, можно ли чуть по подробнее.

[SABRE]

tawer у меня резервирование шлюза в пользовательских VLANах.Есть правда некоторые условности. Например не все реализации VRRP нормально работают с VLAN - keepalived работает, а vrrpd нет, ловя чужие (из другого VLAN) VRRP Hello. Но при этом у keepalived меняется MAC при переключении (MAC Virtual Router не меняется на 0000:5E00:01xx, что не критично для ПК).

Так-же есть особенности с AH-аутентификацией: не следует использовать приоритет 255, при кратковременном пропадании связи появляется глюк с двумя MASTERами. Когда MASTER перезагружаешь, он включается сразу, не слушая чужих HELLO, при этом не синхронизируется AH sequence number, и BACKUP, находящийся в состоянии MASTER, отбрасывает валидные HELLO. Для избежания такой ситуации, нужно приоритет ставить не 255 а 254, тогда при включении MASTER слушает HELLO и синхронизирует AH sequence number.

Ну и еще, keepalived не поддерживает Virtual IP = Router IP. Они должны быть разные.

А так в целом все работает, кушать не простит, резерв обеспечивает)

 

P.S. прошу прощения, давно не смотрел на обновления. В новой версии keepalived, похоже, все исправлено. 1) https://github.com/acassen/keepalived/blob/master/doc/NOTE_vrrp_vmac.txt

2) preempt_delay теперь действует при старте.

3) см. п.2

Нужно протестировать. По поводу 1 уже проверил, похоже работает, только нужно вручную указывать имена vmac интерфейсов, т.к. по умолчанию они вида vrrp.$VRID, и соответственно будут проблемы с дублирующимися VRID. Я поставил

use_vmac vrrp$VLAN_ID.

Изменено 23 июня, 2014 пользователем SABRE