tawer Опубликовано 19 июня, 2014 · Жалоба приветствую, коллеги. есть linux шлюз, который терминирует много (около 500) vlan, в виланах статика. требуется реализовать горячее резервирование данного шлюза. ucarp вроде как не катит из-за ограничения в 255 VHID. отправьте гуглить в правильном направлении, благодарю ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 19 июня, 2014 · Жалоба keepalived? Или вообще что-то типа pacemaker? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 19 июня, 2014 · Жалоба поставьте пару л3-свитчей стекируемых и продублируйте в них линки. а выше уже агрегированное будете натить :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tawer Опубликовано 20 июня, 2014 · Жалоба поставьте пару л3-свитчей стекируемых и продублируйте в них линки. а выше уже агрегированное будете натить :) натить ничего не требуется, линуховая машинка занимается нарезкой полос Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 21 июня, 2014 · Жалоба 255 VHID. это per-lan(vlan) лимит. принципиальных ограничений по кол-ву сабов с ucarp нет. если демон не может работать, больше, чем на 255 интерфейсах, то просто запустить [N/255+0.5] копий Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SABRE Опубликовано 22 июня, 2014 · Жалоба s.lobanov правильно говорит. 255 VRID - это на broadcast домен (vlan или интерфейс). Эсли интерфейсы разные то VRID могут быть одинаковы. У меня на keepalived работает ~200 vlan на одном интерфейсе, и у всех VRID=1. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tawer Опубликовано 23 июня, 2014 · Жалоба s.lobanov правильно говорит. 255 VRID - это на broadcast домен (vlan или интерфейс). Эсли интерфейсы разные то VRID могут быть одинаковы. У меня на keepalived работает ~200 vlan на одном интерфейсе, и у всех VRID=1. Вы таким образом какую задачу реализуете, можно ли чуть по подробнее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SABRE Опубликовано 23 июня, 2014 (изменено) · Жалоба tawer у меня резервирование шлюза в пользовательских VLANах.Есть правда некоторые условности. Например не все реализации VRRP нормально работают с VLAN - keepalived работает, а vrrpd нет, ловя чужие (из другого VLAN) VRRP Hello. Но при этом у keepalived меняется MAC при переключении (MAC Virtual Router не меняется на 0000:5E00:01xx, что не критично для ПК). Так-же есть особенности с AH-аутентификацией: не следует использовать приоритет 255, при кратковременном пропадании связи появляется глюк с двумя MASTERами. Когда MASTER перезагружаешь, он включается сразу, не слушая чужих HELLO, при этом не синхронизируется AH sequence number, и BACKUP, находящийся в состоянии MASTER, отбрасывает валидные HELLO. Для избежания такой ситуации, нужно приоритет ставить не 255 а 254, тогда при включении MASTER слушает HELLO и синхронизирует AH sequence number. Ну и еще, keepalived не поддерживает Virtual IP = Router IP. Они должны быть разные. А так в целом все работает, кушать не простит, резерв обеспечивает) P.S. прошу прощения, давно не смотрел на обновления. В новой версии keepalived, похоже, все исправлено. 1) https://github.com/acassen/keepalived/blob/master/doc/NOTE_vrrp_vmac.txt 2) preempt_delay теперь действует при старте. 3) см. п.2 Нужно протестировать. По поводу 1 уже проверил, похоже работает, только нужно вручную указывать имена vmac интерфейсов, т.к. по умолчанию они вида vrrp.$VRID, и соответственно будут проблемы с дублирующимися VRID. Я поставил use_vmac vrrp$VLAN_ID. Изменено 23 июня, 2014 пользователем SABRE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...