Sur la base d'une question posée il y a plus d'un an ( Ethernet multiplexé à 1 Gbps ? ), je suis allé installer un nouveau rack avec un nouveau fournisseur d'accès à Internet avec des liens LACP un peu partout. Nous en avons besoin parce que nous avons des serveurs individuels (une application, une IP) qui desservent des milliers d'ordinateurs clients sur tout l'Internet à plus de 1Gbps cumulés.
Cette idée LACP est censée nous permettre de franchir la barrière du 1Gbps sans dépenser une fortune en commutateurs et cartes réseau 10GoE. Malheureusement, j'ai rencontré quelques problèmes concernant la distribution du trafic sortant. (Et ce malgré l'avertissement de Kevin Kuphal dans la question ci-dessus).
Le routeur du FAI est une sorte de Cisco. (Mon commutateur est un HP ProCurve 2510G-24. Et les serveurs sont des HP DL 380 G5 fonctionnant sous Debian Lenny. L'un des serveurs est un serveur de secours. Notre application ne peut pas être mise en cluster. Voici un diagramme de réseau simplifié qui inclut tous les nœuds de réseau pertinents avec les IP, les MAC et les interfaces.
Bien qu'il contienne tous les détails, il est un peu difficile de travailler avec et de décrire mon problème. Par souci de simplicité, voici donc un diagramme de réseau réduit aux nœuds et aux liens physiques.
J'ai donc installé mon kit dans le nouveau rack et j'ai connecté le câblage de mon fournisseur d'accès à partir de son routeur. Les deux serveurs ont un lien LACP avec mon commutateur, et le commutateur a un lien LACP avec le routeur du FAI. Dès le début, je me suis rendu compte que ma configuration LACP n'était pas correcte : les tests ont montré que tout le trafic vers et depuis chaque serveur passait par un lien physique GoE exclusivement entre le serveur et le commutateur et entre le commutateur et le routeur.
Après quelques recherches sur Google et beaucoup de temps passé en RTMF concernant le bonding des cartes réseau sous linux, j'ai découvert que je pouvais contrôler le bonding des cartes réseau en modifiant le fichier /etc/modules
# /etc/modules: kernel modules to load at boot time.
# mode=4 is for lacp
# xmit_hash_policy=1 means to use layer3+4(TCP/IP src/dst) & not default layer2
bonding mode=4 miimon=100 max_bonds=2 xmit_hash_policy=1
loopLe trafic quittant mon serveur sur les deux cartes d'interface réseau s'est ainsi déroulé comme prévu. Mais le trafic se déplaçait du commutateur au routeur sur un seul lien physique, encore .
Nous avons besoin que ce trafic passe par les deux liaisons physiques. Après avoir lu et relu le manuel d'utilisation de la 2510G-24, nous avons décidé de l'utiliser. Guide de gestion et de configuration Je trouve :
[LACP uses] sou [ ] pour distribuer le trafic sortant sur les liaisons à ressources partagées. SA/DA (adresse source/adresse de destination de destination) permet au commutateur de de distribuer le trafic sortant sur les liens du groupe de lignes groupées sur la base de l'adresse sur la base de paires d'adresses source/destination d'adresses source/destination. En d'autres termes, le commutateur envoie le trafic de la même adresse source à la même adresse de destination par la même liaison à ressources partagées, et envoie le trafic de la même source vers une adresse de destination différente destination par une liaison différente, en fonction de la rotation des affectations de entre les liens du tronc commun, et envoie le trafic de la même adresse source à une adresse de destination tronc.
Il semble qu'un bonded link ne présente qu'une seule adresse MAC, et donc mon chemin serveur vers routeur sera toujours sur un seul chemin de switch à routeur parce que le switch ne voit qu'un seul MAC (et non pas deux - un de chaque port) pour les deux liens LACP.
J'ai compris. Mais c'est ce que je veux :
Un commutateur HP ProCurve plus cher, le 2910al, utilise les adresses source et destination de niveau 3 dans son hachage. Dans la section "Outbound Traffic Distribution Across Trunked Links" du manuel d'utilisation du ProCurve 2910al, il est indiqué que les adresses source et destination sont de niveau 3 dans le hachage. Guide de gestion et de configuration :
La distribution réelle à travers un tronc dépend d'un calcul utilisant les bits de l'adresse source et de l'adresse et de l'adresse de destination. Lorsque une adresse IP est disponible, le comprend les cinq derniers bits de l'adresse bits de l'adresse source IP et de l'adresse sinon les adresses MAC sont utilisées.
OK. Donc, pour que cela fonctionne comme je le souhaite, l'adresse de destination est la clé puisque mon adresse source est fixe. Cela m'amène à ma question :
Comment fonctionne exactement et spécifiquement le hachage LACP de la couche 3 ?
J'ai besoin de savoir quelle adresse de destination est utilisée :
- l'IP du client La destination finale ?
- Ou l'IP du routeur la destination de transmission de la liaison physique suivante.
Nous n'avons pas encore acheté d'interrupteur de remplacement. Je vous prie de m'aider à comprendre exactement si le hachage d'adresse de destination LACP de couche 3 est ou n'est pas ce dont j'ai besoin. L'achat d'un autre commutateur inutile n'est pas une option.
