kim-aa
05-11-2010, 17:13
Дано
-------
1) Сеть из коммутатора ядра и двух коммутаторов серверной фермы Catalyst 3750G: Serverfarm-swt1, Serverfarm-swt2
2) Коммутаторы Serverfarm-swt1, Serverfarm-swt2 соединяются:
- с коммутатором ядра через порты 10G
- c сервером Sun Solaris через порты: GE0/1-GE0/4 (каждый)
3) Маршрутизатором по умолчанию является коммутатор ядра.
4) Sun Solaris 10 (or Open Solaris)
Интерфейсы: e1000g0, e1000g1, e1000g2, e1000g3, e1000g4, e1000g5, e1000g6, e1000g7
Имя хоста: sol10
Необходимо:
-----------------
Создать отказоустойчивое агрегированное соединение с коммутатором ядра, работоспособным при отключении любого из коммутаторов серверной фермы.
Материалы:
-----------------
см. файл
Решение
-----------------
0) Настройка каждого коммутатора серверной фермы идентична этому
http://forum.oszone.net/thread-190252.html
1)
Для создания отказоустойчивых соединений в Solaris начиная с версии 8 используется IPMP (IP multipath)
Обязательным требованием является нахождение всех интерфейсов группы в одном широковещательном домене (подсети)
IPMP является отказоустойчивым каналом для входящего трафика и отказоустойчивым с балансировкой нагрузки дли исходящего трафика.
Т.е. при использовании 4х интерфейсов по 1Gbit получится 1Gbit на ввод и 4Gbit на вывод.
IPMP может функционировать в двух режимах:
- probe mode
- link-state mode
Probe mode основан на переодическом тестировании по ICMP доступности шлюзов по умолчанию (в Solaris их может быть много).
Link-State mode основан на проверке состояния кнала - подключения к коммутатору.
Probe mode требует двух IP адресов (субинтерфейсов) для каждого интерфейса третьего уровня.
Один субинтерфейс (data) учавствует в обмене данными, а в случае отказа - мигрирует на другой физический интерфейс группы.
Второй субинт (probe) предназначен только для тестирования наличия связи (обычно со шлюзом по умолчанию) и никогда не мигрирует.
Итого минимум необходимо четыре IP.
Link-state mode требует по одному IP на каждый физический интерфейс.
Link-state mode не спасает от отказа соединений между коммутаторами ядра и серверной фермы.
Мы будем использовать Probe mode
3) формируем два агрегированных интерфейса второго уровня
(идентично http://forum.oszone.net/thread-190252.html)
ifconfig e1000g0 unplumb
ifconfig e1000g1 unplumb
ifconfig e1000g2 unplumb
ifconfig e1000g3 unplumb
ifconfig e1000g4 unplumb
ifconfig e1000g5 unplumb
ifconfig e1000g6 unplumb
ifconfig e1000g7 unplumb
#aggr1
dladm create-aggr -l passive -d e1000g0 -d e1000g1 -d e1000g2 -d e1000g3 1
#aggr2
dladm create-aggr -l passive -d e1000g4 -d e1000g5 -d e1000g6 -d e1000g7 2
4) Модифицируем файл /etc/inet/hosts
192.168.26.10 sol10 sol10-data-aggr1
192.168.26.11 sol10-data-aggr2
162.168.26.110 sol10-test-aggr1
192.168.26.111 sol10-test-aggr2
5) добавление в файл /etc/inet/netmasks
192.168.26.0 255.255.255.0
6) Формирования файла с настройками третьего уровня для интерфейса aggr1
субинтерфейсы входят в группу sol10_grp0
echo sol10 netmask + broadcast + group sol10_grp0 up addif sol10-test-aggr1 deprecated netmask + broadcast + -failover up > /etc/hostname.aggr1
7) Формирования файла с настройками третьего уровня для интерфейса aggr2
субинтерфейсы входят в группу sol10_grp0
echo sol10-data-aggr2 netmask + broadcast + group sol10_grp0 up addif sol10-test-aggr2 deprecated netmask + broadcast + -failover up > /etc/hostname.aggr2
8) Перезагрузка
init 6
9) Проверка наличия интерфейсов 3-го уровня
fconfig -a
10) Средства проверки функцтионирования IPMP
Отключить (имитировать отказ интерфейса)
if_mpadm -d aggr1
Просмотреть реакцию системы
cat /var/adm/messages | grep aggr1
Восстановить
if_mpadm -r aggr1
-------
1) Сеть из коммутатора ядра и двух коммутаторов серверной фермы Catalyst 3750G: Serverfarm-swt1, Serverfarm-swt2
2) Коммутаторы Serverfarm-swt1, Serverfarm-swt2 соединяются:
- с коммутатором ядра через порты 10G
- c сервером Sun Solaris через порты: GE0/1-GE0/4 (каждый)
3) Маршрутизатором по умолчанию является коммутатор ядра.
4) Sun Solaris 10 (or Open Solaris)
Интерфейсы: e1000g0, e1000g1, e1000g2, e1000g3, e1000g4, e1000g5, e1000g6, e1000g7
Имя хоста: sol10
Необходимо:
-----------------
Создать отказоустойчивое агрегированное соединение с коммутатором ядра, работоспособным при отключении любого из коммутаторов серверной фермы.
Материалы:
-----------------
см. файл
Решение
-----------------
0) Настройка каждого коммутатора серверной фермы идентична этому
http://forum.oszone.net/thread-190252.html
1)
Для создания отказоустойчивых соединений в Solaris начиная с версии 8 используется IPMP (IP multipath)
Обязательным требованием является нахождение всех интерфейсов группы в одном широковещательном домене (подсети)
IPMP является отказоустойчивым каналом для входящего трафика и отказоустойчивым с балансировкой нагрузки дли исходящего трафика.
Т.е. при использовании 4х интерфейсов по 1Gbit получится 1Gbit на ввод и 4Gbit на вывод.
IPMP может функционировать в двух режимах:
- probe mode
- link-state mode
Probe mode основан на переодическом тестировании по ICMP доступности шлюзов по умолчанию (в Solaris их может быть много).
Link-State mode основан на проверке состояния кнала - подключения к коммутатору.
Probe mode требует двух IP адресов (субинтерфейсов) для каждого интерфейса третьего уровня.
Один субинтерфейс (data) учавствует в обмене данными, а в случае отказа - мигрирует на другой физический интерфейс группы.
Второй субинт (probe) предназначен только для тестирования наличия связи (обычно со шлюзом по умолчанию) и никогда не мигрирует.
Итого минимум необходимо четыре IP.
Link-state mode требует по одному IP на каждый физический интерфейс.
Link-state mode не спасает от отказа соединений между коммутаторами ядра и серверной фермы.
Мы будем использовать Probe mode
3) формируем два агрегированных интерфейса второго уровня
(идентично http://forum.oszone.net/thread-190252.html)
ifconfig e1000g0 unplumb
ifconfig e1000g1 unplumb
ifconfig e1000g2 unplumb
ifconfig e1000g3 unplumb
ifconfig e1000g4 unplumb
ifconfig e1000g5 unplumb
ifconfig e1000g6 unplumb
ifconfig e1000g7 unplumb
#aggr1
dladm create-aggr -l passive -d e1000g0 -d e1000g1 -d e1000g2 -d e1000g3 1
#aggr2
dladm create-aggr -l passive -d e1000g4 -d e1000g5 -d e1000g6 -d e1000g7 2
4) Модифицируем файл /etc/inet/hosts
192.168.26.10 sol10 sol10-data-aggr1
192.168.26.11 sol10-data-aggr2
162.168.26.110 sol10-test-aggr1
192.168.26.111 sol10-test-aggr2
5) добавление в файл /etc/inet/netmasks
192.168.26.0 255.255.255.0
6) Формирования файла с настройками третьего уровня для интерфейса aggr1
субинтерфейсы входят в группу sol10_grp0
echo sol10 netmask + broadcast + group sol10_grp0 up addif sol10-test-aggr1 deprecated netmask + broadcast + -failover up > /etc/hostname.aggr1
7) Формирования файла с настройками третьего уровня для интерфейса aggr2
субинтерфейсы входят в группу sol10_grp0
echo sol10-data-aggr2 netmask + broadcast + group sol10_grp0 up addif sol10-test-aggr2 deprecated netmask + broadcast + -failover up > /etc/hostname.aggr2
8) Перезагрузка
init 6
9) Проверка наличия интерфейсов 3-го уровня
fconfig -a
10) Средства проверки функцтионирования IPMP
Отключить (имитировать отказ интерфейса)
if_mpadm -d aggr1
Просмотреть реакцию системы
cat /var/adm/messages | grep aggr1
Восстановить
if_mpadm -r aggr1