Heartbeating over IP aliases: помогите разобраться


Главная Форумы POWER Systems AIX/Hardware Heartbeating over IP aliases: помогите разобраться

В этой теме 7 ответов, 3 участника, последнее обновление  Igor Kokovkin 8 года/лет, 2 мес. назад.

  • Автор
    Сообщения
  • #5305

    roman
    Участник

    Есть 2 p520 сервера, на них 2 LPARа в кластере. Каждому LPARу отданы следующие сетевые ресурсы: один порт IVE (через HMC не показывает никаких настроенных VLANов) и один физический ethernet через VIOS (PVID=1). Все подключено через 2 коммутатора к портам, на которых настроен VLAN=3 (если быть точнее, как объяснил наш сетевик, на каждом порту коммутатора идет привязка VLAN к маске подсети, пакеты которой могут проходить, например, порт 5 имеет VLAN 3 и IP 192.168.1.0/24). Используется heartbeating over IP aliases. Сервисные адреса из подсети 192.168.1.0/24 проходят между LPARами и видны наружу, а heartbeating-адреса (например, 10.10.10.0/24) между LPARами видны, а наружу нет. Помогите разобраться, почему между LPARами есть связь heartbeating-адресов, ведь, по идее, коммутаторы не должны пропустить эти пакеты из-за ограничений VLAN?

  • #5308

    Igor Kokovkin
    Участник

    а маршрутизация на настроена? Если нет, то все так и должно быть.
    Если нет тагирования, то пакеты будут ходить без ограничений между устройствами, подключенными к портам, принадлежащим одному VLAN и не будет ограничений во взаимодействии с другими коммутаторами, главное, что бы было физическое подключение.
    Если коммутаторы подключены в транк и включено тагирование, то общаться будут порты, включенные в VLANы имеющие одинаковые VLAN ID.
    В случае с HACMP все порты серверов должны подключены к портам коммутатора(ов), принадлежащим к одному VLAN, т.е. интерфейсы должны коммуницировать между собой в любом порядке.

    PS: кроме того рукомендуется иметь один heartbeat через диски или RS232. Сетевые heartbeat линки менее надежны, имеют тенденцию вызывать failover в случае большой загрузки сети.

  • #5309

    roman
    Участник

    Спасибо за ответ.
    А как проверить, включено тагирование или нет? И как настроить маршрутизацию?
    Heartbeat через диски включен, все порты серверов подключены к портам, принадлежащим к одному VLAN

  • #5310

    Igor Kokovkin
    Участник

    тагирование включается администатором сетевого оборудования.
    маршрутизация прописывается через smit(smitty tcpip).
    только вот я не понимаю зачем Вам иметь доступ к BH адресам из вне?

  • #5313

    roman
    Участник

    Спасибо за помощь

  • #5371

    kir
    Хранитель

    >Помогите разобраться, почему между LPARами есть связь heartbeating-адресов, ведь, по идее, коммутаторы не должны пропустить эти пакеты из-за ограничений VLAN?
    Вообще говоря, сервисные ip и персистентные метки должны быть маршрутизируемыми, а бутовые ip немаршрутизируемые.
    У меня схожий вопрос:
    для 5 партиций создал несколько LHEA портов и распределил их в одном VLAN и отдал этим партициям.
    Теперь между партициями связь есть, а к ним достучаться из другой подсети не удается, несмотря на то, что в этой же подсети к другим машинам доступ есть. Как и где настроить доступ в этот VLAN?

  • #5373

    Igor Kokovkin
    Участник

    Для того, что бы точно ответить на данный вопрос надо детально понимать что и как настроено на сетевом оборудовании и в операционке.
    Попытаюсь дать какие-то общие ответы, которые помогут понять как это все работает:
    — Пакеты между бутовыми, персистент и сервисными интерфейсами, подключенными к портам одного VLAN будут ходить, т.к. (судя по выше изложенной информации) на уровне LHEA, AIX(или VIOS) нет настроенных ограничений по хождению определенных VLAN ID.
    — Пакеты не ходят вовне, скорее всего по причине того, что данный VLAN является изолированным, т.е он не подключен ни к каким другим сетям ни физически(кабелем), ни включением тагирования, которое будет объединять VLANы с одинаковым ID, находящимися на разных коммутаторах.

  • #5374

    Igor Kokovkin
    Участник

    Еще один момент — для hacmp важно что бы все интерфейсы были подключены к портам одного vlan, иначе кластер не сможет перебрасывать алиасы(персистент или сервисный) с одного интерфейса на другой в случае выхода из строя адаптера.

Для ответа в этой теме необходимо авторизоваться.