Heartbeating over IP aliases: помогите разобраться

Главная Форумы POWER Systems AIX/Hardware Heartbeating over IP aliases: помогите разобраться

Просмотр 7 веток ответов
  • Автор
    Сообщения
    • #5305
      roman
      Участник

      Есть 2 p520 сервера, на них 2 LPARа в кластере. Каждому LPARу отданы следующие сетевые ресурсы: один порт IVE (через HMC не показывает никаких настроенных VLANов) и один физический ethernet через VIOS (PVID=1). Все подключено через 2 коммутатора к портам, на которых настроен VLAN=3 (если быть точнее, как объяснил наш сетевик, на каждом порту коммутатора идет привязка VLAN к маске подсети, пакеты которой могут проходить, например, порт 5 имеет VLAN 3 и IP 192.168.1.0/24). Используется heartbeating over IP aliases. Сервисные адреса из подсети 192.168.1.0/24 проходят между LPARами и видны наружу, а heartbeating-адреса (например, 10.10.10.0/24) между LPARами видны, а наружу нет. Помогите разобраться, почему между LPARами есть связь heartbeating-адресов, ведь, по идее, коммутаторы не должны пропустить эти пакеты из-за ограничений VLAN?

    • #5308
      Igor Kokovkin
      Участник

      а маршрутизация на настроена? Если нет, то все так и должно быть.
      Если нет тагирования, то пакеты будут ходить без ограничений между устройствами, подключенными к портам, принадлежащим одному VLAN и не будет ограничений во взаимодействии с другими коммутаторами, главное, что бы было физическое подключение.
      Если коммутаторы подключены в транк и включено тагирование, то общаться будут порты, включенные в VLANы имеющие одинаковые VLAN ID.
      В случае с HACMP все порты серверов должны подключены к портам коммутатора(ов), принадлежащим к одному VLAN, т.е. интерфейсы должны коммуницировать между собой в любом порядке.

      PS: кроме того рукомендуется иметь один heartbeat через диски или RS232. Сетевые heartbeat линки менее надежны, имеют тенденцию вызывать failover в случае большой загрузки сети.

    • #5309
      roman
      Участник

      Спасибо за ответ.
      А как проверить, включено тагирование или нет? И как настроить маршрутизацию?
      Heartbeat через диски включен, все порты серверов подключены к портам, принадлежащим к одному VLAN

    • #5310
      Igor Kokovkin
      Участник

      тагирование включается администатором сетевого оборудования.
      маршрутизация прописывается через smit(smitty tcpip).
      только вот я не понимаю зачем Вам иметь доступ к BH адресам из вне?

    • #5313
      roman
      Участник

      Спасибо за помощь

    • #5371
      kir
      Хранитель

      >Помогите разобраться, почему между LPARами есть связь heartbeating-адресов, ведь, по идее, коммутаторы не должны пропустить эти пакеты из-за ограничений VLAN?
      Вообще говоря, сервисные ip и персистентные метки должны быть маршрутизируемыми, а бутовые ip немаршрутизируемые.
      У меня схожий вопрос:
      для 5 партиций создал несколько LHEA портов и распределил их в одном VLAN и отдал этим партициям.
      Теперь между партициями связь есть, а к ним достучаться из другой подсети не удается, несмотря на то, что в этой же подсети к другим машинам доступ есть. Как и где настроить доступ в этот VLAN?

    • #5373
      Igor Kokovkin
      Участник

      Для того, что бы точно ответить на данный вопрос надо детально понимать что и как настроено на сетевом оборудовании и в операционке.
      Попытаюсь дать какие-то общие ответы, которые помогут понять как это все работает:
      – Пакеты между бутовыми, персистент и сервисными интерфейсами, подключенными к портам одного VLAN будут ходить, т.к. (судя по выше изложенной информации) на уровне LHEA, AIX(или VIOS) нет настроенных ограничений по хождению определенных VLAN ID.
      – Пакеты не ходят вовне, скорее всего по причине того, что данный VLAN является изолированным, т.е он не подключен ни к каким другим сетям ни физически(кабелем), ни включением тагирования, которое будет объединять VLANы с одинаковым ID, находящимися на разных коммутаторах.

    • #5374
      Igor Kokovkin
      Участник

      Еще один момент – для hacmp важно что бы все интерфейсы были подключены к портам одного vlan, иначе кластер не сможет перебрасывать алиасы(персистент или сервисный) с одного интерфейса на другой в случае выхода из строя адаптера.

Просмотр 7 веток ответов
  • Для ответа в этой теме необходимо авторизоваться.