Bond или есть более удачные решения?

bond, bonding, linux

0

2

С Наступающим Новым Годом, коллеги!

Собственно, поставлена задача обеспечить надежную (избыточную) связь между несколькими машинами в локальной сети.

Коллеги придумали объединять порты в bond (Active Backup) и вроде даже заработало!

Каждая машина обладает двумя сетевыми интерфейсами. От enp1s0 шнур в первый маршрутизатор, от enp4s0 во второй.

В конкретном случае 2 маршрутизатора Nateks NRI-3030. По 8му порту они соединены кабелем напрямую.

На машинах установлен Altlinux 10.

Ели оторват кабель от любого интерфейса, то передача данных не прерывается.

Вроде, все замечательно, но нет…

Например mii-tool уверяет, что бонд работает аж на 10 Мбитс в полудуплексе. На деле же порты на маршрутизаторе настроены на 1 Gbits и платы на машинах тоже гигабитные.

Так и должнор быть?

Кроме того, с внедрением бонда сразу выползли непонятные и неповторямые проблемки с сетью.

Например на одной машине не удалось настроить ssh авторизацию по ключу! Вот, вааще, ни как! Ключи в него можешь обпрописываться, все равно он будет требовать пароль. sshd_config приводить не буду. В нем почти все дефолтное, только разрешена авторизация для root. К тому же, openssh-server переустанавливал и конфиг в него копировал с другой машины, где авторизация по ключу проходила нормально. Вотще! Не смотря на то, что ключ запомнен, требует пароль - хоть тресни. Ни каких ашыпок нет. Просто ключ не подтягивает, падла.

И что самое противное, такая беда случилась лишь на одной машине. На остальных все в порядке.

Были и еще мелкие заглюки с сетью, но сейчас уже не вспомню. В предпоследний раз я с этими бондами сталкивался летом.

В общем, мне эта бондиниада совсем не понравилась.

Может уважаемые коллеги предложат иной способ обоспечить избыточную надежность?

←	Linux kernel 6.1+ memory used ~80%

Использовать discrete graphics

→

От enp1s0 шнур в первый маршрутизатор, от enp4s0 во второй.

Чтобы так было надо стекируемые маршрутизаторы.

Если стекируемых нет, то связка может быть только между компом и коммутатором или двумя коммутаторами.

anonymous
(23.12.24 12:58:06 MSK)

mode=0 (balance-rr)
Последовательно кидает пакеты, с первого по последний интерфейс.
mode=1 (active-backup)
Один из интерфейсов активен. Если активный интерфейс выходит из строя (link down и т.д.), другой интерфейс заменяет активный. Не требует дополнительной настройки коммутатора
mode=2 (balance-xor)
Передачи распределяются между интерфейсами на основе формулы ((MAC-адрес источника) XOR (MAC-адрес получателя)) % число интерфейсов. Один и тот же интерфейс работает с определённым получателем. Режим даёт балансировку нагрузки и отказоустойчивость.
mode=3 (broadcast)
Все пакеты на все интерфейсы
mode=4 (802.3ad)
Link Agregation — IEEE 802.3ad, требует от коммутатора настройки.
mode=5 (balance-tlb)
Входящие пакеты принимаются только активным сетевым интерфейсом, исходящий распределяется в зависимости от текущей загрузки каждого интерфейса. Не требует настройки коммутатора.
mode=6 (balance-alb)
Тоже самое что 5, только входящий трафик тоже распределяется между интерфейсами. Не требует настройки коммутатора, но интерфейсы должны уметь изменять MAC.

futurama ★★★★★
(23.12.24 13:29:04 MSK)

В конкретном случае 2 маршрутизатора Nateks NRI-3030. По 8му порту они соединены кабелем напрямую.

Они в стек собраны или обособлено работают?

Kolins ★★★★★
(23.12.24 13:30:05 MSK)

Ответ на: комментарий от Kolins 23.12.24 13:30:05 MSK

По 8му порту они соединены кабелем напрямую.

Кстати неt такого NRI-3030, есть NXI-3030

futurama ★★★★★
(23.12.24 13:32:09 MSK)

Если Nateks не в стеке то есть 3 варианта:
* Добавить маршрутизатор и делать LACP с ним
* VRRP
* OSPF

Kolins ★★★★★
(23.12.24 13:41:28 MSK)

Например на одной машине не удалось настроить ssh авторизацию по ключу! Вот, вааще, ни как! Ключи в него можешь обпрописываться, все равно он будет требовать пароль. sshd_config приводить не буду.

Что мешает запустить sshd (на другом порту) с дебагом из консоли и посмотреть почему он не видит ключ?

mii-tool говорит про 10Мбит/с на bond? Так было всегда. Это просто для совместимости.

Nateks NRI-3030? Что-то никто про него не знает. Есть коммутатор NetXpert NXI-3030 и он L2 only, а не маршрутизатор.

link-aggregation между разными коммутаторами умеют далеко не все коммутаторы.

vel ★★★★★
(23.12.24 17:34:38 MSK)

Например mii-tool уверяет, что бонд работает аж на 10 Мбитс в полудуплексе

mii-tool - это ископаемое, оставлено чисто для совместимости. Используй ethtool

Например на одной машине не удалось настроить ssh авторизацию по ключу! Вот, вааще, ни как!

Включай в режиме debug и смотри. 99%, что с бондингом никак не связано. Почти всегда это права на файлы

А так bonding (в ядре) redhat предлагает заменять на teaming (в userspace) с доп плюшками

router ★★★★★
(23.12.24 20:21:15 MSK)

Ответ на: комментарий от router 23.12.24 20:21:15 MSK

teaming же депрекейтнули в RHEL9?

bigbit ★★★★★
(23.12.24 20:34:49 MSK)

Ответ на: комментарий от bigbit 23.12.24 20:34:49 MSK

Пропустил. Спасибо

router ★★★★★
(23.12.24 20:36:32 MSK)

Ответ на: комментарий от Kolins 23.12.24 13:41:28 MSK

А в стеке они как себя ведут вообще ? Я не нашел такого NRI-3030, только NXI. Если стекирование как в сиське - то там по сути всё становится единым устройством, и ничего мудрить не надо (MC-LAG/Stack). Вообще, при чем тут L3 ? Если коммутатор, то обычный LACP, где голый L2. Или multichassis etherchannel, например ;) Не, ну можно намудрить и схему с маршрутизацией, прочий ералаш есть в виде VRRP/Anycast - но в случае L3 нет такого понятия, как «резко ожил».

tr0_
(23.12.24 22:15:44 MSK)

Ответ на: комментарий от tr0_ 23.12.24 22:15:44 MSK

Я не нашел такого NRI-3030, только NXI

Извините. Очерпятка. NXI конечно.

Вообще, я крайне слабо разбираюсь в железных роутерах/маршрутизаторах. Кстати, чем они отличаются?

Разумеется ине приходилось строить локальные сети, но без глубины, когда роутеры или маршрутизаторы используются как банальные хабы. Если же изначально нужно было что-то с перевыподвывертом, то обращался к сетевикам. Немного ковырял Cisco, даже Cisco ASA, но они были настроены до меня и мое ковыряние - мелкий напилинг под текущие нужды.

Вот и сейчас использование бондов предложили другие.. Скажем дипломатично: не очень админы. И даже, вроде как, вся эта канитель заработала, но как-то кривовато.

HighMan ★
(24.12.24 11:14:28 MSK) автор топика

Ответ на: комментарий от HighMan 24.12.24 11:14:28 MSK

bonding это продвинутый вариант если коммутатор умеет, можно просто в мост оба интерфейса и оба подключай будет резервирование на случай если один сгорит.

cylon17
(24.12.24 12:34:38 MSK)

Ответ на: комментарий от cylon17 24.12.24 12:34:38 MSK

если коммутатор умеет

mode=4 802.3ad Requires LACP-negotiated Etherchannel enabled

Только mode 4, остальные без настроек коммутатора

futurama ★★★★★
(24.12.24 13:37:28 MSK)

Ответ на: комментарий от tr0_ 23.12.24 22:15:44 MSK

Я с Nateks не сталкивался, но по описанию у него без стека lacp не получится, а вот vrrp вполне можно

Kolins ★★★★★
(24.12.24 14:46:13 MSK)

Ответ на: комментарий от HighMan 24.12.24 11:14:28 MSK

Вообще, я крайне слабо разбираюсь в железных роутерах/маршрутизаторах. Кстати, чем они отличаются?

Да много чем, из ключевого:
l2 - работают на ethernet уровне
l3 - на ip уровне

Вот и сейчас использование бондов предложили другие.. Скажем дипломатично: не очень админы.

Если Nateks в стеке (работают как одно устройство) то можно lacp, если нет то будут проблемы т.к. arp будет скакать туда-сюда, тут лучше vrrp (но тогда прироста в скорости не будет)

Kolins ★★★★★
(24.12.24 14:48:53 MSK)

←	Linux kernel 6.1+ memory used ~80%

Admin

Использовать discrete graphics

→

Похожие темы