Re: Doppelte Anbindung

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Fri, 4 Apr 2008 09:00:07 +0200 (CEST)

Hannes Widmer wrote:
> Wir haben 2 Switches und 2 Router welche eine Ausfallssicherheit biten.
> Der Server wird aber normalerweise nur
> an einem Switch angebunden. Wenn dieser Switch "abraucht", ist der
> Server weg.
>
> Meine Frage ist nun, wie ich das am Sinnvollsten anbinde bzw welche
> Möglichkeiten es gibt. Ich kann eine der
> Nics aktiv haben und mein Gateway anpingen. Wenn dieses nicht mehr
> erreichbar ist, fahre ich die Nic herunter
> und starte die zweite. Wie ich gelesen habe, gibt es auch die
> Möglichkeit diese 2 Ports als Bridge zu definieren
> und dann müsste ich ja wohl eine virtuelle Nic konfigurieren damit ich
> auf beiden Nics die gleiche IP habe.
>
> Kennt ihr noch eine bessere Lösung?

Genau dafür gibt es lagg(4) ("man lagg"). Du musst es
im failover-Modus betreiben, was sogar der Default ist.
In der Manpage ist ein Beispiel, das exakt auf Deinen
Fall passt. Einfacher gehts nicht.

Das coole an lagg(4) ist, dass man damit z.B. auch ein
Failover zwischen einer Netzwerkkarte und einem WLAN
machen kann: Sobald Du das Kabel rausziehst, schwenkt
der Link automatisch zum WLAN-Interface, und umgekehrt
(ist natürlich nur sinnvoll, wenn man bei beiden die-
selbe IP-Adresse verwendet).

Einziger Haken an der Sache: Der Ausfall eines Inter-
faces wird anhand des Link-Status erkannt. Wenn also
Dein Switch nicht völlig ausfällt, sondern der Port nur
einen derartigen Defekt hat, dass immer noch ein Link
(Carrier) vorhanden ist, dann kann lagg(4) den Ausfall
nicht erkennen.

Es mag daher sinnvoll sein, zusätzlich ein Test-Skript
laufen zu lassen, dass in gewissen Abständen Dein Gateway
anpingt und bei einem Ausfall das betroffene Interface
aus der lagg-Konfiguration herausnimmt (und bei Erfolg
wieder hinzufügt). Das Skript sollte dabei nacheinander
die beiden physikalischen Interfaces testen, d.h. _nicht_
über das lagg-Interface gehen. Ich empfehle für solche
Fälle arping (ports/net/arping) anstelle des normalen
ping(1), da man dort das Interface direkt angeben kann,
und es muss keine IP-Adresse darauf konfiguriert sein.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M.
Handelsregister: Registergericht Muenchen, HRA 74606,  Geschäftsfuehrung:
secnetix Verwaltungsgesellsch. mbH, Handelsregister: Registergericht Mün-
chen, HRB 125758,  Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart
FreeBSD-Dienstleistungen, -Produkte und mehr:  http://www.secnetix.de/bsd
It's trivial to make fun of Microsoft products,
but it takes a real man to make them work,
and a God to make them do anything useful.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 04 Apr 2008 - 09:00:31 CEST

search this site