Bonjour à tous, je vais essayé d'être clair dans mon explication.
J'ai un serveur (base de données) qui possède 8 interfaces réseaux répartie sur 2 cartes réseaux différentes (redhat me les a nommé de cette manière : em1, em2, em3, em4 et p1p1, p1p2, p2p1, p2p2). "En face " j'ai deux switchs Hp procurve (hp1 et hp2) en cœur de réseau et 2 autres pour le lan. Entre chaque switchs il y a des liens et spf d'activer pour éviter les boucles.
Sur le serveur j'utilise la méthode de teaming (qui remplace de bonding), j'ai créé deux team lacp :
- team-lan, composé de em1, em3, p1p1, p2p1
- team-iscsi composé de em2, em4, p1p2, p2p2 avec un vlan tagger
l'idée pour avoir une redondance de liens est d'avoir em1 et p1p1 sur hp1, em3 et p2p1 et hp2 | em2 et p1p2 sur hp1, em4 et p2p2 sur hp2.
La première étape est de configurer les ports des switchs raccordés à ce serveur en trunk (vue par hp et d'activer lacp dessus). Je n'ai pas été plus loin pour le moment car j'ai l'impression qu'un truc ne va pas fonctionner correctement.
Je raccorde em1 et p1p1 sur hp1, tout va bien, j'ajoute em3 et p2p1 sur hp2 ma logique me dit que je vais créer une boucle et que les paquets ne vont pas forcément savoir par où passer ? Est-ce une idée farfelue de mon cerveau encore endormie ? Si non comment configurer les switchs pour qu'ils acceptent c'est topo ?
Merci d'avance,
Philippe.
# teaming/bonding/lacp
Posté par NeoX . Évalué à 2.
plusieurs mots pour definir un aggregat de lien.
cela va faire une boucle ou non, en fonction des protocoles que tu actives sur la machine, et sur le switch.
active-backup sur du bonding ne va utiliser qu'une des cartes dans le bond, et basculer sur l'autre si la premiere tombe
le spanning-tree du switch va couper automatiquement la branche qui fait une boucle.
hp1/hp2 en coeurs de reseau sont des switchs autonomes ou montés en stack ?
s'ils sont autonomes, tu as alors une config qui ressemble à ca
et ca va etre le role du spanningtree sur le switch de couper un des liens (probablement un de ceux qui montent au serveur)
maintenant si tu penses te faire des noeuds au cerveau, rien ne vaut la feuille de papier, et un stylo (ou visio, dia ou draw.io)
tu poses ton serveur, tu trace tes laisons, avec des couleurs par flux (vlan/iscsi/lan)
tu vois si tu as une boucle, et tu actives les mecaniques anti-boucle comme le Spanning-Tree par exemple (je ne connais pas le SPF que tu as cité)
[^] # Re: teaming/bonding/lacp
Posté par Philippe M (site web personnel) . Évalué à 1.
Désolé pour le temps de réponse.
hp1 et hp2 sont des switch autonomes hors stack, ils sont reliés entre eux via un trunk de 4 ports avec LACP activé dessus, ces ports font parties de l'arbre STP (j'ai confondu avec autre chose qui n'a rien à voir avec le réseau) puisque hp1 est root.
Un petit dessin sera plus clair pour ce que je veux faire : http://blogoflip.fr/mespartages/s/kFb2tA461Mme0ZI
L'idée est d'assurer un fonctionnement normal même si je perd une carte réseau ou un switch et accessoirement augmenter la capacité de la bande passante.
Born to Kill EndUser !
[^] # Re: teaming/bonding/lacp
Posté par NeoX . Évalué à 3.
coté serveur, tu assures le debit en faisant tes aggregats de 2x2x1Gbps
puis tu fais la redondance grace à 2 switchs differents
=> 2x1Gbps maxi
car le spanningtree va toujours couper un des liens.
EM1-P1P1 ou EM3-P2P1 pour le LAN
EM2-P2P2 ou EM4-P1P2 pour l'ISCSI
puis tu as tes interswitch en aggregat de 4 ports,
là aussi le spanning tree va couper les liens qui generent des boucles.
[^] # Re: teaming/bonding/lacp
Posté par Philippe M (site web personnel) . Évalué à 1.
Cool c'est ce que je pensais, je voulais en avoir confirmation.
Juste une dernière question : pour les inter-switch j'ai désactivé le bpdu-protection et le admin-edge-port car c'était en direction de switch. Est-ce que je dois faire la même manip pour les ports raccordés au serveur ? Et est-ce que je vais devoir définir une priorité ?
Born to Kill EndUser !
[^] # Re: teaming/bonding/lacp
Posté par NeoX . Évalué à 2.
d'apres les definitions
http://h22208.www2.hpe.com/eginfolib/networking/docs/switches/RA/15-18/5998-8155_ra-2620_atmg/content/ch05s06.html
je dirais qu'il vaut mieux laisser le bpdu-protection activé, meme vers des serveurs,
pour les priorités, là c'est à doit de voir ou ca coupe, et si tu penses savoir mieux que le switch quelles sont les liaisons à utiliser prioritairement.
ex de cas ou il faudrait peut-etre trancher :
- une rocade fibre 100Mbps, faible latence
- une rocade RJ45 à 1Gbps, mais avec une latence plus forte
suivant tes besoins tu va plutot privilegier le debit (donc le RJ45) plutot que la latence (donc la fibre) => tu choisis le RJ45
le systeme automatique faisant peut-etre l'inverse en privilegiant la latence plutot que le debit, il va choisir la fibre.
[^] # Re: teaming/bonding/lacp
Posté par Philippe M (site web personnel) . Évalué à 1.
Je reviens avec mes questions :)
Pour le moment je fais simple, très simple… J'ai connecté em1 et em2 sur HP1 et tout le reste est déconnecté. Du côté serveur les teams sont configurées. em1 est dans la team lan sans vlan et em2 dans la team iscsi avec un vlan taggé sur un réseau ip différent du lan. Tout le monde ping bien ses branches.
Côté switch j'ai créé 2 trunk LACP de 4 ports, em1 est sur un trunk et em2 sur un autre. Le 1er a accès uniquement au VLAN par défaut du lan et le 2eme est taggé pour avoir accès uniquement au VLAN iscsi.
Mon problème est que pour le second le switch passe sont temps à me bloquer/débloquer le port où est connecté em2 avec le message :
I 03/08/17 16:58:46 00079 ports: trunk Trk4 is now inactive
I 03/08/17 16:58:46 00077 ports: port 41 in Trk4 is now off-line
I 03/08/17 16:58:56 00079 ports: trunk Trk4 is now inactive
I 03/08/17 16:58:53 00078 ports: trunk Trk4 is now active -line
I 03/08/17 16:58:53 00435 ports: port 41 is Blocked by STP
I 03/08/17 16:58:56 00076 ports: trunk Trkn Trk4 is now on-line
Et parfois il me bascule le port de em1 en off et garde celui d'em2 en on.
Du coups côté serveur iscsi et multipath passe leur temps à sonder le réseau dès qu'ils détectent un changement réseau.
Voila la config du switch
Les ports 37 -> 40 sont sur Trk3 pour le lan
Les ports 41 -> 44 sont sur Trk4 pour le iscsi
Trk1 et 2 sont les interco avec les autres switchs.
Born to Kill EndUser !
# coquille ?
Posté par nono14 (site web personnel) . Évalué à 2.
Spanning Tree Protocol ?
Système - Réseau - Sécurité Open Source
[^] # Re: coquille ?
Posté par Philippe M (site web personnel) . Évalué à 1.
Vi pas SPF mais STP, j'ai confondu avec autre chose.
Born to Kill EndUser !
[^] # Re: coquille ?
Posté par NeoX . Évalué à 2.
SFP : c'est les modules additionnels sur les switchs, pour brancher par exemple une fibre optique.
SPF : c'est un champs special, dans un DNS pour confirmer que le serveur qui envoie l'email est bien autorisé à le faire pour ce domaine.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.