Como configurar IPs e sub-redes de LAN para esta topologia?

Navegue suas respostas
0

Eu tenho um servidor com links de 1G e 10G e um comutador de 1G + 10G. Eu quero ser capaz de usar os links 1G e 10G simultaneamente - para testar uns contra os outros, ou para comandar via SSH em um enquanto testando no outro. Esta é aproximadamente a topologia que eu gostaria de ter. Mas não tenho certeza sobre a melhor forma de configurar dois links em paralelo entre os dispositivos e de tratá-los como distintos, sem conflitos ou problemas.

Esta é a topologia simplificada que eu quero:

Porqueresultadosconcretospodemajudar

  • EuquerosercapazdeexecutaroSSHdoPCparaoservidornaminhaconexão1G,paraqueeuconsigaacertarolink10GviaSCP/Sambaoureconfigurá-loetestá-locompletamente.

  • TambémqueromanterminhasessãoSSHativaevisívelecompararresultadosdetráfegosimultâneosparatráfegoidênticoenviadoentreosmesmosterminaispelaslinhas1Ge10G.

  • Querocontrolartotalmentequaisdadosdelinksãoenviadosdocliente.Porexemplo,euqueropoderfazeropingdeSERVER-1ouenviarumarquivoviaSCP/Samba,eseeureceberumaresposta,certifique-sedequeosdadosforamviaSWITCH-3enãoviaSWITCH-4->SERVIDOR2->SERVER-1efoirealmentepontenoservidor.

  • OidealéqueoPCconsidereosdoisIPsdoservidorcomodispositivosseparadosenãopercebaqueelessãoamesmamáquina.(Eunãoenviareinadadepatológiconosdoislinks,ondepoderiahaverumconflitoseSERVER-1eSERVER-2estivessemconfiguradosparaagircomose,naverdade,elesfossemlinksparadoisservidoresseparadosenãoomesmoservidor).Damesmaforma,oservidordeveverosdoislinksdoPCcomofluxosdedadosseparados,talvezdePCsseparados.

  • Finalmente,possoconectaredesconectarolinkdecompartilhamentodearquivos,masmanterumaconexãoconstantecomPC+àInternetpormeiodolink1G.

Nãotenhocertezasobreasimplicaçõesdelinksparaleloscomoesse,ouoqueprecisofazerparasepará-loscompletamente.OservidorexecutaoFreeBSD11seissoajudar.

Parapartedoteste,seriamuitoútilter2linksparaoservidor,umparagerenciareumparatestar(quebrar!),quenãointeragemouseroteamunscomosoutros,mesmoqueelesvinculemomesmo2hosts.

Euconsidereidaraelessub-redesseparadas([email protected]/[email protected]/24),masnãotenhocertezadoquãolongeeuprecisoir,paracriaroefeitoIsoudepois.EunãotenhoVLANstrabalhandonaLANagora,entãoseissoforumasolução,nãoérealmenteumaqueeupossausarhoje.

Atualizar

O"switch" é uma plataforma pfSense, por isso é o FreeBSD 11 com 2 x dual 10G SFP + Chelsio NICs por enquanto. Ele nunca fará a taxa de linha e eu sei que esse não é o seu papel-alvo, mas com um conjunto de regras leve ele pode empurrar pacotes Samba em sólidos de 4,5 Gbps em dois links diferentes simultaneamente para testes ad-hoc ou para substituir equipamentos 10G comprados um substituto, o que é suficiente para o que eu estou fazendo, como seu laboratório caseiro / experimental ao invés de produção.

Assim, ele pode fazer o que o firmware do cartão co-de% + Chelsio pode fazer, o que o torna altamente flexível. Mas eu pensei que há uma maneira padrão de configurar isso, então estou intrigado.

O pano de fundo é, meu principal switch 10G acabou de morrer e estou demorando para fazer o troubleshooting / tuning em atraso por enquanto, aprender algumas coisas novas e fazer alguns testes, e é por isso que não preciso de mais largura de banda e por que isso está bem até que esteja pronto para substituir o switch em um mês ou mais.

    
por Stilez 17.10.2017 / 15:08

2 respostas

0

A partir dos sons, tudo o que você precisa fazer é atribuir a cada um dos NICs um endereço IP distinto, que pode ser feito de forma estática ou via DHCP. Em seguida, certifique-se de usar o IP correto ao se comunicar com o servidor.

Por exemplo, se você configurar a NIC 1 como 192.168.10.101 e NIC 2 como 192.168.10.202 , então:

  • As duas NICs estariam na mesma LAN
  • O tráfego destinado a 192.168.10.101 sempre passa pelo SWITCH 3 < - > SERVIDOR 1
  • O tráfego destinado a 192.168.10.202 sempre passa pelo SWITCH 4 < - > SERVIDOR 2

Se você tiver uma configuração de servidor DNS local, poderá criar entradas de host separadas para cada IP para facilitar o direcionamento de tráfego.

    
por 18.10.2017 / 06:41
0

Embora, em princípio, seu switch deva descobrir a partir dos MACs de NIC1 e NIC2 (que precisam de endereços diferentes, é claro) qual caminho o pacote deve percorrer, e não deve enviá-lo ao longo do outro caminho, absolutamente certo (e como você quer aprender coisas novas) eu configurei VLAN para separar totalmente os caminhos de dados.

O PfSense suporta VLANs, por isso o seu switch também deve. Grosso modo, um pacote de VLAN é como um pacote Ethernet normal, mas com um campo de tag adicional, para que você possa configurar seu switch que atua como vários comutadores virtuais "sobrepostos". Seu switch também deve poder adicionar ou remover tags.

Por exemplo, você pode ter uma VLAN com as tags 1 , 2 e 3 assim: 

              Switch           Server

                         tag 1
ROUTER        NIC1  NIC3 ----- NIC1

PC      ----- NIC2  NIC4       NIC2
        tag 1


ROUTER        NIC1  NIC3       NIC1

PC      ----- NIC2  NIC4 ----- NIC2
        tag 2            tag 2


        untag            tag 3     
ROUTER  ----- NIC1  NIC3 ----- NIC1

PC      ----- NIC2  NIC4       NIC2
        tag 3

O roteador provavelmente não conseguirá manipular pacotes VLAN marcados.

Crie sub-redes diferentes para as diferentes VLANs, por exemplo, digamos 192.168.0.0/24 é a sub-rede que o roteador fornece (tag 3) e, em seguida, 10.0.1.0/24 e 10.0.2.0/24 são as sub-redes para tag 1 e tag 2.

Você pode usar ip para adicionar VLANs a interfaces de rede e definir endereços. para o seu servidor com eth1 e eth2 , você faria 

ip link add link eth1 name vlan1 type vlan id 1
ip link add link eth2 name vlan2 type vlan id 2
ip link add link eth1 name vlan3 type vlan id 3
ip addr add 10.0.1.10/24 dev vlan1
ip addr add 10.0.2.10/24 dev vlan2
ip addr add 192.168.0.10/24 dev vlan3

Você pode informar alguns aplicativos, por exemplo Samba, apenas para ligar a interfaces específicas, por ex. %código%; ou você pode criar namespaces de rede e colocar put vlan3 nesse namespace e executar vlan1 nesse namespace. E assim por diante.

A marcação de VLAN tem alguma sobrecarga, embora o seu switch deva, em princípio, ser capaz de fazê-lo em hardware, portanto, também experimente velocidades quando estiver usando apenas pacotes não marcados.

    
por 18.10.2017 / 17:00

Tags

Exclua o arquivo / pasta e limpe-o Erro MsiInstaller 1935 HRESULT: 0x8007054F ao instalar o SAP Crystal Reports x64