К саттье "Настройка LACP и VLAN во FreeBSD 7.0"

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Randy
проходил мимо
Сообщения: 6
Зарегистрирован: 2007-11-21 16:37:24

К саттье "Настройка LACP и VLAN во FreeBSD 7.0"

Непрочитанное сообщение Randy » 2008-02-27 13:40:52

Народ, кто-нибудь смог настроить балансировку трафика от свитча на вход фри?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: К саттье "Настройка LACP и VLAN во FreeBSD 7.0"

Непрочитанное сообщение zingel » 2008-02-27 14:19:43

кто-то смог.

з.ы. какой вопрос, такой и ответ.
Z301171463546 - можно пожертвовать мне денег

Randy
проходил мимо
Сообщения: 6
Зарегистрирован: 2007-11-21 16:37:24

Re: К саттье "Настройка LACP и VLAN во FreeBSD 7.0"

Непрочитанное сообщение Randy » 2008-02-27 14:28:15

zingel писал(а):кто-то смог.

з.ы. какой вопрос, такой и ответ.
этот кто-то мог бы поделиться своим опытом настройки свитча, раз уж решил написать ответ.

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: К саттье "Настройка LACP и VLAN во FreeBSD 7.0"

Непрочитанное сообщение zingel » 2008-02-27 14:30:08

едрёна кочерыга, ну хотябы uname -a дайте чтоли ? =) ifconfig, netstat -rn, dmesg и то почему у Вас возник такой вопрос я вообще не спрашиваю.
Z301171463546 - можно пожертвовать мне денег

Randy
проходил мимо
Сообщения: 6
Зарегистрирован: 2007-11-21 16:37:24

Re: К саттье "Настройка LACP и VLAN во FreeBSD 7.0"

Непрочитанное сообщение Randy » 2008-02-27 14:52:44

Мне была поставлена задача заменить существующий внутренний маршрутизатор, сделанный из обычного десктопа +FreeBSD на новый, позволяющий легко и без напрягов добавлять к нему новые маршрутизируемые сети. При этом, не должна пострадать его пропускная способность. Собственно, этот дектоп до предела набит гигабитными десктопными же сетевушками. (все 5 PCI слотов заняты). По прикидкам, он, конечно же, не обеспечивал "честный" маршрутизируемый гигабит, но на тот момент это было все-же лучше, чем сетевушки 10/100. Сиска с технологией router on stick нам никогда не светила из-за большого ценника, да и FreeBSD как-то проще и понятнее. Поэтому было решено взять десктопную мать с максимальным количеством pci-e слотов, закупиться серверными pci-e сетевушками, свитч 3com-3CR17451-91 уже был в наличии, и при помощи технологии VLAN + объединение портов сетевух сделать "толстый" честный гигабитный маршрутизатор с ограниченным только числом портов свитча количеством возможных маршрутизируемых подсетей.
На момент экспериметнов у меня была FreeBSD 6.2, которая еще не поддерживала интерфейс lagg. Но средствами netgraf я смог аггрегировать сетевые карты в одну виртуальную, разбить ее на VLAN-ы.
В результате все работало, как ожидалось, и как описано в статье уважаемого Лиссяры. И точно так же не было балансировки трафика на вход фри со стороны свитча.
Теперь опять вопрос: кто-нибудь смог настроить свои свитчи для балансировки трафика на вход фри? Если да, то просьба поделиться опытом настройки, и конечно же, моделью свитча, который это умеет.
Спасибо.

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: К саттье "Настройка LACP и VLAN во FreeBSD 7.0"

Непрочитанное сообщение zingel » 2008-02-27 15:04:00

тему в:
-> networks

D-link DGS или trendnet(оба стоят копейки, до 7 тысяч рублей и оба настраиваются мышкой через веб-интерфейс) + polling + lagg + vrrpd + ospfd умеет это.
А вообще накопите на кошку она стоит, максимум 600 баков.
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: К саттье "Настройка LACP и VLAN во FreeBSD 7.0"

Непрочитанное сообщение Alex Keda » 2008-02-27 15:10:18

циско - ацтой! =)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: К саттье "Настройка LACP и VLAN во FreeBSD 7.0"

Непрочитанное сообщение zingel » 2008-02-27 15:14:24

циско - ацтой! =)
очень зря, вот скажи честно работал ли когда нибудь с ws-c6509* или ws-c3750* или ws-c7600 ? Да хотябы с ws-c2960*?
Чем тебе не устраивают кошки (не мучал ли их в детстве) =) ?
Последний раз редактировалось zingel 2008-02-27 15:15:42, всего редактировалось 1 раз.
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: К саттье "Настройка LACP и VLAN во FreeBSD 7.0"

Непрочитанное сообщение Alex Keda » 2008-02-27 15:15:20

тем, что IOS вырос из винды. =)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: К саттье "Настройка LACP и VLAN во FreeBSD 7.0"

Непрочитанное сообщение zingel » 2008-02-27 15:17:17

смутное утверждение, IOS вырос из IBM, а не из винды, ядро IOS имеет свою архитектуру полностью совместимую с POSIX и SVRv4, которая не имеет отношения к мазде.

p.s. давал уже ссылку я на книгу где посмотреть можно IOS сделан как.
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: К саттье "Настройка LACP и VLAN во FreeBSD 7.0"

Непрочитанное сообщение Alex Keda » 2008-02-27 15:22:13

Это наш цисочник сказал.
У меня нет оснований ему не веритть.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: К саттье "Настройка LACP и VLAN во FreeBSD 7.0"

Непрочитанное сообщение zingel » 2008-02-27 15:26:35

Наш кошатник 100% куда круче Вашего =), да и где то в кошатных рассылках это было, я попробую поискать и найти.
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: К саттье "Настройка LACP и VLAN во FreeBSD 7.0"

Непрочитанное сообщение Alex Keda » 2008-02-27 15:27:26

ну-ну =)
наш кунг-фу круче вашего =)
и пошли стенка на стенку =)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: К саттье "Настройка LACP и VLAN во FreeBSD 7.0"

Непрочитанное сообщение zingel » 2008-02-27 15:29:14

кошка на кошку, юнипер на коджун, а потом будем сравнивать у кого да m9 оптика короче =)
а в итоге полуится, что мать Перлман жена Стива Джобса и пойдём мы всё курить маны.
Последний раз редактировалось zingel 2008-02-27 15:31:26, всего редактировалось 1 раз.
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: К саттье "Настройка LACP и VLAN во FreeBSD 7.0"

Непрочитанное сообщение Alex Keda » 2008-02-27 15:30:20

в джунипёре фря.
поэтому - он по любому лучше =))))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: К саттье "Настройка LACP и VLAN во FreeBSD 7.0"

Непрочитанное сообщение zingel » 2008-02-27 15:32:21

то, что коджун и длинк - гамно, спору нет, но они бирут числом, один хрен после ядерной войны будет только телеграфъ
Z301171463546 - можно пожертвовать мне денег

Randy
проходил мимо
Сообщения: 6
Зарегистрирован: 2007-11-21 16:37:24

Re: К саттье "Настройка LACP и VLAN во FreeBSD 7.0"

Непрочитанное сообщение Randy » 2008-02-27 15:54:51

zingel писал(а):тему в:
-> networks

D-link DGS или trendnet(оба стоят копейки, до 7 тысяч рублей и оба настраиваются мышкой через веб-интерфейс) + polling + lagg + vrrpd + ospfd умеет это.
А вообще накопите на кошку она стоит, максимум 600 баков.
То есть, вы хотите сказать, что длинк точно будет балансировать трафик по агрегированным сетевушкам? Меня однако не поймут, если после покупки девайса, выяснится, что он это не умеет. WEB интерфейс, или SSH мне без разницы, через что настраивать, лишь бы был результат.
zingel писал(а): polling + lagg + vrrpd + ospfd
можете поподробнее? конкретно по описанной мной задаче?
В коментах к статье пробегало:
eGuru писал(а): 2007-11-16 в 23:49:47

Да. Недоглядел на замеры скорости.

О балансировке нагрузки свичами Cisco сказано немного в этом документе

Пишут, что когда для балансировки используются MAC адреса, в случае, если трафик идет только на один MAC (описанный случай) свитч всегда будет выбирать только один канал. Для лучшего результата рекомендуют использовать режим балансировки по IP.

Режим задается командой:

port-channel load-balance

s@sh@, напиши, как идут дела с настройкой.
Очень интересно, какие свитчи умеют это, или всёж только сиски.

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: К саттье "Настройка LACP и VLAN во FreeBSD 7.0"

Непрочитанное сообщение zingel » 2008-02-27 16:10:48

Балансировать на портах умеют все каталисты, умеют и длинки (Например DLB604), относительно vrrpd + ospfd + polling - настраивается в ядре и ставится из портов, вот примерно мой кусок опций ядра для двух сетевух (не привожу тюнинг ipc и прочего):

Код: Выделить всё

options         IPSEC
options         ACCEPT_FILTER_DATA
options         ACCEPT_FILTER_HTTP
options         HZ=1000
options         NETGRAPH
options         NETGRAPH_ASYNC
options         NETGRAPH_DEFLATE
options         NETGRAPH_DEVICE
options         NETGRAPH_SOCKET
options         NETGRAPH_ECHO
options         NETGRAPH_TEE
options         NETGRAPH_GIF
options         NETGRAPH_IPFW
options         NETGRAPH_IFACE
options         NETGRAPH_NAT
options         NETGRAPH_PPP
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPFIREWALL_FORWARD
options         IPFIREWALL_NAT
options         IPDIVERT
options         DUMMYNET
options         IPSTEALTH
options         DEVICE_POLLING
options         ZERO_COPY_SOCKETS
options         MROUTING
options         ETHER_II
options         DCONS_POLL_HZ=1000
options         PLIP_DEBUG
options         FULL_PREEMPTION
Z301171463546 - можно пожертвовать мне денег

Qaz
мл. сержант
Сообщения: 113
Зарегистрирован: 2007-02-17 1:24:39
Контактная информация:

Re: К саттье "Настройка LACP и VLAN во FreeBSD 7.0"

Непрочитанное сообщение Qaz » 2008-03-04 0:30:32

Пробовал на hp procurve (модель сейчас не скажу, ибо дома) делать транк и со стороны фри делать lagg, балансировало оно правда так что по одной сетевухе принимало, другой отдавало. Дальше розбиратса всё времени не было, поставил 7.0 RELEASE, может как будет время еще поиграюсь

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: К саттье "Настройка LACP и VLAN во FreeBSD 7.0"

Непрочитанное сообщение zingel » 2008-03-04 2:50:54

У меня всё прекрасно работает, если бы не вьетнамский ботнет (паник его побери)....58.186.238.0/24

Код: Выделить всё

root@zingel:/$ ifconfig -a
nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=14b<RXCSUM,TXCSUM,VLAN_MTU,POLLING,TSO4>
        ether 00:50:22:b4:cf:e6
        inet6 fe80::213:d4ff:fe99:c846%nfe0 prefixlen 64 scopeid 0x1
        media: Ethernet autoselect (100baseTX <full-duplex,flag0,flag1>)
        status: active
        lagg: laggdev lagg0
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=48<VLAN_MTU,POLLING>
        ether 00:50:22:b4:cf:e6
        inet6 fe80::250:22ff:feb4:cfe6%rl0 prefixlen 64 scopeid 0x2
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        lagg: laggdev lagg0
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet 127.0.0.1 netmask 0xff000000
lagg0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=48<VLAN_MTU,POLLING>
        ether 00:50:22:b4:cf:e6
        inet6 fe80::213:d4ff:fe99:c846%lagg0 prefixlen 64 scopeid 0x4
        inet 192.168.0.189 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect
        status: active
        laggproto lacp
        laggport: nfe0 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING>
        laggport: rl0 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING>
Z301171463546 - можно пожертвовать мне денег

Qaz
мл. сержант
Сообщения: 113
Зарегистрирован: 2007-02-17 1:24:39
Контактная информация:

Re: К саттье "Настройка LACP и VLAN во FreeBSD 7.0"

Непрочитанное сообщение Qaz » 2008-03-06 13:51:18

Можна вывод netstat -ifstat при нагрузке?

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: К саттье "Настройка LACP и VLAN во FreeBSD 7.0"

Непрочитанное сообщение zingel » 2008-03-06 15:09:03

будут досит когда, тогда выложу =) А вообще я на днях буду производить эксперемент на предмет отказоустойчивости фри при макисмальной сетевой нагрузке (заверну трафик из кольца в мой транк) вот и посмотрим сколько она вытянет.
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: К саттье "Настройка LACP и VLAN во FreeBSD 7.0"

Непрочитанное сообщение Alex Keda » 2008-03-06 16:28:10

если верить рассылкам - довольно много.
не так давно чё-то по этой теме мелькало...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: К саттье "Настройка LACP и VLAN во FreeBSD 7.0"

Непрочитанное сообщение zingel » 2008-03-06 17:13:42

10G у меня ещё никто не выдерживал =)
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: К саттье "Настройка LACP и VLAN во FreeBSD 7.0"

Непрочитанное сообщение Alex Keda » 2008-03-07 1:27:05

у тя карточки такие есть? =)
Убей их всех! Бог потом рассортирует...