2 db NIC (2 public IP) egy serverbe - How To ?

 ( ext | 2006. február 8., szerda - 10:56 )

Hello,

kérdés: 1 szerverbe 2 NIC-re 2 db nyilvanos IP hogyan lehet ezt bekonfigolni ? (2 switchből/routerből jön a két kábel)
/technikai részkérdés: ekkor az egyik nic-en bejövő socket-re adott válasz ugyanott fog kimenni ? ez automatikus vagy be kell allitani ezt is valahogyan?

Egy www.valami.hu-hoz meg lehet adni 2 db IP-t a NS-be? azt meg oldható valahogy, ha az egyik kiesik csak a másik ip menjek ki automatikusan?
És mindezt úgy, hogy luzer a kliens browserben ebből semmit ne vegyen észre ?

És mi a helyzet www cim ügyben ha 4 ip cim van ugyanazhoz ? (persze ekkor 2 db szerver 2+2 nic-el) Meg oldató, hogy mindig elérhető legyen az oldal (akkor is ha pl egyik nic vagy az egyik szerver kompletten nem elérhető)?

Mindez Solaris 10-el is megoldható (az a szerver 2 nic-el) ?

köszi,
bye,
ext

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

DNS-ben meg lehet adni igy tobb ipt. Most meg nem mondom melyik record.., akkor elvileg rotalja a kereseket az ip-k kozott a nameserver.Ha ket ip-d van kulon kartyakon, akkor amire jon a keres, azon is megy vissza alapbeallitasokkal, a szerverrol indulo forgalom viszont mindig az elso def gw-en (es ahhoz tarozo ip/kartyan) megy ki. Ha kettot adsz meg, es az elso kapcsolat elszall, akkor ugy remlik beprobalja a masikat magatol.
Azert nem veszek ra merget, de kb.

Hali!

2 NIC 2 IP megoldásra jó lehet a multipath routing.

DNS:

www IN A cim1
       IN A cim2

ekkor a cimek között round-robin eljárásban válogat (azaz körbe-körbe).

Üdv: Tom

a round-robin olyan szempontbol nem jo megoldas, ha az egyik kapcsolatod elszall, akkor a kliensek fele nem fog valaszt kapni. esetleg lehet azzal trukkozni, hogy a dns-ben a rekord ttl-jet kicsire veszed, es esemeny (egyik vonalad nem el vagy ujra el) eseten update-eled

Szia,

Ha egy szerverbe 2 NIC-et raksz a redundancia céljából, akkor javaslom az ip multipath-ot. Ekkor ha kiesik az egyik NIC (vagy a switchet) akkor a rajta levő IP átvándorol a másikra. (Így pl. elég 1 IP címet felvenni a www.valami.hu-hoz) Ha ez a megoldás érdekel, szívesen elmagyarázom.

Egyébként:

kérdésre a válasz:
van 2 NIC. Pl. iprb0 és iprb1
ekkor a /etc/hostname.iprb0 ba megy az egyik cím (vagy a /etc/hosts ból feloldható neve)
/etc/hostname.iprb1-be a másik cím.

technikai részkérdésre a válasz: Nem ugyanott fog kimenni. Ez csak a forrás és cél IP címektől, és a routing szabályoktól függ.

Ha 2 géped van, akkor alkalmazhatsz gépenként multipath-ot, és a DNSbe így 2 IP cím kerül a www.valami.hu-hoz. A DNS round-robin szerintem nem túl jó megoldás.

(Nem csak Solaris10 -en, de 9, és 8-on is működik)

Mégvalami: A /etc/netmasks -ba érdemes felvenni a két IP hez tarozó hálózati cím(ek)et.

érdekel a másik megoldás is ha elmondod, új kérdés hozzá : azt bármelyik szolgáltató be fogja tudni állítani ?

www-nél ha van két szerver mi a jó megoldás ha az egyik kiesik ? van egyáltalán (mondjuk routerben is lehetne definiálni port forwardot, de az is kieshet...)

>azt bármelyik szolgáltató be fogja tudni állítani ?

Ezt nem igazán értem. IP multipathot a szerveren kell beállítani. Vagy a szervered a szolgáltató menedzseli?

>www-nél ha van két szerver mi a jó megoldás ha az egyik kiesik ?

Kérdés, hogy terhelésmegosztást akarunk csinálni a két gép között, vagy csak a szolgáltatás rendelkezésre állását akarjuk biztosítani egy tartalék vassal?
Az utóbbi egyszerűbb, egy cluster-szerű megoldással: A két gép saját IP címén kívül van egy harmadik IP-d is, amire a www.valami.hu van regisztrálva. Az IP mindíg az aktív szerveren él. Meg kell oldani valahogy az IP cím átállását, ha az éles gép lehal. (Konkrét megoldást most nem tudok, de az elv nagyjából ennyi.)

Ha load-balance is kell, akkor már kicsit bonyolultabb a szitu.

Ja igen. Ha jól emlékszem az IP multipath (IPMP) csak akkor használható, ha más hálózati eszköz is van ugyanazon a subneten, ami válaszol ICMP-re. Így teszteli az egyes adapterek "egészségi állapotát". (Ebben nem vagyok 100%)

Részletes infót IPMPről itt találsz:
http://docs.sun.com/app/docs/doc/816-4554

Hi,
A forum.sun.com-on összefutottam egy írással, ami hasznos lehet neked is:
"
If you are using Solaris 10 you also have the option of using link based fault detection for IPMP which does not require any extra IP addresses. In this configuration the status of an interface is determined by the link state. Example configuration is below.

/etc/hostname.ce0
10.1.1.1 group production up

/etc/hostname.ce1
group production standby up
"