Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Probleemstelling redundant maken netwerk  (gelezen 5918 keer)

Offline Scormen

  • Lid
    • LinuxOntdekt.Be
  • Steunpunt: Nee
Probleemstelling redundant maken netwerk
« Gepost op: 2008/07/14, 21:05:02 »
Hoi allen,

Ik was eens aan het kijken hoe ik een simpel netwerkje redundant kan maken. Echter loop ik tegen een probleem aan waar ik niet dadelijk een antwoord op kan vinden. Op de bijgevoegde dia met de opstelling wordt het duidelijker.

Aan de linkerkant zie je het huidige netwerk, op de routers na niet redundant.
Aan de rechterkant zie je de probleemstelling, op de server na is alles redundant.

Het probleem stelt zich nu bij de interfaces van de server (eth0 en eth1).

Stel dat je op de server een apache geïnstalleerd hebt. Naar welk IP adres zou de bezoeker moeten surfen om de webserver te bezoeken? Dit kan niet het adres van eth0 of eth1 zijn. Bestaat er een soort van HSRP of Heartbeat of Carp voor één server met twee (of meerdere) poorten?

Hoe wordt dit in de praktijk opgelost?
HSRP is een protocol van Cisco, maar dat doet hier niet echt ter zake bij het probleem.



Alvast vreselijk bedankt,
Kris

Edit: de uitleg over Directadmin eruit gehaald, dit maakte de vraag overbodig moeilijk.
Ubuntu gebruiker #18341 | Linux gebruiker #456955
· Mijn persoonlijke Linux blog

Offline Geurt Hakfoort

  • Lid
    • geurt-hakfoort
  • Steunpunt: Nee
Probleemstelling redundant maken netwerk
« Reactie #1 Gepost op: 2008/07/15, 00:27:57 »
Een router verbindt 2 netwerken met elkaar. In dit geval dus het internet en je eigen netwerk. Bij het toevoegen van een extra router verandert er niets aan dit plaatje. Het enige verschil is dat als router 1 uitvalt (om wat voor reden dan ook) router 2 het direct overneemt. Als je normaal op router 1 een extern IP adres toegewezen krijgt. Zou je dat dus bij router 2 over moeten kunnen nemen. Als je nou verder in beide routers de juiste port forwarding instelt. Dan zou je dus van buitenaf met het zelfde IP kunnen connecten om de website te bekijken terwijl je fysiek wel via een andere router gaat.

Wat Linux zelf betreft. Is het niet mogelijk om via een script verbindingen te testen? en dan iets in kan bouwen van.. als ie niet te bereiken is... probeer dan de andere interface.

(Correct me if I am wrong)

Offline Gandyman

  • Lid
  • Steunpunt: Nee
Probleemstelling redundant maken netwerk
« Reactie #2 Gepost op: 2008/07/15, 02:29:06 »
Jouw probleem had ik ook paar jaar terug...
Ben behoorlijk aan het klooien geweest toendertijd.

Wat je eigenlijk moet maken in de server waar de 2 verbindingen binnen komen is een proggie wat alles loadbalanced.
Dit is niet makkelijk.
http://en.wikipedia.org/wiki/Load_balancing_(computing)

Hier een uitgebreide oplossing geschreven door Falko Timme.
http://www.howtoforge.com/haproxy_loadbalancer_debian_etch

maagoe het was wel een belasting voor me server en duszz ??

Uiteindelijk heb ik het opgelost door een kant-en-klare loadbalancer te kopen van Linksys.
 
Toen liep ik tegen het probleem aan dat de maximum throughput: 30 / 60 Mbps  niet genoeg was van dat apparaat voor mij....
En sja een snellere kan ik niet betalen, want je loopt al snel in de duizenden euri te denken voor zoiets.

Dus toen maar verder gezocht en uiteindelijk bij PFSENSE terecht gekoment.
http://www.pfsense.com/

Dus PCtje gemaakt, met alleen maar 1Gig netwerk kaarten erin goed verdeeld over de sloten en voila. perfecte loadbalancer.

Daarnaast is het een perfecte Firewall en nog veel meer..

Via de PFSENSE website kan je bij diverse leveranciers kant en klaar spul kopen.
bijv deze: http://www.hacom.net/catalog/
zeer wel betaalbaar, echter let wederom op de throughput, die is niet bijster hoog.

Kan voor jouw genoeg zijn natuurlijk.
De throughput is de optelsom van inkomend en uitgaand verkeer.
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Offline Scormen

  • Lid
    • LinuxOntdekt.Be
  • Steunpunt: Nee
Probleemstelling redundant maken netwerk
« Reactie #3 Gepost op: 2008/07/15, 12:08:10 »
Bedankt voor de reacties beiden, maar ik denk dat we nog even langs elkaar door aan het babbelen zijn.

Geurt, stel dat het allemaal externe IP adressen zijn. Het plaatje dat de ene router het van de andere overneemt ken ik, daar zorgt HSRP voor.

Citaat
Wat Linux zelf betreft. Is het niet mogelijk om via een script verbindingen te testen? en dan iets in kan bouwen van.. als ie niet te bereiken is... probeer dan de andere interface.
Hier draait het inderdaad net om. Dit is het probleem :)


Gandyman,

Met pfsense heb ik nog niet gewerkt, wel met de pf firewall van OpenBSD. Deze heb ik al eens opgezet in loadbalance als failover opzet door middel van carp (of ucarp, dat weet ik niet meer precies).

Dat werkt allemaal goed.

Tot....

De server met twee netwerkpoorten aan twee verschillende switchen komt te hangen. Dit is uiteraard voor de redundantie, stel dat er één switch de geest geeft.

Welke ip adressen moeten aan die eth poorten van de server gehangen worden? Stel dat men van een gewone PC in het netwerk de webserver wil bezoeken (dus zonder via de routers te gaan), op welk IP moet die dan surfen?

Dit is het probleem, dit is niet IP van eth0 maar ook niet het IP van eth1, want men weet niet of er een switch uit ligt of niet.

Bestaat er soort van Heartbeat of carp om een virtueel IP te delen over twee eth poorten op dezelfde server, net zoals op twee fysieke servers het geval zou zijn?
Of hoe wordt dit opgelost?

Dank je,
Kris
Ubuntu gebruiker #18341 | Linux gebruiker #456955
· Mijn persoonlijke Linux blog

Offline Gandyman

  • Lid
  • Steunpunt: Nee
Probleemstelling redundant maken netwerk
« Reactie #4 Gepost op: 2008/07/15, 14:57:07 »
Voor we verder gaan ??

Citaat
Stel dat je op de server een apache geïnstalleerd hebt. Naar welk IP adres zou de bezoeker moeten surfen om de webserver te bezoeken? Dit kan niet het adres van eth0 of eth1 zijn. Bestaat er een soort van HSRP of Heartbeat of Carp voor één server met twee (of meerdere) poorten?
Een bezoeker van een website op deze server ziet alleen het WAN adres wat van de provider afkomt.
Jij bepaalt in de DNS server naar welk IP adres de bezoeker gaat.

De bezoeker in kwestie word door jouw interne instellingen naar de Apache server geleid, en zal dus nooit dit IP adres zien.
Sterker nog, de DNS server ziet ook nix van dat eth0 of eth1.
Omdat dit je LAN ipadressen zijn.

maagoe,

In het geval van de rechtertekening, zou ik om te beginnen die 2 switchen weghalen, als je toch met 2 netwerk kaarten wilt werken.

Dan is dit:
Citaat
De server met twee netwerkpoorten aan twee verschillende switchen komt te hangen. Dit is uiteraard voor de redundantie, stel dat er één switch de geest geeft.
probleem opgelost want er zit geen switch meer tussen.
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Offline Scormen

  • Lid
    • LinuxOntdekt.Be
  • Steunpunt: Nee
Probleemstelling redundant maken netwerk
« Reactie #5 Gepost op: 2008/07/15, 15:15:23 »
Hmm we zijn er nog niet helemaal...

Ik heb een nieuwe tekening gemaakt waarin geen routers of geen WAN meer voorkomt. Alles speelt zich in éénzelfde netwerk af.

Eigenlijk zou je nog steeds moeten denken dat er twee routers boven hangen. Dan begrijp je ook wel dat het niet mogelijk is om al die 45 servers aan die routers te hangen.

Naar welk IP adres zou men nu moeten surfen?



Kris
Ubuntu gebruiker #18341 | Linux gebruiker #456955
· Mijn persoonlijke Linux blog

Offline Gandyman

  • Lid
  • Steunpunt: Nee
Probleemstelling redundant maken netwerk
« Reactie #6 Gepost op: 2008/07/15, 16:24:48 »
Wederom de 2 rechtse switchen weghalen.
In de server loadbalance maken.
Nu zou het niet moeten uitmaken welk IP adres je pakt omdat de loadbalancer dit afvangt.

Mja normaal maak je een redunant netwerk als ring.
Denk dat je eerst dat eens schematisch moet opstellen voor je verder gaat ..
Zoals dit bijv. http://www.l-com.com/content/Article.aspx?Type=N&ID=137

Ander voorbeeld

To eliminate single points of failure for networking, each subnet accessed by a cluster node is required to have redundant network interfaces. Redundant cables are also needed to protect against cable failures. Each interface card is connected to a different cable and hub or switch.

Network interfaces are allowed to share IP addresses through a process known as channel bonding. A sample network configuration is described further in the following sections. For a complete list of supported networks, refer to the HP Serviceguard Release Notes for your version of the product.

Redundant Ethernet Configuration  
 

In Linux configurations, the use of symmetrical LAN configurations is strongly recommended, with the use of redundant hubs or switches to connect Ethernet segments. The software bonding configurations also should be identical on both nodes, with the active interfaces being connected to the same hub or switch.
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Offline Scormen

  • Lid
    • LinuxOntdekt.Be
  • Steunpunt: Nee
Probleemstelling redundant maken netwerk
« Reactie #7 Gepost op: 2008/07/15, 17:36:09 »
Citaat
Wederom de 2 rechtse switchen weghalen.
Akkoord, maar dit was ook om het simpel voor de stellen. Stel nu nog dat de switch van de PC's en de twee switchen van de servers d.m.v. een twee lease lines met elkaar verbonden zijn over een afstand van 5km. Compleet onzinnig maar bon ;)

Maar ik denk dat ik hier een antwoord op mijn vraag heb. Door middel van channel bonding moet het mogelijk zijn. Dit zorgt ervoor dat meerdere ethernet interfaces hun IP's kunnen delen. Klopt het wat ik nu gezegd heb?

Heb je dit al ooit opgezet in Linux, of een soortgelijk systeem?

Edit: dit heb ik net gevonden: http://www.howtoforge.com/network_bonding_ubuntu_6.10

We komen er wel :) bedankt,
Kris
Ubuntu gebruiker #18341 | Linux gebruiker #456955
· Mijn persoonlijke Linux blog

Offline Scormen

  • Lid
    • LinuxOntdekt.Be
  • Steunpunt: Nee
Probleemstelling redundant maken netwerk
« Reactie #8 Gepost op: 2008/07/15, 22:13:22 »
Het is me net gelukt zie :)

Het gaat wel degelijk met "network bonding". Dat is dus wat ik zocht.

Ik heb eerst geprobeerd in een virtuele machine met twee netwerkkaarten in VMWare. Helaas ging dat niet doordat dat niet ondersteunt kan worden door VMWare.

Dan maar een oudere pc gepakt waarin twee netwerkkaarten steken.

Het kleine tutje op howtoforge gevolgd en nu kan ik één van de twee netwerkkabels uittrekken en toch blijft de verbinding up, door gebruik te maken van slechts één IP adres. Het is dus niet nodig om de twee interfaces afzonderlijk te configureren. Dit was wat ik wilde bereiken.

Allée vooruit, op naar het volgende leerrijke doel in Linux ;)

Edit: nog een interessante link: http://www.linuxhorizon.ro/bonding.html

Edit: een dia met hoe het werkt:



Hartelijk bedankt voor de hulp!
Kris
Ubuntu gebruiker #18341 | Linux gebruiker #456955
· Mijn persoonlijke Linux blog

Offline Gandyman

  • Lid
  • Steunpunt: Nee
Probleemstelling redundant maken netwerk
« Reactie #9 Gepost op: 2008/07/16, 00:10:48 »
Kijk je bent lekker aan het rommelen geweest , heel mooi.

Je kent me inmiddels ( denk ik ) en daarom wilde ik aldoor die 2 switchen weg hebben.
Anders kon ik het niet duidelijk uitleggen.

Ik werk altijd stap voor stap.

Snap wel dat je graag die switchen ertussen wilt houden want je router heeft niet genoeg uitgangen.... :P

Had ook een plaatje gemaakt, maar toen vrat me werk ineens al me tijd weg....
Meestal maak ik plaatjes op www.gliffy.com
ff een account maken en hop lekker plaatjes maken.
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Offline Scormen

  • Lid
    • LinuxOntdekt.Be
  • Steunpunt: Nee
Probleemstelling redundant maken netwerk
« Reactie #10 Gepost op: 2008/07/16, 10:07:27 »
Citaat
Je kent me inmiddels ( denk ik ) en daarom wilde ik aldoor die 2 switchen weg hebben.
;) Niet teveel prularia en effectief, eenvoud siert!

Citaat
Snap wel dat je graag die switchen ertussen wilt houden want je router heeft niet genoeg uitgangen....
Inderdaad, daarom dat ik er ook een leuke 45 servers aan wilde hangen ;)

Ha, die gliffy kende ik niet, gaat tussen men favo's!
Voorgaande plaatjes zijn gemaakt met "Dia" wat in de repo's staat.

Groetjes,
Kris
Ubuntu gebruiker #18341 | Linux gebruiker #456955
· Mijn persoonlijke Linux blog

Offline Gandyman

  • Lid
  • Steunpunt: Nee
Probleemstelling redundant maken netwerk
« Reactie #11 Gepost op: 2008/07/16, 12:00:19 »
Citaat
Voorgaande plaatjes zijn gemaakt met "Dia" wat in de repo's staat.
WOW cool dat proggie kende ik nog niet ...
te gek :P
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D