У меня есть сервер с ссылками 1G и 10G и коммутатор 1G + 10G. Я хочу иметь возможность использовать ссылки 1G и 10G одновременно - либо для проверки обоих друг на друга, либо для команды через SSH на одном, а на другом. Это примерно та топология, которую я хотел бы иметь. Но я не уверен, как лучше установить две ссылки параллельно между устройствами и сделать так, чтобы они рассматривались как отдельные без конфликтов или проблем.

Это упрощенная топология, которую я хочу:

Потому что конкретные результаты могут помочь

  • Я хочу иметь возможность запускать SSH с ПК на сервер при подключении 1G, чтобы я мог жестко подключиться к каналу 10G через SCP/Samba или перенастроить его и тщательно протестировать.

  • Я также хочу, чтобы мой сеанс SSH был активным и видимым, и сравнивал результаты одновременного трафика для идентичного трафика, передаваемого между одними и теми же конечными точками через линии 1G и 10G.

  • Я хочу полностью контролировать, какие данные ссылки отправляются с клиента. Например, я хочу иметь возможность пропинговать SERVER-1 или отправить файл через SCP/Samba, и если я получу ответ, убедитесь, что данные шли через SWITCH-3, а не через SWITCH-4 -> SERVER-2 - > SERVER-1 и был на самом деле соединен на сервере.

  • В идеале ПК должен рассматривать два IP-адреса серверов как отдельные устройства и не понимать, что это один и тот же компьютер. (Я не буду отправлять что-либо патологическое по двум ссылкам, где может возникнуть конфликт, если SERVER-1 и SERVER-2 настроены на работу так, как если бы, по сути, это были ссылки на два отдельных сервера, а не на один и тот же сервер). Аналогично, сервер должен видеть две ссылки с ПК как отдельные потоки данных, возможно, с отдельных ПК.

  • Наконец, я могу подключиться и отключить ссылку на общий доступ к файлам, но поддерживать постоянное подключение к ПК и Интернету через ссылку 1G.

Я не уверен в последствиях параллельных связей, подобных этому, или в том, что мне нужно сделать, чтобы полностью их разделить. Сервер запускает FreeBSD 11, если это помогает.

Для части тестирования было бы просто полезно иметь 2 ссылки на сервер, одну для управления и одну для тестирования (перерыв!), Которые не взаимодействуют и не маршрутизируют друг друга, даже если они связывают одни и те же 2 хоста.

Я рассмотрел возможность предоставления им отдельных подсетей (SERVER-1 @ 10.1.0.0/24 и SERVER-2 @ 10.2.0.0/24), но я не уверен, как далеко я должен зайти, чтобы создать эффект, который мне нужен , В данный момент у меня нет сетей VLAN, работающих в локальной сети, поэтому, если бы это было решением, я бы не использовал его сегодня.

Обновить

"Коммутатор" - это платформа pfSense, поэтому ее FreeBSD 11 на данный момент оснащена 2 двойными сетевыми картами 10G SFP+ Chelsio. Он никогда не будет работать на скорости линии, и я знаю, что это не его целевая роль, но с легким набором правил он может передавать пакеты Samba со скоростью 4,5 Гбит / с на двух разных каналах одновременно для специального тестирования или замены взорванного 10G-механизма при покупке. замена, которой достаточно для того, что я делаю, в качестве домашней лаборатории / экспериментальной, а не производственной.

Таким образом, он может делать то же, что и встроенная прошивка pf + Chelsio, что делает его очень гибким. Но я бы подумал, что есть стандартный способ настроить это, поэтому я заинтригован.

На самом деле мой основной коммутатор 10G только что скончался, и я трачу некоторое время на то, чтобы на время выполнить поиск и устранение неисправностей / настройку, изучить некоторые новые вещи и провести некоторое тестирование, поэтому мне не нужна дополнительная пропускная способность и почему это все в порядке, пока не будет готов заменить переключатель через месяц или около того.

|источник

2 ответа2

0

Судя по звукам, все, что вам нужно сделать, это назначить каждому отдельному сетевому адаптеру отдельный IP-адрес, что можно сделать либо статически, либо через DHCP. Тогда просто убедитесь, что вы используете правильный IP при общении с сервером.

Например, если вы настроили NIC 1 как 192.168.10.101 и NIC 2 как 192.168.10.202 то:

  • Оба сетевых адаптера будут находиться в одной локальной сети
  • Трафик, предназначенный для 192.168.10.101 , всегда будет проходить через SWITCH 3 <-> SERVER 1
  • Трафик, предназначенный для 192.168.10.202 , всегда будет проходить через SWITCH 4 <-> SERVER 2

Если у вас настроен локальный DNS-сервер, вы можете создать отдельные записи хоста для каждого IP-адреса, чтобы упростить направление трафика.

|источник
0

Хотя в принципе ваш коммутатор должен выяснить по MAC-адресам NIC1 и NIC2 (которым, конечно, нужны разные адреса), какой путь должен пройти пакет, и не должен отправлять его по другому пути, чтобы быть абсолютно уверенным ( и, как вы хотите узнать что-то новое) я бы настроил VLAN для полного разделения путей данных.

PfSense поддерживает VLAN, так что ваш коммутатор тоже должен. Грубо говоря, пакет VLAN похож на обычный пакет Ethernet, но с дополнительным полем тега, поэтому вы можете настроить свой коммутатор так, чтобы он действовал как несколько "наложенных" виртуальных коммутаторов. Ваш переключатель также должен иметь возможность добавлять или удалять теги.

Так, например, вы можете иметь VLAN с тегами 1 , 2 и 3 например:

              Switch           Server

                         tag 1
ROUTER        NIC1  NIC3 ----- NIC1

PC      ----- NIC2  NIC4       NIC2
        tag 1


ROUTER        NIC1  NIC3       NIC1

PC      ----- NIC2  NIC4 ----- NIC2
        tag 2            tag 2


        untag            tag 3     
ROUTER  ----- NIC1  NIC3 ----- NIC1

PC      ----- NIC2  NIC4       NIC2
        tag 3

Маршрутизатор, вероятно, не сможет обрабатывать помеченные пакеты VLAN.

Создайте разные подсети для разных VLAN, например, например, 192.168.0.0/24 - это подсеть, которую предоставляет маршрутизатор (тег 3), а затем 10.0.1.0/24 и 10.0.2.0/24 - это подсети для тега 1 и тега 2.

Вы можете использовать ip для добавления VLAN к сетевым интерфейсам и установки адресов. Так, например, для вашего сервера с eth1 и eth2 , вы бы сделали

ip link add link eth1 name vlan1 type vlan id 1
ip link add link eth2 name vlan2 type vlan id 2
ip link add link eth1 name vlan3 type vlan id 3
ip addr add 10.0.1.10/24 dev vlan1
ip addr add 10.0.2.10/24 dev vlan2
ip addr add 192.168.0.10/24 dev vlan3

Некоторые приложения, например Samba, можно указать только для привязки к конкретным интерфейсам, например, vlan3 ; или вы можете создать сетевые пространства имен и сказать vlan1 в это пространство имен и запустить sshd в этом пространстве имен. И так далее.

Маркировка VLAN имеет некоторые издержки, хотя ваш коммутатор в принципе должен быть в состоянии сделать это аппаратно, поэтому также экспериментируйте со скоростями, когда используются только нетегированные пакеты.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .