ठीक है - कम से कम 20 घंटे लगातार इससे जूझ रहे हैं .. क्षमा करें यदि यह एक लंबे शेप या ब्लॉग पोस्ट की तरह लगता है, लेकिन मैं थकावट की बात कर रहा हूं।
तो, यहाँ सौदा है। हम KEMP लोड बैलेंसरों का उपयोग कर रहे हैं, जो HA दिल की धड़कन और लगातार राज्यों के लिए UCARP (CARP का एक लिनक्स क्लोन, जो VRRP क्लोन है) का उपयोग करता है। हम डेटासेंटर में बाढ़ को रोकने के लिए अपने वातावरण में IGMP का उपयोग करना चाहते हैं।
हमारे पास दो डेल पॉवरकनेक्ट 8124F स्विच हैं जो SW 5.1.1.7 रनिंग टॉप-ऑफ-रैक के रूप में कार्य करते हैं। ये दोनों सिस्को 3750-X की एक स्टैक्ड जोड़ी से जुड़े हैं, जो हमारा मूल है।
समस्या तब शुरू हुई जब हमने पावरकनेक्ट 5.1.x पर अपग्रेड किया, जहां वे जाहिर तौर पर IGMP स्नूपिंग छोड़ने के लिए चूक गए जब तक कि आप इसे अन्यथा नहीं बताते। और निहारना - हमारे लोड बैलेंसर विभाजित-मस्तिष्क में चले गए, जिससे सभी प्रकार की गर्म फजी मस्ती हुई।
- अगर मैं VLAN पर IGMP स्नूपिंग को अक्षम करता हूं जहां लोड बैलेंसर अपने मल्टीकास्ट को कुछ नहीं करते हैं, तो मल्टीकास्ट अभी भी मृत है
- अगर मैं अपने कोर पर IP PIM सेट करता हूं, तो PowerConnect स्विचेस को उसी VLAN पर देखता है, लेकिन फिर भी कोई मल्टिकास्ट ट्रैफिक नहीं है
- यदि मैं सभी अपंजीकृत मल्टीकास्ट ट्रैफ़िक को बाढ़ करने में सक्षम बनाता हूं, तो यह अभी भी कुछ भी नहीं करता है।
- अगर मैं पावरकनेक्ट स्विच पर विश्व स्तर पर IGMP स्नूपिंग को अक्षम करता हूं , तो सभी मल्टीकास्ट ट्रैफिक काम करता है। यह इतना बढ़िया काम करता है, कि हमें मल्टीकास्ट ट्रैफ़िक से हर एक पोर्ट पर बाढ़ आ जाती है, जिसमें वीएलएएन टैग होता है। आश्चर्यजनक।
मैंने हमारे कोर में VLAN पर कुछ अजीब मैक एड्रेस प्रविष्टियाँ देखीं:
coresw#sh mac address-table vlan 367 | include 5e00
367 0000.5e00.0101 DYNAMIC Po13 seq_no:0
और मुझे लगता है .. कि बहुस्त्र्पीय पता नहीं है? यह "श मैक एड्रेस-टेबल मल्टीकास्ट" में क्यों नहीं है?
coresw#sh mac address-table multicast vlan 367
Vlan Mac Address Type Ports
---- ----------- ---- -----
coresw#
और फिर मैंने इसे पॉवरकनेक्ट सीएलआई गाइड में पढ़ा:
मल्टीकास्ट ट्रैफिक वह ट्रैफ़िक है जो किसी होस्ट समूह को नसीब होता है। होस्ट समूह को गंतव्य पते से पहचाना जाता है, अर्थात 01: 00: 5e: 00: 00: 00-01: 00: 5e: 7f: ff: ff: ff: IPv4 मल्टिकास्ट ट्रैफिक के लिए या 33: 33: xx: xx : xx: IPv6 मल्टीकास्ट ट्रैफ़िक के लिए xx।
लगता है जैसे हम मैक पते की शुरुआत में एक "01" याद कर रहे हैं, नहीं? ऊपर गतिशील मैक प्रविष्टि "00" से शुरू होती है। इस बिंदु पर मैं KEMP को कॉल करने के बारे में सोच रहा हूं, और उन्हें बता दूं कि उनका उत्पाद बुरी तरह से गलत है। लेकिन तब मैं वीआरआरपी के लिए आरएफसी पढ़ता हूं - और निहारना:
वर्चुअल राउटर से जुड़ा वर्चुअल राउटर मैक एड्रेस निम्न प्रारूप में IEEE 802 मैक एड्रेस है:
IPv4 केस: 00-00-5E-00-01- {VRID} (हेक्स में, इंटरनेट-मानक बिट-ऑर्डर में)
ठीक - तो स्विच आमतौर पर VRRP के लिए मल्टीकास्ट मैक एड्रेस रेंज को नहीं लेता है। ठीक है, चलो डेल स्विच पर एक स्थिर होस्ट समूह को कॉन्फ़िगर करते हैं। नहीं।
अमान्य इनपुट: मल्टीकास्ट मैक एड्रेस 01XX का होना चाहिए: XXXX: XXXX
ठीक है .. अगला चरण, एक स्थिर मैक प्रविष्टि जोड़ने का प्रयास करें:
osl-sys-swrack03(config)#mac address-table multicast ?
forbidden forbid adding specific multicast addresses to
specific ports.
osl-sys-swrack03(config)#
तो - एक स्थिर मल्टीकास्ट मैक प्रविष्टि को कॉन्फ़िगर करने का कोई तरीका नहीं। अगर मैं नियमित स्थैतिक मैक प्रविष्टि के साथ भी ऐसा ही करने की कोशिश करता हूं, तो मैं इसे केवल एक पोर्ट से बांध सकता हूं - यह लोड बैलेंसिंग क्लस्टर 4 अलग-अलग 10gig पोर्ट्स पर चलता है।
अद्यतन : मैक पतों के बारे में कुछ भ्रम प्रतीत होता है। 172.30.1.0/24 फ्रंट-फेसिंग लोडबेलर नेटवर्क है। 172.30.1.6 क्लस्टर के लिए डिफ़ॉल्ट साझा वीआईपी है ।7 पहले लोड बैलेंसर के लिए प्रबंधन आईपी है और .8 दूसरे लोड बैलेंसर के लिए है। अन्य सभी पते (30, 40, 70, 80 आदि) सभी उन पर विभिन्न सेवाओं के साथ वीआईपी हैं। जब एक विफलता होती है, तो सभी वीआईपी अपने मैक पते को दूसरे एलबी के भौतिक मैक पते में बदल देते हैं। नीचे की तालिका में मल्टीकास्ट पता नहीं बदलता है।
coresw#sh ip arp vlan 367
Protocol Address Age (min) Hardware Addr Type Interface
Internet 172.30.1.6 78 0050.56b4.5004 ARPA Vlan367 <- VIP - Loadbalancer1 physical MAC
Internet 172.30.1.40 204 0050.56b4.5004 ARPA Vlan367 <- VIP - Loadbalancer1 physical MAC
Internet 172.30.1.80 167 0050.56b4.5004 ARPA Vlan367 <- VIP - Loadbalancer1 physical MAC
Internet 172.30.1.70 38 0050.56b4.5004 ARPA Vlan367 <- VIP - Loadbalancer1 physical MAC
Internet 172.30.1.66 12 0050.56b4.5004 ARPA Vlan367 <- VIP - Loadbalancer1 physical MAC
Internet 172.30.1.35 185 0050.56b4.5004 ARPA Vlan367 <- VIP - Loadbalancer1 physical MAC
Internet 172.30.1.60 97 0050.56b4.5004 ARPA Vlan367 <- VIP - Loadbalancer1 physical MAC
Internet 172.30.1.30 80 0050.56b4.5004 ARPA Vlan367 <- VIP - Loadbalancer1 physical MAC
Internet 172.30.1.61 33 0050.56b4.5004 ARPA Vlan367 <- VIP - Loadbalancer1 physical MAC
Internet 172.30.1.7 27 0050.56b4.5004 ARPA Vlan367 <- Management - Loadbalancer1 physical MAC
Internet 172.30.1.8 21 0050.56b4.08c2 ARPA Vlan367 <- Management - Loadbalancer2 physical MAC
osl-sys-coresw#sh mac address-table dynamic vlan 367
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
367 0000.5e00.0101 DYNAMIC Po13 seq_no:0 <- multicast HA mac (UCARP)
367 0050.56b4.08c2 DYNAMIC Po13 seq_no:0 <- Loadbalancer1 physical MAC
367 0050.56b4.5004 DYNAMIC Po13 seq_no:0 <- Loadbalancer2 physical MAC
और यही कहानी है। मैं पृथ्वी पर क्या करने जा रहा हूं?
What on earth am I going to do with this?<- टकीला। इसकी बहुत सारी।