Jedną z ciekawszych opcji konfiguracyjnych, jakie można skonfigurować na Load Balancerach firmy Kemp jest tzw. bonding, czyli agregacja portów. Load Mastery, znajdujące się obecnie w sprzedaży mają od 4 do 8 portów o przepustowości 1GB, więc z pozoru może się wydawać, że jest wartość wystarczająca do normalnej pracy. Jednak agregacja portów zapewnia nam nie tylko zwiększenie przepustowości, ale i dodatkowy poziom zabezpieczeń w przypadku problemów sieciowych (uszkodzenie portu w przełączniku sieciowym, a nawet całego przełącznika).
Jak to skonfigurować poprawnie? Jest to opisane w dokumentacji https://support.kemptechnologies.com/hc/en-us/articles/202009643-LoadMaster-Bonding-and-Virtual-LAN-VLAN-, ale nie wszystkie punkty są wystarczająco jasne, dlatego chciałem to opisać po swojemu.
Wchodzimy we właściwości interface’u, który ma być pierwszy w danym bondzie (uwaga – interface’y eth0 i eth1 nie mogą być częścią tego samego bondu). Jeżeli chcemy zestawić bond na interface’ach eth1 i eth2 to zaczynamy od interface’u eth1. Klikamy w przycisk “Interface bonding” (jak widać na poniższym rysunku).
Pojawia się ekran konfiguracji bondingu, na którym klikamy w przycisk “Create a bonded interface 1”.
Po chwili przetwarzania naszego żądania wracamy do głównego menu. Zamiast interface’u eth1 na liście interface’ów powinien pojawić się interface bnd1, z adresem IP, który mieliśmy przypisany wcześniej do interface’u eth1.
Po kliknięciu w przycisk “Bonded Devices” dodajemy drugi interface (oczywiście może być ich więcej), klikając w przycisk “Add link”. Dodatkowo możemy zmienić tryb agregacji – albo “Active-Backup”, czyli jeden interface aktywny, drugi w trybie czuwania, albo bardziej uniwersalny “802.3ad”, który zapewnia nam agregację pasma sieciowego i wysoką dostępność portów. Oczywiście musimy po stronie urządzeń sieciowych skonfigurować analogicznie agregację portów 802.3ad, częściej znaną jako LACP (Link Aggregation Control Protocol).
Po poprawnym dodaniu portu, na liście interface’ów zobaczymy *, a we właściwościach zbondowanego interface’u w nawiasie pojawi się informacja o dodatkowym interface fizycznym, jak widać na poniższym rysunku.
Niezależnie od agregacji portów, możemy potrzebować ze względów bezpieczeństwa opublikować różne usługi w różnych podsieciach. W tym celu na Load Masterze należy włączyć tagowanie i przypisać dodatkowe interface’y powiązane z konkretnymi vlanami. Konfiguruje się je bardzo prosto, wystarczy we właściwościach interface’u wybrać opcję “VLAN Configuration”, a następnie na ekranie konfiguracji vlanu dodać odpowiedni nr vlanu, jak na poniższym rysunku.
Pojawi nam się na liście interface’ów dodatkowy interface, powiązany z danym vlanem, na którym należy ustawić odpowiedni adres IP, z puli adresowej danego vlanu. Jak widać na poniższym rysunku, interface “vlan 20” został utworzony na zagregowanym interface bnd1, który był utworzony wcześniej.
W przypadku wykorzystania vlanów na wszystkich interface’ach (np. na 4 fizycznych interface’ach konfigurujemy dwa bondy, na których z kolei definiujemy vlany) urządzenia, musimy w opcjach sieciowych Load Mastera wybrać opcję korzystania z alternatywnych bram, jak pokazuje poniższy rysunek.
Na interface’ach bondowanych czyścimy ustawienia IP, a na interface vlanu, przez który chcemy ustawić domyślny routing, zaznaczamy pole “Use for Default Gateway”. W tym momencie można będzie na interface ustawić adres IP odpowiedniego routera.
Brak komentarzy:
Prześlij komentarz