Обеспечение избыточности сетевого интерфейса в системах FreeBSD

  • Дата статьи:
  • Автор:

Ни для кого не секрет, что обеспечение избыточности доступа к информации является одним из условий работы бизнес-систем и не только. Помимо классических схем обеспечения избыточности в работе любой сложной системы, FreeBSD позволяет организовать избыточность сетевого доступа к серверу.

Достигаются такие задачи объединением физических сетевых адаптеров в интерфейс агрегированного канала.

Таким образом, можно увеличивать сетевую пропускную способность, а также обеспечивать отказоустойчивость, подключая сервер к разным коммутаторам, к примеру.

В FreeBSD данный функционал решает специальный модуль ядра Lagg(4). Этот модуль создаёт виртуальный интерфейс, который может объединять физические интерфейсы проводных и беспроводных сетей.

Для того, чтобы реализовать данный функционал необходимо использовать один из специальных агрегатирующих протоколов.

Наиболее часто встречающиеся в применении это Fast EtherChannal, LACP и failover.


Fast EtherChannal - протокол, который разработан компанией Cisco и его использование ограничено наличием коммутаторов от одноименной компании, поддерживающих данный протокол

LACP - протокол, который объединяет физические интерфейсы в один виртуальный интерфейс, скорость которого примерно равна сумме их скоростей. Этот протокол поддерживают многие коммутаторы.

failover - данный протокол отправляют трафик только через один интерфейс и в случае выхода его из строя, запускает в работу следующий интерфейс из стэка.

Таким образом, именно последний больше подходит для решения задач по для отказоустойчивости.

Теперь, ознакомившись с описанием протоколов, приступим к настройке виртуального агрегативного интерфейса.

Открываем известный нам файл /etc/rc.conf и пишем:

cloned_interfaces="agr1"
ifconfig_eth1="up"
ifconfig_eth2="up"
ifconfig_agr1="laggproto lacp laggport eth1 laggport eth2 172.16.1.1 netmask 255.255.0.0"

Немного подробнее:
Вначале мы создали интерфейс "agr1". Запустили физические интерфейсы eth1 и eth2 без параметров.
Далее сообщили новому интерфейсу "agr1" протокол агрегации и объединили 2 физических интерфейса с указанием IP-адреса.


-->