Назад | Перейти на главную страницу

Можно ли создать команду / связывание iface через туннельные устройства?

У меня есть несколько физических сетевых адаптеров на одном сервере, которые должны иметь доступ к физическим сетевым адаптерам однорангового сервера. У меня есть устройства IP-туннеля (в настоящее время установлено как GRE) между каждой парой сетевых адаптеров. Я хотел бы объединить / связать туннельные устройства, чтобы использовать их для аварийного переключения.

На данный момент NetworkManager не сообщает, что подчиненные команды, которые я пытаюсь определить, не имеют подходящего устройства. Есть ли способ достичь того, что я описал ранее?

Спасибо!

Туннели работают на разных уровнях, и вы не можете связать их, как физические интерфейсы. Для простого переключения при отказе ваши туннели будут работать как есть: все они имеют одинаковые маршруты.

Если вам нужна большая гибкость для использования всей возможной пропускной способности интерфейсов, вы можете:

  1. Используйте соединение NIC на интерфейсах.
  2. Используйте теги 802.1Q VLAN для подсетей. Таким образом, любая подсеть может использовать любую сетевую карту.

  3. Используйте одну VLAN для одного VPN-туннеля. Как видно из рисунка (где высота показывает используемую пропускную способность сети), ваш туннель сможет превышать пропускную способность одной физической сетевой карты, несмотря на то, что это единственный виртуальный сетевой интерфейс.

Для резервирования вы можете настроить свой туннель для повторного подключения к другой подсети в случае сбоя VLAN 1. Однако, если оба сервера подключены к одному коммутатору, единственной точкой отказа будет коммутатор. Если какой-либо из сетевых адаптеров, любой порт коммутатора или какой-либо кабель выйдет из строя, остальные будут обрабатывать все подсети L2, включая ту, которая имеет туннель.

Другими словами, в то время как ваше предложение пытается добавить избыточность только для этого VPN-туннеля, это решение также добавляет избыточность для всех физических сетей. Резервирование вашего VPN-туннеля теперь основано на этом (а не на взломе, предложенном в комментариях).