forum.opennet.ru

Составление сообщения

Исходное сообщение

"Quagga на RHEL 5.4"
Отправлено rootvg, 12-Мрт-10 09:41

Приветствую всех!
Сервер с тремя NIC, подключен к разным железкам (eth0 и eth2), поднят ospf. Цель - защита сервера от сбоев сетевого оборудования, например. (Третий NIC (eth1) служит для связи точка-точка с другим таким же сервером).
Основной адрес, к которому должны стучаться пользователи, привязан к loopback 'у.
ospf работает, при отключение сетевых карт пакеты к loopback'у идут по альтернативным маршрутам, при отключении eth0 и eth2, пакеты проходят через соседний сервер (по eth1).
как бы все что хотел работает, но есть такая проблема:
если некоторое время (минут 5-10 примерно) сервер по loopback не трогать, то
при очередном обращении (ping, ssh и т.п.) наблюдается значительная задержка (примерно секунд 5 или 10), приложения могут выдавать connection timeuot. Повторно ping (или ssh) и уже все нормально.
Специалистом по маршрутизации не являюсь, возможно что-то упустил.
Может, кто-нибудь подскажет, как от этой задержки избавиться?
Ниже приведены конфиги.

RHEL 5.4
quagga-0.98.6-5.el5
zebra.conf:
-----------
hostname spc2-20
password zebra
enable password zebra
!
interface eth0
ip address 172.20.74.2/28
ipv6 nd suppress-ra
interface eth1
ipv6 nd suppress-ra
interface eth2
ip address 172.20.95.2/28
ipv6 nd suppress-ra
interface lo
ip address 192.168.57.2/32
multicast
interface sit0
ipv6 nd suppress-ra
ip forwarding
line vty

ospfd.conf:
-----------
hostname spc2-20
password zebra
enable password zebra
!
interface eth0
interface eth1
interface eth2
interface lo
interface sit0
router ospf
network 172.20.0.0/16 area 0.0.0.0
network 192.168.0.0/16 area 0.0.0.0
line vty
sysctl.conf:
------------
net.ipv4.ip_forward = 1
# Controls source route verification
net.ipv4.conf.default.rp_filter = 1
# Do not accept source routing
net.ipv4.conf.default.accept_source_route = 0
# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0
# Controls whether core dumps will append the PID to the core filename
# Useful for debugging multi-threaded applications
kernel.core_uses_pid = 1
# Controls the use of TCP syncookies
net.ipv4.tcp_syncookies = 1
# Controls the maximum size of a message, in bytes
kernel.msgmnb = 65536
# Controls the default maxmimum size of a mesage queue
kernel.msgmax = 65536
# Controls the maximum shared segment size, in bytes
kernel.shmmax = 68719476736
# Controls the maximum number of shared memory segments, in pages
kernel.shmall = 4294967296
# For_oracle
kernel.shmmni = 4096
kernel.semopm = 100
kernel.sem = 250 32000 100 128
net.ipv4.ip_local_port_range = 1024 65000
net.core.rmem_default = 262144
net.core.rmem_max = 262144
net.core.wmem_default = 262144
net.core.wmem_max = 262144
P.S.
пробовал loopback описывать как lo:0, dummy0, на результат не влияет.
на сетевых железках маршруты есть всегда, никуда не пропадают.
Есть мнение, что что-то не так в quagge или ОС.

Исходное сообщение
"Quagga на RHEL 5.4" Отправлено rootvg, 12-Мрт-10 09:41
Приветствую всех! Сервер с тремя NIC, подключен к разным железкам (eth0 и eth2), поднят ospf. Цель - защита сервера от сбоев сетевого оборудования, например. (Третий NIC (eth1) служит для связи точка-точка с другим таким же сервером). Основной адрес, к которому должны стучаться пользователи, привязан к loopback 'у. ospf работает, при отключение сетевых карт пакеты к loopback'у идут по альтернативным маршрутам, при отключении eth0 и eth2, пакеты проходят через соседний сервер (по eth1). как бы все что хотел работает, но есть такая проблема: если некоторое время (минут 5-10 примерно) сервер по loopback не трогать, то при очередном обращении (ping, ssh и т.п.) наблюдается значительная задержка (примерно секунд 5 или 10), приложения могут выдавать connection timeuot. Повторно ping (или ssh) и уже все нормально. Специалистом по маршрутизации не являюсь, возможно что-то упустил. Может, кто-нибудь подскажет, как от этой задержки избавиться? Ниже приведены конфиги. RHEL 5.4 quagga-0.98.6-5.el5 zebra.conf: ----------- hostname spc2-20 password zebra enable password zebra ! interface eth0 ip address 172.20.74.2/28 ipv6 nd suppress-ra interface eth1 ipv6 nd suppress-ra interface eth2 ip address 172.20.95.2/28 ipv6 nd suppress-ra interface lo ip address 192.168.57.2/32 multicast interface sit0 ipv6 nd suppress-ra ip forwarding line vty ospfd.conf: ----------- hostname spc2-20 password zebra enable password zebra ! interface eth0 interface eth1 interface eth2 interface lo interface sit0 router ospf network 172.20.0.0/16 area 0.0.0.0 network 192.168.0.0/16 area 0.0.0.0 line vty sysctl.conf: ------------ net.ipv4.ip_forward = 1 # Controls source route verification net.ipv4.conf.default.rp_filter = 1 # Do not accept source routing net.ipv4.conf.default.accept_source_route = 0 # Controls the System Request debugging functionality of the kernel kernel.sysrq = 0 # Controls whether core dumps will append the PID to the core filename # Useful for debugging multi-threaded applications kernel.core_uses_pid = 1 # Controls the use of TCP syncookies net.ipv4.tcp_syncookies = 1 # Controls the maximum size of a message, in bytes kernel.msgmnb = 65536 # Controls the default maxmimum size of a mesage queue kernel.msgmax = 65536 # Controls the maximum shared segment size, in bytes kernel.shmmax = 68719476736 # Controls the maximum number of shared memory segments, in pages kernel.shmall = 4294967296 # For_oracle kernel.shmmni = 4096 kernel.semopm = 100 kernel.sem = 250 32000 100 128 net.ipv4.ip_local_port_range = 1024 65000 net.core.rmem_default = 262144 net.core.rmem_max = 262144 net.core.wmem_default = 262144 net.core.wmem_max = 262144 P.S. пробовал loopback описывать как lo:0, dummy0, на результат не влияет. на сетевых железках маршруты есть всегда, никуда не пропадают. Есть мнение, что что-то не так в quagge или ОС.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Приветствую всех!

> Сервер с тремя NIC, подключен к разным железкам (eth0 и eth2), поднят 
> ospf. Цель - защита сервера от сбоев сетевого оборудования, например. (Третий 
> NIC (eth1) служит для связи точка-точка с другим таким же сервером). 
 
> Основной адрес, к которому должны стучаться пользователи, привязан к loopback 'у.
> ospf работает, при отключение сетевых карт пакеты к loopback'у идут по альтернативным 
> маршрутам, при отключении eth0 и eth2, пакеты проходят через соседний сервер 
> (по eth1).
> как бы все что хотел работает, но есть такая проблема: 
> если некоторое время (минут 5-10 примерно) сервер по loopback не трогать, то 
 
> при очередном обращении (ping, ssh и т.п.) наблюдается значительная задержка (примерно 
> секунд 5 или 10), приложения могут выдавать connection timeuot. Повторно ping 
> (или ssh) и уже все нормально.
> Специалистом по маршрутизации не являюсь, возможно что-то упустил.
> Может, кто-нибудь подскажет, как от этой задержки избавиться?
> Ниже приведены конфиги.

> RHEL 5.4 
> quagga-0.98.6-5.el5

> zebra.conf: 
> ----------- 
> hostname spc2-20 
> password zebra 
> enable password zebra 
> !
> interface eth0 
>  ip address 172.20.74.2/28 
>  ipv6 nd suppress-ra 
> interface eth1 
>  ipv6 nd suppress-ra 
> interface eth2 
>  ip address 172.20.95.2/28 
>  ipv6 nd suppress-ra 
> interface lo 
>  ip address 192.168.57.2/32 
>  multicast 
> interface sit0 
>  ipv6 nd suppress-ra 
> ip forwarding 
> line vty

> ospfd.conf: 
> -----------

> hostname spc2-20 
> password zebra 
> enable password zebra 
> !
> interface eth0 
> interface eth1 
> interface eth2 
> interface lo 
> interface sit0 
> router ospf 
>  network 172.20.0.0/16 area 0.0.0.0 
>  network 192.168.0.0/16 area 0.0.0.0 
> line vty

> sysctl.conf: 
> ------------

> net.ipv4.ip_forward = 1 
> # Controls source route verification 
> net.ipv4.conf.default.rp_filter = 1 
> # Do not accept source routing 
> net.ipv4.conf.default.accept_source_route = 0 
> # Controls the System Request debugging functionality of the kernel 
> kernel.sysrq = 0 
> # Controls whether core dumps will append the PID to the core 
> filename 
> # Useful for debugging multi-threaded applications 
> kernel.core_uses_pid = 1 
> # Controls the use of TCP syncookies 
> net.ipv4.tcp_syncookies = 1 
> # Controls the maximum size of a message, in bytes 
> kernel.msgmnb = 65536 
> # Controls the default maxmimum size of a mesage queue 
> kernel.msgmax = 65536 
> # Controls the maximum shared segment size, in bytes 
> kernel.shmmax = 68719476736 
> # Controls the maximum number of shared memory segments, in pages 
> kernel.shmall = 4294967296 
> # For_oracle 
> kernel.shmmni = 4096 
> kernel.semopm = 100 
> kernel.sem = 250 32000 100 128 
> net.ipv4.ip_local_port_range = 1024 65000 
> net.core.rmem_default = 262144 
> net.core.rmem_max = 262144 
> net.core.wmem_default = 262144 
> net.core.wmem_max = 262144

> P.S.
> пробовал loopback описывать как lo:0, dummy0, на результат не влияет.
> на сетевых железках маршруты есть всегда, никуда не пропадают.
> Есть мнение, что что-то не так в quagge или ОС.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру