Реализация отказаустойчивости маршрутизатора в мосту из vlan?

Question

[Bermut]

Добрый день, ситуация следующяя:
Есть сотня vlan, есть linux маршрутизатор(vm), на нем все vlan объединены в bridge, все прекрасно работает, но встал вопрос резервирования маршрутизатора, если мы добавим второй linux маршрутизатор с мостом из тех же тегов, и попробуем поставить VRRP - получается сетевая петля, и тут вопрос - как резервировать маршрутизатор? На брижд маршрутизируется одна подсеть(то бишь в одном l3 домене, но не в одном l2), сейчас реализовал через мониторинг пингом и скриптами, но проблема в том, что узлы не спешат обновлять информацию о mac маршрутизатора, и получается downtime +-5 минут при переключении, есть ли возможность отправить специальный arp запрос для принудительного обновления arp кеша? Я пытался сделать через спуфинг мака первого маршрутизатора на втором, но в этом случае вообще нечего не работает.

Не хочу отказыватся от модели каждый узел в своем vlan, так как она мне уж больно понравилась.

Comments

[Valentin Barbolin]

1. Зачем тебе bridge?

2. VRRP прекрасно работает для такой задачи, если у тебя петля, то где-то ошибка в конфигурации. (см. пунк 1).

3. На крайняк скрипт может подменять и MAC адрес на интерфейсе.

[Bermut]

Valentin Barbolin,
1. Содержания узлов в разных тегах при этом в одной подсети(для фильтрации соединений между ними)
2. vrrp отправляет свой пакет через бридж, и получает его же обратно, тому что на втором маршрутизаторе такой же бридж
3. В вопросе написанно, что я пытался так сделать, вот только, по какой-то причине, из-за такого трюка вообще нечего не работало.

[Дмитрий]

Если маршрутизатор уже виртуализованный, то так ли необходимо его резервирование в виде второй независимой виртуалки? Системы виртуализации ведь имеют много средств для обеспечения бесперебойной работы виртуалок - миграцию, автоматический перезапуск и т.д.

[Bermut]

Дмитрий, Да, я думал над отказоустойчивостью самой машины, но беда в том, что так даунтайм выростает до +-1 минуты, если не прийду к какому-нибудь цивильному решению, сделаю так.

[Valentin Barbolin]

Bermut,

Содержания узлов в разных тегах при этом в одной подсети

Меня жизнь к такому не готовила.

Если схематически нарисовать карту твоего подключения, то очедным становить ответ который уже дали ниже. Это STP.

[edo1h]

А так ли важно держать их в одной подсети?

[Bermut]

edo1h, А как вы хотите, каждый узел в 31 подсеть? Или каждому узлу руками прописывать статическую arp связку?

[edo1h]

У вас каждый хост в отдельном vlan?

[Bermut]

edo1h, да

[edo1h]

Bermut, ну да, почему бы и не использовать /31. Да хоть /30

[asmelnik]

лет 15 назад решали подобную задачу.
Извратились так извратились: все пользователи подключались по pppoe, в сети было 3 pppoe сервера с ospf между ними.
Весь трафик журналировался (требование заказчика).

А как вы хотите, каждый узел в 31 подсеть? Или каждому узлу руками прописывать статическую arp связку?

DHCP много чего умеет.
И отдельные шлюзы для некоторых сетей выдавать, и по набору параметров IP.

[Bermut]

Valentin Barbolin, попробовал включить stp на мосту обоих хостах, основной работает, а вот мост на втором сначало уходит в петлю а после все порты моста переходят в disable state, сам же мост в системе переходит в down state. Stp включал через brctl

Answer 1

[Griboks]

Петля возникает из-за ошибки конфигурации. Вам нужно грамотно настроить метрики и маршруты между маршрутизаторами, чтобы они не перекладывали ответственность.