amarao (amarao_san) wrote,
amarao
amarao_san

О проблеме "сервис на отдельный IP"

Кто-то предлагал замечательное средство для мобильности сервисов между серверами: назначить на каждый сервис свой ИП (не совпадающий с основным адресом сервера). Переезжает сервис - вторичный адрес на одном сервере опускается, на втором поднимается - и всех делов.

Однако, тут есть одна тонкая, но неприятная вещь: arp-кеш. Для этого нужно, чтобы кеш обновился. А обновиться он может при одном из двух условий: протухание или приход пакета, в котором пара "мак-ИП" заменяют собою предыдущую пару.

С учётом, что обычно сервера находятся в отдельном от клиентов сегменте, вопрос состоит в том, чтобы маршрутизатор обновил у себя табличку arp-кеша.

Но с какой стати он это будет делать? Значит, нам нужно известить его (маршрутизатор) о смене адреса. Надо всего лишь отправить пинг с нужного ИП с нового сервера на маршрутизатор (кстати, в виндах с этим проблемы - параметра у пинга "использовать указанный интерфейс/адрес" нет...)

Казалось бы всё...

Если бы не одна подлость. Подлость эта совершенно неожиданная и как с ней бороться я не знаю. arp-кеш интерфейсного адреса на тупых маршрутизаторах (читай, L3-коммутаторах) не имеет отношения к его функциональности как маршрутизатора. Другими словами, приход "заветного пинга" совершенно не означает, что та часть коммутатора, которая маршрутизатор, поняла то же самое, что и та часть коммутатора, которая managment.

Только по истечению таймаута маршрутизирующая часть начинает задумываться о том, что "тут что-то не так".

Вероятнее всего, может помочь пинг за пределы сегмента (например, того же маршрутизирующего коммутатора, но его интерфейс в другом сегменте, так, чтобы пакетик прошёл сквозь маршрутизирующую часть).

В любом случае, перекидывание ip-адреса совершенно не прозрачная и мгновенная операция... Более того, даже подмена мака не даст "прозрачного" результата - надо что-то послать с этим маком, чтобы коммутатор заметил изменения. Интерфейс же обычно "слушает", т.е. нужны активные телодвижения при смене сервера для заданного IP...
Tags: администрирование, маршрутизация, сеть
Subscribe

  • мы их теряем!

    Make: 1976 Прямо сейчас выходят на пенсию люди, для которых make был новомодной технологией, которую притащили хипстеры.

  • Админская мудрость

    Когда вывод strace на башовый скрипт становится понятнее самого скрипта, граница разумности давно пройдена.

  • Rules of internet

    Rule 34. There is porn of it. Rule 35. It's used to mine cryptocurrencies.

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 10 comments

  • мы их теряем!

    Make: 1976 Прямо сейчас выходят на пенсию люди, для которых make был новомодной технологией, которую притащили хипстеры.

  • Админская мудрость

    Когда вывод strace на башовый скрипт становится понятнее самого скрипта, граница разумности давно пройдена.

  • Rules of internet

    Rule 34. There is porn of it. Rule 35. It's used to mine cryptocurrencies.