klink0v (klink0v) wrote,
klink0v
klink0v

Categories:

Сетевые страдания

Поковырялся немного с Juniper-ами, которые SRX345. Кучу всяких неочевидных для новичка граблей схватил, да. У меня собран HA-кластер из двух таких железок. И таки шо я выяснил методом научного тыка.

... Если физически выдернуть fabric-линк, то одна из нод переходит в disabled. И как её потом вогнать обратно в enabled без перезагрузки, я так и не понял.

... Таблицы маршрутизации для MGMT-интерфейсов (fxp0) у него прописываются в двух разных местах.

... Если кластер вдруг разваливается, то MGMT-интерфейсы тоже отваливаются. Вот и вопрос, на хрена они тогда такие нужны. Только RS232, только хардкор.

... Если ноду вырубить некорректно (по питанию), то она автоматически сделает откат к предыдущей (резервной) прошивке. Вот как бы убедить её так больше не делать.

Словом, попили мне немного крови эти ждуниперы, ох попили. Правда, мне в последнее время вообще чё-то хронически не везёт. Даже odhcpd в OpenWRT каким-то макаром умудрился отожрать всю свободную оперативную память, OOMнулся сам и OOMнул rpcd, после чего всё встало в известную позу. При Лужкове такой фигни не было!

В цисковских коммутаторах как-то всё же проще. Прикрутил стекировочный провод, и всё. Больше ни о чём уже не думаешь. А в SRX-ах какие-то вечные пляски и магия с этой кластеризацией. Нужно знать и постоянно держать в голове, какие команды / параметры в конфиге применяются сразу на все ноды, а какие — только на текущую. И следить, чтобы group-параметры не пересеклись случайно с "индивидуальными". Геморрой-с.

И чтоб два раза не вставать. Вопрос к "матёрым" сетевикам, который на первый взгляд может показаться странным. Вот нам надо зарезервировать линк от железки "А" до железки "Б". Например, между двумя свитчами. Или между кластером SRX-ов и коммутатором. Что в этом случае уместнее применять: RSTP или LACP? Я понимаю, что это сравнение тёплого с мягким. Но всё же.

И второй странный вопрос. Почему в тех же SRX-ах в повседневных практиках для резервирования используются в основном RETH-интерфейсы, а не объединение их "внутренних" интерфейсов в общую Ethernet-фабрику и LACP / RSTP? В чём преимущество или недостатки? Я просто для себя хочу понять.

Tags: juniper, вопрос, сети, трудовыебудни
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 22 comments