Маршрутизация

#482: Настройка проверки сети

Отредактирована: 128 дней назад

Симптомы

  1. Настроено несколько шлюзов на узле (узлах, если в кластере).
    При потере соединения с основным шлюзом, например, при некотором сетевом сбое, не наблюдается попытки его повторного включения, либо попытки переключения на следующий шлюз.
    Помогает вручную перезапускать шлюзы, благодаря чему они снова становятся доступными. Каким способом возможно автоматизировать этот процесс?
  2. При включении проверки сети пропадает шлюз по умолчанию в отдельном VRF. При этом проверка сети нужна только в виртуальном маршрутизаторе по умолчанию.
  3. Произошла смена шлюза по умолчанию. В настройках Шлюзов включена Проверка сети. В журналах системы только:
    Новый адрес шлюза, старый адрес шлюза. По какой причине это произошло?

Решение

  1. Необходимо настроить проверку сети. При наличии нескольких шлюзов требуется для каждого из шлюзов в свойствах проверки сети указать IP-адреса, которые UserGate будет пытаться опрашивать через прописанные шлюзы посредством ICMP. На тот шлюз, через который проверка будет успешна, и будет переведен трафик. В IP-адресах можно прописать как публичные адреса, например, 8.8.8.8, так и IP-адреса самих шлюзов.
    В случае с публичными адресами есть риск, что на всех последующих промежуточных узлах, включая шлюз, такой адрес может оказаться недоступным, вследствие чего проверка может оказаться безуспешной, поэтому в ряде случаев рекомендуется прописывать IP-адрес самого шлюза. В проверке сети можно также указать её частоту и процент неудачных запросов.
    Чем ниже процент проверки, тем чаще система будет переключать шлюзы. Поэтому процентное значение порога необходимо задавать с расчетом на количество шлюзов. Проверка сети не требуется, если настроен один шлюз.
  2. Проверка сети применяется ко всем шлюзам. В адресе для проверки сети, можно добавить адрес шлюза из отдельного VRF (например 10.0.0.1), чтобы проходила проверка. Для того, чтобы не было переключения шлюзов маршрутизатора по умолчанию из-за недоступности шлюза отдельного VRF, можно настроить параметр "Процент неудачных запросов". Например, если имеется всего 2 адреса для проверки, то выставить значение больше 50%, например, 80%. Тогда даже при отсутствии доступа к 10.0.0.1 с доступом до 8.8.8.8, переключения не будет, так как общее значение процента неудачных запросов будет ниже чем указанные 80% (При условии, что потери до 8.8.8.8 на маршрутизаторе по умолчанию приемлемые).Для 4 адресов, когда нужно переключить шлюз только в том случае, когда все адреса перестанут отвечать (т.е. пока хотя бы один адрес доступен, то шлюз не переключаем), процент ошибки выставляется больше 75% (3 из 4 адресов недоступны 75% ошибок).
  3. Если в настройках включена Проверка сети, то переключение шлюза является результатом работы данного модуля. Рекомендуется в настройках Проверки сети указывать более одного хоста, желательно второй хост по другому маршруту, например 8.8.8.8 и 77.88.8.8.
    На текущий момент в журналах системы имеются события только фактического переключения, без указания причин результатов Проверки сети. Имеется задача DIS-1305 на улучшение в будущих версиях, чтобы эти причины указывались. Также имеется задача на улучшение DIS-752 для реализации выбора конкретных шлюзов, участвующих в Проверке сети.

Примечание

Не включайте проверку сети в конфигурации, где шлюзы определяются через динамические протоколы маршрутизации (OSPF, BGP)

КонфиденциальностьУсловия использования
© 2024 ООО «Юзергейт»
Платформа для техподдержки Swarmica
© 2023 - 2026 ООО «Свормика». Swarmica - Платформа управления знаниями и ресурсами техподдержки. Версия: 5.12.1