Liaison commutateurs 802.3ad et HPE: le trafic entrant et sortant ne se trouve pas dans la même interface

0

J'ai LACP configuré entre mon serveur (802.3ad, layer2, donc basé sur le MAC source et le MAC de destination) et mon commutateur.

Récemment, j'ai constaté que le trafic entrant d'un homologue de réseau utilise une interface (eth3), tandis que la sortie, pour le même homologue de réseau, utilise l'autre interface (eth1)!?

Est-ce le comportement normal?

En regardant la documentation du noyau ( https://www.kernel.org/doc/Documentation/networking/bonding.txt , section xmit_hash_policy): Je ne le pense pas. Mais je dois avouer que je suis perdu, vraiment perdu ...

Voici ma configuration:

configuration de liaison sur mon serveur

root@server:~# cat /proc/net/bonding/bond1
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)

Bonding Mode: IEEE 802.3ad Dynamic link aggregation
Transmit Hash Policy: layer2 (0)
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 200
Down Delay (ms): 200

802.3ad info
LACP rate: fast
Min links: 0
Aggregator selection policy (ad_select): stable
Active Aggregator Info:
    Aggregator ID: 2
    Number of ports: 2
    Actor Key: 17
    Partner Key: 8
    Partner Mac Address: 2c:23:3a:6a:c5:fe

Slave Interface: eth1
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 6
Permanent HW addr: b0:83:fe:d9:93:a0
Aggregator ID: 2
Slave queue ID: 0

Slave Interface: eth3
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 6
Permanent HW addr: b0:83:fe:d9:93:a2
Aggregator ID: 2
Slave queue ID: 0

Configuration du commutateur (HPE 5130):

<switch> display link-aggregation load-sharing mode interface Bridge-Aggregation 8
Bridge-Aggregation8 load-sharing mode: 
Layer 2 traffic: packet type-based sharing
Layer 3 traffic: packet type-based sharing


<switch>display link-aggregation verbose Bridge-Aggregation 8 
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing 
Port Status: S -- Selected, U -- Unselected,  
             I -- Individual, * -- Management port 
Flags:  A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation, 
        D -- Synchronization, E -- Collecting, F -- Distributing, 
        G -- Defaulted, H -- Expired 

Aggregate Interface: Bridge-Aggregation8
Aggregation Mode: Dynamic
Loadsharing Type: Shar
Management VLAN : None
System ID: 0x8000, 2c23-3a6a-c5fe
Local: 
  Port             Status  Priority Oper-Key  Flag
--------------------------------------------------------------------------------
  GE1/0/8          S       32768    8         {ABCDEF}
  GE2/0/8          S       32768    8         {ABCDEF}
Remote: 
  Actor            Partner Priority Oper-Key  SystemID               Flag   
--------------------------------------------------------------------------------
  GE1/0/8          2       255      17        0xffff, b083-fed9-93a0 {ABCDEF}
  GE2/0/8          1       255      17        0xffff, b083-fed9-93a0 {ABCDEF}

J'ai essayé de changer le mode d'équilibrage de la charge sur mon commutateur mais rien n'a changé.

Merci!

Thomas Martin
la source

Réponses:

0

Avec le protocole LACP ou la liaison statique, chaque partie décide elle-même de l’orientation du trafic.

Les commutateurs appliquent généralement un schéma SA / DA: ils hachent les trois ou quatre bits inférieurs des adresses source et de destination et les utilisent comme index de port LAG. Les commutateurs plus simples utilisent uniquement les adresses MAC, les adresses IP plus sophistiquées (le cas échéant) ou même les ports TCP / UDP.

L'intention est de faire en sorte qu'un seul flux utilise toujours les mêmes combinaisons de ports, afin que les trames ne puissent pas sortir de la séquence.

En utilisant uniquement les adresses MAC, tout le trafic entre deux hôtes (ou routeurs) utilise toujours la même combinaison de ports.

L'utilisation d'adresses IP permet de répartir les flux entre routeurs ou de sélectionner des adresses IP (secondaires) afin d'optimiser les flux et les combinaisons IP / port afin d'équilibrer automatiquement les connexions différentes (mais pas nécessairement de manière optimale).

Ainsi, le trafic entrant vers l'hôte est contrôlé par le commutateur, le trafic de sortie est contrôlé par l'hôte. Cela peut très facilement conduire à l’utilisation de différents ports dans les deux sens. Cela ne fait pas mal cependant.

Zac67
la source
Je vous remercie! Ceci est assez évident, dit comme ça :) Ainsi, l'algorithme de mon commutateur n'est tout simplement pas le même que mon serveur (ce qui a du sens).
Thomas Martin