Peut-on améliorer la tolérance aux pannes en utilisant plusieurs interfaces IP sur le même sous-réseau ?

Le fait qu'un module dispose de deux interfaces sur le même sous-réseau ne signifie pas pour autant que vous disposez de deux interfaces pour les entrées et les sorties du module. Bien que vous disposiez effectivement de deux interfaces pour les entrées, le protocole STCP n'utilisera qu'une seule interface pour envoyer des paquets hors du module. Il procède ainsi quel que soit le port auquel un client est connecté.

Par exemple, considérons ces deux interfaces sur le sous-réseau 172.16.1.0/24

%phx_vos#sdlmux.m16.10.11-2 IP : 172.16.1.116 MAC : 00:00:a8:42:52:22

%phx_vos#sdlmux.m16.11.11-2 IP : 172.16.1.226 MAC : 00:00:a8:43:52:22

Remarquez sur la figure 1 que le paquet envoyé à 172.16.1.226 utilise l'adresse MAC de destination 00:00:a8:43:52:22, mais que la réponse provient de 00:00:a8:42:52:22, l'adresse MAC de 172.16.1.116, bien que dans le paquet, la réponse apparaisse comme provenant de 172.16.1.226.

Figure 1 – Demande de connexion au module (trace enregistrée côté client)

Si le module établit une connexion au lieu d'en recevoir une, il utilisera toujours la première interface (116).

Figure 2 – Demande de connexion d'un module vers un autre serveur (trace enregistrée sur le serveur)

Même si vous vous connectez à la deuxième adresse IP (226) lors de l'envoi du paquet, celui-ci sort par la première interface (116)

Figure 3 – Demande de connexion du module vers un autre serveur (trace enregistrée sur l'autre serveur)

application cliente associée à l'interface IP 172.16.1.226

Ce n'est que si la première interface (116) tombe en panne que le module basculera vers la deuxième interface (226). Alors que les connexions à la deuxième interface (226) seront maintenues, celles à la première interface (116) seront interrompues.

L'interface 172.16.1.116 ne fonctionne pas – notez le changement d'adresse MAC source

Figure 4 – Évolution de la valeur MAC en cas de défaillance de la première interface (trace enregistrée sur le client)

Comment savoir quelle interface sera utilisée pour acheminer le trafic ?

Il existe plusieurs méthodes. La première consiste à utiliser packet_monitor ou un autre analyseur de protocole sur l'hôte distant ou sur le réseau pour analyser les adresses MAC sources ; voir les figures 1 à 4.

La deuxième méthode consiste à utiliser netstat pour examiner l'interface, à générer un peu de trafic, à relancer netstat et à comparer les résultats. Seule une interface devrait avoir vu son compteur de « trames transmises » augmenter.

Figure 5 – Utilisation de netstat pour comparer le compteur de trames transmises

La troisième méthode consiste à se connecter à un service sur un autre système et à vérifier quelle adresse source locale est utilisée. À moins que vous ne vous connectiez explicitement à une autre adresse, l'adresse IP source correspondra à l'interface active.

Figure 6 – Quelle interface est utilisée pour les connexions sortantes ?

Je pense que le fait d'avoir plusieurs interfaces sur le même sous-réseau ne fait que semer la confusion et n'en vaut généralement pas la peine. Si, pour une raison quelconque, vous devez attribuer des adresses IP sur le même sous-réseau, ajoutez un alias à la première interface.

ifconfig #sdlmux.m16.10.11-2 172.16.1.226 -add -alias

Ajout de l'adresse IP 172.16.1.226 à l'interface %phx_vos#sdlmux.m16.10.11-2

Figure 7 – Ajouter un alias à une interface