È possibile migliorare la tolleranza ai guasti con più interfacce IP sulla stessa sottorete?

Avere due interfacce in un modulo sulla stessa sottorete non dà due interfacce in entrata e in uscita dal modulo. Mentre si ottengono due interfacce nel modulo, STCP userà una sola interfaccia quando si inviano pacchetti fuori dal modulo. Lo fa indipendentemente dall'interfaccia a cui un client si è connesso.

Ad esempio, date queste due interfacce sulla sottorete 172.16.1.0/24

%phx_vos#sdlmux.m16.10.11-2 IP: 172.16.1.116 MAC: 00:00:a8:42:52:22

%phx_vos#sdlmux.m16.11.11.11-2 IP: 172.16.1.226 MAC: 00:00:a8:43:52:22

Si noti in figura 1 che il pacchetto inviato a 172.16.1.226 utilizza l'indirizzo MAC di destinazione 00:00:a8:43:52:52:22 ma la risposta proviene da 00:00:a8:42:52:52:22, l'indirizzo MAC per 172.16.1.116 anche se nel pacchetto la risposta viene mostrata come proveniente da 172.16.1.226.

Figura 1 - richiesta di collegamento al modulo (traccia presa sul cliente)

Se il modulo avvia una connessione invece di riceverne una, utilizzerà sempre la prima interfaccia (116).

Figura 2 - richiesta di connessione dal modulo ad un altro server (traccia presa sul server)

Anche se ci si lega al secondo (226) indirizzo IP quando si invia il pacchetto che lascia attraverso la prima (116) interfaccia

Figura 3 - richiesta di connessione dal modulo ad un altro server (traccia presa su un altro server)

applicazione client vincolata all'interfaccia IP 172.16.1.226

Solo se la prima interfaccia (116) scende, il modulo passa a utilizzare la seconda (226). Mentre le connessioni alla seconda (226) interfaccia saranno mantenute, le connessioni alla prima (116) non funzioneranno.

L'interfaccia 172.16.1.116 non funziona - si noti la modifica dell'indirizzo MAC di origine

Figura 4 - Cambiamenti nel MAC quando la prima interfaccia fallisce (traccia presa sul client)

Come si fa a capire quale interfaccia verrà utilizzata per inviare il traffico?

Ci sono diversi modi. Il primo è quello di utilizzare packet_monitor o qualche altro analizzatore di protocollo sull'host remoto o sulla rete per valutare gli indirizzi Mac di origine, vedi figure da 1 a 4.

Il secondo è usare netstat per guardare l'interfaccia, generare un po' di traffico, eseguire nuovamente netstat e confrontare. Solo un'interfaccia dovrebbe aver incrementato il suo contatore di "frame trasmessi".

Figura 5 - Uso di netstat per confrontare il contatore di frame trasmessi

Il terzo modo è quello di connettersi ad un servizio su un altro sistema e vedere quale indirizzo sorgente locale viene utilizzato. A meno che non ci si leghi esplicitamente ad un altro indirizzo, l'indirizzo IP di origine corrisponderà all'interfaccia attiva.

Figura 6 - quale interfaccia viene utilizzata per le connessioni in uscita

A mio parere, avere più interfacce sulla stessa sottorete confonde le cose e di solito non vale la pena di confonderle. Se per qualche motivo si ha bisogno di indirizzi IP sulla stessa sottorete aggiungere un alias alla prima interfaccia.

ifconfig #sdlmux.m16.10.11-2 172.16.1.226 -add -alias

Aggiunta dell'indirizzo IP 172.16.1.226 all'interfaccia %phx_vos#sdlmux.m16.10.11-2

Figura 7 - aggiunta di un alias ad un'interfaccia