服务器 Gind.cn
  1. 服务器 Gind.cn
  3. IPMI边带如何与主机共享以太网端口?
Intereting Posts
云平台的虚拟桌面 可以打印debugging信息variables Tomcat SSL集成问题 SQL 2005 SSIS和包 Windows ftp客户端 – 不连接,但没有错误消息 如何在Exchange 2003收件人策略中获取部分string? 重启内核panic和drac Windows 7上的Subversion边缘ldap_simple_bind_s失败 从PreSeed(全自动)的救援系统安装Debian? GPO未在重新启动时设置安全权限 Dell OpenManage Server Administrator – 不显示存储设备 在重新启动端口22上创build的ec2实例的AMI已closures 使用samba作为svn仓库 configurationWindows RAID-5“驱动器失败”超时? 检查在CentOS上运行新网站的问题

IPMI边带如何与主机共享以太网端口?

我们有许多具有IPMI / BMCfunction的超微型机器。 其中一些机器使用板载BMC,而另一些使用附加卡 。

我们正在研究使用边带,因为它降低了成本和布线要求。 但是,一些边带细节不太合理。

边带需要一根以太网电缆插入主板上的以太网端口。 该networking端口然后在IPMI系统和操作系统之间共享。 从我在这本Supermicro手册中读到的内容,“使用您用于LAN1的相同MAC地址作为SIMSO IPMI卡”。 但是,IPMI必须具有与操作系统不同的IP地址。

如何在同一个物理networking端口上可以监听和传输两个设备(操作系统和IPMI)? 当数据包到达接口时,系统如何确定这个数据包是用于操作系统还是用于IPMI系统?

这些数据包完全由CPU处理,使用CPU中断? 操作系统可以查看到IPMI接口的数据包吗?

    我使用板载IPMIpipe理许多SuperMicro服务器。 我与共享(又名边带)以太网有爱/恨的关系。 一般来说,这些工作的方式是LAN1似乎有两个(不同的)MAC地址 – 一个是IPMI接口,另一个是标准的Broadcom NIC。 stream向IPMI接口(第2层,基于MAC地址)的stream量在操作系统级别以下被神奇地拦截,并且在任何操作系统运行时都不会看到。

    你已经为他们find了一个好处:less布线。 现在让我来谈谈一些缺点:

    • 将IPMI接口以安全的方式分割到单独的子网上是非常困难的。 由于stream量全部通过同一根电缆,所以您(几乎)必须始终在同一个IP子网上具有IPMI接口和LAN1接口。 在最新的主板上,IPMI卡现在支持为IPMI NIC分配一个VLAN,因此您可以得到一些分离 – 但底层操作系统可以始终嗅探该VLAN的stream量。 旧的BMC控制器根本不允许改变VLAN,虽然像ipmitool或ipmicfg这样的工具将会表面上让你改变它,但它不起作用。
    • 你正在集中你的系统故障点。 在交换机上进行configuration,并设法切断自己? 恭喜,您现在已经切断了到服务器的主要networking连接,并通过IPMI切断了备份。 网卡硬件故障? 恭喜,同样的问题。
    • 早期的SuperMicro IPMI BMC因为使用networking接口做虚拟的事情而臭名昭着。 是否使用板载与专用IPMI端口通常是在开机时(而不是重启)确定的,并且不会从那里切换。 如果您停电并且您的交换机没有足够快地提供电源,那么最终IPMI将无法工作,因为它会自动检测到错误的设置。
    • 我个人有很多奇怪的,无法解释的连接问题,使边带IPMI工作可靠。 有时我只是无法ping接口IP几分钟。 有时我会在分配的VLAN上感受到数据包的风暴,但stream量似乎都被丢弃了。

    虽然这与边带专用无关,但我也会注意到访问主机系统的工具写得很差。 旧的IPMI卡不支持本地authentication以外的任何其他function,使密码轮换变得非常痛苦。 如果您使用的是KVM-over-IPfunction,那么您将被卡在使用不正确签名,过期的Java小程序或一个奇怪的Java桌面应用程序,它们只能在Windows上运行,并且需要运行UAC提升。 我发现键盘input最好是有斑点的,有时会出现“被卡住的键”,所以不可能input密码login而不尝试10次。

    我最终设法得到了40多个系统处理这个安排。 我有大多数更新的系统,我可以VLAN IPMI接口到一个单独的子网,我主要使用串行控制台通过ipmitool工作得很好。 对于下一代服务器,我正在研究具有KVM支持的英特尔AMT技术 ; 因为这使得它进入服务器空间,我可以看到用这个replaceIPMI。

    我以前没有使用过那些特定的卡,我使用的那些卡或者有一个不同的MAC用于IPMIstream量,或者这个端口只用于IPMIstream量。 尽pipeIPMI可能共享包括MAC的NIC。

    IPMI将拥有与操作系统不同的IP,因此数据包将基于此正确导向。 IPMIstream量永远不会冲击CPU,它全部在边带pipe理IC中处理。

    我将在最初的响应中备份natacados的最后一个要点,IPMI会话将随机超时(我使用超微的IPM​​IView来查看我的盒子上的控制台)。 像固件升级和电力循环似乎莫名其妙地随机失败。

    很棒的答案natacado,令人难以置信的彻底。

    希望补充一般的build议,即使用边带意味着您不能从服务器与BMC进行通话。 stream量似乎被过滤掉了。 我已经在IBM /戴尔/ HP套件上试过了。