我有一个客户谁想要find一个廉价的方式来获得两个build筑物之间的稳定无线范围内的千兆链路(或左右)。 他问我是否知道一个办法。 我说不。 话虽如此,我确实想到了一个想法,我想看看在技术上是否可行。 想象两个build筑物中的两个pipe理交换机。 每个交换机连接到每个build筑物中的三个300Mbps无线N接入点(总共六个接入点)。 这三个AP然后作为AP桥连接到对面的build筑物的对应部分。 每台交换机上连接的三个AP的端口都设置为使用802.3ad(链路聚合)。 通过一些工作,使用这种方法在两栋build筑物之间是否可以最终获得一个900mbps的pipe道? 从理论上讲,AP应该简单地转发数据包,然后在另一端重新组合,这样交换机甚至不应该知道有一个AP在那里开始。
前几天,我在这里写了一个问题,但是这个问题是模棱两可的。 所以,我会尝试重写这个问题,解释所有细节。 我以前的消息(封闭消息): http : //goo.gl/aJqQ2 你想做什么? 我试图了解如何在模式2(Balance XOR – 默认选项layer2 )中使用bonding时select正确的mac地址。 我正在与驱动程序绑定。 我想了解所有模式(模式0,1,2,3,4,5和6)的操作。 我理解除了模式2(balance-xor)和4(802.3ad)以外,所有模式是如何工作的。 因为选项xmit_hash_policy不清楚! 我的主要问题是:我怎样才能select一个活跃的奴隶或其他从对方发送stream量到其他同行? 现在,我将详细描述我的疑问: 在我的私人实验室,我有两台电脑(PC1和PC2,运行Linux / Ubuntu的)与4个网卡。 在每台电脑上,我安装了两块网卡(网卡)。 PC1 (bond0)上的Mac地址: MAC1(eth1): 62:25:BC:06:4F:A6 MAC2(eth2): 62:25:BC:06:59:E6 PC2上的Mac地址(bond0): MAC4(eth1):62:25:BC:06:5A:1B MAC3(eth2):62:25:BC:06:59:E9 所以,当驱动程序绑定被加载时,我可以在每台PC上看到3个接口(bond0,eth1和eth2)(eth1和eth2是从属设备)。 但是,我的问题从这里开始,由于我无法理解内核如何select接口或其他。 有时,我注意到所有的stream量都放在同一个从设备上( 例如 ,从PC1到PC2,所有stream量将从PC1的eth1被放置在PC2的eth2 {MAC = 62:25:BC:06:59:E9} {MAC = 62:25:BC:06:4F:A6} )。 因此,按照上面的例子,如果我禁用PC2上的eth1,stream量将被发送,即使有一个接口禁用。 PC2上的接口eth1是打开还是closures并不重要。 这种行为是预期的。 但是, 我必须遵循什么策略来select正确的MAC地址(eth1或eth2)? 为什么selectpc2上的eth2? 为什么pc1上的eth1没有被选中? 我想说的是:我怎么知道我使用哪个接口将stream量从PC1发送到PC2? 我有一个公式是: (source MAC XOR […]
组态: 两个交换机,每个都有独立的互联网路由 具有eth0和eth1的Centos服务器在bond0上作为主动备份绑定,在switch上为eth0,在另一个上为eth1 /etc/modprobe.confconfiguration如此,对于bond0: alias bond0 bonding options bond0 mode=1 primary=eth0 miimon=100 eth0有时插入主交换机,有时是辅助交换机。 场景: 二级交换机有内存故障 链路灯保持不变,但交换机不再处理stream量 所以,因为我们使用miimon,只是获取链接状态,所以当交换机出现故障时,我们的服务器都没有禁用链接。 这导致networking中断,并且在eth0在那个辅助交换机的服务器上,他们变得完全不可用。 具有讽刺意味的是,这种情况比刚刚经历过这种情况的人要糟糕,因为他们没有进行故障切换。 我一直在testingarp_interval作为替代,但据我了解,arp_interval有两个限制: arp_ip_target只占用一个IP地址,这意味着如果该IP地址closures,bond0将错误地认为该链路应该closures,并把它closures。 我使用网关作为IP地址,但是如果网关出现故障,仍然可以继续进行内部到交换机的通信。 arp_ip_target也不会这样做; 它只会closures所有接口,甚至到最后。 arp_interval取决于一些networkingstream量(?),一个非常安静的链接可能会被错误地closures。 有没有办法绕过这些arp_interval限制? miimon能configuration好吗? 有没有更好的方法来完成HA联网? 我们一直在考虑通过每个服务器上的守护进程来手动处理故障转移,而不是使用arp_interval(即监视链接本身,并使用ifenslave将它们上下)。 我们已经不是表演的中介了, 可靠性真的是我们的首要任务。
我知道这有点超出了本网站的范围,但是我正在尝试设置一个testingDNS服务器,并且绝对拒绝parsing本地域。 我已经尝试了几个教程和职位在各种论坛的意见,没有运气。 每当我尝试使用dig或nslookup时,服务器都会使用一个通用的SERVFAIL进行响应。 有趣的是,反向查找工作得很好。 我相信这是一个简单的问题,但我试图去find它。 任何帮助将不胜感激。 IP: 192.168.93.25 主机名: ns2.tenebris.cs 这里是有问题的文件: 在/etc/resolv.conf nameserver 127.0.0.1 search ns2.tenebris.cs /etc/bind/named.conf.local zone "tenebris.cs"{ type master; file "/etc/bind/zones/tenebris.cs.db"; }; zone "93.168.192.in-addr.arpa"{ type master; file "/etc/bind/zones/rev.93.168.192.in-addr.arpa"; }; /etc/bind/zones/tenebris.cs.db $TTL 86400 ; 1 day tenebris.cs. IN SOA ns2.tenebris.cs. hostmaster.example.com. ( 2008080901 ; serial 8H ; refresh 4H ; retry 4W ; expire […]
我为example.com运行一个DNS服务器,多个A / CNAMElogging指向不同的IP地址。 @ IN A 198.51.100.1 a IN A 198.51.100.3 b IN CNAME a c IN A 203.0.113.12 现在我想为顶层域( [email protected] )和该域内的所有主机( [email protected] , mail.example.com )运行一个邮件服务器(例如mail.example.com ) [email protected] ) 我想像一样 @ IN MX 10 mail * IN MX 10 mail mail IN A 203.0.113.25 现在上面的主要领域的作品够好: $ dig mx example.com | grep MX ;example.com. IN MX […]
我有安装了bind9和tinydns的Ubuntu机器,以及dnscache。 而我现在正试图添加MXlogging到bind9区域文件。 但似乎没有任何影响。 这是tinydns的数据文件 .tinyz:127.0.0.2:a:259200 .10.in-addr.arpa:127.0.0.2:a:259200 =tiger.tinyz:10.20.40.90:86400 &bindz.tinyz:10.11.12.13:a:259200 &11.10.in-addr.arpa::a.ns.bindz.tinyz:259200 这是bind9的区域文件 $TTL 172800 $ORIGIN bindz.tinyz. @ IN SOA a.ns.bindz.tinyz. hostmaster.tinyz. ( 2009012701 ; Serial 10800 ; Refresh 3600 ; Retry 3600000 ; Expire 86400 ) ; Negative TTL NS a.ns a.ns A 10.11.12.13 www A 10.11.100.200 TXT "Administrator: Eve" ; This is a comment, please note […]
我有以下的bind9configuration,似乎不能findnast.denic.de的问题的来源: @ IN SOA ns.ggkthx.eu. admin.ggkthx.eu. ( 2014070809 ; serial 8H ; refresh 2H ; retry 1W ; expiry 11h) ; minimum @ IN NS ns.ggkthx.eu. @ IN NS sdns2.ovh.net. @ IN MX 10 mail.ggkthx.eu. mail IN A 178.33.157.225 mail IN AAAA 2001:41d0:8:6587:20:: imap IN A 178.33.157.225 imap IN AAAA 2001:41d0:8:6587:20:: smtp IN A 178.33.157.225 […]
我有一个本地域mydomain.local工作的DNS服务器。 我想configurationbind9工作在默认configuration,除了这个区域,我想转发查询本地DNS服务器。 这里是我的configuration(Ubuntu 14.04): /etc/bind/named.conf.local: zone "mydomain.local" IN { type forward; forward only; forwarders { 192.168.1.1; }; }; 但是,当我尝试nslookup server.mydomain.local我在syslog中跟随: error (broken trust chain) resolving 'server.mydomain.local/A/IN': 192.168.1.1#53 据我了解,这是由于DNSSEC。 我不想在全球范围内禁用DNSSEC,但是我确实想要为这个区域禁用DNSSEC。 可能吗? 请不要build议使用type slave; 区。 我想用前锋区做到这一点
我有一个我自己托pipe的网站,我使用bind9作为我的DNS服务器(托pipe我自己的域名服务器等)。 我有一个stream量带宽的问题,我的系统日志充满了以下types的问题: error (unexpected RCODE REFUSED) resolving 'target-express.com/AAAA/IN': 193.95.142.60#53 error (unexpected RCODE REFUSED) resolving 'target-express.com/A/IN': 2001:7c8:3:2::5#53 在今天的系统日志中,有144258个这样的实例,都与target-express.com相关。 我的问题是: 有什么我可以做防火墙明智或绑定configuration来阻止这个? 为什么我的绑定设置试图解决target-express.com(这不是我的域名,与我无关)。 我已经在named.conf中检查了我的转发器,它们都不匹配日志中显示的IP(它们基本上都是不同的IP,不仅仅是193.95.142.60)。 我的iptables读取: Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all — anywhere anywhere REJECT all — anywhere loopback/8 reject-with icmp-port-unreachable ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp — anywhere anywhere […]
我试图在balance-rr模式下使用linux bonding驱动程序设置10个具有四端口千兆网卡的服务器。 但是,这应该怎么做呢? 现在我不会购买10G的硬件,因为这个时候太贵了。 所以,我想使用多个千兆网卡,并聚合带宽。 根据linux绑定驱动程序的文档,balance-rr模式是跨越多个接口分割stream量的唯一模式,从理论上来说,我应该得到大约4千兆比特? 那么,这应该如何configuration在交换机上? 我有一个HP 2810-48G交换机,它支持中继组。 根据bonding驱动程序的文档,这是我需要的balance-rr模式工作,对吗? 但是,如果我configuration这样的中继组,它可能会工作(我还没有尝试过(但)),服务器可能会超过1吉比特的吞吐量。 但交换机将无法通过第二台服务器的接口去除该stream量,是吗? 至less,交换机手册中没有关于轮询分stream的信息。 事实上,我甚至无法find更新的开关手册… 那么,我该如何configuration这个东西,以便在单个TCP会话中可以接近4千兆/秒? 也许我需要4个vlan,并把每个服务器的每个端口放在一个单独的vlan中? 这听起来像是一种可能性。 再次,我还没有尝试过,因为它甚至不是绑定驱动程序的文档中的build议。 有没有人有任何想法我应该这样做对吗? 谢谢!