게시물 32건
   
[스틸아이] VIP 에 대해서
글쓴이 : 최장섭 날짜 : 2016-08-16 (화) 14:42 조회 : 2428
대상 제품
IP Recovery Kit (LifeKeeper for Linux)

본 처리 개요는 LifeKeeper for Linux v9.0.0에 포함 된 복구 키트를 바탕으로 만들어 IPv4를 보호하는 경우를 예로 안내하고 있습니다.

기본적인 동작으로써도는 v7.4.0 이상에서 동일한 것으로되어 있습니다.

시작 처리
1) 연결 상태 확인이 조항에서 IP_NOLINCHECK = 1이 설정되어있는 경우이 항목을 실시하지 않고 다음의 2)의 처리로 이행합니다.

다음 명령 줄을 실행하여 출력에서​​ "NO-CARRIER"의 유무를 기준으로 링크 다운 상태 또는 링크 업 상태를 확인합니다.

# ip -o link show <장치>

위 명령 줄에서 장치가 링크 업 상태의 경우는 다음의 2)의 처리로 이행합니다.
또한 장치가 링크 다운 상태의 경우는 한 번만 장치의 정지 · 기동을 실시합니다.

1-1) # ifdown <장치>
1-2) 5 초 대기
1-3) # ifup <장치>

상기 1-3)까지를 실시한 후 최대 5 회 링크 상태의 확인을 실시합니다.

1-4) 1 초 (고정)의 대기 1-5) # ip -o link show <장치>

결국 본 항목에서 장치가 링크 업 상태가되지 않는 경우
이후의 처리는 실시하지 않고 부팅 프로세스가 실패 종료합니다.

2) 할당 상태의 확인 아래 명령 줄을 사용하여 할당 된 장치에 할당 된 주소를 검색하여 출력하는 동안 가상 IP 주소가 있는지 확인합니다.

# ip -4 -o addr show dev <장치>

위 명령 줄의 출력 중에 가상 IP 주소가 포함되지 않는 경우는 다음의 3)의 처리로 이행합니다.
위 명령 줄의 출력 중에 가상 IP 주소가 포함되는 경우에는 상기 감시 처리 1) ~ 3)과 같은 내용을 실시하고 상태 유무를 판단합니다.
※ 모니터 처리 1) ~ 3)의 기재에있어서의 「회복으로 넘어 '는'부팅 프로세스의 실패 "로 대체하십시오.

정상 있음의 경우이 시점에서 부팅 프로세스의 성공 종료됩니다.
상태가없는 경우이 시점에서 시작 처리의 실패 종료됩니다.

3) 중복 확인이 조항에서 NOIPUNIQUE = 1이 설정되어있는 경우이 항목을 실시하지 않고 다음의 4)의 처리로 이행합니다.

다음 명령 줄을 사용하여 노드의 실제 IP 주소 할당하려는 가상 IP 주소에 대해 소통 확인을 실시합니다.

# lkping -b -c IP_PINGTRIES -w IP_PINGTIME <가상 IP>

소통 확인 응답을 얻을 수없는 경우는 가상 IP 주소는 중복되지 않는 것으로 판단되는 다음의 4)의 처리로 이행합니다.
소통 확인 응답을 얻은 경우에는 가상 IP 주소가 중복 된 것으로 판단되며, 이후 처리는 실시하지 않고 부팅 프로세스는 실패 종료됩니다.

4) 가상 IP 주소의 할당 및 ARP 테이블 플래시 4-1) 가상 IP 주소 할당 다음 명령 줄을 사용하여 가상 IP 주소 할당을 실시합니다.

# ip -4 addr add <가상 IP / Prefix> dev <장치>

※ 반환 값 0은 할당 성공 반환 값 2는 할당 된.

위 명령 줄의 반환 값이 0과 2의 양자 이외의 경우는 할당 실패하고 이후의 처리는 실시되지 않고 부팅 프로세스는 실패 종료됩니다.
위 명령 줄의 반환 값이 0 또는 2의 경우 할당 성공이 자기 ​​노드에있는 모든 네트워크 장치에 ARP 캐시를 플래시합니다.

# ip neigh flush dev <네트워크 장치>

4-2) ARP 테이블의 플래시 아래 명령 라인 군을 사용하여 네트워크에서 ARP 테이블에 플래시를 실시합니다.

# arping -Uq -c1 -s <가상 IP> -I <장치> <가상 IP>
# arping -Aq -c1 -s <가상 IP> -I <장치> <가상 IP>
# arping -Uq -c1 -s <가상 IP> -I <장치> <브로드 캐스트 주소>
# arping -Aq -c1 -s <가상 IP> -I <장치> <브로드 캐스트 주소>

또한 arping 명령이 OS에 설치되어 있지 않은 경우에만 다음 명령 줄을 실시합니다.

# ip neigh flush dev <장치>
# lkping -b -c IP_PINGTRIES -w IP_PINGTIME -I <가상 IP> <브로드 캐스트 주소>

5) 소스 주소 설정 활성화 IP 자원의 속성 화면에서 Source Address Setting을 사용하고있는 경우
다음 명령 줄을 사용하여 가상 IP 주소가 속한 네트워크에 대한 통신의 소스 주소를 가상 IP 주소로 설정합니다.

# ip -4 route change <네트워크 주소 / Prefix> src <가상 IP>

6) 소통 확인 소통 확인 처리는 감시 처리시와 공통의 처리 내용이되고 있습니다.
별도 기재하고있는 '소통 확인 처리 "항목을 참조하십시오.

소통 확인 작업이 성공적으로 종료의 경우 부팅 프로세스가 성공 종료합니다.
소통 확인 처리가 실패 종료의 경우 부팅 프로세스가 실패 종료합니다.

정지 처리
1) 할당 상태의 확인 아래 명령 줄을 사용하여 할당 된 장치에 할당 된 주소를 검색하여 출력하는 동안 가상 IP 주소가 있는지 확인합니다.

# ip -4 -o addr show dev <장치>

위 명령 줄의 출력 중에 가상 IP 주소가 포함되지 않는 경우는이 시점에서 정지 처리는 성공 종료됩니다.
위 명령 줄의 출력 중에 가상 IP 주소가 포함되는 경우에는 다음의 2)의 처리로 이행합니다.

2) 소스 주소 설정 해제 IP 자원의 속성 화면에서 Source Address Setting을 사용하고있는 경우
다음 명령 줄을 사용하여 가상 IP 주소가 속한 네트워크에 대한 통신의 소스 주소를 실제 IP 주소로 설정합니다.

# ip -4 route change <네트워크 주소 / Prefix>

3) 가상 IP 주소 제거 다음 명령 줄에서 가상 IP 주소를 제거합니다.

# ip -4 addr delete <가상 IP / Prefix> dev <장치>

위 명령 줄의 반환 값이 0이면 정지 성공입니다 만,
이후의 처리는 반드시 수행 한 후 정지 작업이 성공적으로 종료합니다.

위 명령 줄의 반환 값이 0이 아닌 경우 정지 실패하게됩니다 만,
이후의 처리는 반드시 수행 한 후 정지 처리가 실패 종료합니다.

4) 라우팅 캐시 지우기 다음 명령 줄에서 라우팅 캐시를 지 웁니다.

# echo 0> / proc / sys / net / ipv4 / route / flush 2> / dev / null

감시 처리
1) 할당 상태의 확인 아래 명령 줄을 사용하여 할당 된 장치에 할당 된 주소를 검색하여 출력하는 동안 가상 IP 주소가 있는지 확인합니다.

# ip -4 -o addr show dev <장치>

위 명령 줄의 출력 중에 가상 IP 주소가 포함되지 않는 경우는이 시점에서 감시 처리 실패하고 이후의 처리는 실시하지 않고 복구 프로세스로 전환합니다.
위 명령 줄의 출력 중에 가상 IP 주소가 포함되는 경우에는 다음의 2)의 처리로 이행합니다.

2) 연결 상태 확인이 조항에서 IP_NOLINCHECK = 1이 설정되어있는 경우이 항목을 실시하지 않고 세)의 처리로 이행합니다.

다음 명령 줄을 실행하여 출력에서​​ "NO-CARRIER"의 유무를 기준으로 링크 다운 상태 또는 링크 업 상태를 확인합니다.

# ip -o link show <장치>

본 항목에서 출력에 "NO-CARRIER"가있는 경우 링크 다운 상태에 있다고 판단하고
이 시점에서 감시 처리 실패하고 이후의 처리는 실시하지 않고 복구 프로세스로 전환합니다.

본 항목에서 출력에 "NO-CARRIER"가 없으면 링크 업 상태에 있다고 판단하고 다음의 3)의 처리로 이행합니다.

3) 소통 확인 소통 확인 처리는 시작 처리시와 공통의 처리 내용이되고 있습니다.
별도 기재하고있는 '소통 확인 처리 "항목을 참조하십시오.

소통 확인 작업이 성공적으로 종료의 경우 상태에 있다고 판단합니다.
소통 확인 처리가 실패 중단의 경우에는 감시 처리 실패로 복구 프로세스로 전환합니다.

복구 프로세스 <br /> 감시 처리에서 성공적이라고 판단되지 않은 경우 본 작업이 실시됩니다.

본 처리에 있어서는, 정지 처리 부팅 프로세스를 순서대로 수행합니다. 자세한 내용은 위의 각 작업에 대한 설명을 참조하십시오.

본 처리 중 부팅 과정의 실시에 실패한 경우 리소스 오류입니다 페일 오버에 이릅니다.

소통 확인 처리 <br /> 본 항목의 확인 처리는 다음 조건에 따라 크게 A) ~ C)의 3 종으로 분기합니다.
· NOBCASTPING 설정 값 (0 or 1)
· PingList의 유무

이 항목의 처리에서 '성공 종료 "또는"실패 종료 "의 경우 부팅 프로세스 또는 감시 처리의 전 항목에 돌아갑니다.

A) 유니 캐스트 ping 및 브로드 캐스트 ping에 의한 소통 확인 실시 조건 : PingList도하고, NOBCASTPING = 0 또는 1

A-1) 유니 캐스트 ping에 의한 소통 확인 아래 명령 줄을 발행하고 PingList에 기재되어있는 각 IP에 대해 유니 캐스트 ping을 실시합니다.

# / opt / LifeKeeper / bin / lkping -b -c IP_PINGTRIES -w IP_PINGTIME -I <가상 IP>

본 항목에 하나라도 응답이 있다면,이 시점에서 본 처리는 성공 종료합니다.
본 항목에서 하나 응답이없는 경우에는 다음 A-2)의 처리로 이행합니다.

A-2) 브로드 캐스트 ping에 의한 소통 확인 본 항목에서 NOBCASTPING = 1 인 경우 이전 A-1)의 처리에 실패하고 있음을 이유로
이 시점에서이 작업이 실패 종료합니다.

본 항목에서 NOBCASTPING = 0 인 경우 다음 명령 줄을 발행하고
가상 IP 주소가 속하는 논리 서브넷의 브로드 캐스트 주소에 브로드 캐스트 ping을 실시합니다.

# / opt / LifeKeeper / bin / lkping <브로드 캐스트 주소> -b -c IP_PINGTRIES -w IP_PINGTIME -I <가상 IP> -z <자동 노드의 IP>

※ -z 옵션은 자동 노드에서 응답을 무시하는 것을 목적으로하고 있습니다.

위 명령 줄에서 하나라도 응답이 있다면,이 시점에서 본 처리는 성공 종료합니다.
위 명령 줄에서 하나 응답이없는 경우에는이 시점에서이 작업이 실패 종료합니다.

B) 소통 확인을 실시하지 않고 성공 종료 실시 조건 : PingList 무 한편, NOBCASTPING = 1

이 약관에서 소통 확인은 실시하지 않고이 시점에서 본 처리는 성공 종료합니다.

C) 브로드 캐스트 ping에 의해서만 소통 확인 실시 조건 : PingList 무 한편, NOBCASTPING = 0

다음 명령 줄을 실행하여 가상 IP 주소가 속하는 논리 서브넷의 브로드 캐스트 주소에 브로드 캐스트 ping을 실시합니다.

# / opt / LifeKeeper / bin / lkping <브로드 캐스트 주소> -b -c IP_PINGTRIES -w IP_PINGTIME -I <가상 IP> -z <자동 노드의 IP>

※ -z 옵션은 자동 노드에서 응답을 무시하는 것을 목적으로하고 있습니다.

위 명령 줄에서 하나라도 응답이 있다면,이 시점에서 본 처리는 성공 종료합니다.
위 명령 줄에서 하나 응답이없는 경우에는이 시점에서이 작업이 실패 종료합니다.

관련 파라미터 <br /> 다음은 IP Recovery Kit의 ​​매개 변수 이름과 그 의미를 설명하고 있습니다.
이 값은 / etc / default / LifeKeeper 설정 파일을 편집하여 설정할 수 있습니다.

IP_NOLINKCHECK
단위 : 진위 (1 = true, 0 = false)
기본값 : 0
영향 범위 : 자원의 부팅 과정 및 감시 처리 설명 : 장치의 링크 업 상태의 확인을 비활성화하는 경우에 사용합니다.
기본적으로는 0이기 때문에, 링크 업 상태의 확인은 활성화되어 있습니다.

IP_PINGTIME
단위 : 초 기본값 : 1
영향 범위 : 자원의 부팅 과정 및 감시 처리 설명 : lkping 의한 소통 확인에서 송출되는 각 패킷에 대한 시간 제한을 지정합니다.

IP_PINGTRIES
단위 : 개 기본 : 3
영향 범위 : 자원의 부팅 과정 및 감시 처리 설명 : lkping 의한 소통 확인에서 전달 된 패킷의 수를 지정합니다.

NOIPUNIQUE
단위 : 진위 (1 = true, 0 = false)
기본값 : 0
영향 범위 : 자원의 부팅 과정 설명 : 가상 IP 주소의 중복 확인을 비활성화하는 경우에 사용합니다.
기본적으로는 0이기 때문에 중복 확인은 활성화되어 있습니다.

NOBCASTPING
단위 : 진위 (1 = true, 0 = false)
기본값 : 0
영향 범위 : 자원의 부팅 과정 및 감시 처리 설명 : 소통 확인에서 방송 PING의 발행을 무효화하는 경우에 사용합니다.
기본적으로는 0이기 때문에 방송 PING의 발행은 활성화되어 있습니다.


이름 패스워드
비밀글 (체크하면 글쓴이만 내용을 확인할 수 있습니다.)
왼쪽의 글자를 입력하세요.
   

miwit.com sir.co.kr DNS Powered by DNSEver.com DNS Powered by DNSEver.com