網路管理員如何運作

網路管理員的用途是偵測和修復網路卡與纜線失效，以維持網路服務對用戶端的高可用性。實際上，這表示要將各套件的 IP 位址指定給套件在其上執行之節點的主要區域網路介面卡，並監視所有介面是否正常運作，必要時加以切換。

固定與可轉移的 IP 位址

各個節點 (主機系統) 對各個啟用的網路介面應該至少有一個 IP 位址。這個位址就是所謂的固定 IP 位址 (stationary IP address)，於節點的
/etc/rc.config.d/netconf 檔案或 /etc/rc.config.d/netconf-ipv6 檔案中配置。固定 IP 位址不能轉移到另一個節點，但是可以轉移到備用區域網路介面卡。固定 IP 位址跟套件沒有關聯，固定 IP 位址會用來傳輸心跳訊息 (於先前的「叢集管理員如何運作」一節中說明) 以及其他資料。

除了固定 IP 位址，通常還可以指定一或多個獨特 IP 位址給每個故障轉移套件。套件 IP 位址會在套件啟動時，由套件控制命令集的 cmmodnet 命令指定給主要的區域網路介面卡。

與套件相關聯的 IP 位址稱為可轉移的 IP 位址 (亦稱為套件的 IP 位址或浮動 IP 位址)，因為該位址可以從一個叢集節點移到另一個節點上。在最多可包含 150 個套件的叢集中，您可以使用多達 200 個可轉移的 IP 位址，可混合使用 IPv4 和 IPv6 位址。

因為系統多節點與多節點套件不會故障轉移，因此它們不需要可轉移的 IP 位址。

可轉移的 IP 位址就像指定給套件的虛擬主機 IP 位址，建議您透過網域名稱服務 (Domain Name Service，DNS) 為各個套件配置名稱。之後程式便可以將套件的名稱當成主機名稱輸入 gethostbyname()，後者會傳回套件的可轉移 IP 位址。

區域網路卡失效時，固定 IP 位址以及可轉移的 IP 位址都會切換到備用區域網路介面。除此之外，如果轉移套件的控制權，則可轉移的位址可以由承接節點接管 (但是固定的位址不行)，表示應用程式可以透過可轉移的位址存取套件，而不需要知道套件目前在哪個節點上。

IP 位址類型

Serviceguard 支援 IPv4 和 IPv6 位址。IPv4 位址即傳統的位址形式「n.n.n.n」，其中「n」為 0 到 255 間的十進位數字；IPv6 位址的形式則為「x:x:x:x:x:x:x:x」，其中「x」為 128 位元位址的八個 16 位元的十六進位數值。心跳位址僅支援 IPv4 位址，但是 IPv4 和 IPv6 位址 (包括各種不同的組合) 皆可定義為叢集的固定 IP。IPv4 與 IPv6 位址亦皆可作為可轉移 (套件) 的 IP 位址。

新增與刪除可轉移的 IP 位址

當套件啟動時，可轉移的 IP 位址可加入指定的 IP 子網路。而當套件停止時，可轉移的 IP 位址可以從指定的子網路中刪除。可轉移 IP 位址的新增與刪除均需透過套件控制命令集的 cmmodnet 命令來處理，若需詳細說明，請參閱第 6 章「配置套件與套件的服務」。

IP 位址只會配置在各主要網路介面卡上，備用卡不會配置 IP 位址。相同網路卡上的多個 IPv4 位址必須屬於相同的 IP 子網路。

負載平衡

在一個套件中，可能會有多項服務擁有相同的 IP 位址。如果一項服務移至新的系統，那麼其他使用其 IP 位址的服務也會轉移。讓每個服務成為它自己的套件，並給它一個獨特的 IP 位址，便可達到負載平衡的目的。如此一來，管理者便有能力將選取的服務移至負載較輕的系統上。

監視區域網路介面與偵測失效

Serviceguard 會定期輪詢叢集配置檔中指定的所有網路介面卡。網路失效會以下述方式在每個單一節點內偵測出來。節點的一個介面會指定為輪詢者 (poller)，輪詢者會輪詢相同橋接網路中該節點的其他主要介面與備用介面，查看它們是否正常。輪詢者通常都是備用介面，如果橋接網路中沒有備用介面，輪詢工作就會指派給主要介面 (若需橋接網路的說明，請參閱於「備援網路元件」)。

輪詢介面會傳送區域網路封包到相同橋接網路節點中的所有其他介面，並從這些介面接收回傳的封包。

區域網路驅動程式報告錯誤時，Serviceguard 會立刻宣佈網路卡已損毀，若適用的話，並執行本機切換。例如，網路卡無法傳送時，Serviceguard 會立刻收到錯誤通知，並將該網路卡標示為關閉。

Serviceguard 網路管理員亦會查看介面上接收的封包計數，以判斷網路卡是否有問題。Serviceguard 處理傳送和接收之封包計數的方式有兩種。在叢集配置檔中選取 NETWORK_FAILURE_DETECTION 參數的其中一個值：




	附註：若需完整的說明，請參閱 `http://docs.hp.com -> High Availability -> Serviceguard -> White Papers` 上發佈的《《`Serviceguard Network Manager: Inbound Failure Detection Enhancement`》》白皮書。

INOUT (入站與出站)：入站 (inbound) 和出站 (outbound) 計數在某一段時間內停止增加時，Serviceguard 會宣佈網路卡已損毀 (Serviceguard 會依照區域網路卡的類型來計算時間)。若僅有入站或出站計數停止增加，則 Serviceguard 不會宣佈網路卡損毀。兩者皆需停止，此為預設值。
INONLY_OR_INOUT (僅限入站或入站與出站)：若入站和出站計數均停止增加，則此選項亦會宣佈網路卡已損毀，不過，若只有入站計數停止，則亦會宣佈網路卡損毀。
此選項並不適用於所有環境，選取前請確認符合下列條件：
- 叢集中的所有橋接網路各應擁有兩個以上的介面。
- 各個主要介面至少應擁有一個備用介面，且應連接到備用切換器。
- 主要切換器應直接連接其備用切換器。
- 所有橋接網路上均不應有單點失效。




	附註：叢集啟動並執行時，您可以變更 `NETWORK_FAILURE_DETECTION` 參數的值。

本機切換

本機網路的切換牽涉本機網路介面失效的偵測，以及故障轉移至本機備用區域網路卡 (亦稱為備用區域網路卡)。備用區域網路卡不得配置任何 IP 位址。

本機網路切換時，乙太網路的 TCP/IP 連線不會中斷，但是 IEEE 802.3 連線會中斷。IPv4、乙太網路、記號環 (Token Ring) 以及 FDDI 採用 ARP 通訊協定，且 HP-UX 會主動傳送一個 ARP，將 MAC (連結層) 位址與 IP 層位址的對應通知遠端系統。IEEE 802.3 並沒有 rearp 函式。

IPv6 使用鄰接網路找尋協定 (Neighbor Discovery Protocol，NDP) 而非 ARP。主機和路由器會使用 NDP 通訊協定進行下列工作：

確定相同連結上鄰接網路的連結層位址，並迅速清除已經無效的快取數值。
尋找願意代替他們轉送封包的鄰接網路路由器。
主動追蹤可到達和不可到達的鄰接網路，並偵測變更的連結層位址。
在某個路由器的路徑失效時搜尋替代的正常功能路由器。

在乙太網路系列中，支援本機切換配置：

1000Base-SX 和 1000Base-T
1000Base-T 或 1000BaseSX 和 100Base-T

但是在 HP-UX 11i 上，只有在配置 1000Base-T 或 1000Base-SX 卡的情況下，才能使用巨訊框 (Jumbo Frame)。100Base-T 與 10Base-T 並不支援巨訊框。此外，執行 1000Base-T 或 1000Base-SX 的網路介面卡無法本機故障轉移至 10BaseT。

進行轉移時，IP 封包會漏失，但是 TCP (Transmission Control Protocol，傳輸控制通訊協定) 會重新傳輸封包。在 UDP (User Datagram Protocol，使用者資料封包通訊協定) 的情況中，通訊協定不會自動重新傳輸封包。不過，由於 UDP 是不可靠的服務，因此 UDP 應用程式應該有處理漏失網路封包的準備，並可適當地回復。請注意，本機切換只能在同類型的兩個區域網路之間進行。例如，不支援乙太網路與 FDDI 介面之間的本機切換，但支援 10BT 和 100BT 乙太網路間的本機切換。

圖 3-16 「本機網路切換前的叢集」顯示橋接網路中兩個節點的連接。區域網路區段 1 與 2 由一個集線器 (hub) 連接。

圖 3-16 本機網路切換前的叢集

節點 1 與節點 2 透過區域網路區段 2 通訊。區域網路區段 1 是備用區段。

在圖 3-17 「本機網路切換後的叢集」中可以看到，如果節點 1 的區域網路區段 2 網路介面卡失效時，將會發生什麼情形。

圖 3-17 本機網路切換後的叢集

備用介面接管時，IP 位址會切換到與備用介面相關聯的硬體路徑。TCP/IP 層級不會察覺到這個切換。應用程式會繼續在其原先的節點上執行。進行轉移的時候，節點 1 上的 IP 流量會延遲，不過，TCP/IP 連線會繼續維持，應用程式也會繼續執行。節點 1 上的套件控制並不受影響。




	附註：在乙太網路上，Serviceguard 支援在「乙太網路協定」(Ethernet protocol) 配置的網路介面之間，或在以「IEEE 802.3 協定之 SNAP 封裝」(SNAP encapsulation) 配置的網路介面之間進行本機故障轉移。您不可以在同一個介面上使用兩種協定，也不可以在使用不同協定的介面之間進行本機故障轉移。

圖 3-18 「纜線失效後的本機切換」顯示另一個本機切換的範例。在這個例子中，失效影響區段 2，使得兩個節點都切換到連接在區段 1 上的區域網路卡。

圖 3-18 纜線失效後的本機切換

本機網路切換可以在包含一或多個節點的叢集上進行而沒有問題。如果只需要一個節點，並且不希望建立複雜的叢集，便可以建立一個單節點叢集，以利用這項本機網路切換功能。

本機切換後切換回主要區域網路介面

若主要的網路失效，子網路會切換至備用的網路。若主要網路於稍後回復，則叢集協助程式會將子網路切換回主要的介面。某個節點中止時，叢集協助程式 (cmcld) 會一直嘗試將任何 Serviceguard 配置在備用介面上執行的子網路切換回主要介面。不論主要介面的連結狀態為何，叢集協助程式都會執行這項動作。切換回復的目的是要維持和叢集啟動前相同的原始網路配置。下達 cmhaltnode 命令時，指定的節點會發生切換回復動作；若下達 cmhaltcl 命令，則會發生在叢集中的所有節點。

遠端切換

遠端切換 (亦即套件切換) 是將套件及其相關的 IP 位址移到新的系統。新的系統必須已經配置好相同的子網路並且正常運作，否則套件不會啟動。進行遠端切換時，會失去 TCP 連線，TCP 應用程式必須重新連接以取得連通性，系統不會自動處理此項工作。請注意，如果套件倚賴多個子網路，則所有子網路都必須可以在目標節點上使用，套件才可以啟動。

請注意，僅在同類型的區域網路間支援遠端切換。例如，不支援在一部機器上的乙太網路與故障轉移機器上的 FDDI 介面間進行遠端切換。可轉移的 IP 位址遠端切換如先前的圖 3-5 「套件切換前」和圖 3-6 「套件切換後」所示。

切換後的位址解析訊息

不論是本機或是遠端地將浮動的 IPv4 位址移至新介面，均會廣播一個 ARP 訊息，指出 IP 位址與連結層位址間的新對應。每個移動的 IPv4 位址都會傳送一個 ARP 訊息，所有接收廣播的系統均應更新相關的 ARP 快取項目，以反應變更。目前會在 IP 位址新增至新系統時送出 ARP 訊息，ARP 訊息會以 ARP 要求的形式傳送。ARP 要求訊息的傳送與接收通訊協定位址欄位，均設為相同的浮動 IP 位址，以確保接收訊息的節點不會送出回應。

IPv6 位址與 IPv4 不同，前者會利用 NDP 訊息來判定鄰接網路的連結層位址。

自動連接埠聚合

Serviceguard 支援透過 HP-APA (Auto-Port Aggregation，自動連接埠聚合，HP 產品編號 J4240AA) 使用自動連接埠聚合。HP-APA 是一種網路技術，可以將多個實體的 Fast 乙太網路或多個實體的 Gigabit 乙太網路連接埠聚合成一個邏輯的連結聚合。HP-APA 讓您擁有彈性、可擴充的頻寬，視多個 100 Mbps Fast 乙太網路連結，或多個 1 Gbps 乙太網路連結 (或分別為 200 Mbps 和 2Gbps 全雙工) 而定。其他優點還包括實體連結之間的負載平衡、自動故障偵測，以及回復需要高可用性的環境。連接埠聚合能力有時也稱為連結聚合或幹線整合 (trunking)。雙堆疊 (dual-stack) 核心程式也支援 APA。

啟用後，每個連結聚合可視為只有一個 IP 和 MAC 位址的多個實體連接埠之單一邏輯連結。HP-APA 可以將多達四個實體連接埠聚合成一個連結聚合；每個系統允許的連結聚合數量是 50 個。空的連結聚合將沒有 MAC 位址。

您可以在多連接埠網路卡 (目前可使用最多四個連接埠的網路卡) 中聚合連接埠。您也可以聚合不同網路卡的連接埠。圖 3-19 「聚合的網路連接埠」顯示兩個範例。

圖 3-19 聚合的網路連接埠

非聚合配置的單連接埠和雙連接埠區域網路皆有四張區域網路卡，每一張卡都有一個單獨的非聚合 IP 位址及 MAC 位址，而且每一個都有自己的區域網路名稱 (區域網路 0、區域網路 1、區域網路 2、區域網路 3)。聚合這些連接埠時，所有四個連接埠都只剩下一個 IP 位址和 MAC 位址。在此範例中，聚合的連接埠統稱為區域網路 900，亦即在 HP-UX 11i 上聚合的名稱。

有各種乙太網路卡類型 (單連接埠或雙連接埠) 和聚合群組的組合，最重要的是要記住，在任何 APA 組合中，至少必須使用兩張實體網路卡，以避免心跳連線的單點失效。HP-APA 目前支援自動和手動連結聚合配置。

若需以 Serviceguard 施行 APA 的相關資訊，請參閱《《HP Auto Port Aggregation (APA) Support Guide》》和其他 APA 文件，發佈於 docs.hp.com IO Cards and Networking Software。

VLAN 配置

Serviceguard 叢集支援利用 HP-UX VLAN 軟體配置虛擬區域網路。

何謂 VLAN？

虛擬區域網路 (或稱 VLAN) 是一種允許邏輯群組網路節點的技術 (無論其實際位置為何)。

VLAN 能將實體區域網路劃分為多個邏輯區域網路區段或廣播網域，以協助減少廣播訊務、增加網路效能和安全性，以及改善可管理性。

您可自一個實體區域網路介面配置多個具有其專屬 IP 位址的 VLAN 介面；這些 VLAN 介面對應用程式而言就如同一般的網路介面 (NIC)。若需如何配置 VLAN 介面的詳細資訊，請參閱《《Using HP-UX VLAN》》(T5991-0617)。

HP-UX VLAN 的支援

VLAN 介面可作為心跳和叢集中的資料網路，網路管理員會監視叢集中配置的 VLAN 介面運作是否正常，並在偵測到失效時，進行 VLAN 介面的本機與遠端故障轉移。VLAN 介面失效發生的原因通常是基本實體 NIC 連接埠或聚合 (APA) 埠失效。

配置限制

HP-UX 允許自一個實體 NIC 連接埠建立多達 1024 個 VLAN。要容納這麼大的配置，需要大量的系統資源；若每個叢集節點皆配置許多網路介面，那麼 Serviceguard 將會出現效能下降的問題。欲避免此項問題與其他問題，Serviceguard 將使用以下限制：

每個節點最多支援 30 個網路介面。介面可以是實體 NIC 連接埠、VLAN 介面、APA 聚合，或任一項的組合。
VLAN 的本機故障轉移必須在相同的連結類型上進行。例如，您可以從 VLAN-over-Ethernet 故障轉移到 VLAN-over-Ethernet 或從 VLAN-over-FDDI 故障轉移到 VLAN-over-FDDI，但不可從 VLAN-over-Ethernet 故障轉移到 VLAN-over-FDDI (反之亦然)。
主要與備用 VLAN 需擁有相同的 VLAN ID (或稱為標籤 ID)。
僅 HP-UX 11i 版支援 VLAN 配置。
僅支援以連接埠為基礎和以 IP 子網路為基礎的 VLAN。不支援以通訊協定為基礎的 VLAN，因為 Serviceguard 不支援 TCP/IP 以外的傳輸通訊協定。
除非作為主要 VLAN 介面的備用介面，否則每個 VLAN 介面均需在獨特的子網路中指定 IP 位址，以便正常地運作。
由於 VLAN 軟體的限制，不支援由實體區域網路介面故障轉移至 VLAN 介面 (反之亦然)。
不支援在廣域網路叢集中使用 VLAN。
若使用 CVM 磁碟群組 (在支援 CVM 的系統上，請參閱「VERITAS CFS 與 CVM 簡介」)，則不能透過 VLAN 介面來配置 Serviceguard 心跳。

其他的心跳需求

VLAN 技術允許擁有較大的網路配置彈性。為了在這樣的環境下讓
Serviceguard 保有其可靠性與可用性，當叢集使用 VLAN 時需套用以下的心跳規則：

必須在個別的實體 NIC 或 APA 聚合埠上配置 VLAN 心跳網路，以避免單點失效。
仍然建議在所有的叢集網路 (包括 VLAN 在內) 上使用心跳。
若您使用的是 VLAN，但決定不使用 VLAN 作為心跳網路，便會建議叢集配置檔中指定的其他所有實體網路或 APA 聚合使用心跳。