シスコのドキュメントによると、複数のSCE 2020を有効にする標準的なスキームは次のようになります(1)。
しかし、通常どおり、6500にはポートがないため、サーバーとカタリストの間にSCEを含めることが決定されました。
DPI機能が正しく機能するには(プロトコル定義、httpリダイレクション)、SCEを通る対称トラフィックフローを確保する必要があります。つまり、特定のユーザーのパケットは常に同じポートを通過し、したがって同じSCEを通過する必要があります。 Cisco 6500側からは、「port-channel load-balance src-ip」(2)コマンドによって問題が解決されます。その後、同じソースからのパケットは常に同じポートに送られます。
したがって、サーバー側では、受信者のIPアドレスによるトラフィックバランシングを有効にする必要がありました。 このような単純なタイプのバランシングは、Linuxカーネルの結合モジュールに実装する必要があるように見えますが、ドキュメントを調べた結果、そうではないことがわかりました。 その結果、カーネル2.6.32(3)への小さなパッチが誕生し、ソースまたは宛先アドレスにバランスモードが追加されました。
パッチの適用後、これらのタイプのバランシングを使用するには、パラメータbond_mode = 2(動作モード:balance-xor)でボンディングを有効にし、xmit_hash_policyパラメーターで必要なバランシングタイプを選択する必要があります:3受信者のIPアドレスによるバランシングまたは4送信者。
1)「10ギガビットおよびマルチギガビットソリューション」 www.cisco.com/en/US/prod/collateral/ps7045/ps6129/ps6133/ps6151/product_data_sheet0900aecd801d8574.html
2)EtherChannelロードバランシングの設定www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/configuration/guide/channel.html#wp1020804
3)カーネル2.6.32 pastebin.com/5YPNZBiyのパッチ