Yönlendirici ve sunucular arasında yedeklilik

Geçmişte, yönlendiricim ve sunucularım arasında bir NetGear GS724T kullanıyordum. Ne yazık ki, anahtar aniden öldü.

Şimdi bir GS748T için değiştirdim ve bir tane daha aldım ve bu iki anahtarı kullanarak nasıl bir yedeklilik elde edebileceğimi merak ediyorum.

• Yönlendiriciyi iki anahtarla iletişim kuracak şekilde nasıl yapılandırmam gerekir: köprü modunda iki bağlantı noktası?
• Anahtarları nasıl senkronize edebilirim, STP ve LAG'ı yapılandırmam gerekir mi?
• Sunucularda ne yapmam gerekiyor (iki ethernet portlu HP DL380 G5, Linux), her anahtara bir ethernet takabilir miyim, böylece kablo da yedek olur mu?
• İki ethernet bağlantı noktasını sunuculardan takarsam, her iki arabirimde de aynı IP adreslerini alabilir miyim? (diğer sorumdaki bağlam )

Bunun tek cevaplı bir soru olmadığını biliyorum, ama nereden başlayacağımı hala bilmiyorum, daha fazla işaretçi ve / veya rehber arıyor.

@Network_ninja ile hemfikirim ama biraz uzatacağım.

Bunu nasıl çözerdim

Router1--L3--Router2
|              |
|              |
Switch1--L2--Switch2
|    |         |
|    |         |
PC1 PC2--------+

Yönlendirici1 ve Yönlendirici2 , LAN'a sanal varsayılan GW IP adresi üretmek için VRRP , HSRP , GLBP veya CARP çalıştırıyor .
Bu protokol, herhangi bir zamanda varsayılan GW IP adresine hangi yönlendiricilerin sahip olduğunu kabul etmek için Switch çekirdeği üzerinde konuşacaktır.

PC2, Switch'lere yedekli bağlanmak için ' bonding ' kullanan yedek linux sunucusudur, sanal varsayılan gw IP adresi ARP WHO HAS'a yanıt vermeyi durdurursa, yedek bağlantıya geçecek şekilde yapılandırılmalıdır. IP adresinin kendisi fiziksel arayüzlerde değil, sanal bağ arayüzünde.
Eşdeğer bir çözüm diğer işletim sistemlerinde kullanılabilir, ancak genellikle temel işletim sistemi paketine dahil değildir.

PC1 yedekli olmayan bir sunucudur.

Anahtarlar özel bir şey çalıştırmıyor, yayılan ağaç yok (L2 döngüsü olmadığı için) ve LACP yok. Farklı satıcılardan olabilirler ve bakım için ayrı olarak alınabilirler.

Yönlendiriciler herhangi bir anahtarlama çalıştırmıyor, IP adresleri doğrudan anahtarlara bakan L3 arayüzlerinde yapılandırılıyor.
İlk sekme-yedeklilik protokolleriniz olarak VRRP'yi seçerseniz, yönlendiriciler farklı satıcılardan olabilir. Her yönlendirici, birincil üzerinde çalışmaya başlamadan önce VRRP önceliğini nazikçe değiştirerek bakım için ayrı ayrı çıkarılabilir.

Biraz daha alışılmışın dışında bir çözüm olarak neyin göz önüne alınacağını değerlendirmek için atıyorum.

Bunu, Katman 2 yerine Katman 3 ile çözmeyi düşünün.

Yerine her iki anahtarları koyun ve YAPMAYIN bunları birbirine. Yönlendiricileri her iki anahtara bağlayın. HP sunucularınızı her iki anahtara da bağlayın. Sunucuların yönlendirici (ler) ile konuşması için dahili olarak iki farklı IP bloğu kullanın ... her anahtarda bir blok (ve böylece yönlendirici (ler) ve sunuculardaki arabirim). Sunucularla iletişim kurmak için gerçekten kullandığınız IP adreslerini geri döngü arabirimine yerleştirin. Sunuculara quagga koyun ve OSPF'yi çalıştırın (ölçeğinizde, her şeyi 0 alanına atın, biggie yok) ... geri döngü adreslerinin / arabirimlerinin OSPF yapılandırmasına dahil edildiğinden emin olun. OSPF'yi yönlendiricilere yerleştirin.

Voila ', yönlendirici (ler), ana bilgisayar yolları olarak OSPF aracılığıyla sunucularla konuşmak için kullandığınız adresleri öğrenir ... bir anahtar ölürse, ilgili bitişikler gider ve trafik diğer anahtara yönlendirilir .

Bonus olarak, Linux sunucularınızda çalıştırdığınız çeşitli hizmetler için farklı IP adresi kullanırsanız, hizmetleri ve bunlarla ilişkili IP adreslerini sorunsuz bir şekilde taşıyabilirsiniz ve ağ temiz ve kolay bir şekilde adapte olabilir.

İki anahtar arasındaki bağlantı başarısız olursa, bu bölünmüş beyin durumundan kötü davranışa sahip olma tehlikesi yok ... VRRP, HSRP ve benzeri gibi bir FHRP'den kötü davranış tehlikesi yok ... Anahtarların düşme tehlikesi yok Eğer asimetrik bir durumla karşılaşırsanız, verimsiz bir şekilde sel trafiğine geri dönersiniz.

Bu çözümü çok daha geniş bir ortamda kullanıyorum ve çalışmaları ÇOK iyi, hem ekipman arızası hem de insan konfigürasyon hataları için inanılmaz derecede sağlam ve dayanıklıdır.

Şeylerin sunucu tarafı için, centos veya benzeri bir şey çalıştırırsanız, nics arasında bir bağ oluşturmanız yeterlidir .

Pencerelerde, aynı şeyi yapabileceğinize inanıyorum.

Daha sonra anahtar tarafında, sunucudan anahtara giden tüm kablolar aynı vlanın parçası olacaktır.

Anahtarlarınız destekliyorsa yapabileceğiniz başka bir şey, VRRP'yi sunucunuzun yedek bir ağ geçidi adresi kullanacak şekilde yapılandırmasıdır.

Diğerlerinin de belirttiği gibi, yedek sunucu bağlantıları platforma özgü olacaktır. Bazı işletim sistemleri bütünleşik nic artıklık mekanizmasına sahiptir ve bazıları ek yazılım gerektirir, ancak çoğu aktif / pasif çift nic artıklık elde edebilmelidir.

Yönlendiricide tümleşik bir anahtar (Cisco anahtar wic gibi) ve stp desteği (hızlı tercih edilir) varsa, tek bağlı U olarak adlandırdığım şeyi yapabilirsiniz. Her anahtara yönlendiricideki bir L2 bağlantı noktasını bağlayıp yönlendirici stp kökü. Anahtarları birbirine bağlayın (L2) ve yönlendiricinin altındaki tüm tek hata noktalarını ortadan kaldırdınız.

Başka bir çözüm için L3 anahtarları gerekir. Yönlendiriciden bir L3 bağlantı noktasını her anahtardaki bir L3 bağlantı noktasına bağlayabilirsiniz. Ardından anahtarları bir L2 portu ve bir L3 portu ile bağlayın. Anahtarlar arasında FHRP'yi çalıştırın ve bu, yönlendiriciyle tümleşik bir anahtara gerek kalmadan yönlendiricinin altındaki tüm hata noktalarını ortadan kaldıracaktır.

İki yönlendirici verildiğinde, yönlendiriciyi tek bir hata noktası olarak ortadan kaldırabilecek bazı ek olasılıklar vardır.