Ridondanza tra router e server

10

In passato, utilizzavo NetGear GS724T tra il mio router e i miei server. Purtroppo l'interruttore è improvvisamente morto.

Ora l'ho cambiato per un GS748T e ne ho comprato anche uno in più e mi chiedo come avrei potuto ottenere una ridondanza usando questi due switch.

  • Come devo configurare il router per comunicare con i due switch: due porte in modalità bridge?
  • Come sincronizzare gli switch, devo configurare STP e LAG?
  • Cosa devo fare sui server (HP DL380 G5 con due porte Ethernet, Linux), posso collegare una Ethernet su ogni switch in modo che anche il cavo sia ridondante?
  • Se collego le due porte Ethernet dai server, sarò in grado di avere gli stessi indirizzi IP su entrambe le interfacce? (contesto nell'altra mia domanda )

So che questa non è una domanda a una risposta, ma ancora non so da dove cominciare, più alla ricerca di puntatori e / o guide.

switch  router  redundancy 
Alexandre Lavoie
fonte
Qualche risposta ti è stata d'aiuto? in tal caso, dovresti accettare la risposta in modo che la domanda non continui a comparire per sempre, cercando una risposta. In alternativa, potresti fornire e accettare la tua risposta.
Ron Maupin
@RonMaupin Sono stato estremamente impegnato, ma farò del mio meglio per provare le risposte e accettare se lavoro o fornire ciò che ho fatto e accettarlo rapidamente, mi dispiace per quello.
Alexandre Lavoie,

Risposte:

8

Sono d'accordo con @network_ninja ma lo estenderò un po '.

Come lo risolverei

Router1--L3--Router2
|              |
|              |
Switch1--L2--Switch2
|    |         |
|    |         |
PC1 PC2--------+

Router1 e Router2 eseguono VRRP , HSRP , GLBP o CARP per produrre l'indirizzo IP GW predefinito virtuale sulla LAN.
Questo protocollo converserà attraverso il core Switch per concordare quale dei router possiede l'indirizzo IP GW predefinito in qualsiasi momento.

PC2 è un server Linux ridondante, che utilizza ' bonding ' per connettersi in modo ridondante agli Switch, dovrebbe essere configurato in modo tale che se l'indirizzo IP virtuale predefinito-gw smette di rispondere ad ARP CHI HA, passerà alla connessione di backup. L'indirizzo IP stesso non si trova sulle interfacce fisiche, ma sull'interfaccia di legame virtuale.
Una soluzione equivalente è disponibile per altri sistemi operativi, ma spesso non è inclusa nel pacchetto del sistema operativo di base.

PC1 è un server non ridondante.

Gli switch non eseguono nulla di speciale, nessun spanning tree (in quanto non esiste un loop L2) e nessun LACP. Possono essere di fornitori diversi e possono essere rimossi separatamente per la manutenzione.

I router non eseguono alcuna commutazione, gli indirizzi IP sono configurati direttamente nelle interfacce L3 di fronte agli switch.
Se si sceglie VRRP come protocolli di ridondanza del primo hop, i router possono essere di fornitori diversi. Ogni router può essere rimosso per manutenzione separatamente, cambiando delicatamente la priorità VRRP prima di lavorare sul primario.

ytti
fonte
5

Lancerò in considerazione ciò che la maggior parte considererà una soluzione un po 'meno ortodossa.

Valuta di risolverlo con il livello 3 anziché il livello 2.

Posizionare entrambi gli interruttori in posizione e NON collegarli. Collegare i router a entrambi gli switch. Collegare i server HP a entrambi gli switch. Utilizzare internamente due diversi blocchi IP per consentire ai server di comunicare con il / i router / i ... un blocco su ogni switch (e quindi interfaccia su router / i) e server. Inserire gli indirizzi IP effettivamente utilizzati per comunicare con i server su un'interfaccia di loopback. Metti quagga sui server ed esegui OSPF (alla tua scala, lancia tutto nell'area 0, non è un problema) ... assicurati che gli indirizzi / le interfacce di loopback siano inclusi nella configurazione OSPF. Metti OSPF sui router.

Voila ', i router vengono a conoscenza degli indirizzi che stai effettivamente utilizzando per comunicare con i server tramite OSPF come route host ... se uno switch si spegne, i relativi aggiustamenti scompaiono e il traffico viene deviato sull'altro switch .

Come bonus, se usi un indirizzo IP diverso per i vari servizi che esegui sui tuoi server Linux, puoi spostare i servizi e i loro indirizzi IP associati senza soluzione di continuità e la rete si adatta in modo chiaro e semplice.

Nessun pericolo in questa configurazione di avere un cattivo comportamento da una situazione di split-brain se il collegamento tra i due interruttori fallisce ... nessun pericolo di cattivo comportamento da un FHRP come VRRP, HSRP e simili ... nessun pericolo di caduta degli interruttori torna al traffico inondato in modo inefficiente se ti imbatti in una situazione asimmetrica.

Uso questa soluzione in un ambiente molto più ampio e le sue opere ESTREMAMENTE bene, sono incredibilmente robuste e resistenti sia ai guasti delle apparecchiature che agli errori di configurazione umana.

Jeff McAdams
fonte
3

Per quanto riguarda il lato server, se esegui centos o simili, creeresti semplicemente un legame tra le reti .

Su Windows, credo che tu possa fare la stessa cosa.

Quindi, dal lato dello switch, tutti i cavi che vanno dal server allo switch sarebbero parte dello stesso vlan.

Un'altra cosa che puoi fare se i tuoi switch lo supportano, è configurare VRRP in modo che il tuo server utilizzi un indirizzo gateway ridondante.

Network Samurai
fonte
Sembra un buon inizio, farò i miei compiti e testerò un paio di cose. Buon puntatore per Windows, dimentico sempre che ho un dannato server Windows da gestire!
Alexandre Lavoie,
il collegamento multi-switch è complicato - mi fermo semplicemente lì. l'incollaggio in Windows richiede driver speciali da parte del venditore. Bay / Nortel / Avaya lo chiamano split-multilink-trunk (SMLT) e ha bisogno di un inter-switch-trunk (IST) per funzionare.
Ricky Beam,
il collegamento multi-switch in Linux è un backup / ridondanza hot-cold, nessuna funzione specifica o configurazione necessaria nello switch, possono essere anche fornitori diversi. Per impostazione predefinita, monitora lo stato di collegamento dello switch per lo scambio, questo non è consigliabile, è molto meglio fare il rilevamento di vivacità ARP, poiché ciò garantisce che puoi raggiungere il tuo GW attraverso lo switch. Questa è l'opzione che dai al modulo quando lo carichi.
ytti,
1

Come altri hanno già affermato, le connessioni al server ridondanti saranno specifiche della piattaforma. Alcuni sistemi operativi hanno un meccanismo di ridondanza integrato e alcuni richiedono software aggiuntivo, ma la maggior parte dovrebbe essere in grado di ottenere una ridondanza dual nic attiva / passiva.

Se il router ha uno switch integrato (come uno switch Cisco wic) e supporto per stp (preferibilmente rapido), allora puoi fare quello che chiamo un singolo U collegato. Dovresti collegare una porta L2 sul router a ogni switch e fare il router la radice stp. Collegare gli switch insieme (L2) e tutti i singoli punti di errore sono stati eliminati sotto il router.

Un'altra soluzione richiederebbe switch L3. È possibile collegare una porta L3 dal router a una porta L3 su ogni switch. Quindi collegare gli switch con una porta L2 e una porta L3. Esegui FHRP tra gli switch e questo eliminerà tutti i singoli punti di errore sotto il router senza la necessità di uno switch integrato nel router.

Dati due router, ci sono alcune possibilità aggiuntive che possono eliminare il router come singolo punto di errore.

Dennis Olvany
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.