Dự phòng giữa bộ định tuyến và máy chủ

Trước đây, tôi đã sử dụng NetGear GS724T giữa bộ định tuyến và máy chủ của mình. Đáng tiếc công tắc đột ngột chết.

Bây giờ tôi đã đổi nó cho một chiếc GS748T và cũng đã mua thêm một chiếc nữa và tôi tự hỏi làm thế nào tôi có thể đạt được sự dự phòng bằng cách sử dụng hai công tắc này.

• Làm cách nào để cấu hình bộ định tuyến để giao tiếp với hai công tắc: hai cổng ở chế độ cầu?
• Làm cách nào để đồng bộ hóa các công tắc, tôi có cần cấu hình STP và LAG không?
• Tôi cần làm gì trên các máy chủ (HP DL380 G5 với hai cổng ethernet, Linux), tôi có thể cắm một ethernet trên mỗi công tắc để cáp cũng được dự phòng không?
• Nếu tôi cắm hai cổng ethernet từ máy chủ, tôi có thể có cùng địa chỉ IP trên cả hai giao diện không? (bối cảnh trong câu hỏi khác của tôi )

Tôi biết đây không phải là một câu hỏi trả lời, nhưng tôi vẫn không biết bắt đầu từ đâu, tìm kiếm nhiều hơn về con trỏ và / hoặc hướng dẫn.

Tôi đồng ý với @network_ninja nhưng sẽ mở rộng thêm một chút.

Làm thế nào tôi giải quyết điều này

Router1--L3--Router2
|              |
|              |
Switch1--L2--Switch2
|    |         |
|    |         |
PC1 PC2--------+

Router1 và Router2 đang chạy VRRP , HSRP , GLBP hoặc CARP để tạo địa chỉ IP mặc định ảo cho mạng LAN.
Giao thức này sẽ chuyển qua lõi Switch để đồng ý bộ định tuyến nào đang sở hữu địa chỉ IP-GW mặc định tại bất kỳ thời điểm nào.

PC2 là máy chủ linux dự phòng, đang sử dụng ' liên kết ' để kết nối dự phòng với các Switch, nó nên được cấu hình để nếu địa chỉ IP gw mặc định ảo ngừng đáp ứng với ARP WHO HAS, nó sẽ chuyển sang kết nối dự phòng. Bản thân địa chỉ IP không có trên các giao diện vật lý, mà trên giao diện liên kết ảo.
Giải pháp tương đương có sẵn cho các HĐH khác, nhưng thường không được bao gồm trong gói HĐH cơ sở.

PC1 là máy chủ không dự phòng.

Các công tắc không chạy bất cứ thứ gì đặc biệt, không có cây bao trùm (vì không có vòng L2) và không có LACP. Họ có thể từ các nhà cung cấp khác nhau và có thể được đưa xuống để bảo trì riêng.

Bộ định tuyến không chạy bất kỳ chuyển mạch, địa chỉ IP được cấu hình trực tiếp trong giao diện L3 đối diện với các công tắc.
Nếu bạn chọn VRRP làm giao thức dự phòng đầu tiên, bộ định tuyến có thể từ nhà cung cấp khác nhau. Mỗi bộ định tuyến có thể được gỡ xuống để bảo trì riêng biệt, bằng cách chuyển đổi ưu tiên VRRP một cách duyên dáng trước khi làm việc trên chính.

Tôi sẽ đưa ra để xem xét những gì hầu hết sẽ xem xét một giải pháp không chính thống hơn một chút.

Cân nhắc giải quyết điều này với Lớp 3 thay vì Lớp 2.

Đặt cả hai công tắc vào vị trí và KHÔNG kết nối chúng. Kết nối (các) bộ định tuyến với cả hai công tắc. Kết nối máy chủ HP của bạn với cả hai thiết bị chuyển mạch. Sử dụng hai khối IP khác nhau bên trong để các máy chủ nói chuyện với (các) bộ định tuyến ... một khối trên mỗi bộ chuyển mạch (và do đó giao diện trên (các) bộ định tuyến và máy chủ). Đặt các địa chỉ IP mà bạn thực sự sử dụng để liên lạc với các máy chủ trên giao diện loopback. Đặt quagga trên các máy chủ và chạy OSPF (ở quy mô của bạn, chỉ cần ném mọi thứ vào khu vực 0, không có vấn đề gì) ... đảm bảo các địa chỉ / giao diện loopback được bao gồm trong cấu hình OSPF. Đặt OSPF trên (các) bộ định tuyến.

Voila ', (các) bộ định tuyến tìm hiểu về các địa chỉ mà bạn thực sự đang sử dụng để nói chuyện với các máy chủ thông qua OSPF như các tuyến máy chủ ... nếu một công tắc chết, các điều chỉnh có liên quan sẽ biến mất và lưu lượng truy cập được chuyển sang công tắc khác .

Như một phần thưởng, nếu bạn sử dụng các địa chỉ IP khác nhau cho các dịch vụ khác nhau mà bạn chạy trên các máy chủ Linux của mình, bạn có thể di chuyển các dịch vụ và địa chỉ IP được liên kết của chúng xung quanh một cách liền mạch và mạng sẽ điều chỉnh dễ dàng và dễ dàng.

Không có nguy hiểm trong thiết lập này khi có hành vi xấu từ tình huống chia não nếu liên kết giữa hai công tắc không thành công ... không có nguy cơ hành vi xấu từ FHRP như VRRP, HSRP và tương tự ... không có nguy cơ chuyển mạch rơi trở lại giao thông ngập lụt không hiệu quả nếu bạn gặp phải tình huống bất cân xứng.

Tôi sử dụng giải pháp này trong một môi trường lớn hơn nhiều và hoạt động của nó TUYỆT VỜI rất tốt, mạnh mẽ đáng kinh ngạc và có khả năng phục hồi cho cả lỗi thiết bị và lỗi cấu hình của con người.

Đối với phía máy chủ của mọi thứ, nếu bạn chạy centos hoặc tương tự, bạn chỉ cần tạo một liên kết giữa các nics .

Trên cửa sổ, tôi tin rằng bạn có thể làm điều tương tự.

Sau đó về phía công tắc, tất cả các dây cáp đi từ máy chủ đến công tắc sẽ là một phần của cùng một vlan.

Một điều khác bạn có thể làm nếu các thiết bị chuyển mạch của bạn hỗ trợ nó, đó là cấu hình VRRP để máy chủ của bạn sử dụng địa chỉ cổng dự phòng.

Như những người khác đã nêu, các kết nối máy chủ dự phòng sẽ dành riêng cho nền tảng. Một số hệ điều hành đã tích hợp cơ chế dự phòng nic và một số yêu cầu phần mềm bổ sung, nhưng hầu hết sẽ có thể đạt được dự phòng nic kép chủ động / thụ động.

Nếu bộ định tuyến có một công tắc tích hợp (chẳng hạn như công tắc Cisco wic) và hỗ trợ cho stp (ưu tiên nhanh) thì bạn có thể thực hiện những gì tôi gọi là một U gắn liền. Bạn sẽ kết nối một cổng L2 trên bộ định tuyến với mỗi công tắc và thực hiện bộ định tuyến gốc stp. Kết nối các công tắc với nhau (L2) và bạn đã loại bỏ tất cả các điểm lỗi bên dưới bộ định tuyến.

Một giải pháp khác sẽ yêu cầu chuyển đổi L3. Bạn có thể kết nối một cổng L3 từ bộ định tuyến với cổng L3 trên mỗi công tắc. Sau đó kết nối các công tắc với nhau bằng cổng L2 và cổng L3. Chạy FHRP giữa các công tắc và điều này sẽ loại bỏ tất cả các điểm lỗi bên dưới bộ định tuyến mà không cần chuyển đổi tích hợp bộ định tuyến.

Với hai bộ định tuyến, có một số khả năng bổ sung có thể loại bỏ bộ định tuyến như một điểm lỗi duy nhất.