Cân bằng tải NIC, chuyển đổi và bộ định tuyến (dự phòng)

7

Tôi có hai câu hỏi mà tôi sẽ tách ra để tránh nhầm lẫn.

Tôi dự định xây dựng một mạng lưới dựa trên sự dư thừa. Sẽ có hai phần của mỗi thiết bị, đôi khi nhiều hơn 2 như thẻ NIC. Tôi đã vẽ bức tranh này cho bạn.

Giản đồ hệ thống

Như bạn thấy tôi có hai thiết bị chuyển mạch , một bộ định tuyếnhai máy chủ . Mỗi máy chủ sẽ chạy Windows 2012 R2 Teaming, (Nhóm 2), Mỗi đội sẽ ở trên Vlan của riêng mình (Xin lưu ý điều này có thể thay đổi khi câu hỏi 2 nói về nó).

  1. Câu hỏi đầu tiên của tôi là, các loại logic nào có thể cân bằng tải? , Tôi có phải xếp các công tắc lại với nhau để nó hoạt động không? , Tôi có thể chỉ kết nối hai cổng của bộ định tuyến với mỗi công tắc và KHÔNG xếp chúng (các công tắc) không? , Điều này sau đó sẽ gửi lưu lượng truy cập từ chuyển đổi A sang bộ định tuyến để chuyển đổi B ? , Tôi muốn chúng hoàn toàn độc lập, vì vậy nếu một công tắc thất bại hoặc một lỗi không thành công sẽ không thành vấn đề.

  2. Câu hỏi thứ hai của tôi là về Vlan'ing. Chúng tôi có nhiều quy trình độc lập đang chạy trên mạng (khoảng 8). Trường hợp chúng tôi muốn máy chủ A không nói chuyện với máy chủ B nếu không cần thiết. Điều này khiến tôi tạo ra 8 Vlan khác nhau và mỗi máy hoặc VM có một địa chỉ IP cụ thể trên Vlan. Một hoặc hai máy tính cần tất cả 8. (Có nhiều hơn 2 máy chủ, nhưng vì lợi ích của hình ảnh, tôi chỉ vẽ hai ví dụ).

Có cách nào tốt hơn để làm điều này? Chúng tôi sẽ kết nối VPN nhóm vào mạng và tôi muốn họ có thể truy cập mọi chuyển đổi / pc / vm, vì vậy tôi đoán tôi sẽ cần một Vlan quản trị viên khác, thêm IP khác và một VNIC khác vào mỗi máy. Phải có một cách tốt hơn để làm điều này.

Cảm ơn tất cả,

routing  vlan  ethernet  ipv4 
KenBeanNet
nguồn
Các NIC không thực sự cân bằng tải, được xử lý bởi HĐH. Tôi không hiểu toàn bộ điều Vlan. Máy chủ A sẽ không bao giờ nói chuyện với Máy chủ B trừ khi nó cần, bất kể nó được bật trên Vlan nào. Bạn có thể muốn đưa câu hỏi này đến Server Fault vì điều này có vẻ liên quan đến máy chủ nhiều hơn là mạng.
Ron Maupin
Không rõ ý của bạn là gì khi "thích rằng A không nói chuyện với B." Bạn có muốn cách ly các máy chủ để chúng không thể nói chuyện với nhau không? Hoặc giữ cho VM không nói chuyện với nhau?
Ron Trunk
Tôi muốn ngăn các máy chủ nói chuyện. Ví dụ: Máy chủ A bị nhiễm vi-rút, tôi không muốn B có thể lấy nó từ A. (Không thực sự thường xuyên xảy ra, nhưng chỉ để giải thích ý tưởng). Không có lý do gì để họ nhìn thấy nhau, nhưng khi tôi vẽ ra thiết kế của mình, tôi sẽ phải tạo ra 8 Vlan, với 10 IP mỗi Vlan, vượt quá tầm kiểm soát. Tôi chỉ tưởng tượng rằng có một cách tốt hơn để đi về nó.
KenBeanNet
Nếu bạn định tuyến giữa các Vlan, virus vẫn có thể lây lan. Các Vlan chỉ ngăn các máy chủ nói chuyện ở lớp 2, nhưng bộ định tuyến cho phép chúng nói chuyện ở lớp 3. Nếu một máy chủ có thể đăng nhập vào máy chủ khác, virus có thể lây lan, Vlan hay không. Bạn đang cố lái một chiếc đinh bằng tuốc nơ vít. Vlan có những sử dụng hợp pháp, nhưng dường như bạn sẽ gặp rất nhiều rắc rối mà không có lý do. Các tài khoản người dùng và phần mềm chống vi-rút riêng biệt là những công cụ thích hợp để ngăn chặn vi-rút lây lan mà bạn mô tả.
Ron Maupin
Có câu trả lời nào giúp bạn không? nếu vậy, bạn nên chấp nhận câu trả lời để câu hỏi không xuất hiện mãi mãi, tìm kiếm câu trả lời. Ngoài ra, bạn có thể cung cấp và chấp nhận câu trả lời của riêng bạn.
Ron Maupin

Câu trả lời:

2

nó giống như chúng ta nói về một số thứ như thế

nhập mô tả hình ảnh ở đây

Câu hỏi đầu tiên của tôi là, các loại logic nào có thể cân bằng tải?

Thiết kế logic của cân bằng tải giống như sơ đồ, mỗi VM nên có ít nhất hai VNIC (bạn có thể ánh xạ từng VNIC sang NIC vật lý trên máy chủ điện tử) sẽ được hợp tác theo thiết kế của bạn và mỗi VNIC sẽ được kết nối với các công tắc khác nhau và Tập hợp cổng trên cấp độ của các công tắc nên được cấu hình (gọi etherchanel hoặc nhóm cổng). etherchanel được tạo trên các thiết bị chuyển mạch đang kết nối từng VM và được gán cho Vlan. Ví dụ: bạn có thể định cấu hình nhóm giữa các VNIC để sử dụng LACP làm cổng tổng hợp và sử dụng băm địa chỉ mac, ví dụ như một cơ chế cân bằng tải và từ phía chuyển đổi, bạn có thể định cấu hình các cổng được kết nối với các VNIC này dưới dạng nhóm cổng và định cấu hình nó như một tập hợp cổng LACP và gán Vlan nhóm cổng này.

Tôi có phải xếp các công tắc lại với nhau để nó hoạt động không?

Có chắc chắn ngăn xếp khiến hai công tắc xuất hiện dưới dạng một công tắc cho phép bạn định cấu hình etherchanel trên hai công tắc.

Tôi chỉ có thể kết nối hai cổng của bộ định tuyến với mỗi công tắc và KHÔNG xếp chồng các công tắc?

KHÔNG kết nối hai công tắc với bộ định tuyến sẽ không giải quyết được vấn đề này, bạn phải xếp cả hai công tắc như sơ đồ tiếp theo

nhập mô tả hình ảnh ở đây

Điều này sau đó sẽ gửi lưu lượng truy cập từ Switch A sang Router sang Switch B?

Trong trường hợp này, bạn có sự dư thừa đầy đủ về cấp độ máy chủ và cấp độ chuyển mạch, do đó, không có bất kỳ sự chuyển đổi nào xảy ra hoặc bất kỳ NIC nào xảy ra, điều duy nhất bạn có thể sợ là máy chủ tự tắt.

Có cách nào tốt hơn để làm điều này?

Cách tốt nhất để thực hiện nhiệm vụ này là cấu hình 8 vlan thành lớp 2 trên các thiết bị chuyển mạch của bạn và là lớp 3 trên bộ định tuyến và áp dụng cấu hình danh sách truy cập trên bộ định tuyến sẽ điều khiển truy cập của từng máy chủ từ vlan sang một máy chủ khác

Thành cổ
nguồn
1

Bạn có hai tùy chọn khi bạn kết nối một máy chủ như vậy, với một bản vá sẽ chuyển A và một bản khác đến B. Hoặc có máy chủ sử dụng một liên kết tại thời điểm đó, aka. chuyển đổi dự phòng hoặc xếp chồng các công tắc và thực hiện LACP. LACP yêu cầu tất cả các cổng thành viên được kết nối cùng một công tắc, nhưng với việc xếp chồng bạn có thể giải quyết vấn đề này.

Stuggi
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.