Redundanz zwischen Router und Servern

10

In der Vergangenheit habe ich einen NetGear GS724T zwischen meinem Router und meinen Servern verwendet. Leider starb der Schalter plötzlich.

Jetzt habe ich es gegen eine GS748T ausgetauscht und auch eine weitere gekauft und frage mich, wie ich mit diesen beiden Switches eine Redundanz erreichen kann.

Wie muss ich den Router für die Kommunikation mit den beiden Switches konfigurieren: zwei Ports im Bridge-Modus?
Wie kann ich STP und LAG konfigurieren, um Switches zu synchronisieren?
Was muss ich auf den Servern tun (HP DL380 G5 mit zwei Ethernet-Ports, Linux)? Kann ich an jedem Switch ein Ethernet anschließen, damit auch das Kabel redundant wird?
Wenn ich die beiden Ethernet-Ports von Servern stecke, kann ich dann auf beiden Schnittstellen dieselben IP-Adressen haben? (Kontext in meiner anderen Frage )

Ich weiß, dass dies keine Frage mit einer Antwort ist, aber ich weiß immer noch nicht, wo ich anfangen soll, sondern suche eher nach Hinweisen und / oder Anleitungen.

switch router redundancy

— Alexandre Lavoie
quelle

Hat dir eine Antwort geholfen? Wenn ja, sollten Sie die Antwort akzeptieren, damit die Frage nicht für immer auftaucht und nach einer Antwort sucht. Alternativ können Sie Ihre eigene Antwort bereitstellen und akzeptieren.

— Ron Maupin

@ RonMaupin Ich war sehr beschäftigt, aber ich werde mein Bestes geben, um Antworten zu versuchen und zu akzeptieren, ob ich arbeite oder was ich getan habe, und es schnell zu akzeptieren. Tut mir leid.

— Alexandre Lavoie

8

Ich stimme @network_ninja zu, werde es aber etwas erweitern.

Wie ich das lösen würde

Router1--L3--Router2
|              |
|              |
Switch1--L2--Switch2
|    |         |
|    |         |
PC1 PC2--------+

Router1 und Router2 führen VRRP , HSRP , GLBP oder CARP aus , um eine virtuelle Standard-GW-IP-Adresse für das LAN zu erzeugen.
Dieses Protokoll unterhält sich über den Switch-Kern, um zu vereinbaren, welcher der Router zu einem bestimmten Zeitpunkt die Standard-GW-IP-Adresse besitzt.

PC2 ist ein redundanter Linux-Server, der ' Bonding ' verwendet, um eine redundante Verbindung zu den Switches herzustellen. Er sollte so konfiguriert werden, dass die virtuelle Standard-GW-IP-Adresse nicht mehr auf ARP WHO HAS reagiert und zur Sicherungsverbindung wechselt. Die IP-Adresse selbst befindet sich nicht auf den physischen Schnittstellen, sondern auf der virtuellen Verbindungsschnittstelle.
Eine gleichwertige Lösung ist für andere Betriebssysteme verfügbar, jedoch häufig nicht im Basis-Betriebssystempaket enthalten.

PC1 ist ein nicht redundanter Server.

Auf den Switches wird nichts Besonderes ausgeführt, kein Spanning Tree (da es keine L2-Schleife gibt) und kein LACP. Sie können von verschiedenen Anbietern stammen und zur Wartung separat entfernt werden.

Router führen keine Vermittlung durch, IP-Adressen werden direkt in den L3-Schnittstellen konfiguriert, die den Vermittlungsstellen zugewandt sind.
Wenn Sie VRRP als First-Hop-Redundanzprotokoll auswählen, können Router von verschiedenen Anbietern stammen. Jeder Router kann zur Wartung separat heruntergefahren werden, indem die VRRP-Priorität vor der Arbeit an der Primärdatenbank ordnungsgemäß geändert wird.

— ytti
quelle

5

Ich werde überlegen, was die meisten als etwas unorthodoxere Lösung betrachten.

Überlegen Sie, dies mit Schicht 3 anstelle von Schicht 2 zu lösen.

Setzen Sie beide Schalter ein und verbinden Sie sie NICHT miteinander. Verbinden Sie den / die Router mit beiden Switches. Verbinden Sie Ihre HP Server mit beiden Switches. Verwenden Sie intern zwei verschiedene IP-Blöcke, damit die Server mit den Routern kommunizieren können ... einen Block auf jedem Switch (und damit die Schnittstelle zwischen Router (n) und Servern). Stellen Sie die IP-Adressen, die Sie tatsächlich für die Kommunikation mit den Servern verwenden, auf eine Loopback-Schnittstelle. Stellen Sie quagga auf die Server und führen Sie OSPF aus (werfen Sie auf Ihrer Skala einfach alles in Bereich 0, kein Problem) ... stellen Sie sicher, dass die Loopback-Adressen / Schnittstellen in der OSPF-Konfiguration enthalten sind. Setzen Sie OSPF auf die Router.

Voila ', die Router erfahren, welche Adressen Sie tatsächlich verwenden, um über OSPF als Host-Routen mit den Servern zu kommunizieren. Wenn ein Switch ausfällt, werden die entsprechenden Einstellungen entfernt und der Datenverkehr wird auf den anderen Switch umgeleitet .

Wenn Sie als Bonus unterschiedliche IP-Adressen für die verschiedenen Dienste verwenden, die Sie auf Ihren Linux-Servern ausführen, können Sie die Dienste und die zugehörigen IP-Adressen nahtlos verschieben und das Netzwerk lässt sich sauber und einfach anpassen.

Keine Gefahr in diesem Setup, schlechtes Verhalten aufgrund einer Split-Brain-Situation zu haben, wenn die Verbindung zwischen den beiden Schaltern ausfällt ... keine Gefahr schlechten Verhaltens aufgrund eines FHRP wie VRRP, HSRP und dergleichen ... keine Gefahr des Herunterfallens der Schalter zurück zu ineffizient überflutetem Verkehr, wenn Sie in eine asymmetrische Situation geraten.

Ich verwende diese Lösung in einer viel größeren Umgebung und sie funktioniert EXTREM gut, ist erstaunlich robust und widerstandsfähig gegen Geräteausfälle und menschliche Konfigurationsfehler.

— Jeff McAdams
quelle

3

Auf der Serverseite würden Sie, wenn Sie Centos oder ähnliches ausführen, einfach eine Verbindung zwischen den Nics herstellen .

Ich glaube, dass Sie unter Windows dasselbe tun können.

Auf der Switch-Seite wären dann alle Kabel, die vom Server zum Switch führen, Teil desselben VLANs.

Wenn Ihre Switches dies unterstützen, können Sie VRRP auch so konfigurieren, dass Ihr Server eine redundante Gateway-Adresse verwendet.

— Netzwerk Samurai
quelle

Das klingt nach einem guten Start, ich mache meine Hausaufgaben und teste ein paar Dinge. Guter Zeiger für Windows, ich vergesse immer, dass ich einen verdammten Windows-Server verwalten muss!

— Alexandre Lavoie

Multi-Switch-Bonding ist schwierig - ich höre einfach dort auf. Das Verkleben in Fenstern erfordert spezielle Treiber vom Hersteller. Bay / Nortel / Avaya nennen dies einen Split-Multilink-Trunk (SMLT) und benötigen einen Inter-Switch-Trunk (IST), um zu funktionieren.

— Ricky Beam

Multi-Switch-Bonding unter Linux ist Hot-Cold-Backup / Redundanz. Für Switches sind keine spezifischen Funktionen oder Konfigurationen erforderlich. Sie können sogar von einem anderen Hersteller stammen. Standardmäßig überwachen Sie den Verbindungsstatus des Switches zum Tauschen. Dies ist nicht ratsam. Es ist viel besser, die ARP-Lebendigkeitserkennung durchzuführen, da dies garantiert, dass Sie Ihr GW über den Switch erreichen können. Dies ist eine Option, die Sie dem Modul beim Laden geben.

— Ytti

1

Wie bereits erwähnt, sind die redundanten Serververbindungen plattformspezifisch. Einige Betriebssysteme verfügen über einen integrierten Nic-Redundanzmechanismus, andere erfordern zusätzliche Software, die meisten sollten jedoch in der Lage sein, eine aktive / passive Dual-Nic-Redundanz zu erreichen.

Wenn der Router über einen integrierten Switch verfügt (z. B. einen Cisco-Switch wic) und stp unterstützt (schnell bevorzugt), können Sie das tun, was ich als Single-Attached-U bezeichne. Sie würden einen L2-Port am Router an jeden Switch anschließen und herstellen der router die stp root. Verbinden Sie die Switches miteinander (L2) und Sie haben alle einzelnen Fehlerstellen unterhalb des Routers beseitigt.

Eine andere Lösung würde L3-Schalter erfordern. Sie können einen L3-Port vom Router an einen L3-Port an jedem Switch anschließen. Verbinden Sie dann die Switches mit einem L2-Port und einem L3-Port. Führen Sie FHRP zwischen den Switches aus, um alle einzelnen Fehlerstellen unterhalb des Routers zu beseitigen, ohne dass ein Router-integrierter Switch erforderlich ist.

Bei zwei Routern gibt es einige zusätzliche Möglichkeiten, die den Router als einen einzigen Fehlerpunkt eliminieren können.

— Dennis Olvany
quelle