Lastausgleichs-NIC, Switch und Router (Redundanz)

Ich habe zwei Fragen, die ich trennen werde, um Verwirrung zu vermeiden.

Ich beabsichtige, ein Netzwerk aufzubauen, das auf Redundanz basiert. Es gibt zwei Teile von jedem Gerät, manchmal mehr als zwei, wie z. B. NIC-Karten. Ich habe dieses Bild für Sie erstellt.

Wie Sie sehen können, habe ich zwei Switches , einen Router und zwei Server . Auf jedem Server wird Windows 2012 R2 Teaming (Teams of 2) ausgeführt. Jedes Team befindet sich in einem eigenen VLAN (Bitte beachten Sie, dass sich dies ändern kann, wenn in Frage 2 darüber gesprochen wird).

Meine erste Frage ist, welche Art von Logik haben die Netzwerkkarten für den Lastausgleich? Muss ich die Schalter zusammen stapeln, damit es funktioniert? Kann ich einfach zwei Ports des Routers an jeden der Switches anschließen und diese NICHT stapeln (die Switches)? Wird dies dann Datenverkehr von Switch A an Router an Switch B senden ? Ich würde es vorziehen, wenn sie völlig unabhängig sind. Wenn also ein Switch ausfällt oder eine Netzwerkkarte ausfällt, ist dies kein Problem.
Meine zweite Frage betrifft VLAN'ing. Im Netzwerk laufen mehrere unabhängige Prozesse (ca. 8). Wo wir es vorziehen würden, dass Server A nicht mit Server B spricht, wenn er nicht benötigt wird. Dadurch erstelle ich 8 verschiedene VLANs und habe für jeden Computer oder jede VM eine IP-Adresse speziell für das VLAN. Ein oder zwei Computer benötigen alle 8. (Es gibt viel mehr als zwei Server, aber aus Gründen des Bildes habe ich für das Beispiel nur zwei gezeichnet).

Gibt es einen besseren Weg, dies zu tun? Wir werden das Team-VPN in das Netzwerk integrieren, und ich möchte, dass sie zu jedem Switch / PC / VM gelangen können. Ich denke, ich würde ein anderes Administrator-VLAN benötigen, das jedem Computer eine weitere IP und eine weitere VNIC hinzufügt. Es muss einen besseren Weg geben, dies zu tun.

Danke euch allen,

— KenBeanNet
quelle

NICs führen keinen Lastausgleich durch, der vom Betriebssystem verwaltet wird. Ich verstehe nicht die ganze VLAN-Sache. Server A würde niemals mit Server B kommunizieren, es sei denn, dies ist erforderlich, unabhängig davon, in welchem VLAN er sich befindet. Möglicherweise möchten Sie diese Frage auf Server Fault übertragen, da es sich anscheinend eher um Server als um das Netzwerk handelt.

— Ron Maupin

Es ist nicht klar, was Sie unter "lieber A nicht mit B sprechen" verstehen. Möchten Sie die Server isolieren, damit sie nicht miteinander kommunizieren können? Oder VMs davon abhalten, miteinander zu sprechen?

— Ron Trunk

Ich möchte verhindern, dass die Server sprechen. Zum Beispiel bekommt Server A einen Virus, ich möchte nicht, dass B ihn von A bekommen kann (kommt nicht wirklich oft vor, sondern nur, um die Idee zu erklären). Es gibt einfach keinen Grund für sie, sich zu sehen, aber als ich mein Design entwarf, musste ich 8 VLANs mit 10 IPs pro VLAN erstellen, was außer Kontrolle gerät. Ich stelle mir nur vor, dass es einen besseren Weg geben muss.

— KenBeanNet

Wenn Sie zwischen den VLANs routen, kann sich der Virus weiterhin verbreiten. VLANs verhindern lediglich, dass die Server auf Schicht 2 kommunizieren, aber der Router ermöglicht ihnen, auf Schicht 3 zu kommunizieren. Wenn sich ein Server bei einem anderen Server anmelden kann, kann sich der Virus verbreiten, ob VLANs oder nicht. Sie versuchen, einen Nagel mit einem Schraubenzieher zu schlagen. VLANs haben legitime Verwendungszwecke, aber Sie scheinen ohne Grund große Probleme zu haben. Separate Benutzerkonten und Antivirensoftware sind die richtigen Tools, um die von Ihnen beschriebene Verbreitung von Viren zu stoppen.

— Ron Maupin

Hat dir eine Antwort geholfen? Wenn ja, sollten Sie die Antwort akzeptieren, damit die Frage nicht für immer auftaucht und nach einer Antwort sucht. Alternativ können Sie Ihre eigene Antwort bereitstellen und akzeptieren.

— Ron Maupin

Antworten:

Es scheint, als würden wir über so etwas reden

Meine erste Frage ist, welche Art von Logik haben die Netzwerkkarten für den Lastausgleich?

Das logische Design des Lastausgleichs entspricht dem Diagramm. Jede VM sollte mindestens zwei VNICs haben (Sie können jede VNIC einer physischen NIC auf dem Server zuordnen), die gemäß Ihrem Design zusammengefasst werden und jede VNIC wird mit einem anderen Switch verbunden Die Portaggregation auf der Ebene der Switches sollte konfiguriert werden (dh Etherchanel oder Portgruppe). Das auf Switches erstellte Etherchanel verbindet einzelne VMs und wird auch dem VLAN zugewiesen. Sie können beispielsweise das Teaming zwischen VNICs so konfigurieren, dass LACP als Port verwendet wird Aggregation und Verwendung von Mac-Adress-Hashing zum Beispiel als Lastausgleichsmechanismus. Auf der Switch-Seite können Sie Ports, die mit diesen VNICs verbunden sind, als Portgruppe konfigurieren und als LACP-Portaggregation konfigurieren und dieser Portgruppe ein VLAN zuweisen.

Muss ich die Schalter zusammen stapeln, damit es funktioniert?

Ja, sicher, dass die beiden Switches als ein Switch geliefert wurden, mit dem Sie das Etherchanel für die beiden Switches konfigurieren können.

Kann ich einfach zwei Ports des Routers an jeden Switch anschließen und die Switches NICHT stapeln?

NEIN Verbinden der beiden Switches mit dem Router wird dieses Problem nicht lösen. Sie müssen beide wie im nächsten Diagramm stapeln

Wird dies dann Datenverkehr von Switch A zu Router zu Switch B senden?

In diesem Fall haben Sie vollständige Redundanz auf der Ebene der Server und der Switch-Ebene, sodass Sie nicht befürchten müssen, dass ein Switch ausfällt oder eine Netzwerkkarte ausfällt. Sie können nur befürchten, dass der Server selbst ausfällt.

Gibt es einen besseren Weg, dies zu tun?

Der beste Weg, um diese Aufgabe zu erfüllen, besteht darin, das 8-VLAN als Layer 2 auf Ihren Switches und als Layer 3 auf dem Router zu konfigurieren und die Zugriffslistenkonfiguration auf den Router anzuwenden, die den Zugriff jedes Hosts von VLAN auf einen anderen steuert

— Gadeliow
quelle

Sie haben zwei Möglichkeiten, wenn Sie einen solchen Server verkabeln, wobei ein Patch an A und ein anderer an B wechselt. Entweder muss der Server jeweils einen Link verwenden, auch bekannt als. Failover oder Stapeln der Switches und Ausführen von LACP. LACP erfordert, dass alle Mitgliedsports mit demselben Switch verbunden sind, aber mit Stacking können Sie dies umgehen.

— Stuggi
quelle