Redundancja między routerem a serwerami

W przeszłości korzystałem z NetGear GS724T między routerem a serwerami. Niestety przełącznik nagle zmarł.

Teraz zmieniłem go na GS748T i kupiłem jeszcze jeden i zastanawiam się, jak mogę uzyskać redundancję za pomocą tych dwóch przełączników.

• Jak skonfigurować router do komunikacji z dwoma przełącznikami: dwoma portami w trybie mostu?
• Jak zsynchronizować przełączniki, czy muszę skonfigurować STP i LAG?
• Co muszę zrobić na serwerach (HP DL380 G5 z dwoma portami Ethernet, Linux), czy mogę podłączyć jedną kartę Ethernet do każdego przełącznika, aby kabel również był redundantny?
• Czy po podłączeniu dwóch portów Ethernet z serwerów będę mieć te same adresy IP na obu interfejsach? (kontekst w moim drugim pytaniu )

Wiem, że to nie jest jedno pytanie, ale wciąż nie wiem od czego zacząć, bardziej szukam wskazówek i / lub przewodników.

Zgadzam się z @network_ninja, ale trochę ją przedłużę.

Jak bym to rozwiązał

Router1--L3--Router2
|              |
|              |
Switch1--L2--Switch2
|    |         |
|    |         |
PC1 PC2--------+

Router1 i Router2 korzystają z VRRP , HSRP , GLBP lub CARP, aby wygenerować wirtualny domyślny adres IP GW-LAN w sieci LAN.
Protokół ten będzie rozmawiać przez rdzeń Switcha, aby ustalić, który z routerów jest właścicielem domyślnego adresu IP GW w danym momencie.

PC2 jest redundantnym serwerem linux, który używa „ bonding ” do redundantnego łączenia się z Switches, powinien zostać skonfigurowany tak, aby jeśli wirtualny domyślny adres IP gw przestał odpowiadać na ARP WHO MA, przełączy się na połączenie zapasowe. Sam adres IP nie znajduje się na fizycznych interfejsach, ale na wirtualnym interfejsie łączenia.
Równoważne rozwiązanie jest dostępne dla innych systemów operacyjnych, ale często nie jest zawarte w podstawowym pakiecie systemu operacyjnego.

PC1 to serwer nie nadmiarowy.

Przełączniki nie uruchamiają niczego specjalnego, nie obejmują drzewa opinającego (ponieważ nie ma pętli L2) i nie ma LACP. Mogą pochodzić od różnych dostawców i można je osobno zdjąć w celu konserwacji.

Routery nie uruchamiają przełączania, adresy IP są konfigurowane bezpośrednio w interfejsach L3 zwróconych w stronę przełączników.
Jeśli wybierzesz VRRP jako protokoły redundancji pierwszego skoku, routery mogą pochodzić od różnych dostawców. Każdy router można zdemontować w celu konserwacji osobno, z wdziękiem przełączając priorytet VRRP przed pracą na urządzeniu głównym.

Rzucę do rozważenia to, co większość uważa za nieco niekonwencjonalne rozwiązanie.

Rozważ rozwiązanie tego problemu za pomocą warstwy 3 zamiast warstwy 2.

Umieść oba przełączniki na miejscu i NIE łącz ich. Podłącz router (y) do obu przełączników. Podłącz serwery HP do obu przełączników. Użyj dwóch różnych bloków IP wewnętrznie, aby serwery mogły komunikować się z routerem (routerami) ... jeden blok na każdym przełączniku (a zatem interfejs na routerach i serwerach). Umieść adresy IP, których faktycznie używasz do komunikacji z serwerami w interfejsie sprzężenia zwrotnego. Umieść quagga na serwerach i uruchom OSPF (na swoją skalę, po prostu rzuć wszystko w obszarze 0, bez biggie) ... upewnij się, że adresy / interfejsy sprzężenia zwrotnego są zawarte w konfiguracji OSPF. Umieść OSPF na routerach.

Voila, ruter (y) dowiadują się o adresach, których faktycznie używasz do komunikowania się z serwerami przez OSPF jako trasy hosta ... jeśli przełącznik umrze, odpowiednie łącza znikną, a ruch zostanie przekierowany na inny przełącznik .

Jako bonus, jeśli używasz innego adresu IP dla różnych usług uruchamianych na serwerach Linux, możesz płynnie przenosić usługi i powiązane z nimi adresy IP, a sieć dostosowuje się czysto i łatwo.

W tej konfiguracji nie ma niebezpieczeństwa złego zachowania z powodu podziału mózgu, jeśli połączenie między dwoma przełącznikami zawiedzie ... nie ma niebezpieczeństwa złego zachowania z FHRP, takiego jak VRRP, HSRP i tym podobne ... nie ma niebezpieczeństwa upadku przełączników powrót do nieefektywnego zalewania ruchu, jeśli napotkasz asymetryczną sytuację.

Korzystam z tego rozwiązania w znacznie większym środowisku, a jego działanie jest BARDZO dobre, jest niezwykle odporne i odporne zarówno na awarie sprzętu, jak i błędy konfiguracji przez człowieka.

Po stronie serwera, jeśli uruchamiasz centos lub podobne, po prostu tworzysz więź między kartami sieciowymi .

Uważam, że w systemie Windows możesz zrobić to samo.

Następnie po stronie przełącznika wszystkie kable łączące serwer z przełącznikiem byłyby częścią tego samego vlan.

Inną rzeczą, którą możesz zrobić, jeśli Twoje przełączniki ją obsługują, jest skonfigurowanie VRRP, aby serwer używał nadmiarowego adresu bramy.

Jak powiedzieli inni, nadmiarowe połączenia z serwerem będą specyficzne dla platformy. Niektóre systemy operacyjne mają zintegrowany mechanizm redundancji nic, a niektóre wymagają dodatkowego oprogramowania, ale większość powinna mieć możliwość uzyskania aktywnej / pasywnej podwójnej redundancji nic.

Jeśli router ma zintegrowany przełącznik (taki jak CIC Switch WIC) i obsługuje stp (preferowane szybkie), możesz zrobić to, co nazywam pojedynczym podłączeniem U. Podłącz port L2 na routerze do każdego przełącznika i wykonaj router jako root stp. Połącz przełączniki razem (L2) i wyeliminowałeś wszystkie pojedyncze punkty awarii poniżej routera.

Inne rozwiązanie wymagałoby przełączników L3. Możesz podłączyć port L3 z routera do portu L3 na każdym przełączniku. Następnie podłącz przełączniki razem z portem L2 i portem L3. Uruchom FHRP między przełącznikami, co wyeliminuje wszystkie pojedyncze punkty awarii poniżej routera bez potrzeby korzystania z przełącznika zintegrowanego z routerem.

Biorąc pod uwagę dwa routery, istnieją dodatkowe możliwości, które mogą wyeliminować router jako pojedynczy punkt awarii.