Redondance entre routeur et serveurs

10

Dans le passé, j'utilisais un NetGear GS724T entre mon routeur et mes serveurs. Malheureusement, l'interrupteur est soudainement mort.

Maintenant, je l'ai changé pour un GS748T et j'en ai également acheté un de plus et je me demande comment obtenir une redondance en utilisant ces deux commutateurs.

  • Comment dois-je configurer le routeur pour communiquer avec les deux commutateurs: deux ports en mode pont?
  • Comment synchroniser les commutateurs, dois-je configurer STP et LAG?
  • Ce que je dois faire sur les serveurs (HP DL380 G5 avec deux ports Ethernet, Linux), puis-je brancher un Ethernet sur chaque commutateur pour que le câble soit également redondant?
  • Si je branche les deux ports Ethernet des serveurs, pourrai-je avoir les mêmes adresses IP sur les deux interfaces? (contexte dans mon autre question )

Je sais que ce n'est pas une question à réponse unique, mais je ne sais toujours pas par où commencer, plus à la recherche de pointeurs et / ou de guides.

switch router redundancy Alexandre Lavoie
la source
Une réponse vous a-t-elle aidé? si c'est le cas, vous devez accepter la réponse afin que la question ne s'affiche pas indéfiniment, à la recherche d'une réponse. Alternativement, vous pouvez fournir et accepter votre propre réponse.
Ron Maupin
@RonMaupin J'ai été extrêmement occupé mais je ferai de mon mieux pour essayer des réponses et accepter si je travaille ou fournir ce que j'ai fait et l'accepter rapidement, désolé pour cela.
Alexandre Lavoie

Réponses:

8

Je suis d'accord avec @network_ninja mais je vais l'étendre un peu.

Comment je résoudrais cela

Router1--L3--Router2
|              |
|              |
Switch1--L2--Switch2
|    |         |
|    |         |
PC1 PC2--------+

Router1 et Router2 exécutent VRRP , HSRP , GLBP ou CARP pour produire une adresse IP virtuelle par défaut-GW sur le LAN.
Ce protocole conversera sur le noyau du commutateur pour convenir lequel des routeurs possède l'adresse IP GW par défaut à un moment donné.

PC2 est un serveur Linux redondant, qui utilise la `` liaison '' pour se connecter de manière redondante aux commutateurs, il doit être configuré de sorte que si l'adresse IP virtuelle par défaut-gw cesse de répondre à ARP WHO HAS, elle passe à une connexion de sauvegarde. L'adresse IP elle-même n'est pas sur les interfaces physiques, mais sur l'interface de liaison virtuelle.
Une solution équivalente est disponible pour d'autres systèmes d'exploitation, mais souvent non incluse dans le package du système d'exploitation de base.

PC1 est un serveur non redondant.

Les commutateurs n'exécutent rien de spécial, pas d'arbre couvrant (car il n'y a pas de boucle L2) et pas de LACP. Ils peuvent provenir de différents fournisseurs et peuvent être retirés pour maintenance séparément.

Les routeurs n'exécutent aucune commutation, les adresses IP sont configurées directement dans les interfaces L3 face aux commutateurs.
Si vous choisissez VRRP comme protocoles de redondance de premier bond, les routeurs peuvent provenir de différents fournisseurs. Chaque routeur peut être retiré pour maintenance séparément, en changeant gracieusement la priorité VRRP avant de travailler sur le primaire.

ytti
la source
5

Je vais jeter pour examen ce que la plupart considéreront comme une solution un peu plus peu orthodoxe.

Envisagez de résoudre ce problème avec la couche 3 au lieu de la couche 2.

Mettez les deux commutateurs en place et ne les interconnectez PAS . Connectez le ou les routeurs aux deux commutateurs. Connectez vos serveurs HP aux deux commutateurs. Utilisez deux blocs IP différents en interne pour que les serveurs communiquent avec le (s) routeur (s) ... un bloc sur chaque commutateur (et donc une interface sur le (s) routeur (s) et serveurs). Mettez les adresses IP que vous utilisez réellement pour communiquer avec les serveurs sur une interface de bouclage. Mettez quagga sur les serveurs et exécutez OSPF (à votre échelle, jetez tout dans la zone 0, pas de biggie) ... assurez-vous que les adresses / interfaces de bouclage sont incluses dans la configuration OSPF. Mettez OSPF sur le (s) routeur (s).

Voila ', le (s) routeur (s) apprennent les adresses que vous utilisez réellement pour parler aux serveurs via OSPF en tant que routes hôtes ... si un commutateur meurt, les ajustements pertinents disparaissent et le trafic est redirigé vers l'autre commutateur .

En prime, si vous utilisez une adresse IP différente pour les différents services que vous exécutez sur vos serveurs Linux, vous pouvez déplacer les services et leurs adresses IP associées de manière transparente et le réseau s'adapte proprement et facilement.

Aucun danger dans cette configuration d'avoir un mauvais comportement d'une situation de cerveau divisé si la liaison entre les deux commutateurs échoue ... aucun danger de mauvais comportement d'un FHRP comme VRRP, HSRP et similaires ... aucun danger de chute des commutateurs retour à inonder inefficacement le trafic si vous rencontrez une situation asymétrique.

J'utilise cette solution dans un environnement beaucoup plus vaste et son fonctionnement EXTRÊMEMENT bien, est incroyablement robuste et résilient à la fois aux pannes d'équipement et aux erreurs de configuration humaine.

Jeff McAdams
la source
3

Pour le côté serveur, si vous exécutez des centos ou similaires, vous créeriez simplement un lien entre les cartes réseau .

Sous Windows, je pense que vous pouvez faire la même chose.

Du côté du commutateur, tous les câbles allant du serveur au commutateur feraient partie du même vlan.

Une autre chose que vous pouvez faire si vos commutateurs le prennent en charge est de configurer VRRP afin que votre serveur utilise une adresse de passerelle redondante.

Réseau Samurai
la source
Cela semble être un bon début, je vais faire mes devoirs et tester quelques choses. Bon pointeur pour Windows, j'oublie toujours que j'ai un fichu serveur Windows à gérer!
Alexandre Lavoie
la liaison multi-interrupteur est délicate - je vais simplement m'arrêter là. la liaison dans les fenêtres nécessite des pilotes spéciaux du fournisseur. Bay / Nortel / Avaya appellent cela un trunk à liaisons multiples (SMLT) et ont besoin d'un trunk inter-switch (IST) pour fonctionner.
Ricky Beam
la liaison multi-commutateur sous linux est une sauvegarde / redondance à chaud, aucune fonctionnalité spécifique ou configuration requise dans le commutateur, ils peuvent être même des fournisseurs différents. Par défaut, vous surveillez l'état de la liaison du commutateur à échanger, ce n'est pas conseillé, il est préférable de faire la détection de vivacité ARP, car cela garantit que vous pouvez atteindre votre GW via le commutateur. C'est l'option que vous donnez au module lors de son chargement.
ytti
1

Comme d'autres l'ont indiqué, les connexions de serveur redondantes seront spécifiques à la plate-forme. Certains systèmes d'exploitation ont un mécanisme de redondance nic intégré et certains nécessitent un logiciel supplémentaire, mais la plupart devraient être capables de réaliser une redondance dual nic active / passive.

Si le routeur a un commutateur intégré (comme un commutateur Cisco wic) et la prise en charge de stp (rapide préféré), vous pouvez faire ce que j'appelle un U à connexion unique. Vous connecter un port L2 sur le routeur à chaque commutateur et faire le routeur la racine stp. Connectez les commutateurs ensemble (L2) et vous avez éliminé tous les points de défaillance uniques sous le routeur.

Une autre solution nécessiterait des commutateurs L3. Vous pouvez connecter un port L3 du routeur à un port L3 sur chaque commutateur. Connectez ensuite les commutateurs avec un port L2 et un port L3. Exécutez FHRP entre les commutateurs et cela éliminera tous les points de défaillance uniques sous le routeur sans avoir besoin d'un commutateur intégré au routeur.

Étant donné deux routeurs, il existe des possibilités supplémentaires qui peuvent éliminer le routeur comme un seul point de défaillance.

Dennis Olvany
la source