Redundância entre roteador e servidores

10

No passado, eu estava usando um NetGear GS724T entre meu roteador e meus servidores. Infelizmente o interruptor morreu repentinamente.

Agora mudei para um GS748T e também comprei mais um, e estou pensando em como conseguir uma redundância usando esses dois switches.

  • Como preciso configurar o roteador para se comunicar com os dois switches: duas portas no modo bridge?
  • Como sincronizar switches, preciso configurar o STP e o LAG?
  • O que preciso fazer nos servidores (HP DL380 G5 com duas portas Ethernet, Linux), posso conectar uma Ethernet em cada switch para que o cabo também seja redundante?
  • Se eu conectar as duas portas Ethernet dos servidores, poderei ter os mesmos endereços IP nas duas interfaces? (contexto na minha outra pergunta )

Sei que essa não é uma pergunta de resposta única, mas ainda não sei por onde começar, procurando mais indicadores e / ou guias.

Alexandre Lavoie
fonte
Alguma resposta o ajudou? Nesse caso, você deve aceitar a resposta para que a pergunta não apareça para sempre, procurando uma resposta. Como alternativa, você pode fornecer e aceitar sua própria resposta.
Ron Maupin
@ RonMaupin Estou extremamente ocupado, mas farei o possível para tentar respostas e aceitar se estiver trabalhando ou fornecer o que fiz e aceitá-lo rapidamente, desculpe por isso.
Alexandre Lavoie

Respostas:

8

Concordo com @network_ninja, mas estenderei um pouco.

Como eu resolveria isso

Router1--L3--Router2
|              |
|              |
Switch1--L2--Switch2
|    |         |
|    |         |
PC1 PC2--------+

O roteador1 e o roteador2 estão executando VRRP , HSRP , GLBP ou CARP para produzir o endereço IP GW padrão virtual para a LAN.
Esse protocolo conversará sobre o núcleo do switch para concordar com qual dos roteadores possui o endereço IP do GW padrão a qualquer momento.

O PC2 é um servidor linux redundante, que está usando ' bonding ' para se conectar de forma redundante aos Switches, e deve ser configurado para que, se o endereço IP virtual padrão do gw parar de responder ao ARP WHO HAS, ele alterne para a conexão de backup. O endereço IP em si não está nas interfaces físicas, mas na interface de ligação virtual.
Solução equivalente está disponível para outro sistema operacional, mas geralmente não é incluída no pacote básico do sistema operacional.

PC1 é um servidor não redundante.

Os switches não estão executando nada de especial, nenhuma árvore de abrangência (como não há loop L2) e nenhum LACP. Eles podem ser de diferentes fornecedores e podem ser retirados para manutenção separadamente.

Os roteadores não estão executando nenhuma comutação, os endereços IP são configurados diretamente nas interfaces L3 voltadas para os comutadores.
Se você escolher VRRP como seus protocolos de redundância de primeiro salto, os roteadores poderão ser de diferentes fornecedores. Cada roteador pode ser retirado para manutenção separadamente, alternando normalmente a prioridade do VRRP antes do trabalho no primário.

ytti
fonte
5

Vou jogar fora em consideração o que a maioria considerará uma solução um pouco mais ortodoxa.

Considere resolver isso com a Camada 3 em vez da Camada 2.

Coloque os dois switches no lugar e NÃO os interconecte. Conecte o (s) roteador (s) aos dois comutadores. Conecte seus servidores HP aos dois comutadores. Use dois blocos de IP diferentes internamente para que os servidores conversem com o (s) roteador (s) ... um bloco em cada comutador (e, portanto, a interface no (s) roteador (s) e servidores). Coloque os endereços IP que você realmente usa para se comunicar com os servidores em uma interface de loopback. Coloque o quagga nos servidores e execute o OSPF (na sua escala, jogue tudo na área 0, nada demais) ... verifique se os endereços / interfaces de loopback estão incluídos na configuração do OSPF. Coloque o OSPF no (s) roteador (s).

Voila ', os roteadores aprendem sobre os endereços que você está realmente usando para conversar com os servidores via OSPF como rotas de host ... se um switch morre, os ajustes relevantes desaparecem e o tráfego é redirecionado para o outro switch .

Como bônus, se você usar um endereço IP diferente para os vários serviços executados em seus servidores Linux, poderá mover os serviços e os endereços IP associados a eles sem problemas e a rede se adapta de maneira limpa e fácil.

Não há perigo nesta configuração de ter mau comportamento de uma situação de cérebro dividido, se o link entre os dois switches falhar ... não há perigo de mau comportamento de um FHRP como VRRP, HSRP e similares ... não há perigo de os interruptores caírem volte a inundar ineficientemente o tráfego se você encontrar uma situação assimétrica.

Uso essa solução em um ambiente muito maior e seu trabalho EXTREMAMENTE bem, é incrivelmente robusto e resistente a falhas de equipamentos e erros de configuração humana.

Jeff McAdams
fonte
3

Para o lado do servidor, se você executar centos ou similar, basta criar um vínculo entre as placas de rede .

No Windows, acredito que você pode fazer a mesma coisa.

No lado do switch, todos os cabos que vão do servidor para o switch farão parte da mesma vlan.

Outra coisa que você pode fazer se os seus switches suportarem é configurar o VRRP para que seu servidor use um endereço de gateway redundante.

Network Samurai
fonte
Parece um bom começo, vou fazer minha lição de casa e testar algumas coisas. Bom ponteiro para o Windows, sempre esqueço que tenho um maldito servidor Windows para gerenciar!
Alexandre Lavoie
a ligação com vários comutadores é complicada - eu simplesmente vou parar por aí. A ligação no Windows requer drivers especiais do fornecedor. Bay / Nortel / Avaya chama isso de SMLT (split-multilink-trunk) e precisa de um IST (inter-switch-trunk) para funcionar.
Ricky feixe
A ligação de vários comutadores no linux é backup / redundância hot-cold, nenhum recurso ou configuração específica necessária no comutador; eles podem ser até diferentes fornecedores. Por padrão, você monitora o estado do link do switch para trocar, isso não é aconselhável, é muito melhor fazer a detecção de animação ARP, pois isso garante que você possa alcançar seu GW através do switch. Esta é a opção que você fornece ao módulo ao carregá-lo.
usar o seguinte comando
1

Como outros já declararam, as conexões redundantes do servidor serão específicas da plataforma. Alguns sistemas operacionais possuem mecanismo de redundância de nicho integrado e outros requerem software adicional, mas a maioria deve conseguir obter redundância de nic nic duplo ativo / passivo.

Se o roteador tiver um switch integrado (como um switch Cisco wic) e suporte para stp (preferência rápida), você poderá fazer o que chamo de U unificado. Você conectaria uma porta L2 no roteador a cada switch e faria o roteador a raiz stp. Conecte os comutadores (L2) e você eliminou todos os pontos de falha abaixo do roteador.

Outra solução exigiria switches L3. Você pode conectar uma porta L3 do roteador a uma porta L3 em cada switch. Em seguida, conecte os comutadores com uma porta L2 e uma porta L3. Execute o FHRP entre os comutadores e isso eliminará todos os pontos únicos de falha abaixo do roteador sem a necessidade de um comutador integrado ao roteador.

Dados dois roteadores, existem algumas possibilidades adicionais que podem eliminar o roteador como um único ponto de falha.

Dennis Olvany
fonte