ความซ้ำซ้อนระหว่างเราเตอร์และเซิร์ฟเวอร์

ในอดีตฉันใช้ NetGear GS724T ระหว่างเราเตอร์และเซิร์ฟเวอร์ของฉัน โชคไม่ดีที่สวิตช์เสียชีวิตทันที

ตอนนี้ฉันเปลี่ยนเป็น GS748T แล้วก็ซื้อเพิ่มอีกหนึ่งตัวและฉันก็สงสัยว่าฉันจะสามารถใช้สวิตช์สองตัวนี้ได้อย่างไร

• ฉันจะต้องกำหนดค่าเราเตอร์เพื่อสื่อสารกับสวิตช์สองตัว: สองพอร์ตในโหมดบริดจ์ได้อย่างไร
• ฉันจะต้องตั้งค่า STP และ LAG ได้อย่างไร?
• สิ่งที่ฉันต้องทำบนเซิร์ฟเวอร์ (HP DL380 G5 ที่มีสองพอร์ตอีเธอร์เน็ต, Linux) ฉันสามารถเสียบอีเธอร์เน็ตหนึ่งตัวที่แต่ละสวิตช์เพื่อให้สายเคเบิลนั้นซ้ำซ้อนได้หรือไม่
• ถ้าฉันเสียบสองพอร์ตอีเธอร์เน็ตจากเซิร์ฟเวอร์ฉันจะสามารถมีที่อยู่ IP เดียวกันในทั้งสองอินเตอร์เฟสได้หรือไม่ (บริบทในคำถามอื่น ๆ ของฉัน)

ฉันรู้ว่านี่ไม่ใช่คำถามคำตอบเดียว แต่ฉันยังไม่รู้ว่าจะเริ่มต้นอย่างไรมองหาตัวชี้และ / หรือคำแนะนำเพิ่มเติม

ฉันเห็นด้วยกับ @network_ninja แต่จะขยายออกไปอีกหน่อย

ฉันจะแก้ปัญหานี้อย่างไร

Router1--L3--Router2
|              |
|              |
Switch1--L2--Switch2
|    |         |
|    |         |
PC1 PC2--------+

เราเตอร์ 1 และเราท์เตอร์ 2 กำลังใช้งานVRRP , HSRP , GLBPหรือCARPเพื่อสร้างที่อยู่ IP เสมือน GW เริ่มต้นไปยัง LAN
โพรโทคอลนี้จะสนทนาผ่านสวิตช์หลักเพื่อยอมรับว่าเราเตอร์ใดเป็นเจ้าของที่อยู่ IP เริ่มต้น GW ในเวลาใดก็ตาม

PC2 เป็นเซิร์ฟเวอร์ลินุกซ์ซ้ำซ้อนซึ่งใช้ 'การเชื่อมต่อ ' เพื่อเชื่อมต่อกับสวิตช์ซ้ำซ้อนจึงควรกำหนดค่าเพื่อให้ที่อยู่ IP เสมือน gw เริ่มต้นหยุดตอบสนองต่อ ARP WHO HAS มันจะเปลี่ยนเป็นการเชื่อมต่อสำรอง ที่อยู่ IP นั้นไม่ได้อยู่ในอินเทอร์เฟซทางกายภาพ แต่อยู่บนอินเทอร์เฟซการเชื่อมเสมือน
โซลูชันที่เทียบเท่าสามารถใช้ได้กับระบบปฏิบัติการอื่น ๆ แต่มักจะไม่รวมอยู่ในแพ็คเกจระบบปฏิบัติการพื้นฐาน

PC1 ไม่ใช่เซิร์ฟเวอร์ที่ซ้ำซ้อน

สวิตช์ไม่ทำงานอะไรเป็นพิเศษไม่มีแผนผังทอด (เนื่องจากไม่มีวน L2) และไม่มี LACP พวกเขาอาจมาจากผู้ขายที่แตกต่างกันและสามารถนำมาลงเพื่อการบำรุงรักษาแยกต่างหาก

เราเตอร์ไม่ได้ทำการสลับใด ๆ ที่อยู่ IP ได้รับการกำหนดค่าโดยตรงในส่วนต่อประสาน L3 ที่หันเข้าหาสวิตช์
หากคุณเลือก VRRP เป็นโปรโตคอลการฟ้อนรำซ้ำซ้อนแรกเราเตอร์อาจมาจากผู้ขายรายอื่น เราเตอร์แต่ละตัวสามารถถอดแยกจากกันเพื่อการบำรุงรักษาแยกจากกันโดยการสลับลำดับความสำคัญ VRRP อย่างนุ่มนวลก่อนทำงานกับอุปกรณ์หลัก

ฉันจะทิ้งการพิจารณาสิ่งที่ส่วนใหญ่จะพิจารณาโซลูชันนอกรีตอีกเล็กน้อย

ลองพิจารณาแก้ปัญหานี้ด้วยเลเยอร์ 3 แทนเลเยอร์ 2

ใส่สวิตช์ทั้งสองเข้าที่แล้วไม่เชื่อมต่อ เชื่อมต่อเราเตอร์กับสวิตช์ทั้งสอง เชื่อมต่อเซิร์ฟเวอร์ HP ของคุณกับสวิตช์ทั้งสอง ใช้บล็อก IP ที่แตกต่างกันสองชุดภายในเพื่อให้เซิร์ฟเวอร์พูดคุยกับเราเตอร์ ... หนึ่งบล็อกในแต่ละสวิตช์ (ดังนั้นแต่ละอินเตอร์เฟสบนเราเตอร์และเซิร์ฟเวอร์) ใส่ที่อยู่ IP ที่คุณใช้เพื่อสื่อสารกับเซิร์ฟเวอร์บนอินเทอร์เฟซย้อนกลับ ใส่ quagga บนเซิร์ฟเวอร์และเรียกใช้ OSPF (ตามขนาดของคุณเพียงแค่โยนทุกอย่างในพื้นที่ 0 ไม่มีปัญหา) ... ตรวจสอบให้แน่ใจว่าที่อยู่ / อินเตอร์เฟสของลูปแบ็ครวมอยู่ในการกำหนดค่า OSPF วาง OSPF บนเราเตอร์

Voila 'เราเตอร์เรียนรู้เกี่ยวกับที่อยู่ที่คุณใช้เพื่อพูดคุยกับเซิร์ฟเวอร์ผ่านทาง OSPF เสมือนเป็นเส้นทางโฮสต์ ... หากสวิตช์เสียชีวิต adjancies ที่เกี่ยวข้องจะหายไปและการจราจรเปลี่ยนเส้นทางไปยังสวิตช์อื่น .

โบนัสหากคุณใช้ที่อยู่ IP ที่แตกต่างกันสำหรับบริการต่างๆที่คุณใช้งานบนเซิร์ฟเวอร์ Linux คุณสามารถย้ายบริการและที่อยู่ IP ที่เชื่อมโยงของพวกเขาไปรอบ ๆ ได้อย่างราบรื่นและเครือข่ายจะปรับเปลี่ยนให้สะอาดและง่ายดาย

ไม่มีอันตรายในการตั้งค่าของการมีพฤติกรรมที่ไม่ดีจากสถานการณ์สมองแตกหากการเชื่อมต่อระหว่างสวิตช์ทั้งสองล้มเหลว ... ไม่มีอันตรายจากพฤติกรรมที่ไม่ดีจาก FHRP เช่น VRRP, HSRP และอื่น ๆ ... ไม่มีอันตรายจากสวิตช์ล้ม กลับสู่การจราจรที่มีประสิทธิภาพหากคุณพบสถานการณ์ไม่สมมาตร

ผมใช้วิธีนี้ในการจัดเรียงที่มีขนาดใหญ่มากของสภาพแวดล้อมและผลงานของมันยิ่งดีเป็นที่น่าอัศจรรย์ใจที่แข็งแกร่งและยืดหยุ่นทั้งล้มเหลวของอุปกรณ์และความผิดพลาดของมนุษย์การกำหนดค่า

สำหรับฝั่งเซิร์ฟเวอร์ของสิ่งที่ถ้าคุณเรียกใช้ CentOS หรือคล้ายกันคุณจะเพียงแค่สร้างความผูกพันระหว่างนิคส์

บน windows ฉันเชื่อว่าคุณสามารถทำสิ่งเดียวกันได้

จากนั้นที่ด้านสวิตช์สายเคเบิลทั้งหมดที่เดินจากเซิร์ฟเวอร์ไปยังสวิตช์จะเป็นส่วนหนึ่งของ vlan เดียวกัน

อีกสิ่งหนึ่งที่คุณสามารถทำได้ถ้าสวิตช์ของคุณรองรับคือกำหนดค่า VRRP เพื่อให้เซิร์ฟเวอร์ของคุณใช้ที่อยู่เกตเวย์ที่ซ้ำซ้อน

ดังที่คนอื่น ๆ ระบุไว้การเชื่อมต่อเซิร์ฟเวอร์ซ้ำซ้อนจะเฉพาะเจาะจงกับแพลตฟอร์ม ระบบปฏิบัติการบางระบบมีกลไกการสำรองข้อมูลแบบรวมและบางระบบต้องการซอฟต์แวร์เพิ่มเติม แต่ส่วนใหญ่ควรจะสามารถใช้งานซ้ำซ้อนแบบนิคคู่ได้

หากเราเตอร์มีสวิตช์ในตัว (เช่นสวิตช์ Cisco wic) และรองรับ stp (ต้องการอย่างรวดเร็ว) จากนั้นคุณสามารถทำสิ่งที่ฉันเรียกว่า U ที่ต่อพ่วงเดียวคุณจะต้องเชื่อมต่อพอร์ต L2 บนเราเตอร์กับสวิตช์แต่ละตัว เราเตอร์รูต stp เชื่อมต่อสวิทช์เข้าด้วยกัน (L2) และคุณได้ขจัดความล้มเหลวจุดเดียวทั้งหมดด้านล่างเราเตอร์

โซลูชันอื่นจะต้องใช้สวิตช์ L3 คุณสามารถเชื่อมต่อพอร์ต L3 จากเราเตอร์ไปยังพอร์ต L3 ในแต่ละสวิตช์ จากนั้นเชื่อมต่อสวิตช์พร้อมกับพอร์ต L2 และพอร์ต L3 เรียกใช้ FHRP ระหว่างสวิตช์และสิ่งนี้จะกำจัดจุดเดียวของความล้มเหลวด้านล่างเราเตอร์โดยไม่จำเป็นต้องใช้สวิตช์ที่รวมเข้ากับเราเตอร์

เมื่อพิจารณาจากเราเตอร์สองตัวมีความเป็นไปได้เพิ่มเติมที่สามารถกำจัดเราเตอร์ในจุดเดียวที่เกิดความล้มเหลวได้