Redundancia entre enrutador y servidores

10

En el pasado, estaba usando un NetGear GS724T entre mi enrutador y mis servidores. Desafortunadamente, el interruptor de repente murió.

Ahora lo cambié por un GS748T y también compré uno más y me pregunto cómo podría lograr una redundancia usando estos dos interruptores.

  • ¿Cómo necesito configurar el enrutador para comunicarme con los dos conmutadores: dos puertos en modo puente?
  • ¿Cómo sincronizar conmutadores? ¿Necesito configurar STP y LAG?
  • ¿Qué debo hacer en los servidores (HP DL380 G5 con dos puertos ethernet, Linux)? ¿Puedo conectar un ethernet en cada conmutador para que el cable también sea redundante?
  • Si conecto los dos puertos ethernet de los servidores, ¿podré tener las mismas direcciones IP en ambas interfaces? (contexto en mi otra pregunta )

Sé que esta no es una pregunta de una respuesta, pero aún no sé por dónde empezar, más buscando punteros y / o guías.

Alexandre Lavoie
fuente
¿Alguna respuesta te ayudó? Si es así, debe aceptar la respuesta para que la pregunta no siga apareciendo para siempre, buscando una respuesta. Alternativamente, puede proporcionar y aceptar su propia respuesta.
Ron Maupin
@RonMaupin He estado extremadamente ocupado, pero haré todo lo posible para intentar respuestas y aceptar si funciona o proporcionar lo que hice y aceptarlo rápidamente, lo siento.
Alexandre Lavoie

Respuestas:

8

Estoy de acuerdo con @network_ninja pero lo extenderé un poco.

Cómo resolvería esto

Router1--L3--Router2
|              |
|              |
Switch1--L2--Switch2
|    |         |
|    |         |
PC1 PC2--------+

Router1 y Router2 ejecutan VRRP , HSRP , GLBP o CARP para producir una dirección IP de GW virtual predeterminada para la LAN.
Este protocolo conversará sobre el núcleo del Switch para acordar cuál de los enrutadores posee la dirección IP GW predeterminada en un momento dado.

PC2 es un servidor Linux redundante, que usa ' vinculación ' para conectarse de forma redundante a los Switches, debe configurarse de modo que si la dirección IP virtual predeterminada-gw deja de responder a ARP WHO HAS, cambiará a una conexión de respaldo. La dirección IP en sí no está en las interfaces físicas, sino en la interfaz de enlace virtual.
La solución equivalente está disponible para otros sistemas operativos, pero a menudo no se incluye en el paquete básico del sistema operativo.

PC1 es un servidor no redundante.

Los interruptores no ejecutan nada especial, no hay árbol de expansión (ya que no hay un bucle L2) y no hay LACP. Pueden ser de diferentes proveedores y pueden retirarse para mantenimiento por separado.

Los enrutadores no ejecutan ninguna conmutación, las direcciones IP se configuran directamente en las interfaces L3 frente a los conmutadores.
Si elige VRRP como sus protocolos de redundancia de primer salto, los enrutadores pueden ser de diferentes proveedores. Cada enrutador puede desmontarse para mantenimiento por separado, cambiando con gracia la prioridad VRRP antes de trabajar en el primario.

ytti
fuente
5

Voy a considerar lo que la mayoría considerará una solución un poco más poco ortodoxa.

Considere resolver esto con la Capa 3 en lugar de la Capa 2.

Coloque ambos interruptores en su lugar y NO los interconecte. Conecte los enrutadores a ambos interruptores. Conecte sus servidores HP a ambos conmutadores. Use dos bloques de IP diferentes internamente para que los servidores se comuniquen con los enrutadores ... un bloque en cada conmutador (y, por lo tanto, la interfaz en los enrutadores y servidores). Ponga las direcciones IP que realmente usa para comunicarse con los servidores en una interfaz de bucle invertido. Ponga quagga en los servidores y ejecute OSPF (a su escala, simplemente tire todo en el área 0, no es gran cosa) ... asegúrese de que las direcciones / interfaces de bucle de retorno estén incluidas en la configuración de OSPF. Ponga OSPF en los enrutadores.

Voila ', los enrutadores aprenden acerca de las direcciones que realmente está utilizando para comunicarse con los servidores a través de OSPF como rutas de host ... si un conmutador se apaga, los complementos relevantes desaparecen y el tráfico se redirige al otro conmutador .

Como beneficio adicional, si usa una dirección IP diferente para los diversos servicios que ejecuta en sus servidores Linux, puede mover los servicios y sus direcciones IP asociadas sin problemas y la red se adapta de manera limpia y fácil.

No hay peligro en esta configuración de tener un mal comportamiento de una situación de cerebro dividido si falla el enlace entre los dos interruptores ... no hay peligro de mal comportamiento de un FHRP como VRRP, HSRP y similares ... no hay peligro de que los interruptores se caigan volver a inundar el tráfico de manera ineficiente si se encuentra con una situación asimétrica.

Utilizo esta solución en un tipo de entorno mucho más grande y funciona EXTREMADAMENTE bien, es increíblemente robusta y resistente tanto a fallas de equipos como a errores de configuración humana.

Jeff McAdams
fuente
3

Para el lado del servidor, si ejecuta centos o similar, simplemente crearía un vínculo entre las nics .

En Windows, creo que puedes hacer lo mismo.

Luego, en el lado del conmutador, todos los cables que van del servidor al conmutador formarán parte de la misma vlan.

Otra cosa que puede hacer si sus conmutadores lo admiten es configurar VRRP para que su servidor use una dirección de puerta de enlace redundante.

Samurai de red
fuente
Eso suena como un buen comienzo, haré mi tarea y probaré un par de cosas. Buen puntero para Windows, ¡siempre olvido que tengo un maldito servidor de Windows para administrar!
Alexandre Lavoie
la unión de varios interruptores es difícil: simplemente me detendré allí. La vinculación en Windows requiere controladores especiales del proveedor. Bay / Nortel / Avaya lo llaman troncal de enlaces múltiples divididos (SMLT) y necesita un troncal entre conmutadores (IST) para funcionar.
Ricky Beam
la vinculación de varios conmutadores en Linux es una copia de seguridad / redundancia en frío, no se necesita ninguna característica o configuración específica en el conmutador, pueden ser incluso proveedores diferentes. De manera predeterminada, usted monitorea el estado de enlace del interruptor para cambiar, esto no es aconsejable, es mucho mejor hacer la detección de vivacidad ARP, ya que esto garantiza que puede alcanzar su GW a través del interruptor. Esta es una opción que le da al módulo cuando lo carga.
ytti
1

Como han dicho otros, las conexiones redundantes del servidor serán específicas de la plataforma. Algunos sistemas operativos tienen un mecanismo de redundancia nic integrado y algunos requieren software adicional, pero la mayoría debería ser capaz de lograr una redundancia dual nic activa / pasiva.

Si el enrutador tiene un conmutador integrado (como un conmutador Cisco wic) y soporte para stp (preferencia rápida), entonces puede hacer lo que yo llamo una U de conexión única. Conectaría un puerto L2 en el enrutador a cada conmutador y realizaría el enrutador la raíz stp. Conecte los interruptores juntos (L2) y habrá eliminado todos los puntos únicos de falla debajo del enrutador.

Otra solución requeriría interruptores L3. Puede conectar un puerto L3 del enrutador a un puerto L3 en cada conmutador. Luego, conecte los conmutadores con un puerto L2 y un puerto L3. Ejecute FHRP entre los conmutadores y esto eliminará todos los puntos únicos de falla debajo del enrutador sin la necesidad de un conmutador integrado en el enrutador.

Dados dos enrutadores, existen algunas posibilidades adicionales que pueden eliminar el enrutador como un solo punto de falla.

Dennis Olvany
fuente