Резервирование между маршрутизатором и серверами

В прошлом я использовал NetGear GS724T между моим маршрутизатором и моими серверами. К сожалению, переключатель внезапно умер.

Теперь я изменил его на GS748T, а также купил еще один, и мне интересно, как я мог бы добиться резервирования с помощью этих двух коммутаторов.

• Как мне настроить маршрутизатор для связи с двумя коммутаторами: два порта в режиме моста?
• Как синхронизировать коммутаторы, мне нужно настроить STP и LAG?
• Что мне нужно сделать на серверах (HP DL380 G5 с двумя портами Ethernet, Linux), могу ли я подключить одну Ethernet на каждый коммутатор, чтобы кабель тоже был избыточным?
• Если я подключу два Ethernet-порта от серверов, смогу ли я иметь одинаковые IP-адреса на обоих интерфейсах? (контекст в моем другом вопросе )

Я знаю, что это не один ответ на вопрос, но я все еще не знаю, с чего начать, больше ищу указатели и / или руководства.

Я согласен с @network_ninja, но немного расширю.

Как бы я решил это

Router1--L3--Router2
|              |
|              |
Switch1--L2--Switch2
|    |         |
|    |         |
PC1 PC2--------+

Router1 и Router2 работают с VRRP , HSRP , GLBP или CARP для создания виртуального IP-адреса GW по умолчанию для локальной сети.
Этот протокол будет взаимодействовать через ядро ​​коммутатора, чтобы согласовать, какой из маршрутизаторов владеет IP-адресом GW по умолчанию в любой момент времени.

PC2 - это избыточный сервер Linux, который использует « связывание » для избыточного подключения к коммутаторам, его необходимо настроить таким образом, чтобы, если виртуальный IP-адрес по умолчанию gw перестал отвечать на ARP WHO HAS, он переключился на резервное соединение. Сам IP-адрес находится не на физических интерфейсах, а на интерфейсе виртуального соединения.
Эквивалентное решение доступно для других ОС, но часто не входит в базовый пакет ОС.

ПК1 не является резервным сервером.

На коммутаторах нет ничего особенного, нет связующего дерева (так как нет петли L2) и нет LACP. Они могут быть от разных поставщиков и могут быть сняты для обслуживания отдельно.

Маршрутизаторы не выполняют никаких переключений, IP-адреса настраиваются непосредственно в интерфейсах L3, обращенных к коммутаторам.
Если вы выберете VRRP в качестве протоколов первого перехода, маршрутизаторы могут быть от разных поставщиков. Каждый маршрутизатор может быть отключен для технического обслуживания отдельно, путем постепенного переключения приоритета VRRP перед работой на первичном.

Я выброшу для рассмотрения то, что большинство будет считать немного более неортодоксальным решением.

Подумайте о решении этого с помощью уровня 3 вместо уровня 2.

Установите оба переключателя на место, и НЕ соединяйте их. Подключите маршрутизатор (ы) к обоим коммутаторам. Подключите свои серверы HP к обоим коммутаторам. Внутренне используйте два разных IP-блока, чтобы серверы могли общаться с маршрутизатором (ами) ... один блок на каждом коммутаторе (и, следовательно, интерфейс на маршрутизаторе (ах) и серверах). Поместите IP-адреса, которые вы фактически используете для связи с серверами, в петлевой интерфейс. Поставьте quagga на серверы и запустите OSPF (в вашем масштабе просто выбросьте все в область 0, не важно) ... убедитесь, что петлевые адреса / интерфейсы включены в конфигурацию OSPF. Поместите OSPF на маршрутизатор (ы).

Вуаля, маршрутизаторы узнают об адресах, которые вы на самом деле используете для связи с серверами через OSPF в качестве маршрутов хоста ... если коммутатор умирает, соответствующие вспомогательные средства исчезают и трафик перенаправляется на другой коммутатор ,

В качестве бонуса, если вы используете разные IP-адреса для различных сервисов, которые вы запускаете на своих серверах Linux, вы можете легко перемещать сервисы и связанные с ними IP-адреса, и сеть легко и просто адаптируется.

В этой настройке нет опасности плохого поведения из-за раздробленной ситуации, если связь между двумя коммутаторами не работает ... нет опасности плохого поведения от FHRP, такого как VRRP, HSRP и т. П. ... никакой опасности падения коммутаторов вернуться к неэффективному затоплению трафика, если вы столкнетесь с асимметричной ситуацией.

Я использую это решение в гораздо большей среде, и оно работает ЧРЕЗВЫЧАЙНО хорошо, удивительно надежно и устойчиво как к сбоям оборудования, так и к ошибкам конфигурации человека.

Для серверной части вещей, если вы запускаете centos или подобное, вы просто создаете связь между сетями .

На окнах, я полагаю, вы можете сделать то же самое.

Затем на стороне коммутатора все кабели, идущие от сервера к коммутатору, будут частью одного и того же vlan.

Еще одна вещь, которую вы можете сделать, если ваши коммутаторы поддерживают это, - настроить VRRP так, чтобы ваш сервер использовал избыточный адрес шлюза.

Как уже говорили другие, избыточные соединения с сервером будут зависеть от платформы. Некоторые операционные системы имеют встроенный механизм избыточного резервирования, а некоторые требуют дополнительного программного обеспечения, но большинство должно быть в состоянии обеспечить активное / пассивное резервирование с двойным разделением.

Если маршрутизатор имеет встроенный коммутатор (например, коммутатор Cisco wic) и поддерживает stp (быстрый предпочтительный вариант), вы можете сделать то, что я называю одноподключенным U. Вы должны подключить порт L2 на маршрутизаторе к каждому коммутатору и сделать роутер корень stp. Соедините коммутаторы вместе (L2), и вы устранили все отдельные точки отказа ниже маршрутизатора.

Другое решение потребовало бы переключателей L3. Вы можете подключить порт L3 от маршрутизатора к порту L3 на каждом коммутаторе. Затем подключите коммутаторы вместе с портом L2 и портом L3. Запустите FHRP между коммутаторами, и это устранит все отдельные точки отказа ниже маршрутизатора без необходимости использования встроенного в маршрутизатор коммутатора.

Учитывая два маршрутизатора, есть некоторые дополнительные возможности, которые могут исключить маршрутизатор как единую точку отказа.