Пример сетевого резервирования

Нужна помощь в заполнении того, как может работать избыточность в следующей модели:

http://www.kbrandt.com/files/NetworkSample.jpg

Я полагаю, что мой Datacenter даст мне избыточные шлюзы с двумя отключениями (придется поговорить об этом подробнее). Маршрутизатор A будет 3825, а Маршрутизатор B - 2811. Коммутаторы Power Connect 5424. Веб-сервер будет иметь один общедоступный IP-адрес (12.12.12.12), поэтому нет циклического перебора DNS или чего-либо подобного. Маршрутизаторы будут обрабатывать преобразование NAT от 12.12.12.12 до 10.10.0.5.

Я пытаюсь понять, как могут работать настройки Layer 2 и Layer 3:

  • Могут ли обе ссылки, исходящие от интернет-провайдера, обеспечить одинаковый диапазон блоков (если бы у меня были веб-серверы 12.12.12.12, 12.12.12.13, 12.12.12.14 и т. Д.)?
  • Должен ли я настроить группирование сетевых адаптеров на веб-сервере, подключить каждый сетевой адаптер к каждому коммутатору, а затем к каждому коммутатору к маршрутизатору, без или без коммутаторов, подключенных друг к другу?
  • Если центр обработки данных дает мне две передачи обслуживания HSRP, мои маршрутизаторы видят виртуальный адрес, поэтому никакой специальной конфигурации на этой стороне маршрутизатора нет? Но на стороне LAN маршрутизатора я бы настроил HSRP?
  • Если бы коммутаторы были независимы, как на схеме, и NIC должен был выйти из строя на веб-сервере, и это был тот, который был подключен к текущему активному маршрутизатору, этот сервер вышел бы из строя?

Я получаю кусочки от поиска в Google, но у меня проблемы с тем, чтобы увидеть общую картину того, как подобная установка все сходится. Если неясно, это для меня что-то вроде сетевого резервирования:-)

Обновленная информация: (будет использовать этот раздел, чтобы добавить запрошенную информацию или материал, который я думаю)
Шлюзом каждого клиента (веб-сервера) будет локальный IP-адрес маршрутизатора. На самом деле к моим роутерам будет подключено несколько разных внутренних сетей. Каждая из этих внутренних сетей получит свою руку от каждого маршрутизатора и свою собственную пару коммутаторов. Поэтому я предполагаю, что HSRP будет установлен на стороне локальной сети для каждой сети. Мои маршрутизаторы также действуют как брандмауэры. Маршрутизаторы также являются конечными точками для отдельной сети MPLS и VPN-туннелей.

Источник

2 ответа

Решение

Я бы начал работать в команде на веб-сервере. Затем оба маршрутизатора должны быть подключены к каждому коммутатору. Проблема в шлюзе. Сервер увидит общедоступный IP-адрес клиента и может иметь только один шлюз по умолчанию.

Вы можете:

  • Настройте HSRP на локальной сети между двумя маршрутизаторами
  • Измените IP-адрес клиента на один из маршрутизаторов (каждый из которых имеет свой IP-адрес), чтобы веб-сервер отправлял им пакеты, не проходя через шлюз по умолчанию.

HSRP IP 1 и 2 не так ясно, на их использование

Источник

Вам действительно понадобится HSRP, работающий на внутренних интерфейсах маршрутизаторов, чтобы у вас был единственный шлюз для внешнего мира.

Пока у вас есть сплошной слой 2 конфигурации внутри, это должно быть хорошо в противном случае. Вы не хотели бы объединяться в команду на веб-сервере, однако вы могли бы рассмотреть возможность подключения к одному адресу L3, если вы уверены, что ваша установка связующего дерева является надежной (иначе, существует большая вероятность мостового цикла).

edit: если приведенный выше комментарий верен в том смысле, что co-lo передает вам адрес HSRP в качестве шлюза, тогда не обращайте внимания на мой комментарий о добавлении HSRP во внутренний интерфейс этих маршрутизаторов. На этом этапе маршрутизаторы фактически являются избыточными, и вам лучше обслужить их, установив там отказоустойчивую настройку брандмауэра (некоторые дешевые PIX или подобные).

Источник
Другие вопросы по тегам