ルーターとサーバー間の冗長性

10

以前は、ルーターとサーバー間でNetGear GS724Tを使用していました。残念ながら、スイッチは突然死にました。

GS748Tに変更し、もう1つ購入しましたが、これらの2つのスイッチを使用して冗長性を実現するにはどうすればよいか考えています。

2つのスイッチと通信するようにルーターを構成する方法：ブリッジモードの2つのポート？
スイッチを同期するには、STPとLAGを構成する必要がありますか？
サーバー（2つのイーサネットポートを備えたHP DL380 G5、Linux）で何をする必要がありますか？各スイッチに1つのイーサネットを接続して、ケーブルも冗長にすることができますか？
サーバーから2つのイーサネットポートを接続した場合、両方のインターフェイスで同じIPアドレスを使用できますか？（私の他の質問のコンテキスト）

これは1つの回答の質問ではないことはわかっていますが、どこから始めればよいかわからず、ポインタやガイドを探しています。

switch router redundancy

— アレクサンドル・ラヴォワ
ソース

何か回答がありましたか？もしそうなら、質問が永遠にポップアップし続けないように答えを受け入れ、答えを探します。または、独自の回答を提供して受け入れることもできます。

— Ron Maupin

@RonMaupin私は非常に忙しいのですが、私は最善を尽くして、答えを試して、働く場合は受け入れるか、自分がしたことを提供して、すぐに受け入れます。

— Alexandre Lavoie 2017

8

@network_ninjaに同意しますが、少し拡張します。

これをどのように解決するか

Router1--L3--Router2
|              |
|              |
Switch1--L2--Switch2
|    |         |
|    |         |
PC1 PC2--------+

ルーター1とルーター2はVRRP、HSRP、GLBPまたはCARPを実行して、LANへの仮想デフォルトGW IPアドレスを生成します。
このプロトコルは、スイッチコアを介して会話し、どのルーターがいつでもデフォルトGW IPアドレスを所有していることに同意します。

PC2は冗長なLinuxサーバーであり、「ボンディング」を使用してスイッチに冗長接続します。仮想default-gw IPアドレスがARP WHO HASに応答しなくなった場合にバックアップ接続に切り替わるように構成する必要があります。IPアドレス自体は物理インターフェイス上ではなく、仮想ボンディングインターフェイス上にあります。
他のOSでも同等のソリューションを利用できますが、多くの場合、ベースOSパッケージには含まれていません。

PC1は非冗長サーバーです。

スイッチは特別なもの、スパニングツリー（L2ループがないため）、LACPを実行していません。それらは異なるベンダーのものである場合があり、メンテナンスのために個別に削除することができます。

ルーターはスイッチングを実行しておらず、IPアドレスはスイッチに面するL3インターフェイスで直接構成されます。
VRRPを最初のホップの冗長プロトコルとして選択した場合、ルーターは異なるベンダーのものでもかまいません。プライマリで作業する前にVRRP優先順位を適切に切り替えることにより、各ルーターを個別にメンテナンスのために停止できます。

— イッティ
ソース

5

私は、ほとんどが少し非正統的な解決策を検討するものを検討するために捨てます。

レイヤー2ではなくレイヤー3でこれを解決することを検討してください。

両方のスイッチを配置し、相互接続しないでください。ルーターを両方のスイッチに接続します。HPサーバーを両方のスイッチに接続します。サーバーがルーターと通信するために2つの異なるIPブロックを内部で使用します...各スイッチの1つのブロック（したがって、ルーターとサーバーのインターフェイス）。サーバーとの通信に実際に使用するIPアドレスをループバックインターフェイスに配置します。サーバーにクアッガを置き、OSPFを実行します（規模に応じて、すべてをエリア0に投入し、大したことはありません）...ループバックアドレス/インターフェースがOSPF構成に含まれていることを確認してください。ルータにOSPFを配置します。

ルーターは、OSPFを介してホストルートとしてサーバーと通信するために実際に使用しているアドレスについて学習します...スイッチが停止すると、関連する隣接関係がなくなり、トラフィックは他のスイッチに再ルーティングされます。

おまけとして、Linuxサーバーで実行するさまざまなサービスに異なるIPアドレスを使用すると、サービスとそれに関連するIPアドレスをシームレスに移動でき、ネットワークがクリーンかつ簡単に適応します。

このセットアップでは、2つのスイッチ間のリンクに障害が発生した場合にスプリットブレイン状況からの動作が悪いという危険はありません... VRRP、HSRPなどのFHRPからの動作が悪いという危険はありません...スイッチが落ちる危険はありません非対称の状況に遭遇した場合、非効率的なフラッディングトラフィックに戻ります。

私ははるかに大きい環境の一種とその作品にこのソリューションを使用EXTREMELYも、機器の故障と人間の設定ミスの両方に驚くほど強固で弾力性のあります。

— ジェフ・マクアダムス
ソース

3

サーバー側では、centosなどを実行している場合、nics間の結合を作成するだけです。

Windowsでは、同じことができると思います。

次に、スイッチ側では、サーバーからスイッチまでのすべてのケーブルが同じVLANの一部になります。

スイッチがサポートしている場合に実行できるもう1つのことは、サーバーが冗長ゲートウェイアドレスを使用するようにVRRPを構成することです。

— ネットワークサムライ
ソース

それは良いスタートのように思えます。宿題をして、いくつかのことをテストします。Windowsの良い指針です。管理する必要のあるWindowsサーバーがあることをいつも忘れています。

— Alexandre Lavoie 2013年

マルチスイッチボンディングはトリッキーです-ただそこで停止します。Windowsでのボンディングには、ベンダーの特別なドライバーが必要です。Bay / Nortel / Avayaはこれをスプリットマルチリンクトランク（SMLT）と呼び、機能するにはスイッチ間トランク（IST）が必要です。

— リッキービーム

Linuxのマルチスイッチボンディングはホットコールドバックアップ/冗長性であり、スイッチに特定の機能や構成は必要ありません。異なるベンダーであってもかまいません。デフォルトでは、スイッチのリンク状態を監視してスワップします。これはお勧めできません。これは、スイッチを介してGWに到達できることを保証するため、ARP生存度検出を行う方がはるかに優れています。これは、ロード時にモジュールに指定するオプションです。

— ytti

1

他の人が述べたように、冗長サーバー接続はプラットフォームに固有です。一部のオペレーティングシステムには統合NIC冗長メカニズムがあり、一部には追加のソフトウェアが必要ですが、ほとんどのオペレーティングシステムはアクティブ/パッシブデュアルNIC冗長を実現できます。

ルーターに統合スイッチ（Ciscoスイッチwicなど）とstp（迅速な優先）のサポートがある場合は、私が単一接続Uと呼ぶものを実行できます。ルーターのL2ポートを各スイッチに接続して、ルータはstpルートです。スイッチを相互に接続し（L2）、ルーターの下のすべての単一障害点を排除しました。

別のソリューションでは、L3スイッチが必要になります。ルータから各スイッチのL3ポートにL3ポートを接続できます。次に、スイッチをL2ポートとL3ポートで接続します。スイッチ間でFHRPを実行すると、ルーター統合スイッチを必要とせずに、ルーターの下のすべての単一障害点が排除されます。

2つのルーターがある場合、ルーターを単一障害点として排除できる可能性がいくつかあります。

— デニス・オルバニー
ソース