Redundansi antara router dan server

Di masa lalu, saya menggunakan NetGear GS724T antara router saya dan server saya. Sayangnya saklar tiba-tiba mati.

Sekarang saya sudah mengubahnya untuk GS748T dan juga membeli satu lagi dan saya bertanya-tanya bagaimana saya bisa mencapai redundansi menggunakan dua switch ini.

• Bagaimana saya perlu mengkonfigurasi router untuk berkomunikasi dengan dua switch: dua port dalam mode bridge?
• Bagaimana cara menyinkronkan sakelar, apakah saya perlu mengonfigurasi STP dan LAG?
• Apa yang perlu saya lakukan pada server (HP DL380 G5 dengan dua port ethernet, Linux), dapatkah saya menyambungkan satu ethernet pada setiap switch sehingga kabelnya juga akan berlebihan?
• Jika saya menyambungkan dua port ethernet dari server, apakah saya dapat memiliki alamat IP yang sama di kedua antarmuka? (konteks dalam pertanyaan saya yang lain )

Saya tahu ini bukan pertanyaan satu jawaban, tapi saya masih tidak tahu harus mulai dari mana, lebih mencari petunjuk dan / atau panduan.

Saya setuju dengan @network_ninja tetapi akan sedikit memperluasnya.

Bagaimana saya memecahkan ini

Router1--L3--Router2
|              |
|              |
Switch1--L2--Switch2
|    |         |
|    |         |
PC1 PC2--------+

Router1 dan Router2 menjalankan VRRP , HSRP , GLBP atau CARP untuk menghasilkan alamat IP default-GW virtual ke LAN.
Protokol ini akan berkomunikasi melalui inti Switch untuk menyetujui router mana yang memiliki alamat IP default-GW pada waktu tertentu.

PC2 adalah server linux berlebihan, yang menggunakan ' ikatan ' untuk terhubung secara berlebihan ke Switches, itu harus dikonfigurasi sehingga jika alamat IP default-gw virtual berhenti merespons ARP YANG TELAH, itu akan beralih ke koneksi cadangan. Alamat IP itu sendiri bukan pada antarmuka fisik, tetapi pada antarmuka ikatan virtual.
Solusi Setara tersedia untuk OS lain, tetapi seringkali tidak termasuk dalam paket OS dasar.

PC1 adalah server yang tidak berlebihan.

Switch tidak menjalankan sesuatu yang spesial, tidak ada spanning tree (karena tidak ada L2 loop) dan tidak ada LACP. Mereka dapat dari vendor yang berbeda dan dapat diturunkan untuk pemeliharaan secara terpisah.

Router tidak menjalankan switching apa pun, alamat IP dikonfigurasikan secara langsung di antarmuka L3 yang menghadap switch.
Jika Anda memilih VRRP sebagai protokol hop pertama-redundansi Anda, router bisa dari vendor yang berbeda. Setiap router dapat diturunkan untuk pemeliharaan secara terpisah, dengan anggun beralih prioritas VRRP sebelum bekerja di utama.

Saya akan membuang untuk mempertimbangkan apa yang sebagian besar akan mempertimbangkan solusi yang lebih tidak lazim.

Pertimbangkan untuk menyelesaikan ini dengan Layer 3 daripada Layer 2.

Letakkan kedua sakelar pada tempatnya, dan JANGAN menghubungkannya. Hubungkan router ke kedua switch. Hubungkan server HP Anda ke kedua sakelar. Gunakan dua blok IP yang berbeda secara internal agar server dapat berbicara dengan router ... satu blok pada setiap sakelar (dan oleh karena itu antarmuka pada router dan server). Masukkan alamat IP yang sebenarnya Anda gunakan untuk berkomunikasi dengan server pada antarmuka loopback. Letakkan quagga di server dan jalankan OSPF (pada skala Anda, cukup lemparkan semuanya ke area 0, bukan masalah besar) ... pastikan alamat loopback / antarmuka disertakan dalam konfigurasi OSPF. Letakkan OSPF di router.

Voila ', router belajar tentang alamat yang sebenarnya Anda gunakan untuk berbicara dengan server melalui OSPF sebagai rute host ... jika sebuah saklar mati, penundaan yang relevan hilang dan lalu lintas dialihkan ke saklar lain .

Sebagai bonus, jika Anda menggunakan alamat IP yang berbeda untuk berbagai layanan yang Anda jalankan di server Linux Anda, Anda dapat memindahkan layanan dan alamat IP yang terkait di sekitar dengan mulus dan jaringan beradaptasi dengan bersih dan mudah.

Tidak ada bahaya dalam pengaturan ini yang memiliki perilaku buruk dari situasi otak-terpecah jika hubungan antara kedua sakelar gagal ... tidak ada bahaya perilaku buruk dari FHRP seperti VRRP, HSRP dan sejenisnya ... tidak ada bahaya sakelar jatuh kembali ke lalu lintas banjir yang tidak efisien jika Anda mengalami situasi asimetris.

Saya menggunakan solusi ini dalam lingkungan yang jauh lebih besar dan kerjanya sangat baik, luar biasa kuat dan tangguh terhadap kegagalan peralatan dan kesalahan konfigurasi manusia.

Untuk sisi server, jika Anda menjalankan centos atau serupa, Anda hanya akan membuat ikatan antara nics .

Di windows, saya yakin Anda bisa melakukan hal yang sama.

Kemudian di sisi sakelar, semua kabel dari server ke sakelar akan menjadi bagian dari vlan yang sama.

Hal lain yang dapat Anda lakukan jika switch Anda mendukungnya, adalah mengonfigurasi VRRP sehingga server Anda menggunakan alamat gateway yang berlebihan.

Seperti yang telah dinyatakan orang lain, koneksi server yang berlebihan akan spesifik ke platform. Beberapa sistem operasi telah mengintegrasikan mekanisme redundansi nic dan beberapa memerlukan perangkat lunak tambahan, tetapi sebagian besar harus mampu mencapai redundansi nic dual aktif / pasif.

Jika router memiliki saklar terintegrasi (seperti switch Cisco wic) dan dukungan untuk stp (lebih disukai cepat) maka Anda dapat melakukan apa yang saya sebut U-terpasang tunggal. Anda akan menghubungkan port L2 pada router untuk setiap switch dan membuat router stp root. Hubungkan switch bersama-sama (L2) dan Anda telah menghilangkan semua titik kegagalan di bawah router.

Solusi lain akan membutuhkan sakelar L3. Anda dapat menghubungkan port L3 dari router ke port L3 pada setiap switch. Kemudian sambungkan sakelar bersama dengan port L2 dan port L3. Jalankan FHRP di antara sakelar dan ini akan menghilangkan semua titik kegagalan di bawah router tanpa perlu sakelar yang terintegrasi dengan router.

Diberikan dua router, ada beberapa kemungkinan tambahan yang bisa menghilangkan router sebagai satu titik kegagalan.