Назад | Перейти на главную страницу

Пример резервирования сети

Нужна помощь в объяснении того, как может работать избыточность в следующей модели:

альтернативный текст http://www.kbrandt.com/files/NetworkSample.jpg

Я считаю, что мой центр обработки данных предоставит мне дублирующие шлюзы с двумя ручными удалениями (придется поговорить об этом подробнее). Маршрутизатор A - это 3825, а маршрутизатор B - это 2811. Коммутаторы - это Power Connect 5424. У веб-сервера будет один общедоступный IP-адрес (12.12.12.12), поэтому не будет циклического DNS или чего-то подобного. Маршрутизаторы будут обрабатывать преобразование NAT 12.12.12.12 10.10.0.5.

Я пытаюсь понять, как могут работать настройки уровня 2 и уровня 3:

Я получаю отрывки из поиска в Google, но мне трудно увидеть общую картину того, как все сочетаются друг с другом. Если непонятно, такая избыточность сети для меня нова :-)

Обновленная информация: (Я буду использовать этот раздел для добавления запрошенной информации или того, что я думаю)
Шлюзом каждого клиента (веб-сервера) будет локальный IP-адрес маршрутизатора. На самом деле к моим маршрутизаторам будет подключено несколько разных внутренних сетей. Каждая из этих внутренних сетей получит свою собственную руку от каждого маршрутизатора и свою собственную пару коммутаторов. Поэтому я предполагаю, что HSRP будет настроен на стороне LAN для каждой сети. Мои маршрутизаторы также действуют как межсетевые экраны. Маршрутизаторы также являются конечными точками для отдельной сети MPLS и туннелей VPN.

Вам действительно понадобится HSRP, работающий на внутренних интерфейсах маршрутизаторов, чтобы у вас был единственный шлюз во внешний мир.

Пока у вас есть сплошная конфигурация уровня 2 внутри, в противном случае это должно быть нормально. Вы не хотели бы объединяться на веб-сервере, однако вы можете рассмотреть возможность подключения к одному адресу L3, если вы убедитесь, что ваше связующее дерево надежно (в противном случае существует большая вероятность петли моста).

edit: если приведенный выше комментарий верен в том смысле, что co-lo передает вам адрес HSRP в качестве вашего шлюза, не обращайте внимания на мой комментарий о добавлении HSRP во внутренний интерфейс этих маршрутизаторов. На этом этапе маршрутизаторы фактически являются своего рода избыточными, и вам было бы лучше, если бы вы установили там отказоустойчивый брандмауэр (несколько дешевых PIX или что-то подобное).

Я бы для начала установил объединение на веб-сервере. Затем к каждому коммутатору необходимо подключить оба маршрутизатора. Проблема в шлюзе. Сервер будет видеть общедоступный IP-адрес клиента, и у него может быть только один шлюз по умолчанию.

Ты можешь:

  • Настройте HSRP на стороне локальной сети между двумя маршрутизаторами.
  • Измените IP-адрес клиента на один из вашего маршрутизатора (каждый свой IP-адрес), чтобы веб-сервер отправлял им пакет, не проходя через шлюз по умолчанию

HSRP ip 1 и 2 не так понятны в их использовании