Exemplo de Redundância de Rede

4

Procurando ajuda para preencher como a redundância no modelo a seguir pode funcionar:

texto alternativo http://www.kbrandt.com/files/NetworkSample.jpg

Acredito que o meu Datacenter me dará gateways redundantes com duas mãos (terá que falar mais sobre isso). O roteador A seria um 3825 e o roteador B um 2811. Os switches são Power Connect 5424s. O servidor da Web teria um endereço IP público (12.12.12.12) para que não houvesse um DNS round robin ou algo assim. Os roteadores manipulariam o mapeamento NAT de 12.12.12.12 10.10.0.5.

Estou tentando entender como a configuração da Camada 2 e da Camada 3 pode funcionar:

  • Os dois links provenientes do ISP seriam capazes de fornecer o mesmo intervalo de blocos (se eu tivesse servidores da Web 12.12.12.12 12.12.12.13 12.12.12.14 etc)?
  • Eu precisaria configurar o agrupamento de NICs no servidor da Web, conectar cada NIC em cada comutador e, em seguida, cada comutador para o roteador, sem ou sem os comutadores conectados um ao outro?
  • Se o datacenter me der dois handoffs de HSRP, meus roteadores verão um endereço virtual, portanto nenhuma configuração especial nesse lado do roteador? Mas, o lado da LAN do roteador eu configuraria o HSRP?
  • Se os switches fossem independentes, como no diagrama, e a NIC falhasse no servidor da Web e fosse o conectado ao roteador ativo no momento, esse servidor ficaria inativo?

Estou pegando pedacinhos de googles, mas não consigo enxergar o panorama de como uma configuração como essa se encaixa. Se não está claro, este tipo de redundância de rede é novo para mim: -)

Informações atualizadas: (usará esta seção para adicionar informações solicitadas ou outras coisas que eu penso)
O gateway de cada cliente (servidor da Web) seria o IP local do roteador. Na verdade, haverá algumas redes internas diferentes conectadas aos meus roteadores. Cada uma dessas redes internas terá sua própria mão de cada roteador e seu próprio par de switches. Então eu acho que o HSRP seria configurado no lado da LAN para cada rede. Meus roteadores também atuam como firewalls. Os roteadores também são pontos de extremidade para uma rede MPLS separada e túneis VPN.

    
por Kyle Brandt 04.02.2010 / 17:31

2 respostas

1

Eu definiria o agrupamento de equipes no servidor da web para começar. Em seguida, os dois roteadores precisam estar conectados a cada switch. O problema é o gateway. O servidor verá o ip público do cliente e só poderá ter um gateway padrão.

Você pode:

  • Configure o HSRP no lado da lan entre seus dois roteadores
  • Altere o IP do cliente por um dos seus roteadores (cada um deles seu ip), para que o servidor web envie o pacote para eles sem passar por um gateway padrão

O ip 1 e 2 do HSRP não são tão claros quanto ao seu uso

    
por 04.02.2010 / 17:38
1

Você realmente precisaria do HSRP rodando nas interfaces internas dos roteadores para que você tenha um único gateway para o mundo externo.

Contanto que você tenha uma configuração de camada sólida 2 no lado de dentro, isso deve ser bom caso contrário. Você não gostaria de trabalhar em equipe no servidor da Web, no entanto, você pode considerar a conexão a um único endereço L3, desde que tenha certeza de que sua configuração de árvore de abrangência é sólida (caso contrário, há a strong possibilidade de um loop de ponte).

edite: se o comentário acima estiver correto em que o co-lo está lhe entregando um endereço de HSRP como seu gateway, desconsidere o meu comentário sobre a adição do HSRP à interface interna desses roteadores. Nesse momento, os roteadores são, na verdade, redundantes, e você seria melhor servido colocando uma configuração de firewall tolerante a falhas (alguns PIXs baratos ou algo semelhante) lá.

    
por 04.02.2010 / 17:36