首先我想说的是,我是一名开发人员,具备网络基础知识。我目前的工作要求我身兼数职。
我正在为我们的 SaaS 应用程序构建一个数据中心,并且已经在 ebay 上购买了所有硬件。
2x Juniper SSG-5
2X Dell PowerConnect 5324
3X Esx Hosts
我希望在硬件层面实现完全冗余。我将在 Junipers 上执行主动/被动。我了解如何在防火墙上设置 NSRP。我的问题是,如何将交换机连接到防火墙,以便实现冗余并且不会出现循环?
我的假设是每个防火墙都将连接到两个交换机。就这么简单吗?然后我将在 ESX 主机上进行 NIC 组合,每个交换机一个链接。
交换机是否需要连接在一起?对于此基本配置,我需要对交换机进行任何管理吗?
谢谢您的帮助!
答案1
你肯定走在正确的道路上。
以下是我写的关于冗余的几件事,以补充我在本文中所写的内容:
冗余概述:http://sysadvent.blogspot.com/2009/12/day-13-redundancy.html
适当的冗余:http://www.standalone-sysadmin.com/blog/2008/06/appropriate-redundancy/
好了,那些问题都解决了,构建冗余是为了控制故障模式。你有两个交换机,两个路由器。显然,你要为交换机或路由器的故障做好准备。也许是一个交换机和一个路由器。
在这种情况下,我所做的是使用接口绑定将每台服务器连接到两个交换机:
有几种方法可以做到这一点,具体取决于服务器的操作系统,但关键是每个交换机都可以与每个服务器通信,而无需另一个交换机存在。
正如 Chris S 在评论中提到的,使用生成树协议 (STP) 是个好主意。这是因为每台路由器都将连接到每台交换机,以实现完全冗余,并且您不希望发生由环路引起的广播风暴。
以下是我连接网络的方式:
基本上,每台服务器都连接到每台交换机,而两台路由器都与两台交换机通信。请注意,路由器之间以及交换机之间都有连接(绿色部分)。对于路由器,这是您希望 NSRP 流量通过的单独接口(不要通过链路将其发送到交换机)。
对于交换机来说,绿色链路是 LACP 中继,由您需要的任意数量的链路组成,以获得所需的总体性能。
如果系统任何部分发生故障,这应该提供完全冗余。
答案2
如果您具备基本的网络知识,而且没有人能够真正维护设备,那么越简单越好。大多数交换机默认会运行生成树并自动确保没有环路。因此,您只需将 Juniper A 连接到交换机 1 和交换机 2,将 Juniper B 连接到交换机 1 和交换机 2,然后将每个 ESX 也连接到任一交换机。或者,您不需要将 Juniper 连接到两个交换机,而且这也是多余的。这将“只在交换机上起作用”,因为请记住,它们看到的只是 MAC 地址 - 而不是 IP 地址。管理交换机将允许更多功能和故障排除,但这是您需要跟踪、管理配置等的另一件事。