我公司最近在为主要网站提供服务的主机托管设施上发生了网络中断。此次中断是由上游交换机故障引起的。
我的 ISP(为我们提供了空调空间、一个机架、A/B 电源和冗余互联网连接)告诉我,该问题是由 HSRP 故障引起的,当我的服务中断 45 分钟时,一些客户在几分钟内就恢复了。
连接路径为 ISP 交换机 --> 配线架 --> SonicWall 防火墙 --> Extreme 交换机
由于发生 HSRP 故障,我的 ISP 希望我添加一个简单的 L2 交换机来处理冗余连接。IE ---> ISP 交换机 --> 配线架 --> L2 交换机 --> SonicWall 防火墙 --> Extreme 交换机
这让我很困惑,因为我见过很多这样的设置,但我从来没有在防火墙和配线架(我将其视为分界点)之间提供交换机。我疯了吗?
答案1
他们是不是说他们想在交换机上给你一个额外的端口,然后你买一个交换机,在你的交换机上连接两个 ISP 端口,再在你的声波防火墙上连接一个端口?根据实际情况,这实际上不会给系统增加很多冗余——我不确定他们想解决什么问题。
答案2
如果他们想为您提供冗余链路,那就意味着有两个以太网通向您。他们之前提供的任何链路都将成为单点故障。如果您需要将这两个链路连接到只有一个“外部”端口的单个防火墙,则需要一个交换机来将它们全部连接起来。
答案3
(可能没有足够的新信息来证明答案,但我还不能发表评论......)
通过这样做,他们将冗余(以及单点故障)稍微向你转移了一点。你有两根以太网电缆通向外面,自动选择一根没有断线的。这很合理。
现在,单点故障将成为这个新交换机和防火墙。复制这些设备将使您的冗余度更高。
如果您不想购买和安装另一台交换机,您可以简单地在现有(极端)交换机上创建一个带有 3 个端口的 VLAN。无需运输和安装:您可以远程完成,只需让他们重新连接电缆即可。
答案4
最后,我想提供一下我们的情况的结果。
我们与 ISP 联系了两个多月,并不断要求提供有关在机架上添加两个交换机以处理 HSRP 的更多信息。
正如预期的那样,在经过一番尽职调查之后,我们的 ISP 确认他们的路由器和我们的防火墙之间有一个提供 HSRP 的交换机,但在中断时配置错误。
他们对其进行了重新配置,现在一切都很好(等待本周的一些测试)。
感谢大家的想法。