網路冗餘範例
尋求幫助填寫以下模型中的冗餘可能如何工作:
替代文字 http://www.kbrandt.com/files/NetworkSample.jpg
我相信我的數據中心會給我提供兩個切換的冗餘網關(將不得不更多地談論這個)。路由器 A 是 3825,路由器 B 是 2811。交換機是 Power Connect 5424。Web 伺服器將有一個公共 IP 地址 (12.12.12.12),因此沒有輪詢 DNS 或類似的東西。路由器將處理 12.12.12.12 10.10.0.5 的 NAT 映射。
我試圖了解第 2 層和第 3 層設置如何工作:
- 來自 ISP 的兩個連結能否提供相同的塊範圍(如果我有網路伺服器 12.12.12.12 12.12.12.13 12.12.12.14 等)?
- 我是否必須在網路伺服器上設置 NIC 組合,將每個 NIC 插入每個交換機,然後將每個交換機連接到路由器,無論交換機是否相互連接?
- 如果數據中心給了我兩次 HSRP 切換,我的路由器會看到一個虛擬地址,所以在路由器的那一側沒有特殊配置?但是,路由器的 LAN 端我會設置 HSRP 嗎?
- 如果交換機是獨立的,如圖所示,並且網路伺服器中的 NIC 發生故障,並且它是連接到目前活動路由器的那個,那麼該伺服器會關閉嗎?
我從Google搜尋中得到了一些碎片,但是我很難看到像這樣的設置如何組合在一起的大圖。如果不清楚,這種網路冗餘對我來說是新的:-)
**更新資訊:(**將使用此部分添加請求的資訊或我想到的東西)
每個客戶端(網路伺服器)的網關將是路由器的本地 IP。實際上會有幾個不同的內部網路連接到我的路由器。這些內部網路中的每一個都將從每個路由器和它自己的一對交換機中獲得自己的控制權。所以我想HSRP會在每個網路的LAN端設置。我的路由器也充當防火牆。路由器也是單獨的 MPLS 網路和 VPN 隧道的端點。
我會在 Web 伺服器中設置團隊合作。然後兩個路由器都必須連接到每個交換機。問題是網關。伺服器會看到客戶端的公網ip,並且只能有一個預設網關。
你可以:
- 在 2 台路由器之間的 LAN 端設置 HSRP
- 通過您的一個路由器(每個路由器的 ip)更改客戶端 IP,因此網路伺服器將數據包發送給它們而無需通過預設網關
HSRP ip 1 和 2 的用法不太清楚
您確實需要在路由器的內部介面上執行 HSRP,以便您擁有通往外部世界的單一網關。
只要您在內部有可靠的第 2 層配置,否則應該沒問題。您不希望在 Web 伺服器上進行組合,但是您可以考慮橋接到單個 L3 地址,只要確保您的生成樹設置是可靠的(否則,很可能存在橋接循環)。
編輯:如果上面的評論是正確的,因為 co-lo 將 HSRP 地址作為您的網關,然後忽略我關於將 HSRP 添加到這些路由器的內部介面的評論。那時,路由器實際上是一種冗餘,通過在那裡放置容錯防火牆設置(一些便宜的 PIX 等)會更好地為您服務。