PowerConnect 交换机、瞻博网络防火墙和 esx 冗余
Chr*_*ken 3 networking redundancy juniper ssg5 dell-powerconnect
让我先说明一下这个问题,我是一名开发人员并且拥有网络的基本知识。我目前的工作要求我戴很多帽子。
我正在为我们的 SaaS 应用程序构建一个数据中心,并在 ebay 上购买了所有硬件。
2x Juniper SSG-5
2X Dell PowerConnect 5324
3X Esx Hosts
我想在硬件级别完全冗余。我将在瞻博网络上执行主动/被动操作。我了解如何在防火墙上设置 NSRP。我的问题是,如何将交换机连接到防火墙,以便它是冗余的并且没有循环?
我的假设是每个防火墙都将连接到两个交换机。有那么简单吗?从那里我将在 ESX 主机上进行 NIC 组合,每个交换机有一个链接。
交换机需要连接在一起吗?对于这个基本配置,我是否需要对交换机进行任何管理?
谢谢您的帮助!
你绝对是在正确的轨道上。
以下是我写的关于冗余的几件事,以补充我在这篇文章中写的内容:
冗余概述:http : //sysadvent.blogspot.com/2009/12/day-13-redundancy.html
适当的冗余:http : //www.standalone-sysadmin.com/blog/2008/06/property-redundancy/
好吧,顺便说一句,构建冗余是关于控制故障模式。你有两个交换机,你有两个路由器。显然,您希望为交换机或路由器的故障做好准备。也许是交换机和路由器。
在这种情况下,我所做的是使用接口绑定将每个服务器连接到两个交换机:
有几种方法可以做到这一点,具体取决于您服务器的操作系统,但关键是每个交换机都可以与每个服务器通信,而无需其他交换机。
正如 Chris S 在评论中提到的,使用生成树协议 (STP) 是一个好主意。这是因为每个路由器都将连接到每个交换机,以实现完全冗余,并且您不希望发生的循环导致广播风暴。
以下是我为您的网络接线的方法:
基本上,每个服务器去每个交换机并且两个路由器都与两个交换机通信。请注意,路由器之间以及交换机之间存在连接(绿色)。对于路由器,这是您希望 NSRP 流量通过的单独接口(不要通过链接将其发送到交换机)。
对于交换机而言,绿色链路是一条 LACP 中继,由您获得所需聚合性能所需的任意数量的链路组成。
这应该在系统的任何部分发生故障时提供完全冗余。