我不是网络人,如果我混淆了一些词,很抱歉。我们正在搬入一个新的数据中心,并希望以正确的方式设置网络。我们有 2 个上行链路进入我们的机架,它们分配了两个 /29 块。我们的目标是为我们的路由器和服务器创建一个冗余连接。
我们有两个路由器(Ubiquiti ER-12)和两个上行链路。我们的想法是将两台路由器相互连接,并为每台路由器连接一个上行链路,并将主机连接到每台路由器(它们有多个 NIC)。然后我们可以在主机上设置静态 IP 地址而不使用 NAT(因为我们不需要 NAT)。
如果在任何情况下上行链路 1 出现故障并且流量需要流经上行链路 2,我们如何处理两个路由器之间的冗余?我已经阅读了有关 VRRP 和 OSPF 的信息,但据我了解,这是两种不同的协议,对吧?我们可以同时使用它们吗?如果我们使用 VRRP,将 VRRP VIP 地址分配为主机的默认网关是否是一种好方法?
非常感谢!
至于 NAT 或入站流,这里没有提供足够的详细信息。
对于主机网关冗余,通常使用 FHRP。是的,VRRP 是您可能会使用的开放标准风格。 https://en.wikipedia.org/wiki/Category:First-hop_redundancy_protocols
OSPF 是一种路由协议,通过一些工程可以为您的路由网络提供不同的故障转移机制,即您的网关可以有两个 ospf 路由来决定哪个电路将用于出站。
根据您有多少内部 VLAN(网络),我对您的建议会有很大不同。请记住,您有很多选择。
如果您有大量内部 VLAN,那么尝试在所有 VLAN 上单独运行 VRRP(更多配置、管理和更多保活流量)会很糟糕。您可以在这里做的是将两个路由器插入到南边的一对交换机中,将交换机堆栈用作主机的 L3 网关,并使用 vrrp 或 OSPF(一个或另一个)进行负载平衡(主动/主动)/故障转移(活动备用)如您所见(仅需要在一个 vlan 上配置 FHRP)。这里的好处显然是您的网关永远不会改变,只有首选路由出站。
例如,如果您有一对 4506E 交换机,您将需要在连接到主机的一侧使用 FHRP,并且他们可能会在上游使用 OSPF 来选择某个路由或两者之间的负载平衡。一对 4500x 会有所不同,因为它们是堆叠的,它们不需要 FHRP,但仍可以使用某种形式的动态路由 (OSPF) 来选择最佳出站路径。只是示例向您展示了真正可用的选项。
如果您不介意这样做/没有很多主机 VLAN,您可以在两个路由器上为您打算为其提供冗余的每个 VLAN 配置 VRRP。
If we use VRRP, would it be a good way to assign the VRRP VIP address as default
gateway to the hosts? Correct.
例如,您将为一个路由器分配一个 IP 地址 10.0.0.2/24 和另一个 10.0.0.3/24,然后他们可以使用 VRRP 共享 10.0.0.1/24(这将被分配为您的主机的默认网关在该网络中)提供“第一跳冗余”。
请记住,FHRP 处于活动/备用状态(GLBP 除外)。这意味着您可能会浪费一些,如果不是总带宽的 50% 的话;假设您没有正确设计它。例如,所有偶数 VLAN 都使用一个主网关,而所有概率都使用另一个。
负载平衡可能是首选选项。