Redundanz im Netzwerk

Hi,

ich habe folgende Idee: Ich würde gern sämtliche Netzwerkkomponenten redundant auslegen.

Also ich habe 2 Server, die Dienste in einem Netzwerk anbieten. Beide Server haben 2 Netzwerkkarten. Jetzt stelle ich mir folgendes vor:

Redundanz1023×1161 77.3 KB

Ich erzeuge zwei völlig getrennte Netzwerke, die sich erst an den eigentlichen Server wieder zusammenfügen. Die Clients werden per wLAN angebunden. Dabei haben die Accesspoints die gleiche SSID aber unterschiedliche Kanäle. Die Clients sind immer in Reichweite beider Acccespoints und nehmen (entsprechend der Roamingspezifikation von wLAN) den AP mit der höchsten Empfangsqualität.

Wenn jetzt ein Accesspoint ausfällt, dann schalten die Clients automatisch auf den anderen um.

Was meint ihr, kann das klappen? Ich würde auf den Servern Netzwerkbrücken einrichten und die Karten nicht bündeln.

Vielen Dank im Voraus,

Roberti

Noch mal zu den zwei getrennten Netzen. Stelle dir folgenden Frage:

Der Server ist 192.168.1.1
Ein Client ist 192.168.1.20

Über welches Interface erreicht der Server nun diesen Client?
Richtig, er kann es nicht wissen, weil er zwei Routen zu 192.168.1.0/24
hat und das führt zu nichts Gutem.

Und ja, bei Bonding brauchst du Spanning-Tree, aber das sollte eigentlich
selbstverständlich sein, wenn man über Switch-Redundanz redet.

Gruß,
Steve

Über das virtuelle Interface br0, was ein Bridge von eth0 und eth1 ist (Angaben in der typischen Linux-Terminologie). eth0 und eth1 bekommen keine IP-Adresse zugewiesen, nur br0, br0 taucht dann in der Routing-Tabelle als Interface auf. Das ist bei einer Bridge nicht das Problem (ansonsten aber in der Tat schon eher …)

Sebastian

Als bridge.

Äh … ich bin mir offen gestanden jetzt nicht ganz sicher, denke aber, dass das nicht notwendig ist.

HTH,

Sebastian

Ich denke, es sollte klappen, wenn die Switche in den APs kein STP machen, aber definitiv festlegen würde ich mich da jetzt nicht …

Sorry,

Sebastian

Sollte klappen, die Switches sollten nur das (F)STP beherrschen. Wenn der Switch-Port ausfällt, an dem der AP1 hängt, sendet der munter weiter ohne Netz zu haben. Clients können sich mit ihm verbinden, dann geht es aber nicht weiter. Wenn der AP einen internen Switch hat, könntest Du dieses Szenario unwahrscheinlicher machen, in dem Du die beiden APs miteinander verbindest.

Sebastian

Cool. Und danke für die Rückmeldung!

Sebastian

Hey Leute, vielen Dank.

Noch zwei Fragen: Müssen alle Switche (auch in den APs) STP beherrschen? Und nehme ich nun Bonding oder eine Bridge?

Ich habe das jetzt so aufgesetzt wie am 15.06.2015 15:02 beschrieben und es funktioniert tatsächlich. Also: Die beiten Switche links und rechts können RSTP. Die Netzwerkkarten der Server sind jeweils gebrückt (bridge-utils mit der Option bridge_stp yes). Die APs können kein RSTP und sind wie im Bild mit jeweils einem Switch und zusätzlich untereinander verbunden. (Habe sogar testhalber einen ganz dummen Mediamarktswitch probiert, auch das funktioniert)

Wenn ich irgendwas aus dem Netz abschalte oder irgendein Kabel rausziehe, dann dauert es ungefähr 10s bis sich das neu organisiert hat und die Clients wieder alle Server erreichen. Damit habe ich keinen single point of failure mehr. So habe ich mir das vorgestellt.

Danke! Danke! Danke!

Lieber Steve,

vielen Dank für deine Antwort.

Und wie umgehe ich das? Mit STP und Bonding?

Deswegen frage ich euch ja, weil ich noch gar keine Vorstellung hatte, wie man switch redundanz aufsetzt.

Vielen Dank für deine rasche Antwort.

Warum? Dann melden sich ja beide Netzwerkkarten in einem Server mit der gleichen MAC-Adresse. Kriege ich da nicht schneller einen Zirkel mit flooding?

Ich dachte, das hätte ich. Ich möchte gern so ausfallsicher sein wie es nur irgend geht. Und dazu habe ich an den Servern redundante Netzwerkkarten. Jetzt versuche ich, die so zu verschalten, um auch bei größeren Netzwerkausfällen unterbrechungsfrei zu bleiben.

Nein, abgesehen davon, dass die MAC-Adresse der Netzwerkkarte bleibt, kommt es bei Korrekter Konfiguration (Switch muss managbar sein) nicht zu loops.

HTH,

Sebastian

Aber so wie ich es hingemalt habe, kommt es doch so oder so nicht zu loops, da es doch für sich getrennte Netzwerke sind.

Wie würde man denn eine Redundanz auf Netzwerkebene herstellen? Kosten und Anzahl beteiligter Geräte seien jetzt erstmal untergeordnet.

Vielleicht fehlt mir da auch schlicht die Fantasie. Ich würde gern keinen single point of failure haben.

Lieber Sebastian,

vielen Dank für die Info, das hilft mir schon weiter.

Verstehe ich das richtig, dass ich da an den Switches nichts konfigurieren muss, die organisieren das selbst, wenn sie denn STP können? Müssen das alle Switche im Baum beherrschen? Ist das universell oder geht das nur, solange alles von einem Hersteller kommt?

Müssen dann meine Netzwerkkarten im Server als bridge oder als bond konfiguriert werden?

Das hat ja schon Steve richtig ins Feld geführt. Mit dem Risiko hätte ich gelebt, weil ich es seit 10 Jahren nicht ein einziges Mal erlebt habe, dass ein Switch kaputt gegangen ist, aber schon häufig erlebt habe, dass ein AP nicht mehr (richtig) funktioniert. Das hielt ich einfach für das kleinere Übel.

Aha. Müssen diese Switche dann auch STP können?

Das würde dann also so aussehen:

Redundanz Version 21020×1158 99.5 KB

Herzlichst

Roberti

Hallo,

die „getrennten“ Netze klappen so nicht. Du müsstest (und solltest) da Bonding machen.
Es gibt auch in diesem Setup natürlich noch Fehlerquellen. Wenn z.B. die Verbindung zwischen
Switch und Access-Point getrennt/defekt ist, werden die Clients diesen weiterhin benutzen,
obwohl diese Verbindung dann eine Sackgasse ist.

Grundsätzlich solltest du zunächst beschreiben, was die Anforderungen an die Lösung sind,
damit die Leute sich hier ein besseres Bild machen können. Dann kann man auch konkrete
Lösungsvorschläge machen.

Gruß,
Steve