我正在尝试迁移到HA解决scheme,并希望了解在NIC,交换机和电缆中需要哪些硬件来实现冗余。 下面的图表显示了我如何设想一个非冗余和冗余的解决scheme,我不知道它们是否可行,如果有的话,硬件将需要什么特性。 感谢您的意见 – 希望以下将回答一些问题: 题 所以问题是第二个图表是否工作,如果是的话,硬件的特点是什么? 例如,我读了一个选项,提示NIC需要“组队”,交换机需要支持生成树协议。 要求 我认为在1g的“备份”开关就足够了,并节省了一个非常紧张的预算 – 我只是想获得最可靠的解决scheme。 我不介意1g交换机是否为了适应预算而进行故障转移(所以绝大部分时间都没有使用)。 硬件 2端口(千兆和10g)专用服务器NIC芯片是分开的(尽pipe在一个扩展卡中)。 10g的型号是Intel X540-T2 我一直在看的10g交换机是Netgear XS712T 。 交换机被分类为“智能”(部分pipe理?),并支持生成树协议。 共享存储是QNAP TS-879U-RP 软件 操作系统是Proxmox(基于Debian)
在过去的一周左右,我一直从震惊中恢复,我几乎不知道我的isp的networking如何工作 ,通过获得一个新的盒子,并试图从头开始做一个明智的devise。 我们的devise约束如下: libvirt + kvm(因为我们很穷) ubuntu(12.04在主机上,但我们愿意尝试14.04,如果openvswitch使事情变得更容易) 一个外部networking接口(我们不能改变这个) 一个ipv4,一个/ 64 ipv6,和有限的额外(公共)ipv4地址,与…呃… 有趣的设置 这些限制导致我们考虑以下几点: 公共IP地址应该使用稀疏,我们主要用于面向客户的caching代理 所有服务器上的所有虚拟机必须能够相互通信(代理到应用程序服务器,应用程序服务器到数据库,所有服务器到下一个pipe理程序) 因为我们已经有了64个IPv6地址,为什么不使用这些? 然而这导致了我们几个问题,因为ipv6支持到处都不是很完美: (从临时私有IPv4 dhcp服务器)后,我们仍然需要访问多个IPV4资源在虚拟机调配 在这个阶段(在busybox中),我们不能设置4over6隧道,因为这些工具不支持它 但即使在此之后,我们仍然可能需要访问一些仅限v4的资源(apt存储库,github,&c …) 充其量,4over6隧道看起来似乎是骇人听闻的。 可是等等? 你有什么问题? 目前我们有一个网桥,直接暴露给libvirt的公网ipv4地址。 而且我们有一个虚拟网桥,用于安装这些隐藏的虚拟机,并为我们的IPv6地址提供路由。 这个设置的问题是,它是非常flair:现在我有一个盒子不响应除ping之外的任何东西,但是谁是vms仍然可以到达(ipv4和v6)和一个完全相互关联的盒子,但谁是虚拟机不能通过ipv6出去。 也许这是因为我发现hetzner的文档难以理解 ,或者因为我根本不了解他们手中的更深层的devise问题,或者因为我不了解networking。 我正在寻找一个devise,不太不稳定。 即使这意味着我必须(重新)学习networking。
哪种types的networking硬件设备(路由器vs Swtich)可用作结构化布线项目的校园分销商? 使用交换机作为build筑分配器似乎是合乎逻辑的,我们可以实现VLAN以隔离楼层之间的广播stream量,并使用路由器进行通信。 但是校园分销商呢? 如果我们有两个build筑物,我们可以使用相同的技术来隔离build筑物之间的交通,但是我们仍然需要路由器来在它们之间路由交通。 将路由器作为每个build筑物的校园分销商是否有意义? 有没有金科玉律,还是取决于项目的types?
所以我知道服务静态元素(CSS,JS,图像,video等),你应该使用CDN,因为它们遍布世界各地。 但是我怎么能通过Apache服务器传播? 是否有相当于CDN,但dynamic页面? 还是传统的LAMP方式? 如果是这样,我想我最好的select是find一个国际托pipe服务提供商,在不同的国家/地区托pipe,所以内容将从离客户机最近的国家提供。 这样的托pipe提供商的任何build议? 或者是最好的做法是联系不同国家的不相互关联的不同主机提供商。 什么是正确的路要走?
我正在计划一个networkingdevise的“升级”,可以说在整个校园内使用VLAN,并试图找出和研究我们约300台机器networking的最佳VLAN解决scheme。 当前的布局看起来有点像这样(简化) – 每台机器和交换机都在VLAN1上,默认值是: Servers —-> Core Switch (3Com 5500G-EI 24-port) <—- Edge switches (all 3Com 4200G and 4500s) <—- Workstations & Printers 每个边缘交换机都在校园里一个独特的build筑里,而且根本不会移动。 我认为最简单的解决scheme是每个build筑物都有一个VLAN(当我们构build这个基础设施的时候,还有一个用于无线或安全摄像机的VLAN)。 networking上唯一需要的stream量是从客户端到服务器 – 一个build筑物内的机器不需要与另一个build筑物中的机器进行通信。 没有路由器虽然这可能是困难的。 我有什么基础设施的VLAN最好的解决scheme是什么? 避免在可能的情况下购买额外的交换机或新路由器,避免在整个networking上进行IP重新configuration也是不错的select(虽然我意识到这是非常非常的想法!)。 更新:我们现阶段的networking运行在一个子网上, 工作站,服务器,交换机和打印机之间几乎没有隔离。
我所帮助的一个组织在一个大仓库里经营。 他们的networking由连接到楼上消费者无线路由器的Clearwire调制解调器组成。 楼上的大多数人通过安全的无线连接。 一个人有一个以太网线。 另外一条以太网线通过大约200英尺的ra子出去,连接到楼下的另一个消费者路由器。 一次大约有10个用户可能无线连接到这个路由器。 此路由器上的一个以太网端口连接到距离100英尺的另一台路由器,一次有大约100个用户可能尝试连接到此路由器。 最近他们的networking一直非常脆弱,我敢肯定,他们的networking架构是主要的责任。 理想情况下,我会让他们雇佣一些人来重build整个大楼,以便build立一个中心枢纽,但预算限制是预算的限制。 有没有可靠的方法来链接networking设备,而不会严重干扰整个build筑物的现有以太网布线?
我只是读了很多关于思科概述的不同多层networking拓扑选项的文章,现在我正在考虑物理选项(行末(EoR)vs机架顶部(ToR)),我发现我自己对这些如何融入逻辑结构感到困惑。 使用ToR,它也映射1:1:在每个机架的顶部有一个交换机,这些交换机本质上充当接入层。 它们通过光纤连接到其他交换机(可能是基于机箱的交换机),作为汇聚层,然后连接到核心层。 通过EoR,似乎服务器直接连接到汇聚层,通过直接插入通常的机箱交换机,一起跳过接入层。 在EoR中,标准的3层模型现在是一个2层模型:服务器转到直接连接到核心交换机的机箱交换机上? 对我来说很重要的原因是,我的理解是三层模型由于复杂性较低而更可取。 汇聚交换机对充当默认网关并进行路由; 如果用完agg层中的所有端口,添加额外的交换机要比在接入层添加更多的交换机要复杂得多。 这个布局还有其他缺点吗? 这种三层体系结构是否仍然以某种方式应用于EoR? 谢谢。
我正在为networkingdeviseDNS服务,并有一些架构问题。 O'Reilly / Cricket Liu的DNS书和NIST的DNS安全指南并没有解决这些问题,除非是非常一般的方式。 这里是build议的networking,它具有内部(RFC 1918空间)和DMZ段(具有多个服务器,不仅仅是DNS服务器)以及在外部可变色的邮件和www服务器。 DNS服务器是蓝色的框: 这是要求: DNSSEC支持 在内部networking上,委托给RFC 1918空间的内部区域 单独的权威和recursion服务器 隐藏的主(又名隐藏的主)允许区域转移到奴隶,但没有解决任何请求 所有名称服务器运行chrooted(在FreeBSD上绑定的默认) 这是我的问题: 这个devise有什么明显的缺陷吗? 这里有没有缺失或无关的元素? 确定运行与内部从服务器在同一子网上的隐藏的主服务器? 鉴于内部和DMZnetworking上的DNSstream量(<1 Mbps)相对较低,在授权服务器上运行jails中的仅caching服务器(BSD – 说VM)是否存在安全问题? 还是应该在专用机器上? 提前致谢!
我一直负责在Visio中组织一些networking图,并且我们有一些需要捕获的基于IP的KVM切换器。 我一直依赖思科networking拓扑图标来构build其他体系结构,并希望继续这样做,但似乎没有KVM交换机(基于IP或其他)的图标。 我不介意创build一个新的模板(如果Visio还没有可用的模板),但是在开始这个道路之前知道它应该是什么样子是很好的。 networking图上是否有KVM切换器的标准符号,如果是这样的话? 谢谢。 注意:为了澄清,我已经有了很多用于创build机架高度的模板。 问题是使用标准的符号体系来创buildnetworking图。
我的ISP提供静态IP范围xyz112到127.目前,我的现有路由器configuration 路由器A(现有设置) WAN IP:xyz114 面具:xyz240 网关:xyz113 我想分割的IP范围,使xyz120至127通过另一台路由器。 要做到这一点,我的理解是将上面的掩码更改为255.255.255.248,并在新路由器上使用这些设置: 路由器A WAN IP:xyz114 面膜:xyz248 网关:xyz113 路由器B WAN IP:xyz120 面膜:xyz248 网关:xyz113 然后在两台路由器的上游添加交换机。 但是,仅通过改变现有路由器的子网掩码,互联网连接就会丢失。 我不了解或做得对吗? 所需的networking图 ISP WAN网关:xyz113(由ISP提供) 开关 路由器A:WAN:xyz112-119 路由器B:WAN:xyz120-127