وقتی يک دستگاه در شبکه به برقراری ارتباط با دستگاه ديگر نياز داشته باشد، از ARP برای پيدا کردن آدرس لایه دو آن یعنیMAC استفاده ميکند تا آدرس لايه دو دستگاه مقابل را بدست آورده و فريم های خود را به آن آدرس ارسال کند. حال اگر مقصد در شبکه ای ديگر باشد، دستگاه از روتر برای ارسال پيغام های خود کمک ميگيرد. در اينجا دستگاه ما برای ارسال پکت ها به آدرس مقصد، فريم را به آدرس MAC روتر ميفرستد.
اهميت روتر يک شبکه، به اندازه اهميت ارتباط شبکه با باقی شبکه هاست. يک روتر در شبکه، نقش Gateway و دروازه شبکه را برای ارتباط با بيرون ايفا ميکند و در صورتيکه از کار بيافتد، ارتباط کل شبکه با شبکه های ديگر از کار ميافتد.
مساله مهم در اينجا، استفاده از راه حلی مطمئن برای مواقعی است که ممکن است روتر دچار مشکل شود و آن استفاده از روتر جايگزين است. استفاده از چند روتر در شبکه خطر Single Point of Failure بروز مشکل بخاطر وابستگی به يک عنصر را از بين ميبرد و در ضمن میتوان، بار شبکه را بين روتر ها پخش کرد. برای حل اين مساله راه حل های متنوعی ارائه شده است. راه حل های سيسکو نظیر HSRP و GLBP يا استانداردی نظير VRRP که بر پایه استفاده از چند روتر جهت بالابردن ضریب اطمینان ارائه شده اند.
برای اینکه شبکه محدود به یکعنصر نشود باید از هر چیز چند عدد تهیه کرد. سرورها برای ارتباط با شبکه دو عدد NIC يا کارت شبکه دارند. سوییچ های شبکه را بصورت Redundant و افزونه در شبکه قرار میدهند اگر یک Core Switch دچار مشکل شد Core Switch دیگر در کوتاهترین زمان ممکن بتواند ارتباط را برقرار کند بنحوی که کاربر خللی را در ارتباط حس نکند.
Redundancy
یعنی اینکه با از دست رفتن یک عامل (یک لینک، یک دستگاه؛ روتر یا سرور) دچار مشکل نشویم و دستگاه یا لینک زاپاس – افزونه (Redundant) بکمکان بیاید. میتواند Manual (دستی) یا بصورت اتوماتیک باشد. از اسامی دیگر آن Failover و Fault Tolerance. قابلیت تحمل سیستم در مقابل تغییرات داخلی یا خارجی. در شبکه ای ایده ال همه عناصر End to End، Redundant هستند.
Aggregation
یعنی اضافه کردن یک لینک برای اینکه اگر لینکهای قبلی پرشد مازاد ترافیک بتواند از لینک های موازی دیگر عبور کند. در Aggregation لزوما پهنای باند بین لینک ها بصورت مساوی پخش نمیشود.
Load-Balancing
به معنی پخش کردن بار بصورت مساوی بین دو عامل است. دو سرور دو لینک دو روتر… برای تقسيم بار بين سرور ها از متدهای مختلفی می توان استفاده کرد. آنچه که سيسکو برای اين کار در نظر گرفته، استفاده از SLB است که پس از HSRP، VRRP و GLBP به آن اشاره ميکنيم.
Hot Standby Router Protocol یا HSRP
اين پروتکل توسط سيسکو ارائه شده تا گروهی از روترها بشکل يک روتر در شبکه ديده شده و پشتيبان هم باشند.
روتر عضو گروه HSRP شده و يکی در نقش Active Router، روتر ديگر در نقش Standbyو بقيه روترها در نقش آماده عمل کرده و بين هم Hello Message ردوبدل ميکنند. HSRP از آدرس 224.0.0.2 که All-Routers Multicast Address است و از پورت UDP 1985 برای انتقال Hello استفاده میکند.
به هر گروه HSRP یک عدد متمایز کننده داده میشود، شماره هر گروه ميتواند از 0 تا 255 اختصاص داده شود اين شماره برای راحتی ميتواند شماره VLAN شما باشد البته ميتوانيد در هر VLAN چندين گروه HSRP داشته باشيد. فرض کنید هر VLAN یک Gateway دارد که آن Gateway در واقع دو روتر یا سوییچ لایه سه هستند اما یکی دیده میشوند، چون از یک آدرس مجازی استفاده میکنند.
برای دریافت متن کامل روی لینک زیر کلیک کنید:
نوشته فوق قدیمی است و به آرشیو منتقل شده است. برای دیدن نوشته های جدیدتر روی لینک های زیر کلیک کنید:
با سلام خدمت استاد شفق
یک سوال دارم. آیا میشه دو تا سرور که در دو شبکه مجزا که با سوییچ یا روتر با همدیگه ارتباط دارن load balancing برقرار کرد؟(SLB)
از آنجا که SLB با MAC-Address بازی میکند به ارتباط فیزیکی نیاز است… اما میتوان از SNAT – Source NAT و یا Global load balancing GSLB (بستگی به مدل طراحی و نیاز شما) استفاده کرد. بخصوص وقتی دو یا چند Data Center در مناطق جغرافیایی مختلف قرار داشته باشند نقش DR – Disaster Recovery را انجام دهند یا براساس نزدیکترین منطقه به کاربر Load را تقسیم کنند (کاری که Google و بسیاری از شبکه های بزرگ انجام میدهند)
ممنون از توجهتون
من دو تا شبکه دارم که با همدیگه ارتباط دارند و سوییچ 3750 بین اونا که عمل روتینگ رو انجام میده config کردم.یک سرور توی شبکه شماره 1 دارم که کاربران دو شبکه ازش استفاده می کنن.حالا میخام یک سرور backup دیگه هم توی شبکه شماره 2 اضافه کنم طوری که load balance بشن.حالا مهم نیست از طریق SLB یا NLB .
یه توضیح هم بدم.آقای شفق خودشون استاد هستند، کمی جواب ها رو خلاصه و تیتر وار بیان می کنن!!به هر حال خیلی خیلی سپاسگزارم.
عملکرد سرور و نوع Application مهم است گاهی تنها با تعریف DNS میتوان به نتیجه مطلوب رسید. DNS اگر به ازای یک Record دو سرور داشته باشد بین آن دو بصورت Round Robin بار را تقسیم میکند. به درخواست اول سرور اول را ابتدا معرفی میکند و سپس سرور دوم را. به درخواست دوم ابتدا سرور دوم را معرفی میکند سپس اول را…
در ضمن NLB که مطرح کردین برای Clustering سرور های شبکه مایکروسافت است و از نگاه تکنولوژی روی Device های شبکه اعمال نمیشود و توسط خود سرورها پیاده میشود. از نظر تعداد سیستم در هر کلاستر نیز محدود است و مدیریت مناسبی برای شبکه های بزرگ ندارد. اگر سرور شما Exchange است بله این راه حل پیشنهاد میشود…
واقعا از توضیحاتتون ممنونم
راستش من نتونستم توی DNS این کارو بکنم.اولین راهی بود که به ذهنم رسید.خیلی هم تلاش کردم از طریق رکوردهای SRV این کار رو بکنم اما موفق نشدم.نمیدونم از دوستان کسی تا حالا با DNS این کارو کرده یا نه
بازم از استاد شفق نهایت تشکر رو دارم
برای این کار دو DNS سرور نیاز دارید.
کاربران شبکه اول از DNS خودشان استفاده میکنند و کاربران شبکه دوم از DNS خودشان.
دو A – رکورد در هر دو DNS برای سرور مورد نظر add کنید. خود DNS بصورت Round Robin بین این دو رکورد بار را تقسیم خواهد کرد.
سلام جناب آقای شفق.
مدل سوییچی میخام که پروتکل NETFLOW و دستورات Load Balance مثل SLB رو ساپورت کنه.چه مدلی ÷یشنهاد میشه؟
تشکر بی نهایت بخاطر سایت خوبتون
از Cisco ACE استفاده کنید که مختص Load balancing ساخته شده.
http://www.cisco.com/en/US/products/ps8361/index.html
طراحی يک ديتاسنتر
این cisco ACE ماژول جداگانه هست؟ اگه هست روی چه مدل های سوار میشه؟
قیمتش حدودا چنده؟
در مورد NetFlow هم که مدلهای سری 6000 ساپورت میکنه؟
ممنون میشم راهنماییم کنید.
ACE بصورت Appliance و یا بصورت یک LineCard روی 6500 نصب میشود.
لینکی که اشاره شد مدل Appliance آن است. 1U rackmount
تا 16 گیگابیت در ثانیه پهنای باند را انجام میدهد….
پیشنهاد نمیکنم که NetFlow را روی سوییچ انجام دهید. مشکلات زیادی با آن داشتم در ضمن اکثر سوییچ ها آن را پشتیبانی نمیکنند روی 4500 باید یک Daughter Board برای آن بخرید… روی روتر این کار را انجام دهید
روی 6500 عملکرد NetFlow به Supervisor برمیگردد. روی Sup1 و Sup2 مشکلاتی وجود دارد که ممکن است منجر به بالارفتن CPU تا 100% شود (از آنجا که کار Sampling برای Flow ها بصورت نرم افزاری انجام میشود.) میتوان Sampling ساده تری برای آن در نظر گرفت مثلا 1 از 1000 Packet . روی Sup720 این کار توسط TCAM انجام شده که از بالارفتن CPU جلوگیری میکند / در مواقعی که شبکه تحت حمله قرار میگیرد NetFlow خود ممکن است کار دست سوییچ داده و منجر به DOS شود. این موضوع به نحوه پیاده سازی و تنظیم نمونه گیری Full Flow، Sample و … بستگی دارد. عموما از NetFlow در بررسی رفتار و ترافیک شبکه استفاده میشود.
آقای شفق تشکر بخاطر توجهتون
به عنوان آخرین سوال آیا سری 6500 Redundany یا Fault Tolernace هم ساپورت می کنه؟
مرسی
بله N+1
http://blog.shafagh.com/persian/2009/04/21/supervisor-engine
آقای شفق اگه میشه راجع به حدود قیمت یک سوییچ 6503 (sup720b) به همراه
Line card ACE و 48 پورت حدودا چنده؟
سوییچ با ماژول حدود 60 هزار دلار – Appliance 4710 هم حدود 20 هزار دلار است. از آنجا که قیمت های من متفاوت است در مورد قیمت با فروشندگان داخلی تماس بگیرید.
سلام به همگی
سوالی داشتم. آیا میتونیم برای سوییچ مرکزی شبکمون (Core Switch)با مدل 3750 یک Backup درست مانند Additional Domain Controller داشته باشیم طوری که خاصیت Fault Tolerant برقرار باشه؟
دلیل این کار اهمیت Core Switch و کانفیگ های حساسش هست.
البته منظور اصلیم اینه که آیا این دو سوییچ میتونن اطلاعات خودشون رو اتوماتیک Replicate کنن و یا حتما باید بصورت دستی اونها رو سنکرون کرد؟
(VSS (Virtual Switching System
با سلام..اگه ما چند تا vlan داشته باشیم و برای برقراری vlan ها باید در router در قسمت encapsulation dot1q و بعد ip add که هم سابنت vlan های ما هست را بزنیم و در client ها باید default gateway را همان ip add که نوشتیم را بزنیم ..با این کار باعث می شود vlan ها با هم ارتباط برقرار کنند.حال اگر ما خواستیم که hsrp رو تو router ها confige کنیم باید virtual ip رو که در router ها زدیم در default-gateway کلاینت هامون بزنیم از طرفی در defaul-gateway ما ip add encapsulation هست برای برقراری vlan ها..الان باید چیکار کرد؟
باید درون هر Sub-interface یک گروه stanby تعریف کنید.
مثلا
int fa0/0.2
255.255.255.255.0. ip add 192.168.20.1
حالا اگر در HSRP بدیم :
standyby 1 ip 192.168.20.10
این را مینویسد :
% 192.168.20.4 overlaps with FastEthernet0/0.1
چیکار باید کنم؟؟بهتر نیست بجای Ip دادن از Mac-add استفاده کنم که این پیغام رو نده!!
مشکل subnetting و آدرس دهی دارید برای یادگیری subnetting به آموزش مربوطه رجوع کنید.
از شما بسيار سپاسگذارم براي مطالب بسيار مفيد و جالب . اميد وارم در ادامه اين كار زيبا و بزرگ پروردگار ياريتان كند