公司網絡HA規劃問題 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

公司網絡HA規劃問題

#network

boy1010 2020-06-22 10:27:36 ‧ 3858 瀏覽

分享至

如圖所示, 請教大家
我現在規劃新公司的網絡架構, 比較圖1和圖2, 是圖1對還是圖2對?
最下層的L2 Switch之間是不是也要自己連起來? 謝謝

看更多先前的討論...收起先前的討論...

michaelwan iT邦高手 1 級 ‧ 2020-06-22 10:33:13 檢舉

先確定Internal User的畫法對嗎?

㊣浩瀚星空㊣ iT邦大神 1 級 ‧ 2020-06-22 10:42:40 檢舉

我怎麼覺得兩張圖都是錯的?是我誤會了什麼嘛?

boy1010 iT邦新手 5 級 ‧ 2020-06-22 11:32:16 檢舉

To Michael: Internal user分散在三個L2 SW上面

boy1010 iT邦新手 5 級 ‧ 2020-06-22 11:34:56 檢舉

To 浩瀚星空: 錯的意思是不是每個防火牆不用連去兩個L3的SW, 只需連一個嗎?

boy1010 iT邦新手 5 級 ‧ 2020-06-22 11:35:50 檢舉

因為我現在在規劃HA網絡, 但我對網絡不是很熟. 大家可以建議對的連法嗎? 謝謝

窮嘶發發發 iT邦高手 1 級 ‧ 2020-06-22 11:46:18 檢舉

看圖樓主是打算對外要HA，在L3也要HA，而L2 只是VLAN 堆疊而已
如果是這樣，圖二是對的，交換器串接是設定成堆疊方式

mytiny iT邦超人 1 級 ‧ 2020-06-22 13:08:04 檢舉

@浩瀚星空 +1
圖都是錯的

ks1217 iT邦研究生 1 級 ‧ 2020-06-22 14:07:33 檢舉

你說的"Internal user分散在三個L2 SW上面" 這點就比較奇怪, 是分三個地區還是一個地區全部都集中? 如果你是要全部集中 , 那L2 Switch應該是要做堆疊,, 再去串 L3 Switch, 這樣就可以達到你的需求, 所以兩張圖都畫錯了. 圖二 L2 畫成堆疊即可

boy1010 iT邦新手 5 級 ‧ 2020-06-26 13:42:39 檢舉

To ks1217請問是不是像下面的圖這樣? 謝謝
https://ibb.co/G96Xp6m

ks1217 iT邦研究生 1 級 ‧ 2020-06-29 10:36:55 檢舉

你新的圖可以改成, SW1 and SW2(堆疊) ,
然後SW1 to L2(1) and L2(2) and L2(3)做Trunk,
SW2 to to L2(1) and L2(2) and L2(3)做Trunk,
這樣不管是哪一個故障, HA都可以正常運作(除了L2),
像這樣
https://jpn.nec.com/qxseries/images/solution_05.jpg

poiu124pat iT邦新手 2 級 ‧ 2020-07-01 13:41:20 檢舉

圖1對圖2錯
SW3 不可以直接接。
相信我，你直接接會有很多莫名其妙的問題。
但是要注意這樣的架構，USER間會不會有彼此互傳資料的問題。
因為互傳資料，跨SWITCH就會有頻寬的問題，你就要想一下SW2到SW3之間的狀況了。

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

2 個回答

0

eynysina

iT邦新手 5 級 ‧ 2020-06-22 10:45:36

switch本身可以用spanning tree的功能讓他們串在一起，避免其中一台故障造成有人不能上網，只是不用串的那麼復雜，像個迴圈一樣就行了。

回應
分享
檢舉

登入發表回應

0

補覺鳴詩

iT邦高手 1 級 ‧ 2020-06-22 11:58:49

以圖1 架構即可
L2 SW 不用再互串

L2 SW 本身就有連到個別的 L3 SW
L3 SW 也有互串
表示目前架構已經有多重路徑的備援

回應 6
分享
檢舉

看更多先前的回應...收起先前的回應...

boy1010 iT邦新手 5 級 ‧ 2020-06-22 14:25:25 檢舉

如果我不加L3 SW, 只用L2 SW, 下面的HA架構圖有沒有錯? 謝謝

補覺鳴詩 iT邦高手 1 級 ‧ 2020-06-22 18:16:14 檢舉

我覺得你目標是 HA 需求，不是防護等級
firewall 做兩層應該不是你主要目標
L2 SW 只要向上能通往兩台 firewall 的路徑存在
那 L2 SW 彼此間的 link 不需要存在

這些架構可供你參考
兩層防火牆
http://www.singaporepools.com.sg/en/tnq/Lists/QuotationTenderAttachmentFiles/Attachments/1279/Appendixes%20of%20RFP%202200001760.pdf

https://docs.fortinet.com/document/fortigate/6.0.0/handbook/617516/network-topologies#HA-mode5
如圖1 架構 L2 SW 本身存在多重路徑，不需要互串

https://docs.fortinet.com/document/fortigate/6.0.0/handbook/617516/network-topologies#HA-mode4
當底下的 L2 SW 沒有多重路徑時才需要互串

wan 端設定
https://docs.fortinet.com/document/fortigate/6.2.2/cookbook/931221/configuring-a-a-sd-wan-with-internal-fortigate-hardware-switches

=============================================
至於你的圖兩層防火牆中間線有少
如果 active 不在同一側，就斷了

補覺鳴詩 iT邦高手 1 級 ‧ 2020-06-22 18:17:32 檢舉

另外你不放 L3 SW
你防火牆 port 數夠接 L2 SW 嗎?

zza6312 iT邦新手 2 級 ‧ 2020-06-24 08:53:41 檢舉

你的Switch 的連接方式,不管哪一種,
都已形成 Loop 了..

補覺鳴詩 iT邦高手 1 級 ‧ 2020-06-24 13:18:52 檢舉

這種接法好處是高可用性及頻寬整合喔
你可以參考我貼的文章
除了 firewall 那段
這並不是 LOOP 架構，只會走單一線路
而是所有線路都會有流量

zza6312 iT邦新手 2 級 ‧ 2022-07-01 17:32:02 檢舉

高可用性前提,是 Switch 有支援,
不然就是 Loop 了

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙