Netzwerkplanung

[sir_n00balot]

Hi,

n00bige Frage:

folgende Ausganssituation im Netz:

http://img106.imageshack.us/my.php?image=netzwerkplangeownt6zo.jpg

Wenn die rote Leitung ausfällt, soll ein "Backup" bestehen. Am besten im Hauptgebäude. Wenn man da irgenwelche Leitungen umstöpseln muss im Extremfall, isses auch net so schlimm.

Am besten soll keine zusätzliche Hardware (Firewall und Concentrator) gekauft werden.

Habt ihr da eine Idee, wie man das bewerkstelligen kann?

grüße

sir_n00balot

[bigcrazy]

Ich bin ja jetzt nicht so der Networker, aber warum wird die wichtige Verbindung nicht doppelt ausgelegt?

Was ist denn der Unterschied zwischen der Strecke Lokation und dem exterenen Gebäude ( bei dir jetzt rote Linie) und der Verbdinung vom Hauptgebäude zum externen Gebäude ?

So wie ich deine Zeichnung interpretiere ist da nur eine Leitung und wenn die weg ist ist weg, da hilft auch umstecken oder sowas nicht.

Meines beschränkten Wissens nach musst du auf jeden Fall irgendwelche Hardware doppelt anlegen, weil wenn der Verteiler kaputt ist ist er kaputt bzw wenn der Bagger über die Leitung fährt ist auch vorbei.

[volker81]

2 Möglichkeiten um einem Ausfall der "roten Leitung" zu Umgehen:

- entweder Firewall und Concentrator können ein internes Fail-Over.

D.h. wenn der Concentrator merkt, dass der Uplink-Port verreckt, schaltet er auf einen anderen um

- oder du brauchst wirklich nochmal exakt die gleiche Hardware, die dann aber auch zwingend mit dem Hauptsystem kommuniziert und im Falle eines Ausfalls die Verbindungen wieder herstellt.

Stichwort "Fail-Over" - Das ist vorraussetzung.

[Jackhammer_Joe]

würde auch auf fail-over tippen!

[sir_n00balot]

Ich bin ja jetzt nicht so der Networker, aber warum wird die wichtige Verbindung nicht doppelt ausgelegt?

Was ist denn der Unterschied zwischen der Strecke Lokation und dem exterenen Gebäude ( bei dir jetzt rote Linie) und der Verbdinung vom Hauptgebäude zum externen Gebäude ?

So wie ich deine Zeichnung interpretiere ist da nur eine Leitung und wenn die weg ist ist weg, da hilft auch umstecken oder sowas nicht.

Meines beschränkten Wissens nach musst du auf jeden Fall irgendwelche Hardware doppelt anlegen, weil wenn der Verteiler kaputt ist ist er kaputt bzw wenn der Bagger über die Leitung fährt ist auch vorbei.

also:

die server vom hauptgebäude gehen übers LAN an das externe gebäude. da steht die firewall und der concentrator. von der firewall gehts übers internet. ganz normal. der concentrator erstellt einen vpn-tunnel zu den externen lokationen.

die strecke zwischen haupt und externen gebäude ist gesichert. da passiert nix. außer vielleicht ein atomangriff :eek

danke auch an volker!! :uli

sonst noch irgendjemand ne idee? weiß (noch) nicht, ob der concentrator und die firewall "fail-over" können. muss ich mich noch schlaumachen.

wäre aber gut, wenn ich noch n paar alternativen für den fall habe, das die geräte das nicht können.

[Crash2001]

Ist halt die Frage, was für Ausfälle du verhindern möchtest. Ob Hardwaredefekt, oder aber wenn nen Bagger das Kabel durchtrennt. Weil mit ner zweiten Leitung bis zu dem externen Gebäude wirst du zweiteres höchstwahrscheinlich nicht abfangen können, da die Leitung mit sehr hoher Wahrscheinlichkeit dann auch da langgehen würde und somit mit durch wäre (falls üebrhaupt eine zusätzliche Leitung gelegt und nicht eine bereits vorhandene genutzt werden würde). Ich würde eine fallback-Leitung also unter dem Aspekt eher im Hauptgebäude realisieren.

Was für eine Anbindung ist das denn überhaupt bzw. wie viel muss die fallback-Lösung schaffen? Evtl reicht ja schon ein ISDN- oder DSL-Anschluss im Hauptgebäude...

[sir_n00balot]

es werden mehrere lösungsmöglichkeiten erwünscht. für mehrere ausfallszenarien.

wenn die rot gekennzeichnete leitung weg ist, brauchts nur eine alternative leitung. zb. mit "fail-over".

fällt die hardware aus, brauchts ersatzhardware (auch klar).

Das "gefürchtetste" Szenario ist aber anscheinend, wenn die (von mir) rot gekennzeichnete Leitung ins Internet ausfällt. Das hat oberste Priorität das abzusichern.

Eine DSL-Leitung müsste wohl reichen. Sie sollte aber bestenfalls im Hauptgebäude "geschaltet" werden können, wenn die Hauptleitung (im externen Gebäude) ausfällt!

Denn wenn man die Leitung "parallel" neben der normalen Leitung legen lässt, kanns ja auch vorkommen, das der Bagger die auch gleich mit kappt

Deshalb wäre eben eine Leitung, die ins Hauptgebäude kommt als Ersatz ganz gut. Aber so, das die FW und der Concentrator aus dem externen Gebäude genutzt werden können. Is das möglich??

danke!

mfg

sir_n00balot

[robotto7831a]

Ob die zusätzliche DSL Leitung im Hauptgebäude geschaltet werden kann hängt ja vom lokalen Telefonanbieter und von der Infrastruktur ab.

Und was machst Du wenn die Leitung zwischen dem Hauptgebäude und dem externen Gebäude vom Bagger getrennt wird?

Dann ist deine Firewall im externen Gebäude im Failover Fall auch futsch.

Frank

[Cybaer]

Ich nehme mal an dass die rote Leitung eine Standleitung von einem bestimmten Carrier ist. Um den Ausfall dieser Leitung kompensieren zu können, würde ich mir eine zweite Leitung von einem anderen Carrier bestellen. Die Hardware kann dann per Fail-Over zur aktiven Leitung wechseln.

[sir_n00balot]

^^ ja, die rote leitung ist ne standleitung.

und ja, ich versteh euch alle, das an verschiedenen stellen der bagger ein kabel ownen kann. deshalb sollte sammel ich ja auch verschiedene lösungsvorschläge.

danke schonmal an euch!

mfg

joe

[yunis]

Ohne weitere Hardware kommst du meiner Meinung nach nur begrenzt weit. Denn selbst, wenn du innerhalb des Concentrators ein Failover-System einrichtest bringt dir dieses nichts, denn der Traffic würde ja über zwar über einen anderen Port aber über die selbe physikalische Leitung ins Internet gehen.

Kommt also der Bagger und pownd deine rote Leitung, dann ist Feierabend.

Sinnvoll wäre vielleicht doch noch extra Hardware zu beschaffen und eventuell ne Ringtopologie vom Hauptgebäude aus aufzubauen. Dann noch alternative Routingwege einrichten.

Zu der DSL-Leitung vom Hauptgebäude aus. Wenn du diese nimmst, müsstest du den Traffic erst ins Nebengebäude umrouten und über die Firewall und Concentrator laufen lassen. Du meintest ja, dass die Leitung zwischen den Gebäuden gesichert ist. Wenn du dieses nicht machst, bringt dir deine Firewall im Ausfall der roten Leitung nichts.

/edit ein paar Rechtschreibfehler eliminiert. Noch vorhandene Rechtschreibfehler vorbehalten ;-)

[Crash2001]

[...]Zu der DSL-Leitung vom Hauptgebäude aus. Wenn du diese nimmst, müsstest du den Traffic erst ins Nebengebäude umrouten und über die Firewall und Concentrator laufen lassen. Du meintest ja, dass die Leitung zwischen den Gebäuden gesichert ist. Wenn du dieses nicht machst, bringt dir deine Firewall im Ausfall der roten Leitung nichts.[...]

Das kommt doch ganz drauf an, wie geroutet wird, bzw. wo der Ersatzrouter hängt...

[yunis]

Das kommt doch ganz drauf an, wie geroutet wird, bzw. wo der Ersatzrouter hängt...

Jo stimmt. Aber du hast es auch schon angesprochen. Ersatzrouter. Damit bleibt neue Hardware fast unumgänglich.

[Crash2001]

Also zwei Geräte sollte man ja alleine schon wegen der Redundanz haben... Muss ja nichtmals unbedingt was mit der Leitung passieren, sondern kann ja auch genausogut was am Router kaputt gehen... Und muss ja auch nicht zwingend ein vollwertiger Ersatz sein, sondern reicht ja auch, wenn die grundlegenden Sachen dann noch funktionieren, wenn der eine Router ausfällt bzw. die Leitung ausfällt. Von daher sollte das normalerweise nicht das Problem sein, mal etwas in neue Hardware zu investieren...

[bsdlamer]

währe das eine lösung ? http://www.countersiege.com/doc/pfsync-carp/

Dafür brauchst du nur zwei alte rechner mit je 3 NICs und OpenBSD.

Die beiden können auch BGP/OSPF router sein. Es ist ne tolle sache.