[HaBo]

steven85 · 12.11.05, 12:29

Hallo

Ich hätte mal eine Frage zum Aufbau von großen Netzwerken bzw Netzwerken wo es um Ausfallsicherheit geht.

Angenommen man hat einen Server mit zwei NW Karten und man hat beispielsweise 4 switches in verschiedenen subnetzen.

Und ich möchte jetz von jedem Switch zum server 2 unabhängige wege haben.

Funktioniert es hier 2 Weiter Switches zu installieren jeden dieser 2 swtiches mit allen 4 Subnet switches zu verbinden.
Danach am Server die Netzwerkkarten zu einem Team zusammenzufassen und jeweils eine
NW-Karte mit einem der neuen switches zu verbinden?

Wie kann man sowas mit routern Lösen?

Kennt vieleicht jemand ein paar interessante Sites zum dem Thema?

lg
STefan

Prometheus · 12.11.05, 18:44

Prinzipiell kann ein Router auf alle Subnetze antworten und diese zum entsprechenden Subnetz zum Server geleiten, ebenso umgekehrt. So brauchst du die zweite Netzwerkkarte in deinem Server nicht.
Ebenso kannst du an diesem Router den zweiten Server anschließen und mußt aber gewährleisten das alle übrigen Subnets auf den Server zugreifen können.

Um nun z.B. einen Server unangreifbar zu machen, aber denoch sicher, so gibt es die Möglichkeit einen sogenannten Relay-Server zu erstellen. Ähnlich kannst du dies wie in den Beispiel aufbauen. Wenn du willst, kannst du den zweiten Server nur an der zweiten Netzwerkkarte des Servers der am Router angeschlossen anschließen, dann ist aber die Ausfallsicherheit nicht gewährleistet. Solltest du aber beide am Router anschließen, mußt du den Router so konfigurieren, das nur die Server miteinander kommunizieren können und die Clients nur mit einem Server.
Der Server der nur von dem Server erreichbar ist, kann die Daten mit dem anderen Server replizieren.
Somit bleiben beide Server auf den aktuellen Stand und der andere ist nicht so leicht anzugreifen. Anderseits kannst du aber den Server denoch für einpaar andere Clients erreichbar machen, damit er nicht ganz Umsonst dasteht.

Aber für eine sichere Anwendung mit Subnets, kann ich dir auch die virtuellen Subnets empfehlen. Da gibt es auch schon Geräte im Handel die leider sehr teuer sind und diese Technologie nutzen. Die Sicherheit ist dafür sehr gut. Schaue aber möglichst nach Geräten (vorallen bei dem Routerkauf), die für ARP Flooding gesichert sind, damit in dem Beispiel der Relayserver nicht angegriffen werden kann.

Seiten zu diesem Thema kenne ich leider nicht, aber vielleicht wirst du im Archiv von www.heisec.de fündig, anonsten google. (z.B.: http://www.google.de/search?hl=de&q=...le-Suche&meta=)

Anzeige

- Anzeige -

hamill · 12.11.05, 19:28

http://www.countersiege.com/doc/pfsync-carp/

die machen (auch) sowas.

erzähl mal genaueres über dein Szenario.

Anzeige

- Anzeige -

12.11.05, 12:29	#1 (permalink)
steven85 Registriert seit: 03.11.05 Likes: 0	Grundlagenfrage zu fault Tolerance im Netzewerk Anzeige Hallo Ich hätte mal eine Frage zum Aufbau von großen Netzwerken bzw Netzwerken wo es um Ausfallsicherheit geht. Angenommen man hat einen Server mit zwei NW Karten und man hat beispielsweise 4 switches in verschiedenen subnetzen. Und ich möchte jetz von jedem Switch zum server 2 unabhängige wege haben. Funktioniert es hier 2 Weiter Switches zu installieren jeden dieser 2 swtiches mit allen 4 Subnet switches zu verbinden. Danach am Server die Netzwerkkarten zu einem Team zusammenzufassen und jeweils eine NW-Karte mit einem der neuen switches zu verbinden? Wie kann man sowas mit routern Lösen? Kennt vieleicht jemand ein paar interessante Sites zum dem Thema? lg STefan

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[C++/QT] Segmentation Fault	MrSpider	Code Kitchen	2	05.01.09 16:43
[c++] Segmentation Fault	Extinction	Code Kitchen	8	07.09.08 16:24
Truecrypt container mounten -> segmentation fault	keksinat0r	Cryptography & Encryption	7	24.09.07 14:02
Page Fault beim Starten von WinXP	RedEagle	Windows	9	29.05.07 11:18
C - Segmentation fault	.tails	Code Kitchen	5	04.07.06 13:21

12.11.05, 18:44	#2 (permalink)
Prometheus Senior Member Registriert seit: 01.01.04 Likes: 0	Prinzipiell kann ein Router auf alle Subnetze antworten und diese zum entsprechenden Subnetz zum Server geleiten, ebenso umgekehrt. So brauchst du die zweite Netzwerkkarte in deinem Server nicht. Ebenso kannst du an diesem Router den zweiten Server anschließen und mußt aber gewährleisten das alle übrigen Subnets auf den Server zugreifen können. Um nun z.B. einen Server unangreifbar zu machen, aber denoch sicher, so gibt es die Möglichkeit einen sogenannten Relay-Server zu erstellen. Ähnlich kannst du dies wie in den Beispiel aufbauen. Wenn du willst, kannst du den zweiten Server nur an der zweiten Netzwerkkarte des Servers der am Router angeschlossen anschließen, dann ist aber die Ausfallsicherheit nicht gewährleistet. Solltest du aber beide am Router anschließen, mußt du den Router so konfigurieren, das nur die Server miteinander kommunizieren können und die Clients nur mit einem Server. Der Server der nur von dem Server erreichbar ist, kann die Daten mit dem anderen Server replizieren. Somit bleiben beide Server auf den aktuellen Stand und der andere ist nicht so leicht anzugreifen. Anderseits kannst du aber den Server denoch für einpaar andere Clients erreichbar machen, damit er nicht ganz Umsonst dasteht. Aber für eine sichere Anwendung mit Subnets, kann ich dir auch die virtuellen Subnets empfehlen. Da gibt es auch schon Geräte im Handel die leider sehr teuer sind und diese Technologie nutzen. Die Sicherheit ist dafür sehr gut. Schaue aber möglichst nach Geräten (vorallen bei dem Routerkauf), die für ARP Flooding gesichert sind, damit in dem Beispiel der Relayserver nicht angegriffen werden kann. Seiten zu diesem Thema kenne ich leider nicht, aber vielleicht wirst du im Archiv von www.heisec.de fündig, anonsten google. (z.B.: http://www.google.de/search?hl=de&q=...le-Suche&meta=)

12.11.05, 19:28	#3 (permalink)
hamill Registriert seit: 30.03.04 Likes: 0	http://www.countersiege.com/doc/pfsync-carp/ die machen (auch) sowas. erzähl mal genaueres über dein Szenario.

[HaBo]

Grundlagenfrage zu fault Tolerance im Netzewerk