DigiLoog

今までは1回線シングル構成でns-labバックボーンを組んでいたのだが、
今夏WiMAX2+も新規に契約した事もあり、マルチホーミングも試してみたかったので、
この際だからとns-lab BB再構築をしてみた。

というのも、最近はルータが過負荷になる事が多く応答不能になったり、
最悪リブートしたりしていた事も背景にあったり。
…主な過負荷原因はACLのCBAC制御な訳ですが(´・ω・｀)

という事で、負荷分散を視野に入れた冗長構成を新しく組んでみた。

今回からGS908Mは各部屋のVLAN分配用として配置。メインは安定のCiscoを採用。

今回はCisco1812-Jが一台と、Cisco1812W-Jが二台の合計3台構成。
ちなみに、Cisco1812シリーズ三台で40～50W程の消費電力。

今回の構成はこんな感じ(一部情報を削除)。

　　　　　　手書き構成案　　　　　　　　　　　　　　実際の構成図

今回は、CBAC制御による過負荷ポイントに対して、HSRPとダイナミックルーティングを元にして分散+冗長化。
回線の方はクライアント等軽量トラフィックはWiMAXへ流す様にして、
サーバとか重量系を有線回線へ流す様にしてみた。
と言っても、WiMAXルータを電源ONしていない場合は今まで通り全部有線側に流れる訳ですが(´・ω・｀)

上図だと、RIPとOSPFの再配布をしている箇所がクリティカルポイントになっているのだが、
この部分にはCBAC制御を入れない為、
そう簡単にはProcessOverLoadにはならないだろうと判断してこの構成に。
もし、応答不能状態になったらこの部分にルータを追加するか、もっと高性能な物を入れれば良いかなと。
またL2SWの部分もシングル状態になっているのだが、
そもそもサーバとかがNIC複数差しを考慮して構築していないので一つで良いと判断した。
『本来なら、このパケット集中部分とかL2SWを冗長化するべき』というのは言ってはいけない;y=ｰ( ﾟдﾟ)･∵. ﾀｰﾝ

あと、この構成なら検証環境をマルチエリアOSPFとして接続する事も可能なので、
今まで以上にルーティング検証とかがやりやすくなるかなという利点もあったり。

メインルータ群の裏面はこんな感じ。基本はPtoP状態で接続をしてある。
現状だと、まだまだポートが余っているので今後色々と増やしていきたい所。

ルータ直下のスイッチはこんな感じ。『2950一つで十分だろ』とは言ってはいけない(´・ω:;.:…
今回使っているCiscoスイッチは2950Tなのでギガポートが二つ付いている。
普通ならこのギガポートをルータに接続するのだが、
今回はこのポートに別の検証サーバを接続する予定がある為、Fa0/23とFa0/24をルータに接続。

………

今回組み替えて、HSRPを使っている関係上ルーティングが複雑化してしまったが、
まぁそこらは勉強も含めてという事で妥協。全てはFWがOSPFを吐けないのが悪い(´・ω・｀)
今の所はこの構成で安定稼働しているので満足。

とりあえずは、この構成を軸に今夏を乗り切る事を目標にでもして、
コンフィグを色々弄っていきましょうかね。

---