Evitare loop 2 livello: tre interruttori in serie


8

So che questa sembra una domanda a casa, ma in realtà fa parte di un progetto più ampio (e di una rete) e ho bisogno di scomporlo in pezzi, quindi sono chiaro con quello che sto facendo. Non ho mai lavorato con [R / M] STP e ho già configurato un GAL statico prima, quindi non sono davvero sicuro di cosa ho bisogno qui.

Ho tre switch tutti all'interno dello stesso dominio di trasmissione tramite tag VLAN, interconnessi da un gruppo LAG costituito da 2 x Gigabit Ethernet in rame per gruppo LAG.

Supponiamo che questi switch supportino la codifica VLAN LAG / LACP / * STP / 802.1q; cercando di ridurre al minimo le estensioni di proprietà del fornitore qui a titolo di confronto, ma se esiste uno standard aperto "re-badged" del fornitore, o vale la pena menzionarlo, non esitate a farlo.

Gli obiettivi sono:

  • avere uplink ridondanti per switch A via B e C
  • avere bilanciamento del carico / aumento della larghezza di banda attraverso entrambi gli uplink (se possibile, ovvero 4 gruppi GAG GAL o 2 gruppi GAG 2 "attivi / passivi" se ciò ha senso)

Quello di cui non sono sicuro è:

  1. Ecco come penso che funzioni questo loop: una richiesta ARP dalla Macchina B1 (sullo Switch B) in cerca di 1.2.3.4, che appartiene alla Macchina A1 (sullo Switch A), arriverà sullo Switch A sia da A-a-B che da A uplink da C a C. Lo switch A riceverebbe (presumo) la trasmissione prima tramite l'uplink LAG da B a A diretto, ma restituirebbe la risposta da entrambe le porte LAG uplink (ovvero LAG da A a B sono le porte 1/2 e LAG A-to-C sono le porte 23/24), confondendo notevolmente lo Switch B. Sono corretto nel modo in cui sto interpretando questo ciclo?

  2. Se la mia affermazione che il numero 1 è effettivamente un ciclo, ho bisogno di * STP. Da quello che ho letto, STP è vecchio e lento; RSTP è molto più veloce (può essere il punto controverso su tutte le reti tranne quelle più grandi? Sembra essere ciò che Intarweb sta dicendo). Poi c'è MSTP, che mi ha confuso: sembra consentire più gruppi STP per più VLAN ma supponendo che io abbia a che fare con una sola VLAN (2), è necessario? Cosa succede se ho aggiunto una seconda VLAN che trasportava su tutti e 3 gli switch?

  3. Sono abbastanza sicuro che M-LAG (penso che sia quello che viene chiamato) consentirà a GAL che si estendono su switch, ma non sono chiaro se questo sarebbe un GAL che include le 4 connessioni Ethernet che comprendono A- degli Switch A verso-up (2) e da A-a-C (2) uplink?

  4. Ho letto su un forum da qualche parte (non ricordo dove) che LACP eliminerebbe la necessità di * STP perché è "dinamico" e "conoscerebbe" quale uplink per inoltrare le trasmissioni / traffico unicast basato su algoritmi di bilanciamento del carico, ma qualcuno intervenne più tardi che non era così.

Per farla breve, data la zuppa di acronimo di LAG / LACP / * STP e la mia topologia, cosa dovrei fare ad alto livello qui?

3 interruttori in serie


Nessuno vuole toccarlo?
WuckaChucka,

Risposte:


6

Ad essere sincero, la mia opinione è che progettare di proposito un loop nel design della tua rete non sia un buon design. Lo spanning tree può essere un grave punto dolente per gestire, progettare, implementare, risolvere i problemi, ecc.

LACP e STP sono due cose completamente diverse. A un livello molto elevato, LACP è ciò che ti consente di creare il tuo GAL: richiederà più interfacce e le tratterà come un singolo collegamento. In genere ciò richiede che le porte si connettano agli stessi due switch, il che significa che non è possibile distribuire un LAG con LACP tra più switch. LACP impedirebbe un loop quando si collegano due switch insieme a più collegamenti, a condizione che siano state configurate tali porte come LAG mediante LACP. Spanning Tree è progettato per impedire che i loop riducano la rete. Lo fa rilevando un loop nella topologia e bloccherà attivamente il traffico su uno o più link se viene rilevato un loop. Ciò richiede di fare bene e può essere diverso per VLAN a seconda della versione di STP in esecuzione.

La tua idea di come funzionerà il loop non è corretta. Una volta collegati gli switch in questo modo, se si è configurato correttamente lo spanning tree, verrà chiuso uno dei GAL. Quale arresta dipenderà da dove si trova il tuo root bridge. Quindi, supponiamo che Spanning Tree spenga il GAL tra gli switch A e B. Il tuo traffico proveniente dall'interruttore B dovrebbe prima passare allo switch C, quindi scorrere su quel GAL per passare a A. Se hai configurato lo spanning tree in modo diverso, puoi far chiudere il GAL tra gli switch A e C. In tal caso, il traffico dallo switch A allo switch B passerebbe direttamente dallo switch A a B. Tuttavia, il traffico dallo switch A a C dovrebbe passare prima attraverso lo switch B. Come puoi vedere, più grande fai il ciclo, più traffico di hop potrebbe essere necessario effettuare prima che raggiunga la sua destinazione a seconda della fonte / destinazione e dei collegamenti che attraversano l'albero disabilitato. Lo spanning tree non abilita / disabilita dinamicamente i collegamenti per trovare il percorso più breve.

Quindi, come si adatta ai tuoi obiettivi:

  1. Otterresti tecnicamente ridondanza con questo design. Il failover non sarebbe immediato in quanto lo spanning tree avrebbe dovuto fare la sua cosa.
  2. A seconda dei tuoi switch, non otterrai alcuna maggiore larghezza di banda o bilanciamento del carico. Gli switch standard configurati correttamente con Spanning Tree disabiliteranno uno dei GAL. Se non disabilitasse il GAL, avresti un loop e la tua rete rallenterebbe fino a una scansione.

In quali altri modi puoi raggiungere questi obiettivi? Questo dipenderà dal budget / bisogni / posizioni

  1. MLAG aiuta a risolvere molti di questi problemi. Vicino alla ridondanza completa, nessuna larghezza di banda sprecata, ecc. Ma ogni fornitore fa le cose in modo leggermente diverso, quindi assicurati di fare le tue ricerche su come / cosa / perché lo implementano. Cisco ha VSS nella linea di switch 6500, vPC nella linea Nexus. Juniper fa il suo telaio virtuale, Extreme ha la sua versione (non ricordo il nome). Puoi guardare uno switch Nexus con un paio di moduli FEX (o più switch Nexus e un modulo FEX con una configurazione vPC per la connessione a ciascun Nexus). Seguire il percorso di MLAG apre molte diverse possibilità e generalmente richiederà un budget maggiore e qualcuno con conoscenza dei prodotti per entrare e fare una valutazione adeguata del sito e deve progettare una soluzione adeguata.
  2. Acquista una soluzione switch impilabile con una connessione backplane dedicata. Ciò collega gli switch in un unico switch logico di solito con un backplane condiviso più grande tra gli switch. Ti darà ridondanza e prestazioni.
  3. Acquista una soluzione di commutazione del telaio. Di nuovo backplane condiviso, hardware e funzionalità generalmente migliori e prestazioni migliori rispetto alla maggior parte delle soluzioni impilabili. Potrebbe non sembrare ridondante dal momento che hai un singolo chassis, ma non ho quasi mai visto uno chassis completamente fallire. È possibile configurare moduli supervisore ridondanti e disporre di più schede di linea per fornire il conteggio delle porte.

Questa è una panoramica di livello abbastanza alto delle tecnologie. Puoi scavare abbastanza in profondità in spanning tree, MLAG / vPC / etc se lo desideri. Tuttavia, se questa parte di una rete più ampia e stai guardando MLAG e simili, probabilmente dovresti avere qualcuno nello staff / nel contratto che abbia un po 'più familiarità con le tecnologie coinvolte.


Bella risposta. Grazie. Un paio di cose: dici "La tua idea di come funzionerà il loop non è corretta". Stai dicendo che la mia definizione di come capisco un loop (l'esempio ARP sopra) non è corretta? (cont.)
WuckaChucka,

inoltre, l'affermazione "il mio punto di vista è che progettare di proposito un loop nel design della tua rete non è un buon ...". Non sono sicuro di come aggiungere un percorso ridondante con STP sia davvero progettare un loop; Pensavo che uno degli scopi di STP fosse quello di consentirti, nel tuo progetto, di costruire in ridondanza.
WuckaChucka,

Sì - la richiesta arp attraverserebbe solo uno dei gruppi di ritardo. L'altro GAL verrebbe disabilitato / bloccato da STP in modo da ricevere solo una richiesta arp.
Rex,

1
Lo scopo di STP è PREVENIRE un ciclo bloccando il traffico sui collegamenti responsabili della causa del ciclo. Sì, è possibile impostare un percorso ridondante e impostare STP per bloccare il traffico fino a quando non si interrompe l'altro collegamento, ma, per me personalmente, preferirei costruire la ridondanza in altri modi (stacking / chassis / vPC). Quando STP ti guasta e finisci con un loop e la tua rete si blocca, potresti capire perché non credo nel fare affidamento su Spanning Tree.
Rex,

ok, quando mi riferivo a quella topologia, è "pre-STP", cioè se avessi solo i GAL (che essenzialmente funzionano come un uplink logico, corretto?) e nessun STP finora abilitato, ci sarebbe davvero un loop.
WuckaChucka,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.