Evitare loop 2 livello: tre interruttori in serie

So che questa sembra una domanda a casa, ma in realtà fa parte di un progetto più ampio (e di una rete) e ho bisogno di scomporlo in pezzi, quindi sono chiaro con quello che sto facendo. Non ho mai lavorato con [R / M] STP e ho già configurato un GAL statico prima, quindi non sono davvero sicuro di cosa ho bisogno qui.

Ho tre switch tutti all'interno dello stesso dominio di trasmissione tramite tag VLAN, interconnessi da un gruppo LAG costituito da 2 x Gigabit Ethernet in rame per gruppo LAG.

Supponiamo che questi switch supportino la codifica VLAN LAG / LACP / * STP / 802.1q; cercando di ridurre al minimo le estensioni di proprietà del fornitore qui a titolo di confronto, ma se esiste uno standard aperto "re-badged" del fornitore, o vale la pena menzionarlo, non esitate a farlo.

Gli obiettivi sono:

• avere uplink ridondanti per switch A via B e C
• avere bilanciamento del carico / aumento della larghezza di banda attraverso entrambi gli uplink (se possibile, ovvero 4 gruppi GAG GAL o 2 gruppi GAG 2 "attivi / passivi" se ciò ha senso)

Quello di cui non sono sicuro è:

1. Ecco come penso che funzioni questo loop: una richiesta ARP dalla Macchina B1 (sullo Switch B) in cerca di 1.2.3.4, che appartiene alla Macchina A1 (sullo Switch A), arriverà sullo Switch A sia da A-a-B che da A uplink da C a C. Lo switch A riceverebbe (presumo) la trasmissione prima tramite l'uplink LAG da B a A diretto, ma restituirebbe la risposta da entrambe le porte LAG uplink (ovvero LAG da A a B sono le porte 1/2 e LAG A-to-C sono le porte 23/24), confondendo notevolmente lo Switch B. Sono corretto nel modo in cui sto interpretando questo ciclo?

2. Se la mia affermazione che il numero 1 è effettivamente un ciclo, ho bisogno di * STP. Da quello che ho letto, STP è vecchio e lento; RSTP è molto più veloce (può essere il punto controverso su tutte le reti tranne quelle più grandi? Sembra essere ciò che Intarweb sta dicendo). Poi c'è MSTP, che mi ha confuso: sembra consentire più gruppi STP per più VLAN ma supponendo che io abbia a che fare con una sola VLAN (2), è necessario? Cosa succede se ho aggiunto una seconda VLAN che trasportava su tutti e 3 gli switch?

3. Sono abbastanza sicuro che M-LAG (penso che sia quello che viene chiamato) consentirà a GAL che si estendono su switch, ma non sono chiaro se questo sarebbe un GAL che include le 4 connessioni Ethernet che comprendono A- degli Switch A verso-up (2) e da A-a-C (2) uplink?

4. Ho letto su un forum da qualche parte (non ricordo dove) che LACP eliminerebbe la necessità di * STP perché è "dinamico" e "conoscerebbe" quale uplink per inoltrare le trasmissioni / traffico unicast basato su algoritmi di bilanciamento del carico, ma qualcuno intervenne più tardi che non era così.

Per farla breve, data la zuppa di acronimo di LAG / LACP / * STP e la mia topologia, cosa dovrei fare ad alto livello qui?

Ad essere sincero, la mia opinione è che progettare di proposito un loop nel design della tua rete non sia un buon design. Lo spanning tree può essere un grave punto dolente per gestire, progettare, implementare, risolvere i problemi, ecc.

LACP e STP sono due cose completamente diverse. A un livello molto elevato, LACP è ciò che ti consente di creare il tuo GAL: richiederà più interfacce e le tratterà come un singolo collegamento. In genere ciò richiede che le porte si connettano agli stessi due switch, il che significa che non è possibile distribuire un LAG con LACP tra più switch. LACP impedirebbe un loop quando si collegano due switch insieme a più collegamenti, a condizione che siano state configurate tali porte come LAG mediante LACP. Spanning Tree è progettato per impedire che i loop riducano la rete. Lo fa rilevando un loop nella topologia e bloccherà attivamente il traffico su uno o più link se viene rilevato un loop. Ciò richiede di fare bene e può essere diverso per VLAN a seconda della versione di STP in esecuzione.

La tua idea di come funzionerà il loop non è corretta. Una volta collegati gli switch in questo modo, se si è configurato correttamente lo spanning tree, verrà chiuso uno dei GAL. Quale arresta dipenderà da dove si trova il tuo root bridge. Quindi, supponiamo che Spanning Tree spenga il GAL tra gli switch A e B. Il tuo traffico proveniente dall'interruttore B dovrebbe prima passare allo switch C, quindi scorrere su quel GAL per passare a A. Se hai configurato lo spanning tree in modo diverso, puoi far chiudere il GAL tra gli switch A e C. In tal caso, il traffico dallo switch A allo switch B passerebbe direttamente dallo switch A a B. Tuttavia, il traffico dallo switch A a C dovrebbe passare prima attraverso lo switch B. Come puoi vedere, più grande fai il ciclo, più traffico di hop potrebbe essere necessario effettuare prima che raggiunga la sua destinazione a seconda della fonte / destinazione e dei collegamenti che attraversano l'albero disabilitato. Lo spanning tree non abilita / disabilita dinamicamente i collegamenti per trovare il percorso più breve.

Quindi, come si adatta ai tuoi obiettivi:

1. Otterresti tecnicamente ridondanza con questo design. Il failover non sarebbe immediato in quanto lo spanning tree avrebbe dovuto fare la sua cosa.
2. A seconda dei tuoi switch, non otterrai alcuna maggiore larghezza di banda o bilanciamento del carico. Gli switch standard configurati correttamente con Spanning Tree disabiliteranno uno dei GAL. Se non disabilitasse il GAL, avresti un loop e la tua rete rallenterebbe fino a una scansione.

In quali altri modi puoi raggiungere questi obiettivi? Questo dipenderà dal budget / bisogni / posizioni

1. MLAG aiuta a risolvere molti di questi problemi. Vicino alla ridondanza completa, nessuna larghezza di banda sprecata, ecc. Ma ogni fornitore fa le cose in modo leggermente diverso, quindi assicurati di fare le tue ricerche su come / cosa / perché lo implementano. Cisco ha VSS nella linea di switch 6500, vPC nella linea Nexus. Juniper fa il suo telaio virtuale, Extreme ha la sua versione (non ricordo il nome). Puoi guardare uno switch Nexus con un paio di moduli FEX (o più switch Nexus e un modulo FEX con una configurazione vPC per la connessione a ciascun Nexus). Seguire il percorso di MLAG apre molte diverse possibilità e generalmente richiederà un budget maggiore e qualcuno con conoscenza dei prodotti per entrare e fare una valutazione adeguata del sito e deve progettare una soluzione adeguata.
2. Acquista una soluzione switch impilabile con una connessione backplane dedicata. Ciò collega gli switch in un unico switch logico di solito con un backplane condiviso più grande tra gli switch. Ti darà ridondanza e prestazioni.
3. Acquista una soluzione di commutazione del telaio. Di nuovo backplane condiviso, hardware e funzionalità generalmente migliori e prestazioni migliori rispetto alla maggior parte delle soluzioni impilabili. Potrebbe non sembrare ridondante dal momento che hai un singolo chassis, ma non ho quasi mai visto uno chassis completamente fallire. È possibile configurare moduli supervisore ridondanti e disporre di più schede di linea per fornire il conteggio delle porte.

Questa è una panoramica di livello abbastanza alto delle tecnologie. Puoi scavare abbastanza in profondità in spanning tree, MLAG / vPC / etc se lo desideri. Tuttavia, se questa parte di una rete più ampia e stai guardando MLAG e simili, probabilmente dovresti avere qualcuno nello staff / nel contratto che abbia un po 'più familiarità con le tecnologie coinvolte.