Spanning Tree Setup

10

Ich verstehe die Grundlagen des Spanning Tree, aber das war es auch schon. Ich hoffe, dass mir jemand sagen kann, ob dies so funktioniert, wie ich es möchte.

Ich habe zwei Cisco ACE Load Balancer für Redundanz eingerichtet. Jeder ACE ist mit einem eigenen Layer-2-Switch verbunden. Derzeit ist jeder Layer-2-Switch mit einer eigenen 1-Gig-Glasfaserverbindung zum CoLo verbunden. Jede Glasfaserverbindung ist für ein anderes IP-Subnetz eingerichtet, und unser CoLo bietet für uns keine Handhabung des BGP an. Wir müssen unsere eigenen Router kaufen, um das zu bewältigen, was ein Projekt ist, das ansteht.

(Ich habe die Layer-2-Switches dort drin, weil der CoLo Glasfaser bereitstellt und die ACEs nur Kupfer haben. Alle Switches wechseln also für mich die Glasfaser in Kupfer.)

Daher kann ich derzeit nur einen einzelnen Load-Ballancer verwenden, da die ACEs Spanning Tree nicht unterstützen. Jetzt wechselt die Ebene 2 zur Unterstützung von Spanning Tree. Sie ist standardmäßig deaktiviert. Wenn ich nun Spanning Tree aktivieren und die Layer 2-Switches über Kreuz verbinden würde, würde alles wie erwartet funktionieren oder würde dies dazu führen, dass das Netzwerk abstürzt?

Ich hoffe, dass ich Expertenrat einholen kann, bevor ich dies versuche, da es sich um ein Produktionsnetzwerk handelt und ich nicht über ein paar zusätzliche Cisco ACE-Load-Ballancer verfügt, mit denen ich es in einem Labor ausprobieren kann.

UPDATE: Basierend auf den Kommentaren muss ich ein Diagramm einfügen. Folgendes haben wir derzeit.

Das Problem ist, dass der zweite ISP-Link derzeit aufgrund des Fehlens von BGP für uns nicht verwendbar ist. Ich möchte also die beiden Netzwerk-Switches miteinander verbinden. Mir wurde gesagt, dass wenn ich die beiden ACEs miteinander verbinde, sich der Kreis schließt und Netzwerkprobleme verursacht. Wenn ich also die Schalter oben anschließen kann, die Spanning Tree unterstützen, sollte das Problem behoben sein. Schließlich befinden sich zwei Router zwischen den oberen Switches und den Lastballancern, um den BGP über die beiden Netzwerkverbindungen zu verwalten.

Mache ich Sinn? Tut mir leid, das ist so ein Durcheinander, ich bin in SQL Server viel mehr zu Hause als im Netzwerk.

mrdenny
quelle
Es wäre nützlich zu wissen, wie der L3-Verkehr weitergeleitet wird. Was ist die Standardroute der Server und wo befindet sich das Gerät darin?
Chris
Chris, derzeit stellt der ISP den L3 zur Verfügung. Schließlich werde ich Router kaufen und sie zwischen die ACEs und die Top-Netzwerk-Switches stellen.
Mrdenny
Vielen Dank an alle für die Überprüfung der geistigen Gesundheit. Ich freue mich, Ihnen mitteilen zu können, dass unsere Load Balancer jetzt redundant sind. Wir hoffen, dass wir es nie brauchen.
Mrdenny

Antworten:

2

Aktualisieren Sie, nachdem Sie ein Diagramm bereitgestellt haben:

Dort in der unteren Hälfte des Diagramms befindet sich bereits ein Kreis. Es sieht so aus, als würden die ACEs keine Brücke schlagen. Wenn Sie dort also kein Problem haben, sollten Sie kein Problem damit haben, die beiden oberen zu verbinden.

Es ist etwas schwierig, über das Diagramm zu sprechen, wenn Sie die Geräte nicht benennen, aber sagen wir, ich benenne sie von links nach rechts und von oben nach unten. Sie haben einen Kreis ACE1-SW3-ACE2-SW4-ACE1 ..., offensichtlich gibt es dort kein Problem (richtig?). Ich vermute, Sie haben die ACEs so konfiguriert, dass sie überhaupt keinen Datenverkehr überbrücken und daher keine Schleife.

Warum nicht ACE1 an SW2 und ACE2 an SW1 anschließen? Dann haben Sie das gleiche Setup wie im unteren Teil.

Wenn Sie im oberen und unteren Bereich ein anderes VLAN haben (nicht dasselbe Layer2-Segment), können Sie keine Spanning Tree-Schleife zwischen ihnen haben.

Es wäre klarer, wenn Sie IP-Netzwerke auf der Karte und möglicherweise VLANs (wenn Sie möchten) bereitstellen (wenn Sie möchten, verschleiert, aber stellen Sie sicher, dass wir Netzwerk A von B unterscheiden können, z. B. 10.123.0.0/24 und 10.123.1.0/24) benutze sie).

Update nach Benennung der Switches:

Wenn die ACE Routing durchführen und daher der nächste Hop für die Server unter 10.0.0.0/24 usw. sind und keine Überbrückung (in den ACEs) durchführen, ist das Verbinden der oben genannten Methode sicher.

Thomas
quelle
Ich habe oben weitere Informationen hinzugefügt, die hoffentlich besser angezeigt werden, wenn ich sie jetzt habe. Derzeit ist ACE2 für uns nutzlos, da die Netzwerkverbindung, mit der es verbunden ist, nicht für das Subnetz verwendet wird, da unser Colo den BGP für uns nicht übernimmt. Ich versuche es so zu gestalten, dass ein Neustart von ACE1 ohne Ausfall der Website möglich ist.
Mrdenny
Ich habe das Bild mit Namen aktualisiert, um es hoffentlich einfacher zu machen, darüber zu sprechen. Wenn die Verbindung von ACE2 mit SW1 (Namen aus dem aktualisierten Bild) und ACE1 mit SW2 ohne Probleme funktioniert, werde ich mich darum kümmern. Ich gehe morgen zum CoLo in LA, damit ich das dann versuchen und sicherstellen kann, dass es stabil ist, bevor ich gehe. Gibt es weitere Informationen, die ich hinzufügen sollte, damit Sie sehen, was wir eingerichtet haben?
Mrdenny
Ich habe heute das Cross Connect angeschlossen. Alles scheint gut zu sein, wir können über das Internet auf die Management-IPs beider LBs zugreifen, und das Netzwerk ist nicht abgestürzt. (Zugegeben, ich bin im Moment bei den Starbucks auf der anderen Seite des Baumes, nur für alle Fälle.)
Mrdenny
1

Ich denke , was Sie wollen, ist:

  1. Machen Sie ACE2 mit den CLI-Befehlen "ft peer" zu einem Failover-Peer
  2. Schließen Sie ACE2 an denselben Switch an, an den ACE1 angeschlossen ist.

Dies gibt Ihnen Box-Redundanz (die ACE-Pass-Heartbeat-Informationen zwischen ihnen) und Switch-Redundanz (die nachgeschalteten Catalysts sind miteinander verbunden). Sie sind natürlich nicht vor einem Ausfall des Co-Lo-Schalters geschützt.

Bist du sicher, dass du BGP machen willst? Wer stellt den Lieferavis zur Verfügung? Ist Ihr Downstream-Netzwerk vollständig portabel? Sie müssen sicherstellen, dass Sie einen Netzwerkarchitekten haben, der Ihnen die Vor- und Nachteile erklären kann.

Wenn Sie kein BGP durchführen und Ihre Catalysts in der Lage sind, Layer-3 zu wechseln, möchten Sie möglicherweise:

  1. Verwenden Sie VLANs, um die Catalysts in virtuelle Switches zu zerlegen: innen und außen
  2. Verwenden Sie eine schwebende statische Route oder Routenrichtlinie, um Pakete an den gewünschten ISP zu senden.

Es gibt einige Möglichkeiten, dies zu lösen. Ein paar Stunden vor einem Whiteboard wären Sie gut bedient.

Ironchefoklahoma
quelle
Wenn wir zu BGP wechseln, erhalten wir über unser CoLo von ICANN ASN (oder wer auch immer sie ausstellt, das CoLo erhält die Unterlagen von uns und bringt sie zu den richtigen Personen). Dieses ganze Durcheinander begann, weil wir CoLos kurz vor dem Einzug gewechselt hatten (das Management war involviert) und der alte CoLo den gesamten BGP abwickelte, der neue jedoch nicht und die Hardware bereits bestellt worden war. Derzeit befindet sich ACE2 bereits im Failover-Modus. Kann ich sie an denselben Switch anschließen und damit fertig sein? Wird das nicht eine Schleife erzeugen?
Mrdenny
Wenn sich der 2. ACE im Failover-Modus befindet, sollte er passiv sein, bis er eine Benachrichtigung vom anderen ACE erhält. Sollte . Ich habe die Dokumentation der 4700-Serie gelesen und es ist einfach schrecklich. Obwohl angegeben wird, dass die ACEs "Spanning-Tree nicht unterstützen", wird nicht erklärt, ob sie nicht teilnehmen (wie ein Host) oder nur die Spanning-Tree-Pakete weiterleiten (wie ein Hub). Ich wäre sehr überrascht, wenn der ACE tatsächlich eine Schleife bilden würde. Auf Ihren Catalysts ist jedoch STP aktiviert (es sei denn, Sie haben es explizit deaktiviert), und sie unterbrechen jede Schleife.
Ironchefoklahoma
Sie sollten also gut darin sein, es anzuschließen.
ironchefoklahoma
Ich bin froh, dass die Querverbindung erfolgreich war.
Ironchefoklahoma
0

Solange die beiden Netzwerke, die sich hinter den ACEs befinden, nicht verbunden sind, ist alles in Ordnung.

Suroot
quelle
Ich habe oben weitere Informationen hinzugefügt, die hoffentlich besser angezeigt werden, wenn ich sie jetzt habe.
Mrdenny
0

Wenn Sie über genügend Schnittstellen auf den ASAs verfügen, verbinden Sie beide ASAs mit beiden Switches (mit Blick auf den ISP) und führen Sie vrrp oder hsrp auf den ASAs aus. Führen Sie dann Richtlinienrouten oder ähnliches aus, um den Datenverkehr auf beide Links zu verteilen.

Beispiel aus Cisco

chris
quelle
Wir haben ACEs, keine ASAs. Wenn es um das Routing geht, sind die ACEs sehr begrenzt.
Mrdenny
Welches Gerät in diesem Bild ist Ihre Standardroute?
Chris
Ich habe das Bild aktualisiert, um alle Fragen zu beantworten. Die aktive Route ist die mit SW01 verbundene. Ich versuche im Grunde, ACE2-Zugriff auf das Upstream-Netzwerk zu erhalten, mit dem SW01 verbunden ist, damit ACE2 beim Neustart von ACE1 die Rolle des aktiven Load Balancers übernehmen kann.
Mrdenny
0

Ich habe eine ähnliche Situation, in der ich eine Quad-Port-Netzwerkkarte habe, die den FTP-Verkehr von zwei Core-Switches und einer Vielzahl von Remote-Switches leitet.

Ich habe derzeit die zwei Core-Switches und die Quad-Port-Netzwerkkarte in einem Dreieck verbunden, zwei Gig-Links auf jeder Seite. Jedes der GigE-Paare wird zu einer 2Gig-Verbindung zusammengefasst. Ich verwende den adaptiven Aggregationsmodus von Intel NIC. Das scheint gut zu funktionieren.

Wenn Sie einen Single-Layer-2-Switch mit 2 Glasfaseranschlüssen hätten, die mit Ihrem Colo verbunden sind, wäre der Switch im Geiste meiner Netzwerkkarte ähnlich. Schließen Sie dann die Cisco-Geräte an den Switch an, und schon kann es losgehen. Aber ich verstehe, dass Sie hier an Redundanz verlieren.

Sie versuchen, einen vollständig redundanten Pfad von colo zu Ihren Cisco-Geräten zu erstellen, richtig?

GregC
quelle
Richtig, das Endziel ist ein vollständig redundanter Pfad vom CoLo zu den Cisco-Geräten. Dies ist ein Zwischenstopp auf dem Weg zu diesem Ziel, bis Router bestellt und geliefert werden können. Ich habe oben weitere Informationen hinzugefügt, die hoffentlich besser angezeigt werden, wenn ich sie jetzt habe.
Mrdenny
Vielen Dank für das Hinzufügen der Details. Ich bin bei Ihnen und fühle mich mit einem C ++ - oder C # -Compiler viel wohler.
GregC