Erhöht ein einzelner LACP-Kanal über mehrere Switches die Redundanz?

9

Ich bin gespannt auf Meinungen, Erkenntnisse oder Beweise dafür, dass die Verbindung mehrerer Schnittstellen mithilfe von LACP mit Ports in mehreren Switches die Redundanz erhöhen kann. Bisher verbundene Schnittstellen waren immer ein einzelner Switch mit einem redundanten Kanal zu einem anderen Port.

Ich gehe davon aus, dass die Wahrscheinlichkeit, dass ein Ereignis oder eine Änderung zu einem großen Serviceausfall führen kann, da es sich um ein einzelnes LACP handelt, ohne auf die Anbieterspezifikationen einzugehen. Ohne die freie Ausrüstung oder Zeit, um diesen einzelnen Kanal über verschiedene Switches zu testen, könnte mir jemand mit größeren Netzwerkkenntnissen als ich sagen, ob es ein netzwerkseitiges Ereignis gibt, das die Netzwerkkonnektivität zu einem Server beeinträchtigen würde, der eine verbundene Schnittstelle erstellt hat an zwei Ports an separaten Switches?

Bietet die Verwendung von verbundenen Ethernet-Kanälen über mehrere Switches (von denen empfohlen wird, dass wir sie verwenden können) vom Server aus sowohl einen verbesserten Durchsatz (ohne Frage) als auch eine verbesserte Redundanz (unsicher)? Könnten / würden Netzwerkereignisse wie Switch-Fehler, Port-Migration, Patches, Wiederherstellung usw. dazu führen, dass der Kanal für beide Server-Netzwerkschnittstellen nicht verfügbar ist?

Danke im Voraus.

Sirch
quelle

Antworten:

11

LACP selbst bietet nicht die Möglichkeit, mehrere Switches miteinander zu verbinden. Es wird über mehrere Ports eines einzelnen Ethernet-Switches verbunden, und je nach Hersteller kann es sogar Einschränkungen geben, welche Ports eines Switches miteinander verbunden werden können.

Einige Anbieter verfügen über proprietäre Protokolle (normalerweise als MLAG bezeichnet ), die verbundene Ethernet-Kanäle über verschiedene Ethernet-Switches hinweg ermöglichen. Als Beispiel arbeitet Cisco Nexus vPC (oder generisch MLAG) mit Switches oder verbindet einen einzelnen LACP-Portkanal auf einem Server über zwei verbundene Switches.

Bietet die Verwendung von verbundenen Ethernet-Kanälen über mehrere Switches (von denen empfohlen wird, dass wir sie verwenden können) vom Server aus sowohl einen verbesserten Durchsatz (ohne Frage) als auch eine verbesserte Redundanz (unsicher)? Könnten / würden Netzwerkereignisse wie Switch-Fehler, Port-Migration, Patches, Wiederherstellung usw. dazu führen, dass der Kanal für beide Server-Netzwerkschnittstellen nicht verfügbar ist?

LACP sollte Schutz vor einem einzelnen physischen Port oder Kabelausfall innerhalb des LACP-Kanals bieten.

LACP kann nicht vor menschlichen Faktoren wie versehentlichem Herunterfahren der LACP-Schnittstelle, Entfernen des VLAN oder Ausführen eines TDR auf einer Port-Channel-Mitgliedsverbindung schützen. LACP kann auch nicht vor einer Überversorgung der Bandbreite durch eine einzelne Mitgliederverbindung auf diesem LACP-Kanal, Spanning-Tree-Ereignissen, Broadcast-Stürmen, übermäßiger unbekannter Unicast-Überflutung usw. schützen.

Wenn Sie Bedenken hinsichtlich der Wiederherstellungszeit haben, stellen Sie sicher, dass Sie kurze LACP-Protokoll-Timeouts für Ihre Schnittstellen verwenden.

Mike Pennington
quelle
Und es wird die Verwendung von verbundenen Ethernet-Kanälen über mehrere Switches hinweg empfohlen, die wir vom Server aus verwenden können. Bietet sowohl einen verbesserten Durchsatz (ohne Frage) als auch eine verbesserte Redundanz (unsicher). Könnten / würden Netzwerkereignisse wie Switch-Fehler, Port-Migration, Patches und Wiederherstellung dazu führen, dass der Kanal nicht verfügbar ist?
Sirch
3

LACP kann normalerweise nur für ein einzelnes Gerät oder eine Gruppe von Geräten durchgeführt werden, die als ein Gerät fungieren. Sie können dies also zwischen einem Switch und einem Switch-Stack tun, jedoch nicht auf mehrere eindeutige Geräte verteilen.

SpacemanSpiff
quelle
1
Beachten Sie, dass einige der MLAG-Technologien (Multi-Chassis Link Aggregation) in neueren Switches ohne "Stapeln" funktionieren. Das heißt, jeder Schalter behält seine eigene aktive Steuerebene bei und kann unabhängig funktionieren. Arista MLAG, Brocades VCS, Cisco vPC und HPs IRF sind Beispiele für diesen Ansatz.
Rmalayter
daher der "normalerweise" Teil der Dinge :)
SpacemanSpiff
3

LACP ist ein Protokoll, mit dem der Host mit den Switches kommuniziert, die mehrere physische Verbindungen zusammenfassen möchten. Diese Aggregation ist jedoch möglicherweise nicht immer möglich. Wenn die Verbindung zu mehreren Switches hergestellt wird, müssen diese Switches eine Methode der Zusammenarbeit unterstützen, um die verbundene Verbindung herzustellen, da dies sonst nicht möglich ist.

Die meisten Switches unterstützen diese Zusammenarbeit nicht. Einige jedoch. Die gebräuchlichste Methode ist das SMLT-Protokoll, mit dem Switches beim Erstellen von Bonded Links zusammenarbeiten können. Einige Switches unterstützen auch Stapelprotokolle, mit denen mehrere Switches als ein einziger logischer Switch fungieren können. In beiden Fällen sollten Sie die Dokumentation überprüfen, um sicherzustellen, dass sie unterstützt und konfiguriert wird.

Chris S.
quelle
3

LACP fasst mehrere physische Verbindungen zwischen denselben beiden Geräten zu einer logischen Verbindung mit höherem Durchsatz zusammen. Wenn Sie im Falle eines Switch-Fehlers nach Redundanz suchen, müssen Sie Links zu zwei Switches einrichten und den Server so konfigurieren, dass die beiden Links mit aktiviertem Spanning Tree-Protokoll überbrückt werden. STP wählt automatisch einen Link aus, der aktiv sein soll, und den anderen Backup. Wenn die primäre Verbindung ausfällt (Switch gestorben), wird zur Sicherung gewechselt. Das hat eigentlich nichts mit LACP zu tun.

psusi
quelle
Dies ist eine ungenaue Aussage. Wenn Sie LACP zwischen zwei Geräten verwenden, bei denen beide keine Switches sind, wird der Durchsatz nicht erhöht, es sei denn, Sie verwenden Round-Robin für den Lastausgleich, was aufgrund von Paketen außerhalb der Reihenfolge nicht empfohlen wird. LACP gleicht die Last abhängig von der Konversation aus, die möglicherweise lange dauert und immer dieselbe physische Verbindung für die Kommunikation verwendet. Wenn ein Gerät ein Switch mit mehreren Clients ist, erhalten Sie mehrere Konversationen, die zu einem höheren Durchsatz auf dem angeschlossenen LACP führen. d Gerät sicher.
Dognose
@dognose, LACP erhöht per Definition den Durchsatz . Das heißt: Der gesamte Grund für die Existenz von LACP besteht darin, den Durchsatz zu erhöhen. Sie verwechseln LACP mit dem Linux-Bonding-Treiber, der Pakete über Software über mehrere Schnittstellen weiterleitet und bei dem die Einhaltung der Bestellgarantien schwierig, wenn nicht unmöglich ist (obwohl ehrlich gesagt, wen interessiert die Bestellung?). Eine einzelne Schnittstelle mit mehreren physischen Ports und Hardware-Unterstützung für LACP (und verbunden mit einem Switch mit LACP-Unterstützung) weist solche Probleme nicht auf.
Psusi
2

4nics-Aggregation (2 von 4 aktiv + Auto-Failover):

Linux: eth0-3 -> bond0, Bonding-Modus = 4

Switches (zum Beispiel Juniper): Port 1 + Port 2 -> ae1-Set-Schnittstellen ae1 Aggregated-Ether-Optionen lacp passive Set-Interfaces ae1 (... vlan-Zuweisungen hier ...)

Passiv auf der Switch-Seite stellt sicher, dass Linux den Partner für das Gespräch bereitstellt. Wenn Sie einen PXE-Start auf demselben Netzwerk benötigen, suchen Sie nach der Force-Up- Option (Wacholder) am A-Switch, ge-0/0/1

Vazic
quelle
1

Die Verbindungsaggregation kann zwischen einem Gerät und zwei oder mehr Cisco-Switches erfolgen, sofern sie sich in einem Stapel oder auf Kernen befinden, die beispielsweise VSS verwenden. Eine gute Faustregel lautet normalerweise: Wenn nur eine mgmt-Schnittstelle einen Stapel von Switches steuert, verfügt sie über eine Mac-Adresstabelle, auf der Etherchannel oder LACP zum Verfolgen der verwendeten IPs und MACs verwendet werden können jeder der EC / LACP-Aggregatpfade.

Derek
quelle