Vermeidung von Layer-2-Schleifen: Drei Schalter in Reihe

Ich weiß, dass dies wie eine Hausaufgabenfrage erscheint, aber es ist tatsächlich Teil eines größeren Projekts (und Netzwerks) und muss in Teile zerlegt werden, damit mir klar ist, was ich tue. Ich habe noch nie mit [R / M] STP gearbeitet und zuvor nur eine statische LAG eingerichtet, daher bin ich mir nicht sicher, was ich hier brauche.

Ich habe drei Switches innerhalb derselben Broadcast-Domäne über VLAN-Tagging, die durch eine LAG-Gruppe verbunden sind, die aus 2 x Kupfer-Gigabit-Ethernet pro LAG-Gruppe besteht.

Angenommen, diese Switches unterstützen LAG / LACP / * STP / 802.1q-VLAN-Tagging. Versuchen Sie hier zu Vergleichszwecken, herstellereigene Erweiterungen zu minimieren. Wenn es jedoch einen offenen Standard für Anbieter gibt, der "neu gekennzeichnet" wurde oder erwähnenswert ist, können Sie dies gerne tun.

Ziele sind:

• redundante Uplinks für Switch A über B und C zu haben
• Lastausgleich / erhöhte Bandbreite über beide Uplinks (wenn möglich, dh 4 x GbE LAG-Gruppe oder 2 x 2 GbE LAG-Gruppe "aktiv / passiv", wenn dies sinnvoll ist)

Ich bin mir nicht sicher:

1. Ich denke, diese Schleife funktioniert folgendermaßen: Eine ARP-Anforderung von Maschine B1 (auf Schalter B), die nach 1.2.3.4 sucht und zu Maschine A1 (auf Schalter A) gehört, würde auf Schalter A sowohl von A nach B als auch von A ankommen -zu-C-Uplinks. Switch A würde (ich nehme an) die Sendung zuerst über den direkten B-zu-A-LAG-Uplink empfangen, aber die Antwort von beiden Uplink-LAG-Ports zurücksenden (dh LAG A-zu-B sind die Ports 1/2 und LAG A-zu-C sind die Ports 23/24), was Switch B sehr verwirrt. Stimmt es, wie ich diese Schleife interpretiere?

2. Wenn meine Behauptung, dass # 1 tatsächlich eine Schleife ist, ich * STP brauche. Nach dem, was ich gelesen habe, ist STP alt und langsam; RSTP ist viel schneller (kann in allen außer den größten Netzwerken strittig sein? Scheint das zu sein, was das Intarweb sagt). Dann gibt es MSTP, was mich verwirrt hat: Es scheint mehrere STP-Gruppen für mehrere VLANs zuzulassen, aber wenn ich nur mit einem VLAN (2) zu tun habe, ist dies notwendig? Was ist, wenn ich ein zweites VLAN hinzugefügt habe, das über alle drei Switches übertragen wird?

3. Ich bin mir ziemlich sicher, dass M-LAG (ich denke, so heißt es) LAGs zulässt, die sich über Switches erstrecken, aber ich bin mir nicht sicher, ob dies eine LAG wäre, die die 4 Ethernet-Verbindungen enthält, aus denen Switch A's A- besteht. zu-B (2) und A-zu-C (2) Uplinks?

4. Ich habe irgendwo in einem Forum gelesen (kann mich nicht erinnern, wo), dass LACP die Notwendigkeit von * STP eliminieren würde, weil es "dynamisch" ist und "wissen" würde, welcher Uplink den Broadcasts / Unicast-Verkehr basierend auf Lastausgleichsalgorithmen weiterleiten soll, aber jemand mischte sich später ein, dass dies nicht der Fall war.

Was sollte ich hier auf hohem Niveau tun, um dies angesichts der Abkürzung Suppe von LAG / LACP / * STP und meiner Topologie auf den Punkt zu bringen?

Um ehrlich zu sein, bin ich der Ansicht, dass das absichtliche Entwerfen einer Schleife in Ihrem Netzwerkdesign kein gutes Design ist. Spanning Tree kann ein Hauptschmerzpunkt beim Verwalten, Entwerfen, Implementieren, Beheben von Problemen usw. sein.

LACP und STP sind zwei völlig verschiedene Dinge. Auf einer sehr hohen Ebene können Sie mit LACP Ihre LAG erstellen - es werden mehrere Schnittstellen verwendet und als eine einzige Verbindung behandelt. Im Allgemeinen müssen Ports mit denselben zwei Switches verbunden sein. Dies bedeutet, dass Sie eine LAG mit LACP nicht auf mehrere Switches verteilen können. LACP würde eine Schleife verhindern, wenn zwei Switches mit mehreren Verbindungen verbunden werden, vorausgesetzt, Sie haben diese Ports mithilfe von LACP als LAG konfiguriert. Spanning Tree soll verhindern, dass Schleifen Ihr Netzwerk zum Erliegen bringen. Dies geschieht durch Erkennen einer Schleife in der Topologie und blockiert aktiv den Verkehr über eine oder mehrere der Verbindungen, wenn eine Schleife erkannt wird. Dies erfordert einige Überlegungen und kann je nach VLAN-Version, die Sie ausführen, je nach VLAN unterschiedlich sein.

Ihre Vorstellung davon, wie die Schleife funktionieren wird, ist falsch. Sobald Sie die Switches auf diese Weise verbunden haben, wird eine der LAGs heruntergefahren, wenn Sie den Spanning Tree richtig konfiguriert haben. Welches heruntergefahren wird, hängt davon ab, wo sich Ihre Root-Bridge befindet. Nehmen wir also an, Spanning Tree schaltet die LAG zwischen Switch A und B herunter. Ihr von Switch B stammender Datenverkehr muss zuerst zu Switch C und dann über diese LAG zu Switch A fließen. Wenn Sie Spanning Tree anders konfiguriert haben, können Sie dies Lassen Sie die LAG zwischen Switch A und C herunterfahren. In diesem Fall würde der Verkehr von Switch A zu Switch B direkt von Switch A nach B geleitet. Der Verkehr von Switch A nach C müsste jedoch zuerst über Switch B geleitet werden. Wie Sie sehen können, je größer Sie Ihre Schleife machen, Je mehr Hopfen der Verkehr möglicherweise machen muss, bevor er sein Ziel erreicht, abhängig von Quelle / Ziel und den deaktivierten Spanning Tree-Links. Spanning Tree aktiviert / deaktiviert Links nicht dynamisch, um den kürzesten Pfad zu finden.

Wie passt das zu Ihren Zielen?

1. Mit diesem Design würden Sie technisch Redundanz gewinnen. Das Failover würde nicht sofort erfolgen, da Spanning Tree seine Aufgabe erfüllen müsste.
2. Abhängig von Ihren Switches erhalten Sie keine größere Bandbreite oder keinen größeren Lastausgleich. Mit Spanning Tree ordnungsgemäß konfigurierte Standard-Switches deaktivieren eine der LAGs. Wenn die LAG nicht deaktiviert würde, hätten Sie eine Schleife und Ihr Netzwerk würde langsamer werden.

Welche anderen Möglichkeiten können Sie diese Ziele erreichen? Dies hängt vom Budget / den Bedürfnissen / Standorten ab

1. MLAG hilft bei der Lösung vieler dieser Probleme. Nahezu vollständige Redundanz, keine verschwendete Bandbreite usw. Aber jeder Anbieter macht die Dinge ein wenig anders. Stellen Sie also sicher, dass Sie nachforschen, wie / was / warum er sie implementiert. Cisco hat VSS in der 6500-Switch-Linie, vPC in der Nexus-Linie. Juniper macht ihr virtuelles Chassis, Extreme hat ihre Version (kann sich nicht an den Namen erinnern). Sie können sich einen Nexus-Switch mit einigen FEX-Modulen ansehen (oder mehrere Nexus-Switches und ein FEX-Modul mit einem vPC-Setup, um eine Verbindung zu jedem Nexus herzustellen). Der Weg der MLAG eröffnet viele verschiedene Möglichkeiten und erfordert im Allgemeinen ein größeres Budget und jemanden mit Kenntnissen der Produkte, um eine ordnungsgemäße Bewertung des Standorts vorzunehmen und eine geeignete Lösung zu entwerfen.
2. Kaufen Sie eine stapelbare Switch-Lösung mit dedizierter Backplane-Verbindung. Dies verbindet die Switches zu einem logischen Switch, normalerweise mit einer größeren gemeinsamen Rückwandplatine zwischen den Switches. Bietet Ihnen Redundanz und Leistung.
3. Kaufen Sie eine Chassis-Switch-Lösung. Wieder eine gemeinsame Rückwandplatine, im Allgemeinen bessere Hardware und Funktionen sowie eine höhere Leistung als die meisten stapelbaren Lösungen. Könnte nicht so redundant erscheinen, da Sie ein einzelnes Gehäuse haben, aber ich habe fast nie gesehen, dass ein Gehäuse vollständig ausfällt. Sie können redundante Supervisor-Module einrichten und mehrere Leitungskarten verwenden, um die Anzahl der Ports bereitzustellen.

Dies ist ein ziemlich hoher Überblick über die Technologien. Sie können ziemlich tief in Spanning Tree, MLAG / vPC / etc graben, wenn Sie möchten. Wenn sich dieser Teil eines größeren Netzwerks jedoch mit MLAG und dergleichen befasst, sollten Sie wahrscheinlich jemanden im Personal / im Vertrag haben, der mit den beteiligten Technologien etwas besser vertraut ist.