Pengaturan Pohon Rentang

10

Saya mengerti dasar-dasar spanning tree, tapi hanya itu saja. Saya berharap seseorang dapat memberi tahu saya apakah ini akan berhasil seperti yang saya inginkan.

Saya punya dua pengaturan penyeimbang beban ACE Cisco untuk redundansi. Setiap ACE terhubung ke sakelar layer 2-nya sendiri. Saat ini setiap switch layer 2 terhubung ke link serat 1 Gignya sendiri ke CoLo. Setiap tautan serat diatur untuk IP Subnet yang berbeda dan CoLo kami tidak menawarkan penanganan BGP untuk kami. Kita harus membeli router sendiri untuk menangani itu, yang merupakan proyek yang akan datang.

(Saya memiliki layer 2 switch di sana karena CoLo menyediakan serat dan ACE hanya memiliki tembaga sehingga semua switch lakukan adalah mengubah serat menjadi tembaga untuk saya.)

Jadi saat ini saya hanya dapat menggunakan ballancer beban tunggal karena ACE tidak mendukung spanning tree. Sekarang layer 2 beralih untuk mendukung spanning tree, itu hanya dinonaktifkan secara default. Sekarang jika saya mengaktifkan spanning tree, dan hubungkan silang layer 2 switch akan semuanya bekerja seperti yang diharapkan, atau apakah ini akan menyebabkan jaringan runtuh?

Saya berharap untuk mendapatkan beberapa saran ahli sebelum saya mencoba ini karena ini adalah jaringan produksi dan saya tidak punya beberapa ballancers beban tambahan ACE Cisco untuk mencobanya di laboratorium.

UPDATE: berdasarkan komentar saya perlu menyertakan diagram. Inilah yang saat ini kami miliki.

Masalahnya adalah bahwa tautan ISP kedua tidak dapat digunakan untuk kita saat ini karena kurangnya BGP. Jadi saya ingin menghubungkan dua switch jaringan secara bersamaan. Saya telah diberitahu bahwa jika saya menghubungkan dua ACE bersama yang akan menyelesaikan lingkaran dan menyebabkan masalah jaringan. Jadi jika saya dapat menghubungkan switch di bagian atas yang mendukung spanning tree yang harus mengatasi masalah. Akhirnya akan ada dua router antara sakelar atas dan ballancer beban untuk menangani BGP melalui dua tautan jaringan.

Apakah saya masuk akal? Maaf ini berantakan, saya jauh lebih nyaman di SQL Server daripada Networking.

cisco load-balancing spanning-tree cisco-ace mrdenny
sumber
Akan bermanfaat untuk mengetahui bagaimana traffic L3 akan dialihkan. Apa rute default dari server dan di mana letak perangkat itu?
chris
Chris, saat ini ISP menyediakan L3. Akhirnya saya akan membeli router dan menempatkan mereka di antara ACE dan switch jaringan teratas.
mrdenny
Terima kasih semuanya untuk pemeriksaan kewarasan ini. Saya senang melaporkan kami sekarang memiliki redundansi pada load balancers kami. Inilah harapan kita tidak pernah membutuhkannya.
mrdenny

Jawaban:

2

Pembaruan setelah Anda memberikan diagram:

Anda sudah memiliki lingkaran di bagian bawah diagram. Sepertinya ACE tidak menjembatani, jadi jika Anda tidak memiliki masalah di sana Anda seharusnya tidak memiliki masalah menghubungkan dua yang teratas.

Agak sulit untuk berbicara tentang diagram jika Anda tidak memberi nama perangkat, tetapi katakanlah saya beri nama kiri ke kanan, atas ke bawah. Anda memiliki lingkaran ACE1-SW3-ACE2-SW4-ACE1 ..., jelas tidak ada masalah di sana (kan?). Saya kira Anda mengkonfigurasi ACE sehingga mereka tidak menjembatani lalu lintas sama sekali, dan karenanya tidak ada loop.

Mengapa tidak menghubungkan ACE1 ke SW2 dan ACE2 ke SW1? Kemudian Anda memiliki pengaturan yang sama dengan bagian bawah.

Jika Anda memiliki VLAN yang berbeda di bagian atas dan bawah (bukan segmen layer2 yang sama) maka Anda tidak dapat memiliki spanning tree loop di antara mereka.

Akan lebih jelas jika Anda memberikan (dikaburkan jika Anda suka, tetapi pastikan kami dapat memberi tahu jaringan A dari B. Seperti 10.123.0.0/24 dan 10.123.1.0/24) jaringan IP pada peta, dan mungkin VLAN (jika Anda gunakan mereka).

Perbarui setelah memberi nama sakelar:

Jika ACE melakukan routing, dan oleh karena itu adalah hop berikutnya untuk server pada 10.0.0.0/24 dll .., dan jangan melakukan bridging (di ACE), maka menghubungkan cara saya katakan di atas aman.

Thomas
sumber
Saya telah menambahkan lebih banyak info di atas yang diharapkan akan menunjukkan lebih baik ketika saya punya sekarang. Saat ini ACE2 tidak berguna bagi kami karena tautan jaringan yang terhubung dengannya tidak digunakan untuk subnet karena colo kami tidak akan menangani BGP untuk kami. Saya mencoba membuatnya sehingga jika ACE1 perlu di-boot ulang, itu bisa terjadi tanpa pemadaman situs.
mrdenny
Saya telah memperbarui foto dengan nama-nama untuk memudahkan membuatnya untuk dibicarakan. Jika menghubungkan ACE2 ke SW1 (nama dari gambar yang diperbarui) dan ACE1 ke SW2 akan bekerja tanpa menyebabkan masalah saya akan pergi untuk itu. Saya akan menuju ke CoLo di LA besok sehingga saya dapat mencobanya dan memastikan bahwa itu stabil sebelum saya pergi. Apakah ada lebih banyak info yang harus saya tambahkan sehingga Anda melihat apa yang kami punya setup?
mrdenny
Saya menghubungkan cross connect hari ini. Segala sesuatu tampak bagus, kita dapat mengakses IP manajemen dari kedua LB dari internet dan jaringan tidak runtuh. (Memang saya di Starbucks di seberang pohon saat ini, untuk berjaga-jaga.)
mrdenny
1

Saya pikir yang Anda inginkan adalah:

  1. Jadikan ACE2 menjadi peer failover menggunakan perintah "ft peer" CLI
  2. Hubungkan ACE2 ke saklar yang sama dengan ACE1 yang terhubung.

Ini memberi Anda kotak redundansi (informasi detak jantung pass ACE di antara mereka) dan beralih redundansi (Catalyst hilir terhubung-silang). Anda tentu saja tidak dilindungi dari kegagalan saklar co-lo.

Anda yakin ingin menggunakan BGP? Siapa yang menyediakan ASN? Apakah jaringan hilir Anda sepenuhnya portabel? Anda perlu memastikan bahwa Anda memiliki arsitek jaringan yang dapat menjelaskan pro dan kontra kepada Anda.

Jika Anda tidak melakukan BGP, dan Catalyst Anda mampu beralih layer-3, maka Anda mungkin ingin:

  1. Gunakan VLAN untuk mengukir Katalis ke sakelar virtual: di dalam dan di luar
  2. Gunakan rute statis mengambang atau kebijakan rute untuk mengirim paket ke ISP yang diinginkan.

Ada beberapa cara untuk menyelesaikan ini. Anda akan dilayani beberapa jam di depan papan tulis.

ironchefoklahoma
sumber
Ketika kami pindah ke BGP, dapatkan ASN melalui CoLo kami dari ICANN (atau siapa yang pernah menerbitkannya, CoLo mendapatkan dokumen dari kami dan memberikannya kepada orang yang tepat). Seluruh kekacauan ini dimulai karena kami mengganti CoLos tepat sebelum pindah (manajemen terlibat) dan CoLo lama menangani semua BGP, tetapi yang baru tidak dan semua perangkat keras telah dipesan. Saat ini ACE2 sudah dalam mode failover. Saya dapat menghubungkan mereka ke saklar yang sama dan selesai dengan itu? Bukankah itu akan membuat lingkaran?
mrdenny
Jika ACE ke-2 dalam mode failover, ACE harus pasif hingga menerima pemberitahuan dari ACE lain. Harus . Saya telah membaca dokumentasi 4700-seri dan itu hanya mengerikan. Meskipun menyatakan bahwa ACE "tidak mendukung spanning-tree", ACE tidak menjelaskan jika mereka tidak berpartisipasi (seperti host) atau hanya melewati paket spanning-tree melalui (seperti hub). Saya akan sangat terkejut jika ACE benar-benar membentuk lingkaran. Namun, Catalysts Anda memiliki STP aktif (kecuali Anda telah secara eksplisit menonaktifkannya) dan mereka akan memutus loop apa pun.
ironchefoklahoma
Jadi, Anda harus baik untuk pasang.
ironchefoklahoma
Senang koneksi silang berhasil.
ironchefoklahoma
0

Selama dua jaringan di belakang ACE tidak terhubung maka Anda akan baik-baik saja.

Suroot
sumber
Saya telah menambahkan lebih banyak info di atas yang diharapkan akan menunjukkan lebih baik ketika saya punya sekarang.
mrdenny
0

Jika Anda memiliki cukup antarmuka pada ASA, hubungkan kedua ASA ke kedua sakelar (menghadap ISP) dan jalankan vrrp atau hsrp di ASAs lalu lakukan rute kebijakan atau apa pun untuk mendistribusikan lalu lintas di kedua tautan.

contoh dari cisco

chris
sumber
Kami memiliki ACE bukan ASAs. Dalam hal routing, ACE sangat terbatas.
mrdenny
Perangkat apa dalam gambar ini yang merupakan rute default Anda?
chris
Saya telah memperbarui gambar untuk menjawab pertanyaan semua orang. Rute aktif adalah yang terhubung ke SW01. Saya pada dasarnya mencoba untuk mendapatkan akses ACE2 ke jaringan hulu yang terhubung dengan SW01 sehingga jika ACE1 di-reboot, ACE2 dapat mengambil alih sebagai penyeimbang beban aktif.
mrdenny
0

Saya memiliki situasi yang sama di mana saya memiliki port quad NIC yang menyalurkan lalu lintas FTP dari dua switch inti, dan segudang switch jarak jauh.

Saat ini saya memiliki dua sakelar inti dan quad-port NIC yang terhubung dalam segitiga, dua tautan Gig di setiap sisi. Masing-masing pasangan GigE dikumpulkan untuk memberikan tautan 2Gig. Saya menggunakan mode agregasi adaptif Intel NIC. Itu sepertinya bekerja dengan baik.

Jika Anda memiliki saklar layer 2 tunggal dengan 2 port Fiber up-link ke colo Anda, maka switch akan serupa dalam semangat dengan NIC saya. Kemudian sambungkan perangkat Cisco ke sakelar, dan Anda siap melakukannya. Tapi saya mengerti bahwa Anda kehilangan redundansi di sini.

Anda mencoba membuat jalur yang sepenuhnya redundan dari colo ke perangkat Cisco Anda, benar?

GregC
sumber
Benar, tujuan akhirnya adalah jalur yang sepenuhnya redendant dari CoLo ke perangkat Cisco. Ini adalah perhentian di jalan menuju tujuan itu sampai router dapat dipesan dan dikirimkan. Saya telah menambahkan lebih banyak info di atas yang diharapkan akan menunjukkan lebih baik ketika saya punya sekarang.
mrdenny
Terima kasih telah menambahkan detailnya. Saya bersama Anda, jauh lebih nyaman dengan kompiler C ++ atau C #.
GregC