Layer 2 Loop Avoidance: Tiga Switch dalam Seri

8

Saya tahu ini sepertinya pertanyaan pekerjaan rumah, tetapi sebenarnya itu adalah bagian dari proyek yang lebih besar (dan jaringan) dan perlu memecahnya menjadi beberapa bagian sehingga saya jelas dengan apa yang saya lakukan. Saya tidak pernah bekerja dengan STP [R / M] dan hanya mengatur LAG statis sebelumnya, jadi saya tidak begitu yakin apa yang saya butuhkan di sini.

Saya memiliki tiga sakelar semuanya dalam domain broadcast yang sama melalui penandaan VLAN, yang saling terhubung oleh grup LAG yang terdiri dari 2 x tembaga Gigabit ethernet per grup LAG.

Asumsikan switch ini mendukung penandaan VLAN LAG / LACP / * STP / 802.1q; mencoba untuk meminimalkan ekstensi milik vendor di sini untuk perbandingan, tetapi jika ada standar terbuka "re-badged" vendor, atau layak disebut, jangan ragu untuk melakukannya.

Sasarannya adalah:

  • untuk memiliki uplink yang berlebihan untuk beralih A melalui B dan C
  • untuk memiliki load balancing / peningkatan bandwidth di kedua uplink (jika mungkin, yaitu 4 x GbE LAG grup atau 2 x 2 GbE LAG grup "aktif / pasif" jika itu masuk akal)

Yang saya tidak yakin adalah:

  1. Begini menurut saya cara kerja loop ini: permintaan ARP dari Mesin B1 (pada Switch B) mencari 1.2.3.4, yang termasuk dalam Mesin A1 (pada Switch A), akan tiba di Switch A dari A-ke-B dan A up-to-C. Switch A akan (saya berasumsi) menerima siaran terlebih dahulu melalui uplink B-to-A LAG langsung, tetapi akan mengirim respons kembali dari kedua port LAG uplink (yaitu LAG A-ke-B adalah port 1/2 dan LAG A-to-C adalah port 23/24), sangat membingungkan Switch B. Apakah saya benar dalam cara saya menafsirkan loop ini?

  2. Jika pernyataan saya bahwa # 1 memang sebuah loop, saya perlu * STP. Dari apa yang saya baca, STP sudah tua dan lambat; RSTP jauh lebih cepat (mungkin titik diperdebatkan di semua tetapi jaringan terbesar? Sepertinya apa yang dikatakan Intarweb). Lalu ada MSTP, yang membingungkan saya: tampaknya memungkinkan beberapa grup STP untuk beberapa VLAN tetapi dengan asumsi saya berurusan dengan hanya satu VLAN (2), apakah ini perlu? Bagaimana jika saya menambahkan VLAN kedua yang dilakukan di ketiga switch?

  3. Saya cukup yakin bahwa M-LAG (saya pikir itu namanya) akan memungkinkan LAG yang menjangkau lintas switch, tapi saya tidak jelas apakah ini akan menjadi LAG yang mencakup 4 koneksi ethernet yang terdiri dari Switch A's A- uplink ke-B (2) dan A-ke-C (2)?

  4. Saya telah membaca di suatu forum di suatu tempat (tidak dapat mengingat di mana) bahwa LACP akan menghilangkan kebutuhan untuk * STP karena itu "dinamis" dan akan "tahu" yang uplink untuk meneruskan siaran / lalu lintas unicast berdasarkan algoritma load balancing, tetapi seseorang menimpali kemudian bahwa ini tidak terjadi.

Untuk mendidihkan ini, mengingat sup singkatan LAG / LACP / * STP dan topologi saya, apa yang harus saya lakukan pada level tinggi di sini?

3 Beralih secara seri

WuckaChucka
sumber
Tidak ada yang mau menyentuh ini?
WuckaChucka

Jawaban:

6

Sejujurnya, pandangan saya tentang ini adalah bahwa dengan sengaja mendesain loop dalam desain jaringan Anda bukanlah desain yang baik. Pohon rentang dapat menjadi titik nyeri utama untuk mengelola, merancang, mengimplementasikan, memecahkan masalah, dll.

LACP dan STP adalah dua hal yang sangat berbeda. Pada tingkat yang sangat tinggi, LACP adalah apa yang memungkinkan Anda membuat LAG - ini akan membutuhkan banyak antarmuka dan memperlakukannya sebagai satu tautan. Umumnya ini membutuhkan port untuk terhubung ke dua switch yang sama, artinya, Anda tidak dapat menyebarkan LAG dengan LACP di antara beberapa switch. LACP akan mencegah loop saat menghubungkan dua sakelar bersama dengan banyak tautan, asalkan Anda telah mengkonfigurasi port tersebut sebagai LAG menggunakan LACP. Spanning Tree dirancang untuk mencegah loop menurunkan jaringan Anda. Ini dilakukan dengan mendeteksi loop di topologi dan akan secara aktif memblokir lalu lintas melalui satu atau lebih dari link jika loop terdeteksi. Ini membutuhkan beberapa pemikiran untuk melakukan yang benar dan dapat berbeda per VLAN tergantung pada versi STP yang Anda jalankan.

Gagasan Anda tentang cara kerja loop tidak benar. Setelah Anda menghubungkan switch dengan cara ini, Jika Anda telah mengkonfigurasi spanning tree dengan benar, itu akan mematikan salah satu LAG. Yang mana yang dimatikan akan tergantung pada di mana jembatan root Anda berada. Jadi, katakanlah Spanning Tree mematikan LAG antara sakelar A dan B. Lalu lintas Anda yang berasal dari sakelar B pertama-tama harus pergi ke sakelar C, lalu mengalir di atas LAG untuk beralih A. Jika Anda mengonfigurasi spanning tree secara berbeda, Anda dapat memilikinya mematikan LAG antara Switch A dan C. Dalam hal ini, lalu lintas dari switch A ke switch B akan langsung dari switch A ke B. Namun, lalu lintas dari switch A ke C harus melalui switch B terlebih dahulu. Seperti yang Anda lihat, semakin besar Anda membuat lingkaran, semakin banyak lompatan lalu lintas yang mungkin perlu dibuat sebelum mencapai tujuannya tergantung pada sumber / tujuan dan tautan yang mencakup pohon dinonaktifkan. Pohon rentang tidak akan secara dinamis mengaktifkan / menonaktifkan tautan untuk menemukan jalur terpendek.

Jadi, bagaimana hal ini sesuai dengan tujuan Anda:

  1. Anda secara teknis akan mendapatkan redundansi dengan desain ini. Kegagalan tidak akan instan karena spanning tree perlu melakukan hal itu.
  2. Bergantung pada sakelar Anda, Anda tidak akan mendapatkan bandwidth atau load balancing yang lebih besar. Sakelar standar yang dikonfigurasi dengan benar dengan Spanning Tree akan menonaktifkan salah satu LAG. Jika itu tidak menonaktifkan LAG, Anda akan memiliki loop dan jaringan Anda akan lambat merangkak.

Apa cara lain yang bisa Anda lakukan untuk mencapai tujuan ini? Ini akan tergantung pada anggaran / kebutuhan / lokasi

  1. MLAG memang membantu menyelesaikan banyak masalah ini. Dekat dengan redundansi penuh, tidak ada bandwidth yang terbuang, dll. Tetapi, setiap vendor melakukan hal-hal yang sedikit berbeda jadi pastikan Anda melakukan riset tentang bagaimana / apa / mengapa mereka menerapkannya. Cisco memiliki VSS di jalur switch 6500, vPC di jalur Nexus. Juniper mengerjakan sasis virtual mereka, Extreme memiliki versinya (tidak dapat mengingat namanya). Anda dapat melihat sakelar Nexus dengan beberapa modul FEX (atau beberapa sakelar Nexus dan modul FEX dengan pengaturan vPC untuk terhubung ke setiap Nexus). Pergi ke rute MLAG membuka banyak kemungkinan yang berbeda dan umumnya akan membutuhkan anggaran yang lebih besar dan seseorang dengan pengetahuan tentang produk yang akan datang dan melakukan penilaian yang tepat terhadap situs dan perlu merancang solusi yang tepat.
  2. Beli solusi sakelar yang dapat ditumpuk yang memiliki koneksi backplane khusus. Ini mengikat switch bersama menjadi satu switch logis biasanya dengan backplane bersama lebih besar antara switch. Akan memberi Anda redundansi dan kinerja.
  3. Beli solusi sakelar sasis. Sekali lagi berbagi backplane, umumnya perangkat keras dan fitur yang lebih baik dan kinerja yang lebih besar dari solusi yang paling bisa ditumpuk. Mungkin tidak tampak berlebihan karena Anda memiliki sasis tunggal, tetapi saya hampir tidak pernah melihat sasis sepenuhnya gagal. Anda dapat mengatur modul pengawas yang berlebihan dan dapat memiliki beberapa kartu jalur untuk memberikan jumlah port.

Ini adalah ikhtisar level yang cukup tinggi dari teknologi. Anda dapat menggali cukup dalam ke spanning tree, MLAG / vPC / etc jika Anda mau. Namun, jika ini bagian dari jaringan yang lebih besar dan Anda melihat MLAG dan sejenisnya, Anda mungkin harus memiliki seseorang di staf / kontrak yang sedikit lebih akrab dengan teknologi yang terlibat.

Rex
sumber
Jawaban yang bagus Terima kasih. Beberapa hal: Anda berkata, "Gagasan Anda tentang bagaimana loop akan bekerja tidak benar." Apakah Anda mengatakan definisi saya tentang bagaimana saya memahami loop (contoh ARP di atas) salah? (
lanjt
juga, pernyataan "pandangan saya tentang ini adalah bahwa dengan sengaja mendesain loop dalam desain jaringan Anda tidak baik ...". Saya tidak yakin bagaimana menambahkan jalur redundan dengan STP adalah benar-benar merancang sebuah loop; Saya pikir itu adalah salah satu tujuan STP, adalah untuk memungkinkan Anda, dalam desain Anda, untuk membangun redundansi.
WuckaChucka
Ya - permintaan arp hanya akan melintasi salah satu grup lag. LAG lainnya akan dinonaktifkan / diblokir oleh STP sehingga hanya satu permintaan arp diterima.
Rex
1
Tujuan STP adalah MENCEGAH loop dengan memblokir lalu lintas pada tautan yang menyebabkan loop. Ya, Anda dapat mengatur jalur redundan dan mengatur STP untuk memblokir lalu lintas hingga tautan lainnya turun, tetapi, bagi saya pribadi, saya lebih suka membangun redundansi dengan cara lain (susun / sasis / vPC). Ketika STP gagal Anda dan Anda berakhir dengan lingkaran dan jaringan Anda runtuh, Anda mungkin mengerti mengapa saya tidak percaya mengandalkan Spanning Tree.
Rex
ok, ketika saya merujuk ke topologi itu, itu "pra-STP", yaitu jika saya hanya memiliki LAGs (yang pada dasarnya beroperasi sebagai satu uplink logis, benar?) dan tidak ada STP yang diaktifkan sejauh ini, memang akan ada loop.
WuckaChucka