Tránh vòng lặp lớp 2: Ba công tắc nối tiếp

Tôi biết đây có vẻ giống như một câu hỏi bài tập về nhà, nhưng nó thực sự là một phần của một dự án lớn hơn (và mạng) và cần chia nó thành nhiều phần để tôi hiểu rõ những gì tôi đang làm. Tôi chưa bao giờ làm việc với [R / M] STP và chỉ thiết lập LAG tĩnh trước đây, vì vậy tôi không thực sự chắc chắn những gì tôi cần ở đây.

Tôi có ba thiết bị chuyển mạch trong cùng một miền quảng bá bằng cách gắn thẻ Vlan, được kết nối bởi một nhóm LAG bao gồm 2 x Gigabit Gigabit ethernet cho mỗi nhóm LAG.

Giả sử các công tắc này hỗ trợ gắn thẻ Vlan LAG / LACP / * STP / 802.1q; cố gắng giảm thiểu các tiện ích mở rộng thuộc sở hữu của nhà cung cấp ở đây để so sánh, nhưng nếu có một nhà cung cấp "tái gắn" tiêu chuẩn mở, hoặc đáng nói, xin vui lòng làm như vậy.

Mục tiêu là:

• để có các liên kết dự phòng cho chuyển đổi A qua B và C
• để có sự cân bằng tải / tăng băng thông trên cả hai đường lên (nếu có thể, tức là nhóm 4 x GbE LAG hoặc nhóm 2 x 2 GbE LAG "chủ động / thụ động" nếu điều đó hợp lý)

Điều tôi không chắc chắn là:

1. Đây là cách tôi nghĩ rằng vòng lặp này hoạt động: một yêu cầu ARP từ Máy B1 (trên Công tắc B) đang tìm kiếm 1.2.3.4, thuộc về Máy A1 (trên Công tắc A), sẽ đến Công tắc A từ cả A đến B và A đường lên -to-C. Switch A (tôi giả sử) sẽ nhận được phát sóng đầu tiên thông qua đường lên LAG B-to-A trực tiếp, nhưng sẽ gửi phản hồi từ cả hai cổng LAG đường lên (ví dụ LAG A-to-B là cổng 1/2 và LAG A-to-C là cổng 23/24), Switch B rất khó hiểu. Tôi có đúng trong cách tôi diễn giải vòng lặp này không?

2. Nếu tôi khẳng định rằng # 1 thực sự là một vòng lặp, tôi cần * STP. Từ những gì tôi đã đọc, STP đã cũ và chậm; RSTP nhanh hơn nhiều (có thể là điểm moot trên tất cả trừ các mạng lớn nhất? Có vẻ như đó là những gì Intarweb đang nói). Sau đó, có MSTP, điều này làm tôi bối rối: dường như cho phép nhiều nhóm STP cho nhiều Vlan nhưng giả sử tôi đang xử lý chỉ với một Vlan (2), điều này có cần thiết không? Điều gì sẽ xảy ra nếu tôi thêm một Vlan thứ hai mang trên cả 3 thiết bị chuyển mạch?

3. Tôi khá chắc chắn rằng M-LAG (tôi nghĩ đó là tên gọi của nó) sẽ cho phép các LAG trải dài trên các thiết bị chuyển mạch, nhưng tôi không rõ liệu đây có phải là một LAG bao gồm 4 kết nối ethernet bao gồm A- của A không đường lên to-B (2) và A-to-C (2)?

4. Tôi đã đọc trên một diễn đàn ở đâu đó (không thể nhớ lại ở đâu) rằng LACP sẽ loại bỏ sự cần thiết của * STP vì nó "động" và sẽ "biết" đường lên nào để chuyển tiếp lưu lượng phát / unicast dựa trên thuật toán cân bằng tải, nhưng ai đó đã nói sau đó rằng đây không phải là trường hợp.

Để giải quyết vấn đề này, với các từ viết tắt của LAG / LACP / * STP và cấu trúc liên kết của tôi, tôi nên làm gì ở mức cao ở đây?

Thành thật mà nói, quan điểm của tôi về điều này là việc cố tình thiết kế một vòng lặp trong thiết kế mạng của bạn không phải là một thiết kế tốt. Cây Spanning có thể là một điểm đau lớn để quản lý, thiết kế, thực hiện, khắc phục sự cố, v.v.

LACP và STP là hai thứ hoàn toàn khác nhau. Ở mức rất cao, LACP là thứ cho phép bạn tạo LAG của mình - nó sẽ lấy nhiều giao diện và coi chúng như một liên kết đơn. Nói chung, điều này yêu cầu các cổng kết nối với hai công tắc giống nhau, nghĩa là bạn không thể trải LAG với LACP giữa nhiều công tắc. LACP sẽ ngăn chặn một vòng lặp khi kết nối hai công tắc với nhau bằng nhiều liên kết, miễn là bạn đã cấu hình các cổng đó thành LAG bằng LACP. Spanning Tree được thiết kế để ngăn chặn các vòng lặp hạ thấp mạng của bạn. Nó thực hiện điều này bằng cách phát hiện một vòng lặp trong cấu trúc liên kết và sẽ chủ động chặn lưu lượng truy cập trên một hoặc nhiều liên kết nếu một vòng lặp được phát hiện. Điều này cần một số suy nghĩ để làm đúng và có thể khác nhau trên mỗi Vlan tùy thuộc vào phiên bản STP bạn đang chạy.

Ý tưởng của bạn về cách vòng lặp sẽ hoạt động là không chính xác. Khi bạn kết nối các công tắc theo cách này, Nếu bạn có cây bao trùm được cấu hình đúng, nó sẽ tắt một trong các LAG. Cái nào nó tắt sẽ phụ thuộc vào vị trí cây cầu gốc của bạn. Vì vậy, giả sử Spanning Tree tắt LAG giữa công tắc A và B. Lưu lượng truy cập của bạn bắt nguồn từ công tắc B trước tiên cần chuyển sang C, sau đó chuyển qua LAG đó để chuyển A. Nếu bạn định cấu hình cây bao trùm khác nhau, bạn có thể phải tắt LAG giữa Công tắc A và C. Trong trường hợp đó, lưu lượng truy cập từ công tắc A sang công tắc B sẽ đi trực tiếp từ công tắc A đến B. Tuy nhiên, lưu lượng truy cập từ công tắc A đến C trước tiên cần phải đi qua công tắc B. Như bạn có thể thấy, vòng lặp của bạn càng lớn, lưu lượng bước nhảy nhiều hơn có thể cần phải thực hiện trước khi đến đích tùy thuộc vào nguồn / đích và liên kết cây bao trùm bị vô hiệu hóa. Cây kéo dài sẽ không tự động bật / tắt liên kết để tìm đường đi ngắn nhất.

Vì vậy, làm thế nào điều này phù hợp với mục tiêu của bạn:

1. Về mặt kỹ thuật, bạn sẽ có được sự dư thừa với thiết kế này. Failover sẽ không ngay lập tức vì cây bao trùm sẽ cần phải làm điều đó.
2. Tùy thuộc vào thiết bị chuyển mạch của bạn, bạn sẽ không nhận được bất kỳ băng thông lớn hơn hoặc cân bằng tải. Các công tắc tiêu chuẩn được cấu hình đúng với Spanning Tree sẽ vô hiệu hóa một trong các LAG. Nếu nó không vô hiệu hóa LAG, bạn sẽ có một vòng lặp và mạng của bạn sẽ chậm để thu thập dữ liệu.

Những cách khác bạn có thể đạt được những mục tiêu này? Điều này sẽ phụ thuộc vào ngân sách / nhu cầu / địa điểm

1. MLAG không giúp giải quyết rất nhiều vấn đề này. Gần với sự dư thừa đầy đủ, không có băng thông lãng phí, v.v ... Nhưng, mỗi nhà cung cấp làm mọi thứ hơi khác một chút, vì vậy hãy đảm bảo bạn thực hiện nghiên cứu về cách thức / cái gì / tại sao họ thực hiện nó. Cisco có VSS trong dòng chuyển đổi 6500, vPC trong dòng Nexus. Juniper thực hiện khung gầm ảo của họ, Extreme có phiên bản của họ (không thể nhớ tên). Bạn có thể xem xét một công tắc Nexus với một vài mô-đun FEX (hoặc nhiều công tắc Nexus và mô-đun FEX có thiết lập vPC để kết nối với mỗi Nexus). Đi theo lộ trình của MLAG mở ra rất nhiều khả năng khác nhau và thường sẽ cần ngân sách lớn hơn và ai đó có kiến ​​thức về các sản phẩm sẽ đến và đánh giá đúng về trang web và cần thiết kế một giải pháp phù hợp.
2. Mua một giải pháp chuyển đổi có thể xếp chồng có kết nối bảng nối chuyên dụng. Điều này liên kết các công tắc lại với nhau thành một công tắc logic thường với một bảng nối đa năng được chia sẻ lớn hơn giữa các công tắc. Sẽ cung cấp cho bạn sự dư thừa và hiệu suất.
3. Mua một giải pháp chuyển đổi khung gầm. Một lần nữa chia sẻ bảng nối đa năng, nói chung phần cứng và tính năng tốt hơn và hiệu suất cao hơn mà hầu hết các giải pháp có thể xếp chồng lên nhau. Có thể không có vẻ dư thừa vì bạn có một khung gầm duy nhất, nhưng tôi gần như chưa bao giờ thấy khung gầm hoàn toàn thất bại. Bạn có thể thiết lập các mô-đun giám sát dự phòng và có thể có nhiều thẻ dòng để cung cấp số cổng.

Đây là tổng quan khá cao về công nghệ. Bạn có thể đào khá sâu vào cây bao trùm, MLAG / vPC / etc nếu bạn muốn. Tuy nhiên, nếu phần này của một mạng lớn hơn và bạn đang xem MLAG và tương tự, có lẽ bạn nên có ai đó trong đội ngũ / ​​hợp đồng quen thuộc hơn một chút với các công nghệ liên quan.