web-dev-qa-db-ja.com

レイヤー2ループの回避:3つのスイッチの直列

これは宿題の質問のように思えますが、実際には大規模なプロジェクト(およびネットワーク)の一部であり、チャンクに分割する必要があるため、自分が何をしているかを明確にしています。 [R/M] STPを使用したことがなく、静的LAGをセットアップしただけなので、ここで何が必要かわからない。

VLAN=タグ付けにより、同じブロードキャストドメイン内に3つのスイッチがあり、LAGグループごとに2 x銅ギガビットイーサネットで構成されるLAGグループによって相互接続されています。

これらのスイッチはLAG/LACP/* STP/802.1q VLANタグ付けをサポートしています。比較のためにここでベンダー独自の拡張機能を最小限に抑えようとしていますが、ベンダーが「再バッジ」されたオープンスタンダードがある場合、または言及する価値がある、気軽にそうしてください。

目標は次のとおりです。

  • bとCを介してスイッチAの冗長アップリンクを持つ
  • 両方のアップリンク全体でロードバランシング/増加した帯域幅を使用する(可能な場合、つまり、4 x GbE LAGグループまたは2 x 2 GbE LAGグループが「アクティブ/パッシブ」である場合)

私がよくわからないのは:

  1. このループの動作は次のとおりです。マシンA1(スイッチA)に属する1.2.3.4を探すマシンB1(スイッチB)からのA​​RP要求は、A-to-BとAの両方からスイッチAに到着します。 -to-Cアップリンク。スイッチAは(私が想定しているように)直接B-to-A LAGアップリンクを介して最初にブロードキャストを受信しますが、両方のアップリンクLAGポートから応答を返します(つまり、LAG A-to-Bはポート1/2とLAGです) A-to-Cはポート23/24)であり、スイッチBを非常に混乱させます。このループの解釈方法は正しいですか?

  2. #1が確かにループであるという私の主張の場合、* STPが必要です。私が読んだことから、STPは古くて遅いです; RSTPははるかに速いです(最大のネットワーク以外のすべてで問題点かもしれませんか?Intarwebが言っているようです)。 MSTP、私を混乱させました:複数のSTP複数のVLANのグループを許可するようですが、1つだけを扱っていると仮定するとVLAN(2) 、これは必要ですか?3つすべてのスイッチで実行される2番目のVLANを追加した場合はどうなりますか?

  3. M-LAG(それがその名前だと思う)が複数のスイッチにまたがるLAGを許可すると確信していますが、これがスイッチAのAを構成する4つのイーサネット接続を含むLAGであるかどうかは不明ですto-B(2)およびA-to-C(2)アップリンク?

  4. LACPは「動的」であり、ロードバランシングアルゴリズムに基づいてブロードキャスト/ユニキャストトラフィックを転送するアップリンクを「知っている」ため、LACPが* STPの必要性を排除することをどこかでフォーラムで読みました(どこで思い出せません)。だれかが後でそうではないと言った。

これを要約すると、LAG/LACP/* STPの頭字語のスープと私のトポロジーを考えると、ここで高レベルで何をすべきですか?

3 Switches in series

networkingswitchlacpspanning-treelag
8
WuckaChucka

正直なところ、これについての私の見解は、ネットワーク設計で意図的にループを設計することは良い設計ではないということです。スパニングツリーは、管理、設計、実装、トラブルシューティングなどの主要な問題点になることがあります。

LACPとSTPは2つのまったく異なるものです。非常に高いレベルでは、LACPを使用してLAGを作成できます。LACPは複数のインターフェースを取り、それらを単一のリンクとして扱います。通常、これにはポートが必要です同じ2つのスイッチに接続する場合、つまり、LACPを使用してLAGを複数のスイッチ間で広げることはできません。LACPを使用して2つのスイッチを複数のリンクで接続すると、LACPを使用してこれらのポートをLAGとして構成すると、ループが防止されます。ツリーは、ループによってネットワークがダウンするのを防ぐように設計されています。これは、トポロジー内のループを検出することによって行われ、ループが検出された場合、1つ以上のリンク上のトラフィックをアクティブにブロックします。 VLAN実行しているSTPのバージョンによって異なります。

ループがどのように機能するかについてのあなたの考えは正しくありません。この方法でスイッチを接続すると、スパニングツリーが適切に構成されている場合、LAGの1つがシャットダウンされます。どちらがシャットダウンするかは、ルートブリッジの場所によって異なります。したがって、スパニングツリーがスイッチAとBの間のLAGをシャットダウンするとします。スイッチBから発信されたトラフィックは、最初にスイッチCに移動し、次にそのLAGを介してスイッチAにフローする必要があります。スパニングツリーを別の方法で構成した場合、スイッチAとCの間のLAGをシャットダウンします。その場合、スイッチAからスイッチBへのトラフィックはスイッチAからBに直接送られます。ただし、スイッチAからCへのトラフィックは最初にスイッチBを経由する必要があります。ご覧のとおり、ループを大きくすると、送信元/宛先と無効になっているスパニングツリーに応じて、宛先に到達するまでに必要なホップトラフィックが増える可能性があります。スパニングツリーは、最短パスを見つけるためにリンクを動的に有効/無効にしません。

それで、これはどのようにあなたの目標に適合しますか:

  1. この設計では、技術的に冗長性が得られます。スパニングツリーがその機能を実行する必要があるため、フェイルオーバーは瞬時ではありません。
  2. スイッチによっては、それ以上の帯域幅や負荷分散は得られません。スパニングツリーで正しく構成された標準スイッチは、LAGの1つを無効にします。 LAGが無効にならない場合、ループが発生し、ネットワークの速度が低下します。

これらの目標を達成するには、他にどのような方法がありますか?これは予算/ニーズ/場所によって異なります

  1. MLAGは、これらの問題の多くを解決するのに役立ちます。完全な冗長性に近づき、帯域幅の浪費などはありません。しかし、すべてのベンダーは少し異なる方法で物事を行うので、どのように/何を/なぜそれを実装するかについて調査するようにしてください。シスコの6500スイッチラインにはVSS、NexusラインにはvPCがあります。ジュニパーは仮想シャーシを行い、エクストリームはバージョンを持っています(名前を思い出せません)。いくつかのFEXモジュールを備えたNexusスイッチ(または複数のNexusスイッチと、各Nexusに接続するためのvPC設定を備えたFEXモジュール)を見ることができます。 MLAGのルートをたどると、さまざまな可能性が開かれます。一般的に、より多くの予算と、製品について知識があり、サイトを適切に評価して適切なソリューションを設計する必要がある人が必要です。
  2. 専用のバックプレーン接続を備えたスタック可能なスイッチソリューションを購入します。これにより、スイッチが1つの論理スイッチに結合され、通常、スイッチ間の共有バックプレーンが大きくなります。冗長性とパフォーマンスを提供します。
  3. シャーシスイッチソリューションを購入します。再び共有されたバックプレーンは、一般的に、最も優れたハードウェアと機能、および最もスタック可能なソリューションよりも優れたパフォーマンスを備えています。シャーシが1つしかないので、冗長性が低いように見えるかもしれませんが、シャーシが完全に故障したことはほとんどありません。冗長スーパーバイザモジュールをセットアップでき、ポート数を提供するために複数のラインカードを搭載できます。

これは、技術のかなり高レベルの概要です。必要に応じて、スパニングツリーやMLAG/vPCなどに深く掘り下げることができます。ただし、より大きなネットワークのこの部分でMLAGなどを検討している場合は、関係するテクノロジーに少し精通しているスタッフまたは契約社員がいるはずです。

6
Rex