Évitement de boucle de couche 2: trois commutateurs en série

Je sais que cela semble être une question de devoirs, mais cela fait en fait partie d'un projet plus vaste (et d'un réseau) et je dois le décomposer en morceaux, donc je suis clair avec ce que je fais. Je n'ai jamais travaillé avec [R / M] STP et je n'ai configuré qu'un LAG statique auparavant, donc je ne suis pas vraiment sûr de ce dont j'ai besoin ici.

J'ai trois commutateurs tous dans le même domaine de diffusion au moyen du balisage VLAN, interconnectés par un groupe LAG composé de 2 x Ethernet Gigabit cuivre par groupe LAG.

Supposons que ces commutateurs prennent en charge le balisage VLAN LAG / LACP / * STP / 802.1q; essayer de minimiser les extensions propriétaires des fournisseurs ici à des fins de comparaison, mais s'il existe une norme ouverte «re-badgée» du fournisseur, ou mérite d'être mentionnée, n'hésitez pas à le faire.

Les objectifs sont:

• avoir des liaisons montantes redondantes pour le commutateur A via B et C
• avoir un équilibrage de charge / une bande passante accrue sur les deux liaisons montantes (si possible, c'est-à-dire 4 x groupe LAG GbE ou 2 x 2 groupe GbE LAG "actif / passif" si cela est logique)

Ce dont je ne suis pas sûr, c'est:

1. Voici comment je pense que cette boucle fonctionne: une demande ARP de la machine B1 (sur le commutateur B) à la recherche de 1.2.3.4, qui appartient à la machine A1 (sur le commutateur A), arriverait sur le commutateur A à la fois de A à B et de A -to-C liaisons montantes. Le commutateur A recevrait (je suppose) la diffusion en premier via la liaison montante directe BAG vers LAG, mais renvoyait la réponse des deux ports LAG de liaison montante (c.-à-d. LAG A vers B est les ports 1/2 et LAG Les ports A à C sont les ports 23/24), ce qui perturbe considérablement le commutateur B. Suis-je correct dans la façon dont j'interprète cette boucle?

2. Si mon affirmation que # 1 est en effet une boucle, j'ai besoin de * STP. D'après ce que j'ai lu, STP est vieux et lent; RSTP est beaucoup plus rapide (peut être discutable sur tous les réseaux sauf les plus grands? Semble être ce que dit l'Intarweb). Ensuite, il y a MSTP, ce qui m'a dérouté: semble autoriser plusieurs groupes STP pour plusieurs VLAN, mais en supposant que je traite avec un seul VLAN (2), est-ce nécessaire? Que se passe-t-il si j'ajoute un deuxième VLAN qui transporte les trois commutateurs?

3. Je suis à peu près sûr que M-LAG (je pense que c'est ainsi qu'on l'appelle) autorisera les LAG qui s'étendent sur les commutateurs, mais je ne sais pas si ce serait un LAG qui comprend les 4 connexions Ethernet qui composent le commutateur A - liaisons montantes vers B (2) et A vers C (2)?

4. J'ai lu sur un forum quelque part (je ne me souviens pas où) que LACP éliminerait le besoin de * STP car il est "dynamique" et "sait" quelle liaison montante pour transférer les diffusions / le trafic unicast basé sur des algorithmes d'équilibrage de charge, mais quelqu'un a sonné plus tard que ce n'était pas le cas.

Pour résumer cela, étant donné l'acronyme soupe de LAG / LACP / * STP et ma topologie, que dois-je faire à un niveau élevé ici?

Pour être honnête, je pense que la conception intentionnelle d'une boucle dans la conception de votre réseau n'est pas une bonne conception. Le spanning-tree peut être un problème majeur pour gérer, concevoir, implémenter, dépanner, etc.

LACP et STP sont deux choses complètement différentes. À un niveau très élevé, LACP est ce qui vous permet de créer votre LAG - il prendra plusieurs interfaces et les traitera comme un seul lien. En général, cela nécessite que les ports se connectent aux deux mêmes commutateurs, ce qui signifie que vous ne pouvez pas répartir un LAG avec LACP entre plusieurs commutateurs. LACP empêcherait une boucle lors de la connexion de deux commutateurs avec plusieurs liaisons, à condition que vous ayez configuré ces ports en tant que LAG à l'aide de LACP. Spanning Tree est conçu pour empêcher les boucles de faire tomber votre réseau. Il le fait en détectant une boucle dans la topologie et bloquera activement le trafic sur une ou plusieurs des liaisons si une boucle est détectée. Cela demande une certaine réflexion pour bien faire et peut être différent par VLAN selon la version de STP que vous exécutez.

Votre idée du fonctionnement de la boucle est incorrecte. Une fois que vous avez connecté les commutateurs de cette façon, si vous avez correctement configuré le spanning-tree, il arrêtera l'un des LAG. Celui qu'il arrête dépendra de l'emplacement de votre pont racine. Supposons donc que Spanning Tree arrête le LAG entre le commutateur A et B. Votre trafic provenant du commutateur B devrait d'abord aller au commutateur C, puis passer par-dessus ce LAG pour basculer A. Si vous avez configuré le Spanning Tree différemment, vous pouvez faites-le fermer le LAG entre le commutateur A et C. Dans ce cas, le trafic du commutateur A au commutateur B passerait directement du commutateur A à B. Cependant, le trafic du commutateur A à C devrait d'abord passer par le commutateur B. Comme vous pouvez le voir, plus vous agrandissez votre boucle, plus le trafic de sauts peut être nécessaire avant d'atteindre sa destination en fonction de la source / destination et des liens qui s'étendent sur le spanning-tree. Spanning Tree n'activera / désactivera pas dynamiquement les liens pour trouver le chemin le plus court.

Alors, comment cela s'inscrit-il dans vos objectifs:

1. Vous gagneriez techniquement en redondance avec cette conception. Le basculement ne serait pas instantané car le spanning tree devrait faire son travail.
2. Selon vos commutateurs, vous n'obtiendrez pas de bande passante ou d'équilibrage de charge plus importants. Les commutateurs standard correctement configurés avec Spanning Tree désactiveront l'un des LAG. S'il ne désactivait pas le LAG, vous auriez une boucle et votre réseau ralentirait à une analyse.

Quels autres moyens pouvez-vous atteindre ces objectifs? Cela dépendra du budget / des besoins / des emplacements

1. MLAG aide à résoudre un grand nombre de ces problèmes. Proche de la pleine redondance, pas de bande passante gaspillée, etc. Mais, chaque fournisseur fait les choses un peu différemment, alors assurez-vous de faire des recherches sur comment / quoi / pourquoi ils l'implémentent. Cisco a VSS dans la ligne de commutation 6500, vPC dans la ligne Nexus. Juniper fait son châssis virtuel, Extreme a sa version (je ne me souviens plus du nom). Vous pouvez regarder un commutateur Nexus avec quelques modules FEX (ou plusieurs commutateurs Nexus et un module FEX avec une configuration vPC pour se connecter à chaque Nexus). Suivre la voie du MLAG ouvre de nombreuses possibilités différentes et nécessitera généralement un budget plus important et une personne connaissant les produits pour venir évaluer correctement le site et doit concevoir une solution appropriée.
2. Achetez une solution de commutateur empilable dotée d'une connexion de fond de panier dédiée. Cela relie les commutateurs en un seul commutateur logique, généralement avec un fond de panier partagé plus important entre les commutateurs. Vous donnera une redondance et des performances.
3. Achetez une solution de commutation de châssis. Encore une fois le fond de panier partagé, un matériel et des fonctionnalités généralement meilleurs et de meilleures performances que la plupart des solutions empilables. Cela peut ne pas sembler aussi redondant car vous n'avez qu'un seul châssis, mais je n'ai presque jamais vu un châssis complètement défaillant. Vous pouvez configurer des modules de supervision redondants et disposer de plusieurs linecards pour fournir le nombre de ports.

Il s'agit d'un aperçu assez élevé des technologies. Vous pouvez creuser assez profondément dans l'arbre couvrant, MLAG / vPC / etc si vous le souhaitez. Cependant, si cette partie d'un réseau plus vaste et que vous envisagez MLAG et autres, vous devriez probablement avoir quelqu'un sur le personnel / sous contrat qui est un peu plus familier avec les technologies impliquées.