服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 第二层环路避免:三个串联的开关
Intereting Posts
如何将可引导的USB驱动器转换为PXE可启动的映像 .htaccess通配符redirect301 wirehark捕获的snort分析 Windows Server 2008 / GlassFish / Postgres代理超时120秒后HTTP空闲 将Linux的目录连续同步到Windows 获取并设置Exchange使用的端口587(提交) 内核恐慌 – 不同步:试图杀死初始化(从物理机器的VM镜像) 使用Windows备份来部署Windows 7 为什么我不能通过Citrix Web客户端访问我的networking打印机? SBS 2003突然不发送电子邮件到外部域 SQL日志文件迅速增长 在同一台机器上多个独立的apache守护进程 多主机单从机 通过L2L IPSec VPN的Shoretel手机上的一种方式/无方式audio 我怎样才能让我的鼠标光标不要继续跳?

第二层环路避免:三个串联的开关

我知道这似乎是一个家庭作业的问题,但它实际上是一个更大的项目(和networking)的一部分,需要把它分解成大块,所以我清楚我在做什么。 我从来没有用[R / M] STP工作,只有设置一个静态LAG之前,所以我不知道我在这里需要什么。

我有三台交换机全部在同一个广播域内,通过VLAN标记,由一个LAG组互连,每个LAG组由2个铜质千兆以太网组成。

假设这些交换机支持LAG / LACP / * STP / 802.1q VLAN标记; 为了比较而尽量减less供应商专有的扩展,但如果有供应商“重新标记”的开放标准,或值得一提,请随时这样做。

目标是:

  • 通过B和C为交换机A提供冗余的上行链路
  • 在两个上行链路上均具有负载均衡/增加的带宽(如果可能的话,即4 x GbE LAG组或2 x 2 GbE LAG组“主动/被动”(如果有意义的话)

我不确定的是:

  1. 下面是我认为这个循环是如何工作的:来自机器B1(在交换机B上)寻找属于机器A1(在交换机A上)的1.2.3.4的ARP请求将从A到B和A到达交换机A C到上行链路。 交换机A(我假设)首先通过直接的B-to-A LAG上行链路接收广播,但是将从两个上行链路LAG端口(即,LAG A到B是端口1/2和LAG A到C是端口23/24),令交换机B大惑不解。 我是否正确地解释了这个循环?

  2. 如果我的断言#1确实是一个循环,我需要* STP。 从我读到的,STP是古老而缓慢的; RSTP要快得多(可能是除了最大的networking之外的其他所有网站都没有意义,似乎是Intarweb所说的)。 然后是MSTP,这让我感到困惑:似乎允许多个STP组为多个VLAN,但假设我只处理一个VLAN(2),这是必要的吗? 如果我添加了所有3台交换机的第二个VLAN,该怎么办?

  3. 我非常肯定,M-LAG(我认为这就是所谓的)将允许跨越交换机的LAG,但是我不清楚如果这将是包括4个以太网连接的LAG,包括交换机A的A- to-B(2)和A-to-C(2)上行链路?

  4. 我已经在一个论坛上看过(不知道在哪里),LACP将消除对* STP的需求,因为它是“dynamic的”,并且“知道”哪个上行链路基于负载均衡algorithm转发广播/单播通信量,但有人在后来插话,事实并非如此。

为了解决这个问题,考虑到LAG / LACP / * STP的缩写,以及我的拓扑结构,我应该怎么做呢?

3个串联开关

说实话,我的看法是,在你的networkingdevise中故意devise一个循环并不是一个好的devise。 生成树可能是pipe理,devise,实施,排除故障等的主要难点。

LACP和STP是两个完全不同的东西。 在非常高的层面上,LACP可以让你创build你的LAG – 它将需要多个接口并把它们当作一个单独的链接。 通常这需要端口连接到相同的两台交换机,这意味着您不能在多台交换机之间传输带有LACP的LAG。 如果使用LACP将这些端口configuration为LAG,LACP将防止在将两个交换机连接到多个链路时出现环路。 生成树的目的是为了防止环路造成您的networking。 它通过检测拓扑中的环路来实现这一点,并且如果检测到环路将主动地阻塞一个或多个链路上的stream量。 这需要考虑做一些正确的事情,并且根据您运行的STP版本的不同,每个VLAN可能会有所不同。

你对循环如何工作的想法是不正确的。 一旦以这种方式连接交换机,如果已正确configuration生成树,则会closures其中一个LAG。 它closures哪一个将取决于你的根桥在哪里。 因此,让生成树closures交换机A和B之间的LAG。来自交换机B的stream量首先需要到达交换机C,然后stream经该交换机到交换机A.如果configuration了不同的生成树,您可以closures交换机A和C之间的链路聚合组。在这种情况下,交换机A到交换机B的stream量将直接从交换机Astream向B.但是,交换机A到C的stream量需要首先经过交换机B. 正如你所看到的,你做的循环越大,在到达目的地之前,根据源/目的地和哪些链接生成树被禁止,stream量可能需要做的越多。 生成树不会dynamic启用/禁用链接以查找最短path。

那么,这如何符合你的目标:

  1. 你会从技术上获得这种devise的冗余。 因为生成树需要做它的事情,故障转移不是即时的。
  2. 根据您的交换机,您将不会获得更大的带宽或负载平衡。 使用生成树正确configuration的标准交换机将禁用其中一个LAG。 如果它没有禁用LAG,你将会有一个循环,你的networking会慢慢爬行。

你还有什么其他的方法可以实现这些目标 这将取决于预算/需求/地点

  1. MLAG的确帮助解决了很多这些问题。 接近完全冗余,没有浪费的带宽等等。但是,每个供应商都会做一些不同的事情,所以要确保您对如何/为什么实施它们进行研究。 思科在6500交换机产品线中使用VSS,Nexus产品线使用vPC。 瞻博networking做他们的虚拟机箱,至尊有他们的版本(不记得名字)。 您可以使用几个FEX模块(或多个Nexus交换机和一个带有vPC设置的FEX模块连接到每个Nexus)来查看Nexus交换机。 走MLAG的路线开辟了许多不同的可能性,通常需要更大的预算和有产品知识的人进来,做一个适当的评估现场和需要devise一个合适的解决scheme。
  2. 购买具有专用背板连接的可堆叠交换机解决scheme。 这将交换机连接成一个逻辑交换机,通常在交换机之间有一个更大的共享背板。 会给你冗余和性能。
  3. 购买机箱交换机解决scheme。 再次共享背板,通常更好的硬件和function和更大的性能,最可堆叠的解决scheme。 可能不是多余的,因为你有一个单一的底盘,但我几乎从来没有看到一个底盘完全失败。 您可以设置冗余pipe理引擎模块,并可以使用多个线路卡来提供端口数量。

这是相当高的技术概述。 如果你愿意,你可以深入到生成树,MLAG / vPC /等。 但是,如果这个networking的这一部分,你正在寻找MLAG之类的东西,那么你可能应该有一些熟悉所涉及技术的人员/合同。