레이어 2 루프 회피 : 직렬 스위치 3 개


8

나는 이것이 숙제 문제처럼 보이지만 실제로는 더 큰 프로젝트 (및 네트워크)의 일부이며 덩어리로 나눌 필요가 있으므로 내가하고있는 일을 명확하게 알 수 있습니다. [R / M] STP를 사용한 적이 없으며 정적 LAG 만 설정 한 적이 있으므로 여기에 필요한 것이 무엇인지 잘 모르겠습니다.

LAG 그룹당 2 개의 구리 기가비트 이더넷으로 구성된 LAG 그룹으로 상호 연결된 VLAN 태깅을 통해 동일한 브로드 캐스트 도메인 내에 3 개의 스위치가 모두 있습니다.

이 스위치가 LAG / LACP / * STP / 802.1q VLAN 태깅을 지원한다고 가정합니다. 비교를 위해 여기에서 공급 업체 독점 확장을 최소화하려고 시도하지만 공급 업체에 "재배 장 된"공개 표준이 있거나 언급 할만한 가치가있는 경우 언제든지 그렇게하십시오.

목표는 다음과 같습니다

  • B와 C를 통해 스위치 A에 대한 중복 업 링크를 갖도록
  • 두 업 링크에서로드 밸런싱 / 증가 된 대역폭을 갖도록 (가능한 경우 4 x GbE LAG 그룹 또는 2 x 2 GbE LAG 그룹 "활성 / 수동"인 경우)

내가 확실하지 않은 것은 :

  1. 이 루프가 작동하는 방식은 다음과 같습니다. 시스템 A1 (스위치 A)에 속하는 1.2.3.4를 찾고있는 시스템 B1 (스위치 B)의 ARP 요청은 A-B와 A 둘 다에서 스위치 A에 도착합니다. -C 업 링크 스위치 A (직접 가정)는 직접 B-to-LAG 업 링크를 통해 브로드 캐스트를 먼저 수신하지만 두 업 링크 LAG 포트 (즉, LAG A-to-B는 포트 1/2 및 LAG)에서 응답을 다시 보냅니다. A-to-C는 포트 23/24)이며 스위치 B를 크게 혼동합니다. 이 루프를 해석하는 방식이 정확합니까?

  2. # 1이 실제로 루프라고 주장하는 경우 * STP가 필요합니다. 내가 읽은 것으로부터 STP는 오래되고 느리다. RSTP는 훨씬 빠릅니다 (최대 규모의 네트워크를 제외한 모든 네트워크에서 문제가 될 수 있습니까? Intarweb이 말하는 것처럼 보입니다). 그런 다음 MSTP가 혼란 스럽습니다. 여러 VLAN에 대해 여러 STP 그룹을 허용하는 것처럼 보이지만 하나의 VLAN 만 처리한다고 가정하면 이것이 필요합니까? 3 개의 스위치를 모두 통과하는 두 번째 VLAN을 추가하면 어떻게됩니까?

  3. 나는 M-LAG (그것이라고 불리는 것)가 스위치 전체에 걸쳐 LAG를 허용 할 것이라고 확신하지만 이것이 스위치 A의 A-를 구성하는 4 개의 이더넷 연결을 포함하는 LAG인지는 확실하지 않습니다. -B (2) 및 A-C (2) 업 링크?

  4. LACP가 * STP에 대한 필요성을 없애고 "로드 밸런싱 알고리즘을 기반으로 브로드 캐스트 / 유니 캐스트 트래픽을 전달할 업 링크를"알고있을 것 "이라고 포럼에서 읽었습니다. 누군가는 나중에 이것이 사실이 아니라고 차임했습니다.

LAG / LACP / * STP의 약어 수프와 내 토폴로지를 고려할 때이 문제를 해결하려면 여기서 높은 수준의 작업을 수행해야합니까?

3 스위치


아무도 이걸 만지고 싶지 않아?
WuckaChucka

답변:


6

솔직히 말해서, 이것에 대한 나의 견해는 의도적으로 네트워크 디자인에서 루프를 디자인하는 것은 좋은 디자인이 아니라는 것입니다. 스패닝 트리는 관리, 디자인, 구현, 문제 해결 등의 주요 문제가 될 수 있습니다.

LACP와 STP는 완전히 다른 것입니다. LACP는 매우 높은 수준에서 LAG를 생성 할 수있게 해줍니다. LAG는 여러 인터페이스를 사용하여 단일 링크로 취급합니다. 일반적으로 포트를 동일한 두 스위치에 연결해야합니다. 즉, LACP를 사용하여 LAG를 여러 스위치간에 분산시킬 수 없습니다. LACP를 사용하여 두 포트를 LAG로 구성한 경우 LACP는 두 개의 스위치를 여러 링크와 함께 연결할 때 루프를 방지합니다. 스패닝 트리는 루프로 인해 네트워크가 다운되지 않도록 설계되었습니다. 토폴로지에서 루프를 감지하여이를 수행하며 루프가 감지되면 하나 이상의 링크에서 트래픽을 능동적으로 차단합니다. 이를 위해서는 약간의 생각이 필요하며 실행중인 STP 버전에 따라 VLAN마다 다를 수 있습니다.

루프 작동 방식에 대한 아이디어가 잘못되었습니다. 이 방법으로 스위치를 연결하면 스패닝 트리를 올바르게 구성한 경우 LAG 중 하나가 종료됩니다. 어느 것이 종료되는지는 루트 브리지의 위치에 따라 다릅니다. 스패닝 트리가 스위치 A와 B 사이의 LAG를 종료한다고 가정합니다. 스위치 B에서 발생한 트래픽은 먼저 스위치 C로 이동 한 다음 해당 LAG를 통해 스위치 A로 전환해야합니다. 스패닝 트리를 다르게 구성한 경우 이 경우 스위치 A에서 스위치 B 로의 트래픽은 스위치 A에서 B로 직접 이동하지만 스위치 A에서 C 로의 트래픽은 먼저 스위치 B를 거쳐야합니다. 보다시피, 루프를 크게 만들면 소스 / 대상 및 트리에 걸쳐있는 링크가 비활성화 된 경우 대상에 도달하기 전에 더 많은 홉 트래픽을 만들어야 할 수 있습니다. 스패닝 트리는 가장 짧은 경로를 찾기 위해 링크를 동적으로 활성화 / 비활성화하지 않습니다.

따라서 이것이 목표에 어떻게 맞습니까?

  1. 이 디자인으로 기술적으로 중복성을 얻을 수 있습니다. 스패닝 트리가 그 일을해야하므로 장애 조치는 즉각적이지 않습니다.
  2. 스위치에 따라 더 큰 대역폭이나로드 밸런싱을 얻지 못합니다. 스패닝 트리로 올바르게 구성된 표준 스위치는 LAG 중 하나를 비활성화합니다. LAG를 비활성화하지 않으면 루프가 발생하여 네트워크 속도가 느려집니다.

이 목표를 달성 할 수있는 다른 방법은 무엇입니까? 예산 / 필요 / 위치에 따라 달라집니다

  1. MLAG는 이러한 많은 문제를 해결하는 데 도움이됩니다. 완전한 이중화에 가깝고 낭비되는 대역폭이 없습니다. 그러나 모든 공급 업체는 조금 다르게 행동하므로 어떻게 / 어떻게 / 왜 구현하는지 조사해야합니다. Cisco는 6500 스위치 라인에 VSS를, Nexus 라인에 vPC를 보유하고 있습니다. 주니퍼는 가상 섀시를 수행하고 Extreme은 버전을 가지고 있습니다 (이름을 기억할 수 없음). 몇 개의 FEX 모듈이있는 Nexus 스위치 (또는 각 Nexus에 연결하기위한 vPC 설정이있는 여러 Nexus 스위치 및 FEX 모듈)를 볼 수 있습니다. MLAG의 길을 가면 많은 가능성이 열리고 일반적으로 더 큰 예산과 제품에 대한 지식이있는 사람이 들어 와서 현장에 대한 적절한 평가를 수행하고 적절한 솔루션을 설계해야합니다.
  2. 전용 백플레인 연결이있는 스택 형 스위치 솔루션을 구입하십시오. 이는 일반적으로 스위치간에 더 큰 공유 백플레인을 사용하여 스위치를 하나의 논리적 스위치에 연결합니다. 중복성과 성능을 제공합니다.
  3. 섀시 스위치 솔루션을 구입하십시오. 다시 공유 백플레인, 일반적으로 대부분의 스택 가능한 솔루션보다 더 나은 하드웨어 및 기능과 더 우수한 성능. 섀시가 하나이므로 중복으로 보이지 않을 수 있지만 섀시가 완전히 고장난 것을 본 적이 거의 없습니다. 중복 수퍼바이저 모듈을 설정하고 포트 수를 제공하기 위해 여러 개의 라인 카드를 가질 수 있습니다.

이것은 기술에 대한 상당히 높은 수준의 개요입니다. 원하는 경우 스패닝 트리, MLAG / vPC / etc에 대해 깊이 파고들 수 있습니다. 그러나 더 큰 규모의 네트워크에서 MLAG 등을보고 있다면 관련 기술에 대해 좀 더 친숙한 직원 / 계약직 직원이 있어야합니다.


좋은 대답입니다. 감사합니다. 몇 가지 사항 : "루프 작동 방식에 대한 아이디어가 잘못되었습니다." 루프 (위의 ARP 예)를 이해하는 방법에 대한 내 정의가 잘못 되었습니까? (계속)
WuckaChucka

또한, "이것에 대한 나의 견해는 의도적으로 네트워크 디자인에서 루프를 디자인하는 것이 좋지 않다는 것입니다." STP로 중복 경로를 추가하는 것이 실제로 루프를 설계하는 방법을 잘 모르겠습니다. 저는 이것이 STP의 목적 중 하나라고 생각했습니다. 디자인에서 중복성을 구축 할 수 있도록하는 것이 었습니다.
WuckaChucka

예-arp 요청은 지연 그룹 중 하나만 통과합니다. 다른 LAG는 STP에 의해 비활성화 / 차단되므로 하나의 arp 요청 만 수신됩니다.
Rex

1
STP의 목적은 루프의 원인이되는 링크의 트래픽을 차단하여 루프를 예방하는 것입니다. 예, 중복 경로를 설정하고 다른 링크가 다운 될 때까지 트래픽을 차단하도록 STP를 설정할 수 있지만 개인적으로는 다른 방법으로 스태킹을 구축하고 싶습니다 (스태킹 / 섀시 / vPC). STP가 실패하고 루프가 끝나고 네트워크가 다운되면 스패닝 트리에 의존하지 않는 이유를 이해할 수 있습니다.
Rex

그 토폴로지를 언급 ​​할 때 "pre-STP"입니다. 즉, LAG (기본적으로 하나의 논리적 업 링크로 작동하고 올바른가?) 만 있고 지금까지 STP가 활성화되지 않은 경우 실제로 루프가 발생합니다.
WuckaChucka
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.