Резервирование на Layer2 без STP

в 16:24, , рубрики: STP, Песочница, Сетевые технологии, метки:

Протокол STP был придуман по меркам информационных технологий в каменном веке. В те времена уже стояла задача резервирования и безопасности, при достаточно большом времени сходимости STP защищал сеть от широковещательных штормов с одной стороны(при закольцовывании) и обеспечивал некий уровень резервирования с другой. С ростом эффекта Dig Data и максимального использования как вычислительных, так и пропускных мощностей STP начал обрастать разными «примочками» и дорос до MSTP, который был призван максимально нагрузить все имеющиеся линки между оборудованием путем построения дерева для групп vlan'ов. Но что делать, если в vlan'е ходит большой трафик и пропускной способности одной физической линии не хватает?

В данной статье будет рассмотрен пример практической реализации протокола вида Multi-Chassis Link Aggregation Group (MC LAG) на оборудовании HP ProCurve.
Distributed Trunking (DT) — технология агрегации каналов связи компании HP позволяющая на одном из концов агрегации использовать 2 единицы оборудования, поддерживается коммутаторами серии 5400, 3500, 8200.
Далее разберем схему и применение в ней технологии DT, так же варианты подключения к этой технологии различного оборудования. Пример не призвал решить конкретные задачи, но я думаю, идеи, примененные в этой схеме, помогут оценить достоинства и недостатки подхода к построению L2 сетей.

Резервирование на Layer2 без STP
Общая кабельная схема подключения. Части которой будут рассмотрены

Резервирование на Layer2 без STP
Схема подключения коммутаторов уровня доступа к коммутаторам ядра

Использование в данной схеме протокола семейства STP, не является оптимальным. При высокой нагрузке, в каком либо из vlan'ов, максимальная скорость будет ограничена скоростью канала к коммутатору ядра, в конкретном случае 1 Гбит/с. При не постоянном объеме трафика определить группы для MSTP, получив хоть какой-нибудь баланс в линиях достаточно тяжело. Внедрим технологию DT, для коммутаторов ядра. Коммутаторы ESC1 и ESC2 объединяются в один логический коммутатор, на коммутаторах доступа агрегируют линии к коммутатором ядра. В итоге логическая схема L2 будет иметь следующий вид.

Резервирование на Layer2 без STP

Таким образом, схема не страдает от закольцовывание и обеспечивает пропускную способность в 2Гбит/с в сторону ядра.
Немного подробнее о настройке и функциях портов.

Резервирование на Layer2 без STP

Inter-Switch Connection (ISC) отвечает за пересылку данных между коммутаторами группы, может быть как отдельный порт так и группа агрегированных линий.
Peer-keepalive отвечает за мониторинг жизни напарника, передается только служебная информация и Hello пакеты, трафик не ходит.
Distributed Trunk Interface (DTI) является частью общей логической линии виртуального коммутатора.

В силу ограниченного набора оборудования, на котором можно реализовать данную технологию, я не буду описывать её настройку, да и ресурсов с достаточно подробными мануалами достаточно, тыц.

Для устройств в сети подключенных к DTI портам пара коммутаторов видна как один, этот аспект позволяет подключать любое оборудование способное на агрегацию.
Приведу несколько примеров, с коммутаторами проще всего, они почти все умеют агрегировать up-link'и, просто объединяем пару портов направленных к ядру и все. С маршрутизаторами все немного сложнее, не все они умеют LAG (Link Aggregatin Group). В частности для оборудования Cisco маршрутизатор 3925 умеет EtherCnannel, а 1841 не умеет (без дополнительно switch модуля). На 3925 объединяем два порта по EtherCnannel и все. А вот с 1841 придется по мудрить, на практике для решения проблемы была задействована связка из технологий BeckUp interface + ip unnambered. Подозреваю что можно было использовать связке BackUp Interface+ bridget group, но на практике проверена не была. Возможно, хабробщество предложит другие варианты.
С серверами все так же довольно просто, для серверов на Windows и серверными сетевыми карточками чаще всего имеются драйвера или утилиты позволяющие объединить сетевые интерфейсы, для VMware есть NIC Teaming и т.д.

В заключении хотелось бы сказать что данный подход построения L2 сетей уже получил развитие в технология крупных игроков, есть VSS и VPC от Cisco, DT и IRF от HP. Все движется к максимальному использованию всех мощностей парка оборудования с достаточным уровнем резервирования, а технологии не отвечающие этим требования уходят.

Автор: TipTopBY

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js