7
Grundsatzfrage Verbindung von Switches untereinander
Hallo zusammen,
ich würde gern wissen, wie ich folgendes Szenario richtig verkabele:
Für ein flaches Layer 2 Netz über mehrere Switche hinweg würde ich folgendermaßen verkabeln:
Uplink aller Switche über jeweils nur 1 kabel.
Solald ich aber beispielsweise von Switch A auf switch B ein weiteres, also 2 Netzwerkkabel stecke oder die Switche anderweitig untereinander verbinde, erzeuge ich eine Schleife und meine Switche gehen in die Knie.
Nach meinem Verständnis lässt sich dies durch die Nutzung von STP bzw. RSTP verhindern - korrekt?
Unsere HP-Switche Serie 2XXX bieten noch die Option "Loop-protection". Wo ist hier der unterschied bzw. sollte man entweder eins oder das andere nutzen?
Macht es aus Redundanzgründen dennoch Sinn, die Switche wie abgebildet zu verkabeln?
Möchte ich nun zwei Leitungen zur Bandbreitenerhöhung der Switche untereinander nutzen, realisiere ich das mit LACP auf jeweils beiden Switchen.
Vielleicht habt ihr ja weitere Tipps oder Literatur was man im Bezug auf Netzwerkdesign beachten sollte.
Vielen Dank und Gruß
Montez
ich würde gern wissen, wie ich folgendes Szenario richtig verkabele:
Für ein flaches Layer 2 Netz über mehrere Switche hinweg würde ich folgendermaßen verkabeln:
Solald ich aber beispielsweise von Switch A auf switch B ein weiteres, also 2 Netzwerkkabel stecke oder die Switche anderweitig untereinander verbinde, erzeuge ich eine Schleife und meine Switche gehen in die Knie.
Nach meinem Verständnis lässt sich dies durch die Nutzung von STP bzw. RSTP verhindern - korrekt?
Unsere HP-Switche Serie 2XXX bieten noch die Option "Loop-protection". Wo ist hier der unterschied bzw. sollte man entweder eins oder das andere nutzen?
Macht es aus Redundanzgründen dennoch Sinn, die Switche wie abgebildet zu verkabeln?
Möchte ich nun zwei Leitungen zur Bandbreitenerhöhung der Switche untereinander nutzen, realisiere ich das mit LACP auf jeweils beiden Switchen.
Vielleicht habt ihr ja weitere Tipps oder Literatur was man im Bezug auf Netzwerkdesign beachten sollte.
Vielen Dank und Gruß
Montez
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 255692
Url: https://administrator.de/contentid/255692
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
STP bzw RSTP dient nicht vordergründig der Verhinderung von Fehlkonfigurationen (Loops), sondern der Erhöhung der Ausfallsicherheit!
Wenn in Deinem ersten Bild die Verbindung zw B und C gestört ist, kann D weder A noch B erreichen (und umgekehrt). In Variante 2 würde dann über STP bzw RSTP der vorher gesperrte Link D - B wieder aktiviert und "alles" funktioniert weiter.
Die Frage ist also: Brauchst Du die automatische Redundanz über STP / RSTP (zB in Maschinen-Netzwerken) oder hast Du bei der Konfiguration nicht aufgepasst (Loop) und STP / RSTP schütz Dich und Dein Netzwerk vor Deiner "Schusselichkeit".
Das gleiche trifft für Variante 3 zu. Dort sind ja noch viel mehr Loops eingerichtet. Das ist ja schon fast eine Quizfrage: Wieviele Loops gibt es in Bild 3?
Ansonsten kann ich @Lochkartenstanzer nur zustimmen. Jeder "durchlaufende" Switch verzögert den Datentranzport (Latenz). In Deinen Varianten hast Du immer unterschiedliche Latenzen, je nachdem wer mit wem "redet". Bei der Baum / Stern-Struktur ist die max. Latenz kleiner und es gibt nur 2 Verzögerungen: entweder sind die Kommunikationspartner an einem Switch angeschlossen oder an 2 unterschiedlichen Switchen.
Und beachte: Das Backplane eines "full wirespeed" Switches hat als Bandbreite die Summe aller Ports. Also ein 24 Port GB-Switch hat eine Backplane-Bandbreite von 48 GB (2x 24GB).
Wenn Du nun 2 Switche über einen LAN-Link kaskadierst, hast Du 2GB Bandbreite! Ein doch recht erheblicher Unterschied: 2GB zu 48GB. "Flaschenhals"!!!
Üblicherweise setzt man in solchen Fällen "stackable" Switche ein, die über spezielle Stack-Module mit erheblich größerer Bandbreite kaskadiert ("gestackt") werden. Häufig kann man diesen Stack dann auch noch wie einen Switch mit entsprechender Portzahl verwalten.
Jürgen
STP bzw RSTP dient nicht vordergründig der Verhinderung von Fehlkonfigurationen (Loops), sondern der Erhöhung der Ausfallsicherheit!
Wenn in Deinem ersten Bild die Verbindung zw B und C gestört ist, kann D weder A noch B erreichen (und umgekehrt). In Variante 2 würde dann über STP bzw RSTP der vorher gesperrte Link D - B wieder aktiviert und "alles" funktioniert weiter.
Die Frage ist also: Brauchst Du die automatische Redundanz über STP / RSTP (zB in Maschinen-Netzwerken) oder hast Du bei der Konfiguration nicht aufgepasst (Loop) und STP / RSTP schütz Dich und Dein Netzwerk vor Deiner "Schusselichkeit".
Das gleiche trifft für Variante 3 zu. Dort sind ja noch viel mehr Loops eingerichtet. Das ist ja schon fast eine Quizfrage: Wieviele Loops gibt es in Bild 3?
Ansonsten kann ich @Lochkartenstanzer nur zustimmen. Jeder "durchlaufende" Switch verzögert den Datentranzport (Latenz). In Deinen Varianten hast Du immer unterschiedliche Latenzen, je nachdem wer mit wem "redet". Bei der Baum / Stern-Struktur ist die max. Latenz kleiner und es gibt nur 2 Verzögerungen: entweder sind die Kommunikationspartner an einem Switch angeschlossen oder an 2 unterschiedlichen Switchen.
Und beachte: Das Backplane eines "full wirespeed" Switches hat als Bandbreite die Summe aller Ports. Also ein 24 Port GB-Switch hat eine Backplane-Bandbreite von 48 GB (2x 24GB).
Wenn Du nun 2 Switche über einen LAN-Link kaskadierst, hast Du 2GB Bandbreite! Ein doch recht erheblicher Unterschied: 2GB zu 48GB. "Flaschenhals"!!!
Üblicherweise setzt man in solchen Fällen "stackable" Switche ein, die über spezielle Stack-Module mit erheblich größerer Bandbreite kaskadiert ("gestackt") werden. Häufig kann man diesen Stack dann auch noch wie einen Switch mit entsprechender Portzahl verwalten.
Jürgen
Für ein flaches Layer 2 Netz über mehrere Switche hinweg würde ich folgendermaßen verkabeln:
Generell sollte man solche Switch Kaskaden wenn immer möglich vermeiden ! Solch ein Design hat gravierende Nachteile bei der Fehlertoleranz und STP Recovery. Das kann bis zu 10 Minuten dauern.Niemals sollte man deshalb mehr als 3 Switches in eine Kaskade hängen.
Desgleichen dein Ring Design. Ring Designs sind generell tödlich und kontraproduktiv für Ethernet.
Einzige Ausnahme: Du verwendest einen Hersteller der spezielle Protokolle für solche Ring Topologien hat wie z.B. Cisco mit Resilient Ring oder Brocade mit Metro Ring / MRP und andere. Billigheimer HP kann sowas wie immer natürlich nicht !
Ohne solche Ring Protokolle gilt es immer Ring Topologien zu vermeiden !
Ethernet sollte immer in einer Baumstruktur designt werden wenn möglich. Ein klassisches Design sieht z.B. so aus:
Dein 3tes Design kommt dem schon näher und ist sicher der sinnvollere Weg.
Ein ganz anderes Kapitel sind Fabric basierte Switches die mit Fastpath oder TRILL arbeiten. Dort sind auch andere Strukturen möglich. Muss man aber nicht drüber reden denn deine HP 2xxx Billigswitches sind meilenweit weg von solchen Features !
Auch LACP Virtualisierung wie Ciscos VPC oder Brocade MCT z.B. könnte die Cores als ein virtueller LACP Switch bündeln, so das man die Uplinks der Access Switches als LAG (LACP Aggregation) betreiben kann. Bei Spanning Tree Freiheit garantiert das zusätzlich noch dopplete Bandbreite und Ausfallsicherheit.
Simples Stacking der Cores erreicht das auch. Nichtmal letzteres supporten die HP Gurken so das du wohl mit einer steinzeitlichen (R)STP Konfig dieses Designs vorlieb nehmen musst
Was deine Frage zur Link Aggreagtion anbetrifft hast du Recht, das macht man mit LACP.
Ein paar Grundlagen mit Konfiguration (auch HP) dazu findest du hierin diesem Tutorial:
Netzwerk Management Server mit Raspberry Pi
Hallo miteinander,
zunächst vielen Dank für eure Erklärungen und Hinweise. Das hilft mir wirklich schonmal ein großen Schritt weiter.
Unsere 2920 können durch zusätzliche Module gestackt werden. Da muss ich mal einen Blick ins Handbuch werfen um zu sehen wie das geht...
Mein nächster Schritt wird dann die Überführung unserer bisherigen "Ring-Struktur" hin zu einer Baumtopologie mit Redundanz im Core-Bereich. Das Schaubild ist klasse.
Reihenfolge:
1. Core-Switche um Module erweitern und stacken
2. Auf allen Switchen RSTP konfigurieren
3. Access-Switche mit jeweils einem LAG aus zwei links an jeweils beide ??? der gestackten switche anschließen
Was muss ich für die spätere Einführung von VLANs im bezug auf Spanning-Tree beachten? Auf den HPs gibts ja auch das MSTP, dies ist doch genau dafür gedacht oder?
Um nochmal auf die HP-Gurken zu kommen: Wir sind nicht abgeneigt, den Blick auch in Richtung anderer Hersteller schweifen zu lassen, daher die Frage:
Welche Baureihe/Modell ist denn von Cisco für solche Vorhaben geeignet bzw. empfehlenswert?
Gruß
Montez
zunächst vielen Dank für eure Erklärungen und Hinweise. Das hilft mir wirklich schonmal ein großen Schritt weiter.
Zitat von @aqui:
Simples Stacking der Cores erreicht das auch. Nichtmal letzteres supporten die HP Gurken so das du wohl mit einer steinzeitlichen
(R)STP Konfig dieses Designs vorlieb nehmen musst
Simples Stacking der Cores erreicht das auch. Nichtmal letzteres supporten die HP Gurken so das du wohl mit einer steinzeitlichen
(R)STP Konfig dieses Designs vorlieb nehmen musst
Unsere 2920 können durch zusätzliche Module gestackt werden. Da muss ich mal einen Blick ins Handbuch werfen um zu sehen wie das geht...
Mein nächster Schritt wird dann die Überführung unserer bisherigen "Ring-Struktur" hin zu einer Baumtopologie mit Redundanz im Core-Bereich. Das Schaubild ist klasse.
Reihenfolge:
1. Core-Switche um Module erweitern und stacken
2. Auf allen Switchen RSTP konfigurieren
3. Access-Switche mit jeweils einem LAG aus zwei links an jeweils beide ??? der gestackten switche anschließen
Was muss ich für die spätere Einführung von VLANs im bezug auf Spanning-Tree beachten? Auf den HPs gibts ja auch das MSTP, dies ist doch genau dafür gedacht oder?
Um nochmal auf die HP-Gurken zu kommen: Wir sind nicht abgeneigt, den Blick auch in Richtung anderer Hersteller schweifen zu lassen, daher die Frage:
Welche Baureihe/Modell ist denn von Cisco für solche Vorhaben geeignet bzw. empfehlenswert?
Gruß
Montez
Hallo,
wenn Du über die Einführung von VLANs zur Trennung von Bereichen, Abteilungen, Sicherheitsstufen usw. nachdenkst, beachte aber: alles was Du im Netzwerk trennst, mußt Du auch irgendwo wieder zusammen führen. Dh., die VLANs müssen über einen Router wieder verbunden werden. Üblicher weise setzt man dafür heute einen L3-Core-Switch ein.
Jürgen
PS: HP baut nicht nur "Gurken". Die Bemerkung von @aqui bezog sich eher darauf, dass die von euch verwendeten Switche für die geplante Struktur nicht sonderlich geeignet sind.
wenn Du über die Einführung von VLANs zur Trennung von Bereichen, Abteilungen, Sicherheitsstufen usw. nachdenkst, beachte aber: alles was Du im Netzwerk trennst, mußt Du auch irgendwo wieder zusammen führen. Dh., die VLANs müssen über einen Router wieder verbunden werden. Üblicher weise setzt man dafür heute einen L3-Core-Switch ein.
Jürgen
PS: HP baut nicht nur "Gurken". Die Bemerkung von @aqui bezog sich eher darauf, dass die von euch verwendeten Switche für die geplante Struktur nicht sonderlich geeignet sind.
Hallo,
ich hab das schon mehrfach hier im Forum gelesen, dass die HP-Switche eher als untere bzw. Mittelklasse angesehen werden.
Die 2920 sind ja Layer3-Switche, und können somit zwischen den Vlans routen. In einem Modellaufbau hat das soweit auch alles schon geklappt - ist ja in Aquis How-To's einwandfrei beschrieben.
Ich mach eins nach dem anderen. Gut Ding will Weile haben oder wie sagt man ? :D
Viele Grüße
ich hab das schon mehrfach hier im Forum gelesen, dass die HP-Switche eher als untere bzw. Mittelklasse angesehen werden.
Die 2920 sind ja Layer3-Switche, und können somit zwischen den Vlans routen. In einem Modellaufbau hat das soweit auch alles schon geklappt - ist ja in Aquis How-To's einwandfrei beschrieben.
Ich mach eins nach dem anderen. Gut Ding will Weile haben oder wie sagt man ? :D
Viele Grüße
Unsere 2920 können durch zusätzliche Module gestackt werden.
Das wäre dann die ideale Lösung für dich.PS: HP baut nicht nur "Gurken".
Na ja...aber leider zuviele. Im Netzwerkbereich sind sie nicht wirklich innovativ und haben nichts eigenes. Sehr reduziertes Featureset und Funktionen usw. usw. Alles zugekaufter Mist.Server, Drucker und PCs bauen können die wahrlich besser....
