9
Netzwerk Schaubild Trunks
Hallo liebe Admins oder eher Netzwerkspezies,
im beigefügten Bild ist eine rudimentäre Darstellung unserer Netzwerkinfrastruktur.
Hier eine kurze Erklärung dazu:
Der Campus umfasst mehrere Gebäude, welche untereinander per LWL redundant verbunden sind.
Die Switche sind managebar, Marke egal, gehen wir davon aus, dass sie alles nötige können ;)
Die beiden Technikräume Haus 113/119 (mit blauen Flächen)
- haben jeweils eine Sophos im Failover-Verbund
- haben jeweils einen CoreSwitch mit genug Kupfer- und LWL-Ports
- sind miteinander redundant per LWL auf direkten Weg sowie einmal über Haus 15 verbunden
- am CoreSwitch 01 in Haus 113 hängen Clients und Drucker per Kupfer dran
- am CoreSwitch 02 in Haus 119 hängen 2-3 Clients und Drucker, dieser soll eigentlich lediglich alle Häuser außer Haus 113 versorgen,
wenn der Technikraum Haus 113 ausfällt
Alle Häuser 115/117/125
- sind vom Erdgeschoss aus jeweils per LWL mit CoreSwitch 01 und CoreSwitch 02 verbunden, also auch redundant
- besitzen pro Etage mind. einen Switch mit den VLANs NET/Tel/Printer/Wifi/Video bzw. einen weiteren Switch mit nur VLAN Video
- die Obergeschosse sind mit dem Switch im EG per LWL verbunden
Was mich jetzt interessieren würde, wäre wie ein erfahrener Netzwerker hier die redundante Verkabelung und das Trunking vorgenommen hätte.
Es läuft alles, uns hat ein großes Systemhaus mit dem Namen B mit der Verkabelung geholfen, aber nur zwei Trunks?
Ich möchte von Euch keinen neuen Inhouse Plan erstellt bekommen, aber mich würde es trotzdem brennend interessieren, wie der Ein oder
Andere hier verkabelt hätte. Man lernt nie aus und große Systemhäuser sind auch nicht perfekt.
Alles freuwillig, kein Zwang
Sollten weitere Infos von Nöten sein, versuche ich gerne zu liefern.
Einen schönen Tag,
der Hoshi
im beigefügten Bild ist eine rudimentäre Darstellung unserer Netzwerkinfrastruktur.
Hier eine kurze Erklärung dazu:
Der Campus umfasst mehrere Gebäude, welche untereinander per LWL redundant verbunden sind.
Die Switche sind managebar, Marke egal, gehen wir davon aus, dass sie alles nötige können ;)
Die beiden Technikräume Haus 113/119 (mit blauen Flächen)
- haben jeweils eine Sophos im Failover-Verbund
- haben jeweils einen CoreSwitch mit genug Kupfer- und LWL-Ports
- sind miteinander redundant per LWL auf direkten Weg sowie einmal über Haus 15 verbunden
- am CoreSwitch 01 in Haus 113 hängen Clients und Drucker per Kupfer dran
- am CoreSwitch 02 in Haus 119 hängen 2-3 Clients und Drucker, dieser soll eigentlich lediglich alle Häuser außer Haus 113 versorgen,
wenn der Technikraum Haus 113 ausfällt
Alle Häuser 115/117/125
- sind vom Erdgeschoss aus jeweils per LWL mit CoreSwitch 01 und CoreSwitch 02 verbunden, also auch redundant
- besitzen pro Etage mind. einen Switch mit den VLANs NET/Tel/Printer/Wifi/Video bzw. einen weiteren Switch mit nur VLAN Video
- die Obergeschosse sind mit dem Switch im EG per LWL verbunden
Was mich jetzt interessieren würde, wäre wie ein erfahrener Netzwerker hier die redundante Verkabelung und das Trunking vorgenommen hätte.
Es läuft alles, uns hat ein großes Systemhaus mit dem Namen B mit der Verkabelung geholfen, aber nur zwei Trunks?
Ich möchte von Euch keinen neuen Inhouse Plan erstellt bekommen, aber mich würde es trotzdem brennend interessieren, wie der Ein oder
Andere hier verkabelt hätte. Man lernt nie aus und große Systemhäuser sind auch nicht perfekt.
Alles freuwillig, kein Zwang
Sollten weitere Infos von Nöten sein, versuche ich gerne zu liefern.
Einen schönen Tag,
der Hoshi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3142048801
Url: https://administrator.de/contentid/3142048801
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
9 Kommentare
Neuester Kommentar
Was genau ist mit zwei Trunks gemeint? Technisch gesehen ist ein Trunk nur eine Art der Verbindung zwischen zwei Netzwerkgeräten, also in der Regel zwei oder mehrere Leitungen (Kupfer/Glasfaser), so dass hier dann entweder ein Failover entsteht (Redundanz) und/oder die Bandbreite erhöht wird.
Kritische Bereiche (Racks, Server, Speichersysteme, Räume etc.) sollten daher, wenn möglich redundant über mindestens zwei Leitungen verbunden werden. Wenn also "B" das über zwei Trunks realisiert hat, dann ist es erst Mal das Minimum.
Wir haben in je zwei Gebäuden je zwei Core Switche, die 2-fach redundant sind, d.h. jeder Core-Switch ist mit dem anderen verbunden.
Kritische Bereiche (Racks, Server, Speichersysteme, Räume etc.) sollten daher, wenn möglich redundant über mindestens zwei Leitungen verbunden werden. Wenn also "B" das über zwei Trunks realisiert hat, dann ist es erst Mal das Minimum.
Wir haben in je zwei Gebäuden je zwei Core Switche, die 2-fach redundant sind, d.h. jeder Core-Switch ist mit dem anderen verbunden.
Wir ziehen Kabel an zwei Stellen in die Gebäude und führen sie von zwei Seiten in die Räume ein.
Dann betreiben wir eine ähnliche Topologie, dass die Verbünde getrennt sind aber kein Split-Brain ergeben. Wobei an unsere Core-Switches keine Client-Hardware angepatcht ist, selbst die iDRACs haben abgesehen von den Blades, eigene Switches.
Dann betreiben wir eine ähnliche Topologie, dass die Verbünde getrennt sind aber kein Split-Brain ergeben. Wobei an unsere Core-Switches keine Client-Hardware angepatcht ist, selbst die iDRACs haben abgesehen von den Blades, eigene Switches.
Ach ja, ganz vergessen, so wie unbelanglos schreibt, ist es sinnvoll keine Endgeräte (Clients, Drucker, AccessPoints etc.) zu patchen, da diese nicht redundant angeschlossen werden können wie z.B. Server oder Speichersysteme. Fällt ein Core-Switch aus, ist unter Umständen ein ganzer Gebäudeteil offline. Dann lieber einen L2-managed Access Switch redundant an zwei Core-Switche dran und daran die Endgeräte.
Hi Maddin, danke schon mal für die Rückmeldung. Ok, ich habe es falsch rüber gebracht.
Trunk ist für mich eine Leitung (mit oder ohne LAG), also nicht zwingend redundant?
Die Technikräume sind per LAG mit Trunk 1 verbunden, alle Häuser mit den Technikräumen mit Trunk 2.
Muss oder ist es nicht optimaler, jedes Haus mit einem eigenen Trunk 1....X zu versehen.
Ein Beispiel der redundanten Strecke von Technikraum Haus 113 zum Haus 125:
1. Strecke:
Technikraum Haus 113 LWL Port49 --> Trunk2 --> Büro Haus 115 LWL Port49 --> Trunk2 --> Büro Haus 125 LWL Port49
2. Strecke:
Technikraum Haus 113 LWL Port50 --> Trunk2 --> Büro Haus 125 LWL Port50
Ist so das Trunking richtig?
Die anderen Häuser sind auch per Trunk 2 verbunden. Hier hätte ich gedacht, macht man einen separaten Trunk 3/4... für eine bessere Übersicht.
Trunk ist für mich eine Leitung (mit oder ohne LAG), also nicht zwingend redundant?
Die Technikräume sind per LAG mit Trunk 1 verbunden, alle Häuser mit den Technikräumen mit Trunk 2.
Muss oder ist es nicht optimaler, jedes Haus mit einem eigenen Trunk 1....X zu versehen.
Ein Beispiel der redundanten Strecke von Technikraum Haus 113 zum Haus 125:
1. Strecke:
Technikraum Haus 113 LWL Port49 --> Trunk2 --> Büro Haus 115 LWL Port49 --> Trunk2 --> Büro Haus 125 LWL Port49
2. Strecke:
Technikraum Haus 113 LWL Port50 --> Trunk2 --> Büro Haus 125 LWL Port50
Ist so das Trunking richtig?
Die anderen Häuser sind auch per Trunk 2 verbunden. Hier hätte ich gedacht, macht man einen separaten Trunk 3/4... für eine bessere Übersicht.
Fällt der CoreSwitch im Haus 113 aus, werden definitiv ein paar Geräte wie z.B. Drucker oder CAD-Workstations ausfallen. Die meisten Clients sind allerdings Notebooks, welche über Accesspoints des angrenzende Haus 115 versorgt werden können. Hier versorgt ja dann CoreSwitch aus Haus 119 das Netz.
100% kann leider nichts gegen Ausfall geschützt werden.
Diesel / USV / redundanz.
100% kann leider nichts gegen Ausfall geschützt werden.
Diesel / USV / redundanz.
Damit eine Redundanz (LAG / LACP) entsteht, muss man mehr als nur einen Port nutzen, ansonsten ist es nur ein Uplink zwischen zwei Switchen. Angewendet auf dein Bild würde ich erstmal damit anfangen eine Core-Switch Redundanz aufzubauen, wenn noch nicht vorhanden. Also der "Trunk 1" muss mindestens ein LAG mit zwei oder mehr LWL-Verbindungen sein.
Dann kann man von den Core-Switchen (jeweils von beiden: 113 und 119) zu den anderen Häusern auch mindestens zwei LWL-Leitungen patchen. Im Idealfall sind dann pro Haus zwei kleine LWL-Switche als Failover-Cluster vorhanden an die dann die anderen Switche angeschlossen sind. Alternativ kann man evtl. die vier Switche im Haus 117 bzw. drei in 125 und zwei in 115 selbst in einem Cluster betreiben, dann kann man den Core-Switch LAG direkt verbinden.
Es ist zwar etwas aufwendiger aber immer besser eine eigene direkte Verbindung zw. Core-Switch und dem jeweiligen Haus zu haben als durch ein anderes Haus "durchzuschleifen". Hier ist dann der SPOF (Single Point Of Failure) evtl. ein Switch in z.B. Haus 115.
Übliche logische Verkabelungen sind ein doppelter Ring oder doppelter Stern.
So würde ich das umsetzen
Dann kann man von den Core-Switchen (jeweils von beiden: 113 und 119) zu den anderen Häusern auch mindestens zwei LWL-Leitungen patchen. Im Idealfall sind dann pro Haus zwei kleine LWL-Switche als Failover-Cluster vorhanden an die dann die anderen Switche angeschlossen sind. Alternativ kann man evtl. die vier Switche im Haus 117 bzw. drei in 125 und zwei in 115 selbst in einem Cluster betreiben, dann kann man den Core-Switch LAG direkt verbinden.
Es ist zwar etwas aufwendiger aber immer besser eine eigene direkte Verbindung zw. Core-Switch und dem jeweiligen Haus zu haben als durch ein anderes Haus "durchzuschleifen". Hier ist dann der SPOF (Single Point Of Failure) evtl. ein Switch in z.B. Haus 115.
Übliche logische Verkabelungen sind ein doppelter Ring oder doppelter Stern.
So würde ich das umsetzen
Zitat von @DerMaddin:
Es ist zwar etwas aufwendiger aber immer besser eine eigene direkte Verbindung zw. Core-Switch und dem jeweiligen Haus zu haben als durch ein anderes Haus "durchzuschleifen". Hier ist dann der SPOF (Single Point Of Failure) evtl. ein Switch in z.B. Haus 115.
Da gebe ich Dir zum Teil auch Recht, dass eine Schwachstelle der Switch in Haus 115 ist.
Andererseits sehe ich den Vorteil zwei komplett getrennte Wege/Trassen zu gehen. Auch wenn diese durch ein anderes Haus führen. Beide LWL Leitungen mit je 144 Fasern auf zwei komplett getrennten Wegen.
Lass das Kabel im Boden durch Bauarbeiten durchtrennt werden, dann ist es egal, wieviele redundante Leitungen hier durch gehen.
Kann man den Switch im Haus 115 nicht umgehen indem man die entsprechenden LWL-Patchfeldports die von 113 in 115 ankommen weiter an 125 patcht?
auf direkten Weg sowie einmal über Haus 15 verbunden
WO ist denn dieses geheimnisvolle "Haus 15"??Auch solltest du den Begriff Trunk klären, denn der ist im Netzwerkbereich doppeldeutig
Für Ciscoianer und solche die es davon gewöhnt sind ist das ein tagged Uplink
Für den Rest der Netzwerk Welt ist das ein LACP LAG
Wir müssen jetzt raten was gemeint ist?!
Zum Rest ist ja schon alles gesagt. Im Groben ist das soweit richtig wenn man von 115 absieht
- In den Gebäuden einen Full Stack mit horizontal Stacking für die Gebäude Redundanz an sich
- LACP LAG von den Gebäuden an Core 1 und Core 2
- LACP LAG von den Sophos HAs an Core 1 und Core 2
- Die Verbindung zwischen Core 1 und 2 sollte man am besten auch mit einem LACP LAG ausrüsten den aber dann über eine separate Wegeführung
- Alternativ die beiden Core Switches als Fabric Switches beschaffen mit TRILL oder SPB und sie dann voll- oder teilvermascht mit einem 10G Backbone über die Gebäude zu betreiben
Ein simples, stilisiertes Standard Design sieht, wie immer, so aus:
