12
Netzwerkkonfiguration - Knoten im Kopf
Hallo zusammen,
ich brüte hier gerade über einer Konfiguration, habe aber offenbar einen Knoten im Kopf.
Eingesetzt werden Netgear M4300 Switche.
Erstmal eine Skizze:
Die blaue Strecke muss äquivalent zur roten Strecke "durchgängig" sein, bedeutet am unteren Switch soll es so sein, dass über die zwei Ports nur die Pakete aufgefrischt werden (die Kupferleitung ist insgesamt >100m lang).
In meinem jugendlichen Leichtsinn dachte ich, dass ich ein zusätzliches vLAN über die zwei Ports spanne, das klappt aber nicht, da dann die Kommunikation dann dort gebrochen wird.
Meine Vermutung hier mit Tagged-Ports zu arbeiten und ein separates vLAN?
Nur bevor ich nun hier unwissend lang rum probiere (was zudem nicht so einfach ist, da die Strecke nur als Fallback dient) die Frage an die wissende Gemeinschaft?
Optionen des Switches:
Angenehmes Wochenende
ToWa
ich brüte hier gerade über einer Konfiguration, habe aber offenbar einen Knoten im Kopf.
Eingesetzt werden Netgear M4300 Switche.
Erstmal eine Skizze:
Die blaue Strecke muss äquivalent zur roten Strecke "durchgängig" sein, bedeutet am unteren Switch soll es so sein, dass über die zwei Ports nur die Pakete aufgefrischt werden (die Kupferleitung ist insgesamt >100m lang).
In meinem jugendlichen Leichtsinn dachte ich, dass ich ein zusätzliches vLAN über die zwei Ports spanne, das klappt aber nicht, da dann die Kommunikation dann dort gebrochen wird.
Meine Vermutung hier mit Tagged-Ports zu arbeiten und ein separates vLAN?
Nur bevor ich nun hier unwissend lang rum probiere (was zudem nicht so einfach ist, da die Strecke nur als Fallback dient) die Frage an die wissende Gemeinschaft?
Optionen des Switches:
Angenehmes Wochenende
ToWa
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 72745713188
Url: https://administrator.de/contentid/72745713188
Ausgedruckt am: 21.11.2024 um 13:11 Uhr
12 Kommentare
Neuester Kommentar
"aufgefrischt"? Ein TCP/UDP Paket wird höchstens geroutet 
Mir ist nicht ganz klar wo das Problem liegt. Wenn von dem linken Switch zum ganz rechten über den unteren ein Paket geroutet wird, dann müssen die Routen mindestens dem unteren Switch bekannt sein nach "links" und "rechts". Mit VLAN hat das erstmal nichts zu tun. Das geht auch ohne VLAN.
Übrigens, wenn alle drei M4300 sind, dann kannst du auch alle in ein "Stack" setzen, dann brauchst du auch nicht routen.
Mir ist nicht ganz klar wo das Problem liegt. Wenn von dem linken Switch zum ganz rechten über den unteren ein Paket geroutet wird, dann müssen die Routen mindestens dem unteren Switch bekannt sein nach "links" und "rechts". Mit VLAN hat das erstmal nichts zu tun. Das geht auch ohne VLAN.
Übrigens, wenn alle drei M4300 sind, dann kannst du auch alle in ein "Stack" setzen, dann brauchst du auch nicht routen.
Ein Paar mehr Infos wären schon nicht schlecht:
- sind die M4300 als Stack konfiguriert oder stand alone?
- Soll das "Fallback" auf L2 oder L3 erfolgen?
- die Switche stehen in unterschiedlichen Gebäuden? Du weißt schon, das man da LWL nimmt und nicht Cu (Potentialverschleppung --> Beschädigung, Brandgefahr)!
Jürgen
- sind die M4300 als Stack konfiguriert oder stand alone?
- Soll das "Fallback" auf L2 oder L3 erfolgen?
- die Switche stehen in unterschiedlichen Gebäuden? Du weißt schon, das man da LWL nimmt und nicht Cu (Potentialverschleppung --> Beschädigung, Brandgefahr)!
Jürgen
Hi
wenn das alles Switche sind, dann hast einen sauberen Loop
, da muss entweder was abschalten oder STP korrekt einrichten und die PathCost so anpassen, dass der die bessere Leitung immer "online" hält und den anderen Link an einer bestimmten Stellen "kappt".
Alternative: Ringprotokoll (kenne jetzt nur MRP von Ruckus), aber das werden die Wahrscheinlich nicht können.
Gruß
@clSchak
wenn das alles Switche sind, dann hast einen sauberen Loop
, da muss entweder was abschalten oder STP korrekt einrichten und die PathCost so anpassen, dass der die bessere Leitung immer "online" hält und den anderen Link an einer bestimmten Stellen "kappt".Alternative: Ringprotokoll (kenne jetzt nur MRP von Ruckus), aber das werden die Wahrscheinlich nicht können.
Gruß
@clSchak
1
@clSchak den Loop-Fehler macht man nur einmal in einem produktiven Netzwerk, das garantiere ich dir *haha*
Klar, STP ist hier ein Muss, wenn man die Switche nicht im Stack hat.
Klar, STP ist hier ein Muss, wenn man die Switche nicht im Stack hat.
1
Spanning Tree mit RSTP auf allen Switches aktivieren und dem Hauptswitch (Root Switch, wo Router Server usw. angeschlossen sind) immer eine höhere STP Priority geben z.B. 8192 (müssen immer Vielfache von 4096 sein!)
Damit ist das dann auch problemlos in einem flachen L2 Netzwerk machbar.
Ist ja ne simple Leitungsredundanz im Layer 2 und Spanning Tree sorgt dafür das es zu keinem Loop kommt, da nur die Root Switch Links im Forwarding Mode sind.
Ringstrukturen sind im Ethernet was in der Regel Sterndesigns erfordert generell immer kritisch aber da du nur max. 2 Hops hast ist das tolerabel. Bei 3 oder mehr Hops ist das in der Regel ein NoGo und man sollte dann immer entsprechende Ringprotokolle verwenden wie Kollege @clSchak schon richtig sagt.
Damit ist das dann auch problemlos in einem flachen L2 Netzwerk machbar.
Ist ja ne simple Leitungsredundanz im Layer 2 und Spanning Tree sorgt dafür das es zu keinem Loop kommt, da nur die Root Switch Links im Forwarding Mode sind.
Ringstrukturen sind im Ethernet was in der Regel Sterndesigns erfordert generell immer kritisch aber da du nur max. 2 Hops hast ist das tolerabel. Bei 3 oder mehr Hops ist das in der Regel ein NoGo und man sollte dann immer entsprechende Ringprotokolle verwenden wie Kollege @clSchak schon richtig sagt.
Nö, daher soll das ja alles an den rechten Switch durch.
Die "Core"-Switches (rechts und links) haben auf den Ports entsprechende STP Werte, so dass darüber der Fallback gesteuert wird.
Funktionierte auch sauber als die Kabel noch 1:1 durchliefen, da war das Netzteil der Richtfunk der "Auffrischer".
Auf der Netzteil-Leitung liegt nun aber leider das Management der Antennen, was nicht änderbar ist.
Daher würde ich die zwei Ports im unteren Switch gern "kapseln", so als wäre das eine 1:1 Verbindung, der Switch also gar nicht da.
Rechts und links steht in unterschiedlichen Gebäuden, oben per LWL verbunden, unten die linke Bahn über Richtfunk.
Grüße
ToWa
Deine "Klimmzüge" sind etwas unverständlich. Im Grunde ist das doch ein primitives RSTP Failover in einem Dreieck wo du alle 3 Switches mit dem 10-2000er Trunk verbindest. Der 3te Link am unteren Switch ist irgendwie unverständlich und auch nutzlos.
Die Netgear Gurken können eh nur Single Spann Verfahren, also reicht es die globale RSTP Prio der Switches zu setzen um Root und Backup Root Switch und damit die Root Ports zu bestimmen.
Da wo der Stern ist geht deine Leitung in den RSTP Blocking Mode damit es nicht zu einem Loop kommt. Im Fehlerfalle der anderen Links oder Switches wird das RSTP Blocking aufgehoben.
Eigentlich doch ganz simpel. 🤔
Die Netgear Gurken können eh nur Single Spann Verfahren, also reicht es die globale RSTP Prio der Switches zu setzen um Root und Backup Root Switch und damit die Root Ports zu bestimmen.
Eigentlich doch ganz simpel. 🤔
Zitat von @aqui:
Deine "Klimmzüge" sind etwas unverständlich. Im Grunde ist das doch ein primitives RSTP Failover in einem Dreieck wo du alle 3 Switches mit dem 10-2000er Trunk verbindest. Der 3te Link am unteren Switch ist irgendwie unverständlich und auch nutzlos.
Deine "Klimmzüge" sind etwas unverständlich. Im Grunde ist das doch ein primitives RSTP Failover in einem Dreieck wo du alle 3 Switches mit dem 10-2000er Trunk verbindest. Der 3te Link am unteren Switch ist irgendwie unverständlich und auch nutzlos.
Das ist eben mein Knoten im Kopf. ;)
Ich habe es mal vollständig skizziert:
Es gibt eben zwei zentrale Verteilerräume (an unterschiedlichen Standorten), welche doppelt miteinander verbunden sind und die Uplinks werden per CST Port Configuration von den Core Switchen geregelt.
So war das damals die Vorgabe des Netgearsupports und funktioniert auch.
Nun kommt eben die Problematik, dass die Richtfunkantenne streckentechnisch an die Unterverteilung angeschlossen werden muss.
Wenn ich nun also die Kupferports nicht isolieren kann, dann müsste ich die UV mit in den Stack aufnehmen, damit die CST Priority wieder greift?
Ggf. ist es ja auch sinnvoll alle Switche des jeweiligen Standorts in den Stack mit aufzunehmen oder gar über die Standorte hinweg, da es sowieso alles ein großes Netz ist mit dem Flaschenhals Richtfunk in der Mitte.
Vielleicht wird es dadurch "klarer"?
Grüße
ToWa
Es bleibt dabei... Parallele Links bedeuten ja immer einen Loop und je nach STP Priority geht ein Link davon in den Blocking Mode.
Ports müssen keinesfalls in Priority konfiguriert werden, das macht die Sache nur unnötig kompliziert. Es reicht wenn man das global macht.
Aus Netzwerksicht hast du ja nichts anderes als 2 parallele Links und musst auch nichts machen wenn beide gleich konfiguriert sind.
Der große Nachteil ist bei einem solchen Layer 2 Design das von den 2 Links die man teuer bezahlt immer nur einer aktiv ist und der andere frisst nur ungenutzt Geld für nichts anstatt aktiv zur Bandbreitenerhöhung genutzt zu werden weil er nur im Blocking wartet das der erste ausfällt.
Sowas ist generell schlecht da ineffizient als Layer 2 Design auszulegen. Switching über eine Funkverbindung so oder so weil man dort teure Bandbreite unnütz mit Broad- und Multicast Traffic belastet.
Deutlich besser und effizenter wäre ein L3 Design was dann ein aktives Balancing macht über beide Links.
Was aber nun doch wieder verwirrend ist ist das nach deiner Skizze es nun doch keine parallelen Links gibt sondern beide Cores einzug nur mit dem RiFu Link verbunden ist. 🤔
Damit wäre die ganze Diskussion dann obsolet?!
Ports müssen keinesfalls in Priority konfiguriert werden, das macht die Sache nur unnötig kompliziert. Es reicht wenn man das global macht.
Aus Netzwerksicht hast du ja nichts anderes als 2 parallele Links und musst auch nichts machen wenn beide gleich konfiguriert sind.
Der große Nachteil ist bei einem solchen Layer 2 Design das von den 2 Links die man teuer bezahlt immer nur einer aktiv ist und der andere frisst nur ungenutzt Geld für nichts anstatt aktiv zur Bandbreitenerhöhung genutzt zu werden weil er nur im Blocking wartet das der erste ausfällt.
Sowas ist generell schlecht da ineffizient als Layer 2 Design auszulegen. Switching über eine Funkverbindung so oder so weil man dort teure Bandbreite unnütz mit Broad- und Multicast Traffic belastet.
Deutlich besser und effizenter wäre ein L3 Design was dann ein aktives Balancing macht über beide Links.
Was aber nun doch wieder verwirrend ist ist das nach deiner Skizze es nun doch keine parallelen Links gibt sondern beide Cores einzug nur mit dem RiFu Link verbunden ist. 🤔
Damit wäre die ganze Diskussion dann obsolet?!
Zitat von @aqui:
Deutlich besser und effizenter wäre ein L3 Design was dann ein aktives Balancing macht über beide Links.
Was aber nun doch wieder verwirrend ist ist das nach deiner Skizze es nun doch keine parallelen Links gibt sondern beide Cores einzug nur mit dem RiFu Link verbunden ist. 🤔
Damit wäre die ganze Diskussion dann obsolet?!
Deutlich besser und effizenter wäre ein L3 Design was dann ein aktives Balancing macht über beide Links.
Was aber nun doch wieder verwirrend ist ist das nach deiner Skizze es nun doch keine parallelen Links gibt sondern beide Cores einzug nur mit dem RiFu Link verbunden ist. 🤔
Damit wäre die ganze Diskussion dann obsolet?!
Was willst du balancen, wenn die EthernetConnect ab Oktober nur noch 100 Mbit/s kann und die RiFu bei sche* Wetter auf bis zu 300 MBit/s runter geht.
...und nein, die CoreSwitches (bestehend aus einem Stack von je 2x 12X12F pro Seite) sind parallel mit EthernetConnect und RiFu verknüpft.
Ein LoadBalancing hatte ich anfangs mal probiert, durch unterschiedliche Latenzen hat sich das aber nicht durchgesetzt.
Die Diskussion ist eigentlich nicht obsolet, da ich nach wie vor nicht schlauer bin wie ich die RiFu über die UV an den CoreSwitch bekomme, aber ich werde in einer ruhigen Netzwerkminute das Konstrukt mal zerpflücken und ein paar Dinge ausprobieren.
Was willst du balancen
Na ja, so hätte man virtuelle 400Mbit. Per se ja nicht schlecht.Solche Rahmenbedingungen erzwingen dann aber förmlich ein Layer 3 Design in so einer Anbindung und sollte des immer primäre Lösung sein. Wie man dann auf die Idee kommt sowas dann dennoch in Layer 2 zu machen ist schwer nachvollziehbar. Aber ok, ist ja auch primär nicht das Thema hier...
Ein LoadBalancing hatte ich anfangs mal probiert,
Das ist technisch mit deinen Hardware Voraussetzungen nur mit PVSTP in einem Layer 2 Design möglich. Stellt sich die Frage wie du das genau versucht hast zu bewerkstelligen?Man kann das in L2 nur machen wenn man VLANs nutzt und PVSTP aktiv hat. (Per VLAN Spanning Tree).
Damit hätte man eine individuelle STP Instanz pro einzelnem VLAN und könnte dann mit den STP Priorities jonglieren, das der eine Link die VLANs bedient und der andere die anderen VLANs. Das wäre ein klassisches und sicheres Verfahren, bedeutet aber das dein Spanning Tree Verfahren durchgängig auf PVRSTP oder MSTP umgestellt werden müsste, sofern diese denn überhaupt MSTP supporten? PVRSTP oder PVRSTP+ supporten die NG Gurken m.W. gar nicht.
Den MSTP Instances gibt man dann unterschiedliche Prios und gut ist. Damit verteilt man die Layer 2 Last auf mehrere Links mit gegenseitigem Failover.
Aber mal zurück zum eigentlichen Thema:
Versteht man dich jetzt richtig geht es nur um den parallelen Link einmal vom Stack direkt auf das RF60 RiFu Device und einmal vom Stack via Switch UV-A auf das RiFu Device.
In dem Design ist ja davon auszugehen das der Link Stack-UV-A und auch UV-A auf das RiFu Device vom L2 Tagging völlig identisch konfiguriert ist wie der direkte Link Stack-RiFu. Muss ja auch so sein wenn das ein Backup sein soll.
Switchtechnisch gesehen ist das dann natürlich ein Loop wie man dann unschwer erkennen kann, was der STP aber löst mit entsprechendem Blocking. Soviel zur Theorie...
Nun stellt sich aber die Frage ob das RiFu Device aktiv am Spanning Tree teilnimmt, sprich also aktiv STP macht mit den anderen Switch Komponenten??
Sollte das der Fall sein, geht der Link von UV-A am RiFu Device in den Blocking State. Logisch denn wenn der Stack Root Switch ist und damit eine höhere RSTP Prio hat als der UV-A Switch ist durch den zusätzlichen Hop die STP Cost schlechter.
Soweit so gut.... Könnte man alles so lassen und hat dann über den 2ten Link über UV-A eine Backup Verbindung wenn der direkte Link vom Stack zum RiFu Device gestört ist.
Das wäre dann doch eigentlich genau das was du willst, oder?
Wenn allerdings das RiFu Device jetzt nicht aktiv am Spanning Tree teilnimmt, kommt es darauf an ob es BPDU Frames einfach durchschleift oder diese blockiert. Dazu hast du leider nichts gesagt und diese Info fehlt und das würde das STP Verhalten dann entsprechend anders beeinflussen.
Im Grunde ist das sofern das RiFu Device am STP aktiv teilnimmt (und in gewissen Grenzen auch wenn es "nur" durchschleift) ein simples und klassisches Standard STP Verhalten. Wo siehst du denn da noch irgendwelche Probleme?
Uiuiuiui...
vielen Dank für die zahlreichen Infos.
Ich sehe schon, "mal eben" setzt sich da nichts um, vor allem da diverse Dinge zu recherchieren sind und mit den Möglichkeiten der Netgear "Gurken" abgeglichen werden muss.
Ich werde das Thema wohl auch mit einem Dienstleister mal besprechen, vor allem da ich nicht mit Kanonen auf Spatzen schießen will und die Lage hier nicht gerade "Standard" ist.
Grüße
ToWa
vielen Dank für die zahlreichen Infos.
Ich sehe schon, "mal eben" setzt sich da nichts um, vor allem da diverse Dinge zu recherchieren sind und mit den Möglichkeiten der Netgear "Gurken" abgeglichen werden muss.
Ich werde das Thema wohl auch mit einem Dienstleister mal besprechen, vor allem da ich nicht mit Kanonen auf Spatzen schießen will und die Lage hier nicht gerade "Standard" ist.
Grüße
ToWa
