31
Optimierung einer bestehenden Netzwerkinfrastruktur
Hallo liebe Community,
seit ca. 2,5 Jahren bin ich in dem jetztigen Unternehmen und mein "Optimierungsrundumschlag" geht weiter.
Dieses Mal ist das Netzwerk an der Reihe.
Leider wurde von meinen Vorgängern scheinbar alles nur so "am Laufen" gehalten, weshalb vieles hier einer Optimierung bedarf.
Kurz ein paar Informationen vorab zum Netzwerk:
- ca. 220 PC's
- 20 Server
- ständige Erweiterungen des Hauptgebäudes durch Anbauten (gewachsene Struktur)
- deshalb KEINE strukurierte Verkabelung
- teilweise Patchfelder bei denen Ports nur mit 4 Adern aufgelegt sind (also 100Mbit max.)
- Netzwerkschränke verteilt im ganzen Komplex
- es gibt bis auf ein kleines statisches portbasiertes VLAN keine VLAN's
- Server sind verteilt an die beiden 4204vl angeschlossen
- die restlichen Switche sind Access-Switche
- Alle Switche können max. 1Gbit
Ich habe euch mal eine Zeichnung vom jetzigen Netzwerk angehangen.
Ich weiß, die Zeichnung kann etwas unübersichtlich sein, aber ich wusste nicht, wie ich das am besten darstelle.
Warum das Netzwerk so gestaltet wurde wie es aktuell ist kann ich euch nicht sagen, da ich "erst" seit 2,5 Jahren im Unternehmen bin. Ich bin die Sache auch nicht früher angegangen, da es genug andere Projekte gab, die es abzuschließen galt.
Nun zur Frage! Was kann ich tun um das Netzwerk so performant und ausfallsicher wie möglich zu machen. Dabei soll die Umsetzung so wenig wie möglich kosten, da das Budget leider nicht mehr hergibt.
Ein paar Ideen hab ich mir natürlich überlegt, komme aber an gewissen Punkten an die Grenzen meiner Erfahrungen im Netzwerkdesign.
- STP Root Bridge wird einer der 4204vl, der andere wird secondary
- eingesetzt wird RSTP mit Standardeinstellungen
- Die verbindung zwischen den beiden 4204vl wird dadurch frei (aktuell noch durch stp geblockt...., ), würde diese über einen 4Gbit oder 8 Gbit Kupfer-Trunk realisieren (oder sollte das Glasfaser sein?)
- auf den beiden 4204vl habe ich insgesamt 24 Glasfaseranschlüsse, kann also nicht alle Access-Switche redundant anbinden (ist das überhaupt sinnvoll und erforderlich? Wenn ja, wie kann man 20 Access-Switche bitte redundant anbinden? Wie gesagt, hier fehlen mir zb. die Erfahrungen im Netzwerkdesign. Wahrscheinlich mit modularen Switchen wie dem 4204 nur mit mehr Glasfasermodulen?)
- Frage: ist das Sinnvoll, Switche, die sich im selben Netzwerkschrank befinden, über LWL anzubinden? Ist das wegen den Störfaktoren sinnvoll? Oder können diese auch über Kupferkabel angeschlossen werden)
- Server (irgendwann werden es nur noch 2 oder 3 ESXi sein) werden auf beide 4204vl verteilt angeschlossen (oder redundant, muss noch geklärt werden)
Ich hoffe ich konnte mich einigermaßen verständlich ausdrücken und dass ich keine Informationen vergessen habe. Falls doch, reißt mir bitte nicht den Kopf ab und fragt einfach kurz nach
Für Ideen, Verbesserungen und Anregungen bin ich euch auf jeden Fall sehr dankbar.
LG
seit ca. 2,5 Jahren bin ich in dem jetztigen Unternehmen und mein "Optimierungsrundumschlag" geht weiter.
Dieses Mal ist das Netzwerk an der Reihe.
Leider wurde von meinen Vorgängern scheinbar alles nur so "am Laufen" gehalten, weshalb vieles hier einer Optimierung bedarf.
Kurz ein paar Informationen vorab zum Netzwerk:
- ca. 220 PC's
- 20 Server
- ständige Erweiterungen des Hauptgebäudes durch Anbauten (gewachsene Struktur)
- deshalb KEINE strukurierte Verkabelung
- teilweise Patchfelder bei denen Ports nur mit 4 Adern aufgelegt sind (also 100Mbit max.)
- Netzwerkschränke verteilt im ganzen Komplex
- es gibt bis auf ein kleines statisches portbasiertes VLAN keine VLAN's
- Server sind verteilt an die beiden 4204vl angeschlossen
- die restlichen Switche sind Access-Switche
- Alle Switche können max. 1Gbit
Ich habe euch mal eine Zeichnung vom jetzigen Netzwerk angehangen.
Warum das Netzwerk so gestaltet wurde wie es aktuell ist kann ich euch nicht sagen, da ich "erst" seit 2,5 Jahren im Unternehmen bin. Ich bin die Sache auch nicht früher angegangen, da es genug andere Projekte gab, die es abzuschließen galt.
Nun zur Frage! Was kann ich tun um das Netzwerk so performant und ausfallsicher wie möglich zu machen. Dabei soll die Umsetzung so wenig wie möglich kosten, da das Budget leider nicht mehr hergibt.
Ein paar Ideen hab ich mir natürlich überlegt, komme aber an gewissen Punkten an die Grenzen meiner Erfahrungen im Netzwerkdesign.
- STP Root Bridge wird einer der 4204vl, der andere wird secondary
- eingesetzt wird RSTP mit Standardeinstellungen
- Die verbindung zwischen den beiden 4204vl wird dadurch frei (aktuell noch durch stp geblockt...., ), würde diese über einen 4Gbit oder 8 Gbit Kupfer-Trunk realisieren (oder sollte das Glasfaser sein?)
- auf den beiden 4204vl habe ich insgesamt 24 Glasfaseranschlüsse, kann also nicht alle Access-Switche redundant anbinden (ist das überhaupt sinnvoll und erforderlich? Wenn ja, wie kann man 20 Access-Switche bitte redundant anbinden? Wie gesagt, hier fehlen mir zb. die Erfahrungen im Netzwerkdesign. Wahrscheinlich mit modularen Switchen wie dem 4204 nur mit mehr Glasfasermodulen?)
- Frage: ist das Sinnvoll, Switche, die sich im selben Netzwerkschrank befinden, über LWL anzubinden? Ist das wegen den Störfaktoren sinnvoll? Oder können diese auch über Kupferkabel angeschlossen werden)
- Server (irgendwann werden es nur noch 2 oder 3 ESXi sein) werden auf beide 4204vl verteilt angeschlossen (oder redundant, muss noch geklärt werden)
Ich hoffe ich konnte mich einigermaßen verständlich ausdrücken und dass ich keine Informationen vergessen habe. Falls doch, reißt mir bitte nicht den Kopf ab und fragt einfach kurz nach
Für Ideen, Verbesserungen und Anregungen bin ich euch auf jeden Fall sehr dankbar.
LG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 281789
Url: https://administrator.de/contentid/281789
Printed on: April 19, 2024 at 13:04 o'clock
31 Comments
Latest comment
Hi,
du kannst ja einen Access-Switche mit einem anderen verbinden. fällt der "Hauptlink" kann er über den anderen weiter verbinden. wenn du von 1Gbit und 100Mbit schreibst sollte das ja für den Übergang ausreichen. Ist aufwendiger zu kunfigurieren, aber du sparst dir die zusätzlichen Links und Module im Hauptswitch.
Wie weit sind die Access-Switche verteilt? kannst du hier "konsolidieren" wie es so schön heißt. Also statt 3 x 24er einen großen oder stehen die komplett im Haus verteilt mit fix verlegten Kabeln an diversen Orten - ein Traum *gg* - wobei mit den "100Mbit Kombidosen" solltest du vll eh auch ein paar neue Kabel ziehen.
sg Dirm
Zitat von @Sideshow88:
kann also nicht alle Access-Switche redundant anbinden (ist das überhaupt sinnvoll und erforderlich?
braucht ihr das? was passiert wenn ein Link ausfällt - Firmenuntergang?kann also nicht alle Access-Switche redundant anbinden (ist das überhaupt sinnvoll und erforderlich?
du kannst ja einen Access-Switche mit einem anderen verbinden. fällt der "Hauptlink" kann er über den anderen weiter verbinden. wenn du von 1Gbit und 100Mbit schreibst sollte das ja für den Übergang ausreichen. Ist aufwendiger zu kunfigurieren, aber du sparst dir die zusätzlichen Links und Module im Hauptswitch.
- Frage: ist das Sinnvoll, Switche, die sich im selben Netzwerkschrank befinden, über LWL anzubinden? Ist das wegen den Störfaktoren sinnvoll? Oder können diese auch über Kupferkabel angeschlossen werden)
Hängen sie an komplett getrennten Stromanschlüßen?Wie weit sind die Access-Switche verteilt? kannst du hier "konsolidieren" wie es so schön heißt. Also statt 3 x 24er einen großen oder stehen die komplett im Haus verteilt mit fix verlegten Kabeln an diversen Orten - ein Traum *gg* - wobei mit den "100Mbit Kombidosen" solltest du vll eh auch ein paar neue Kabel ziehen.
sg Dirm
Hi Dirm,
Danke für die schnelle Antwort.
Firmenuntergang nicht direkt, jedoch ist es wie bei den meisten anderen Firmen auch, dass dann eben mal 20 User nicht mehr arbeiten können und das je nach Abteilung mehr oder weniger schlimm ist.
Nein, die hängen am gleichen Stromanschluss. Kannst du mir erklären worauf du hinaus willst, man lernt ja nie aus ;)
Wie in der Zeichnung angegeben sind die Switche in verschiedenen Verteilerschränken untergebracht und bedienen fest verlegte Kabel an verschiedenen Bereichen, weshalb sie demnach NICHT zu konsolidieren sind. Ja, ein Traum!
Danke für die schnelle Antwort.
braucht ihr das? was passiert wenn ein Link ausfällt - Firmenuntergang?
Firmenuntergang nicht direkt, jedoch ist es wie bei den meisten anderen Firmen auch, dass dann eben mal 20 User nicht mehr arbeiten können und das je nach Abteilung mehr oder weniger schlimm ist.
Hängen sie an komplett getrennten Stromanschlüßen?
Nein, die hängen am gleichen Stromanschluss. Kannst du mir erklären worauf du hinaus willst, man lernt ja nie aus ;)
Wie weit sind die Access-Switche verteilt? kannst du hier "konsolidieren" wie es so schön heißt
Wie in der Zeichnung angegeben sind die Switche in verschiedenen Verteilerschränken untergebracht und bedienen fest verlegte Kabel an verschiedenen Bereichen, weshalb sie demnach NICHT zu konsolidieren sind. Ja, ein Traum!
Zitat von @Sideshow88:
> braucht ihr das? was passiert wenn ein Link ausfällt - Firmenuntergang?
Firmenuntergang nicht direkt, jedoch ist es wie bei den meisten anderen Firmen auch, dass dann eben mal 20 User nicht mehr
arbeiten können und das je nach Abteilung mehr oder weniger schlimm ist.
> braucht ihr das? was passiert wenn ein Link ausfällt - Firmenuntergang?
Firmenuntergang nicht direkt, jedoch ist es wie bei den meisten anderen Firmen auch, dass dann eben mal 20 User nicht mehr
arbeiten können und das je nach Abteilung mehr oder weniger schlimm ist.
naja das musst du abwägen. Ist es teurer jetzt überall eine zweite LWL Leitung zu ziehen (oder liegen die Leitungen sowieso in der Wand...) oder kannst du im Fall des Falles ein Kupferkabel über den Gang spannen bis der Leitungsschaden behoben ist. Oder reicht es einfach die 2. LWL Leitung zu legen und bei Bedarf umzustecken.
Nach den Bedürfnissen kommt das auch aufs Budget an.
Nein, die hängen am gleichen Stromanschluss. Kannst du mir erklären worauf du hinaus willst, man lernt ja nie aus ;)
Naja bei Störfaktoren hätte ich einmal an Blitzeinschlag o.ä. gedacht. Wobei es fraglich ist ob der überhaupt bis zum Kupfer-Verbindungskabel kommt. Eine plötzliche Überspannung am LAN-Port der den zweiten zerstört - ich denke da hast du andere Probleme wenn es mit dem Switch soweit kommt.Erdungsschleife kannst du auch nicht haben, wenn die am gleichen Strom-/Hausanschluss hängen.
Und die Cat6(?) Kabel im Schrank werden auch nicht durch das Equipment gestört - auch in diesem Fall hast du gröbere Probleme.
- Die verbindung zwischen den beiden 4204vl wird dadurch frei (aktuell noch durch stp geblockt...., ), würde diese über einen 4Gbit oder 8 Gbit Kupfer-Trunk realisieren (oder sollte das Glasfaser sein?)
hast du Budget für Switch Module mit 10Gbit ?
Nun zur Frage! Was kann ich tun um das Netzwerk so performant und ausfallsicher wie möglich zu machen. Dabei soll die Umsetzung so wenig wie möglich kosten, da das Budget leider nicht mehr hergibt.
Quadratur des Kreises... Man könnte sagen als erstes HP rausschmeissen aber das geht dann ja wohl nicht wg. Budget usw. Wette für MS Lizenzen wird aber alle Kohle rausgehauen und nicht nachgfragt...wetten ? Netzwerk kommt halt aus der RJ-45 Dose...wie immer.OK, lassen wir das. Folgende Punkte fallen auf:
- STP Root Switch auf einen Access Switch zu legen ist natürlich barer Unsinn. STP Prio (modulo 4096) so einstellen, das das einer der Core Switches ist und als Backup Root der andere Core Switch
- Einbeiniges Anbinden sollte man vermeiden aus Redundanzgründen. Ideal wäre es die beiden Core Systeme für 802.3ad (Link Aggregation) zu virtualisieren (Split Trunking) das sie als virtuell ein Switch agieren und dann alle Access Switche mit einem 2er LAG anbinden. Damit schlägst du 2 Fliegen mit einer Klappe: Redundanz UND Erhöhung der Performance. Vermutlich supportet die alte HP Infrastruktur das aber wohl nicht mit den Billigteilen. Müsstest du checken.
- Alternative: Customizing des Spanning Trees und Verwendung von MSTP (PVSTP kann HP nicht und ist auch nicht kompatibel !). Über die MSTP Instanzen und deren Prio kannst du bei einer redundanten sternförmigen Anbindung der Access Switches auf die beiden Cores aktiv BEIDE Links zum Access Switch benutzen.
- Kaskadierung von Switches wenn irgend möglich unbedingt vermeiden. Das killt dir die STP Recovery Time und Erhöht die Ausfallzeit im STP Failover Fall bei Topo Changes !
- VLANs sollten auf den beiden Cores aggregiert werden und dort mit VRRP oder VRRP-E (Gateway Virtualisierung) auch ein redundantes Layer 3 geschaffen werden wenn nicht schon vorhanden. Aus der Zeichnung ist das leider nicht ersichtlich.
Das sind so die schlimmsten Kinken.
Ansonsten ist das ein popeliges, sternförmiges Campus Allerwelts Design wie es seit Jahren üblich ist. Nicht falsch aber eben optimierungsbedürftig, da es nicht konsequent umgesetzt wurde.
Mit aktueller HW würde man das so nicht mehr machen sondern auf Stacks im Core setzen oder gleich Fabric fähige Switches verwenden. Da droht dann aber wieder das Budget Gespenst...!
Hey Aqui,
vielen Dank auch für deine Antwort!
Das ist klar, deswegen war ja meine Idee
Hab ja leider nur 24 Glasfaserports auf beiden Cores zusammen zur Verfügung. Damit bekomm ich theoretisch mal grad die hälfte der Access-Switche bedient. Hast du da eine relativ kostengünstige Idee das zu erweitern? Wahrscheinlich die beiden 4204vl gegen größere mit mehr Glasfasermodulen austauschen?
VLANs gibt es wie gesagt keine im Netz, außer ein popliges VLAN, dass einen PC vom Switch im VT4 über den linken 4204vl nur ins internet lässt!
Verstehe ich leider nicht ganz. Wegen dem einen VLAN oder generell?
Ist die Verbindung zwischen den Cores so Ok, wie ich es plane? Also mit nem 4 Gbit Trunk (Kupfer)?
vielen Dank auch für deine Antwort!
STP Root Switch auf einen Access Switch zu legen ist natürlich barer Unsinn
Das ist klar, deswegen war ja meine Idee
- STP Root Bridge wird einer der 4204vl, der andere wird secondary
Alternative: Customizing des Spanning Trees und Verwendung von MSTP (PVSTP kann HP nicht und ist auch nicht kompatibel !). Über die MSTP Instanzen und
deren Prio kannst du bei einer redundanten sternförmigen Anbindung der Access Switches auf die beiden Cores aktiv BEIDE Links zum Access Switch benutzen.
deren Prio kannst du bei einer redundanten sternförmigen Anbindung der Access Switches auf die beiden Cores aktiv BEIDE Links zum Access Switch benutzen.
Hab ja leider nur 24 Glasfaserports auf beiden Cores zusammen zur Verfügung. Damit bekomm ich theoretisch mal grad die hälfte der Access-Switche bedient. Hast du da eine relativ kostengünstige Idee das zu erweitern? Wahrscheinlich die beiden 4204vl gegen größere mit mehr Glasfasermodulen austauschen?
VLANs gibt es wie gesagt keine im Netz, außer ein popliges VLAN, dass einen PC vom Switch im VT4 über den linken 4204vl nur ins internet lässt!
VLANs sollten auf den beiden Cores aggregiert werden und dort mit VRRP oder VRRP-E (Gateway Virtualisierung) auch ein redundantes Layer 3 geschaffen werden > wenn nicht schon vorhanden. Aus der Zeichnung ist das leider nicht ersichtlich.
Verstehe ich leider nicht ganz. Wegen dem einen VLAN oder generell?
Ist die Verbindung zwischen den Cores so Ok, wie ich es plane? Also mit nem 4 Gbit Trunk (Kupfer)?
Hab ja leider nur 24 Glasfaserports auf beiden Cores zusammen zur Verfügung.
Wegschmeissen und 2 neue Stacking oder Fabric (TRILL oder SPB) fähige Switches nur im Core anschaffen. Das löst das Problem im Handumdrehen und schont das Budget ! Mit den billigen HP Accessteilen können alle anderen Hersteller auch umgehen. Im Core ist HP definitiv besser NICHT 1te Wahl.Wahrscheinlich die beiden 4204vl gegen größere mit mehr Glasfasermodulen austauschen?
Neiiin...bloss nicht ! Chassis Switches sind megatot !! Vergiss das sofort.Wie bereits gesagt kaufe welche die komplett Stacking fähig sind oder die eine Ethernet Fabric bilden können. Und am besten keine HPs im Core. Mit deren mickrigen Featureset fällst du nach kurzer Zeit wieder auf die Nase.
Verstehe ich leider nicht ganz. Wegen dem einen VLAN oder generell?
Wie..?! Du willst uns doch wohl hoffentlich nicht weismachen das du bei der Anzahl der Rechner und Endgeräte oben alles in einem flachen, dummen Netz hast ohne jegliche Segmentierung ?? Oder etwas doch...Dann käme das auch noch unter die Punkteliste der zu beseitigenden Katastrofen.
Also mit nem 4 Gbit Trunk (Kupfer)?
Ja, ok. Bei der mickrigen HW reichen aber auch 2 Gig. LACP Trunk. Spart dir 4 Ports für den Access, was sinnvoller ist.
Vielen Dank für die ganzen Anregungen, Aqui.
Ich werde mir jetzt überlegen was wir davon Budgettechninsch umsetzen können und hoffe, dass ich so gut wie alle von dir angesprochenen Punkte abhaken kann.
Nochmal vielen Dank euch 2 für eure Mühen!
lg
Ich werde mir jetzt überlegen was wir davon Budgettechninsch umsetzen können und hoffe, dass ich so gut wie alle von dir angesprochenen Punkte abhaken kann.
Nochmal vielen Dank euch 2 für eure Mühen!
lg
Hallo Aqui,
deine Ideen haben mich die letzten Tage quasi verfolgt weshalb ich mich zu diesen Themen mal eingelesen habe! Umsetzen will ich davon soviel wie es das Budget zulässt.
Nur noch kurze Fragen:
- Kannst du mir zwei erschwingliche Core-Switche von Cisco empfehlen, bei denen ich die ca 20. Access-Switche redundant mit verbinden kann (server sollen auch da dran)?
- Gibt das Probleme, wenn der Core aus Cisco-Switchen besteht und der Rest aus HP Procurve? Weil alles durch Cisco zu ersetzen wird am Anfang definitiv nicht drin sein. Da bin ich schon froh, wenn ich ein anständigen Core habe.
- Woran erkenne ich an einem Switch, ob er dieses Split-Trunking im Stack-Modus kann (Ich will auf jeden Fall die Access-Switche über Trunk redundant an den Core bringen). Heißt dieses Feature bei Cisco Split-Trunking? Bei den ProCurves auf der Access-Seite sollte das ja kein Problem machen, da das für sie ja nur ein Stinknormaler Trunk ist, richtig?
Vielen Dank schon mal.
LG
deine Ideen haben mich die letzten Tage quasi verfolgt weshalb ich mich zu diesen Themen mal eingelesen habe! Umsetzen will ich davon soviel wie es das Budget zulässt.
Nur noch kurze Fragen:
- Kannst du mir zwei erschwingliche Core-Switche von Cisco empfehlen, bei denen ich die ca 20. Access-Switche redundant mit verbinden kann (server sollen auch da dran)?
- Gibt das Probleme, wenn der Core aus Cisco-Switchen besteht und der Rest aus HP Procurve? Weil alles durch Cisco zu ersetzen wird am Anfang definitiv nicht drin sein. Da bin ich schon froh, wenn ich ein anständigen Core habe.
- Woran erkenne ich an einem Switch, ob er dieses Split-Trunking im Stack-Modus kann (Ich will auf jeden Fall die Access-Switche über Trunk redundant an den Core bringen). Heißt dieses Feature bei Cisco Split-Trunking? Bei den ProCurves auf der Access-Seite sollte das ja kein Problem machen, da das für sie ja nur ein Stinknormaler Trunk ist, richtig?
Vielen Dank schon mal.
LG
zwei erschwingliche Core-Switche
Wie wärs denn mal mit was etwas einen identischen Cisco Kommando Set hat und technisch igleichwertig ist nur preiswerter (Sollst ja dein Budget im Auge haben !):Brocade ICX 7450:
http://www.brocade.com/en/products-services/switches/campus-network-swi ...
Den nimmst du in der 48 Port SFP Variante und stackst ihn mit einem 2ten entweder über 10G oder 40G. Durch die 3 flexiblen Port Module bist du hier bestens gerüstet auch für Anbindung von Servern oder Kopplung mit 10Gig in Zukunft.
Gibt das Probleme, wenn der Core aus Cisco-Switchen besteht und der Rest aus HP Procurve
Nein. beide Hersteller (und auch alle anderen im Premium Segment) supporten HPs einfachen Global Span oder MSTP problemlos. Die Kombination mit billigen HP Access Switches ist bei beiden Herstellern (und anderen) mittlerweile fast Standard und rennt völlig fehlerfrei. Viele wollen genau das. Qualität und Zuverlässigkeit mit aktueller Technik im Core und im Access billige Einsammelswitches. Sog. Dual Vendor Strategie.Woran erkenne ich an einem Switch, ob er dieses Split-Trunking im Stack-Modus kann
Indem du das Datenblatt zum Switch liest ! 
Technisch gesehen ist deine Frage etwas falsch gestellt:
Stacking bedeutet immer das 2 oder mehrere Switches über ein Stackverfahren so zusammenarbeiten das sie exakt wie ein einziger physischer Switch agieren. Quasi ein Chassis Switch aus Einzelswitches.
Das Thema Split Trunking Verfahren stellt sich dann gar nicht erst da ja alle Ports so agieren wie die eines zentralen Switches. (Gemeinsame Control Plane über die Einzelswitches) Wichtig hier ist das das ein vollständiges Stacking ist. HP erzählt bei einigen Switches auch das sie das machen, dahinter ist aber kein Stacking in dem Sinne sondern nur ein gemeinsames Management. Andere Switches von HP machen das aber, deshalb ist die Verwirrung hier hoch. Das liegt daran das es ein Kuddelmuddel gibt durch deren Zukäufe von Huawei / H3C und der alten ProCurve HW die diesbezüglich nicht kompatibel sind.
Split Trunking ist immer unabhängig vom Stacking. Man kann 2 oder mehr Switches nur für die Link Aggregation so koppeln so das sie für LAGs wie virtuell ein Switch aussehen. Die Switches arbeiten aber sonst eigenständig. (Getrennte Control Plane)
Bei Cisco heisst das VPC (Virtual Port Channel) bei Brocade MCT (Multi Chassis Trunking) andere nennen es noch anders.
Bei diesen Verfahren hat man unterschiedliches Management aber in puncto Link Aggregation agieren so gekoppelte Switches als einer.
Ganz frei von sowas bist du bei sog. Fabric Switches (Cisco Nexus oder Brocade VDX usw.) die arbeiten mit Trill oder SPB im Backbone und dort arbeitet ein ganzes Netzwerk von Switches als virtuell ein Switch. Quasi ein Stacking über die gesamte Infrastruktur. Die Spanning Tree Freiheit ist aber nur ein ganz kleiner Teil der Funktion. Hier geht es auch um lossless Transport von Storage Traffic, DCB und SDN und solche Themen.
Bei den ProCurves auf der Access-Seite sollte das ja kein Problem machen, da das für sie ja nur ein Stinknormaler Trunk ist, richtig?
Absolut richtig ! Der dumme HP sieht nur einen einfachen 2er LACP LAG zum Core
Geil man! Vielen vielen dank für deine Hilfe. Werde mir den Brocade Switch definitv anschauen und meinem Chef vorschlagen. Wenn das preislich so viel ausmacht und die Switche von Brocade einen guten Eindruck machen gibt es da kaum noch was zu Überlegen.
Kurz noch etwas: Damit ich das jetzt richtig verstehe... also ein vollwertiger Stack kann definitiv einen LACP LAG von zwei verschiedenen Stack-membern zu einem anderen Switch, unabhängig von den Features wie VPC oder MCT? Also kurz gesagt, Stackfähig = LAG von zwei verschiedenen membern aus möglich?
Klar, logisch ist das schon, dass das mit dem Stack funktioniert, nur las ich überall was von den zusätzlichen Features wie VPC und nirgends, dass das so schon geht.
Auf jeden Fall hast du mir sehr geholfen! Hut ab!
Kurz noch etwas: Damit ich das jetzt richtig verstehe... also ein vollwertiger Stack kann definitiv einen LACP LAG von zwei verschiedenen Stack-membern zu einem anderen Switch, unabhängig von den Features wie VPC oder MCT? Also kurz gesagt, Stackfähig = LAG von zwei verschiedenen membern aus möglich?
Klar, logisch ist das schon, dass das mit dem Stack funktioniert, nur las ich überall was von den zusätzlichen Features wie VPC und nirgends, dass das so schon geht.
Auf jeden Fall hast du mir sehr geholfen! Hut ab!
also ein vollwertiger Stack kann definitiv einen LACP LAG von zwei verschiedenen Stack-membern zu einem anderen Switch, unabhängig von den Features wie VPC oder MCT? Also kurz gesagt, Stackfähig = LAG von zwei verschiedenen membern aus möglich?
Jau, ganz genau !Ein vollwertiger Stack verhält sich vollkommen identisch zu einem Chassis Switch. Der Stack ist wie ein vollwertiger, gesamter Switch zu sehen.
Auf jeden Fall hast du mir sehr geholfen!
Immer gerne wieder ! Dafür ist ein Forum wie dieses ja da...
Hallo Sideshow88,
hmm, ich glaub da gibt's schon noch einige zu überlegen.
Denk dran, dass die Investitionskosten nur einen Bruchteil der späteren Betriebskosen ausmachen.
Bei der Netzwerkgröße die Du hast, hast Du wahrscheinlich einen externen Servicevertrag.
Optimieren kann man, viel nur muss man aufpassen dass man sich auch mit den besten Ideen nicht mehr Probleme ins Netz reinholt, als man schon drin hat.
Wie hoch ist Dein Budget?
Was tut Dir beim Netz aktuell wirklich weh?
Die Zeichnung stimmt nachdenklich. Ich würde erst mal bei der strukturierten Verkabelung anfangen, wenn Du kein Last- und/oder Serviceproblem hast. Mach um Gottes Himmels willen nicht den Fehler mit X-verschiedenen Herstellern und Dienstleistern im Netzwerkumfeld anzufangen. Dass ist nahezu tödlich, zumindest dann, wenn Du keine eigenen Servicewerkzeuge hast, mit denen Du Dir selber jederzeit einen ausreichend tiefen Einblick in Dein Netz verschaffen kannst um zu schauen was da "WIRKLICH" läuft.
Also, fang vorsichtig an!
- Wie hoch ist Dein Budget?
- Was tut Dir beim Netz aktuell wirklich weh?
Poste mal einige Netzauswertungen zu den Lasten, Latenzen und Services die bei Dir laufen!
Viele Grüße
die Switche von Brocade einen guten Eindruck machen gibt es da kaum noch was zu Überlegen.
hmm, ich glaub da gibt's schon noch einige zu überlegen
.Denk dran, dass die Investitionskosten nur einen Bruchteil der späteren Betriebskosen ausmachen.
Bei der Netzwerkgröße die Du hast, hast Du wahrscheinlich einen externen Servicevertrag.
Optimieren kann man, viel nur muss man aufpassen dass man sich auch mit den besten Ideen nicht mehr Probleme ins Netz reinholt, als man schon drin hat
.Wie hoch ist Dein Budget?
Was tut Dir beim Netz aktuell wirklich weh?
Die Zeichnung stimmt nachdenklich. Ich würde erst mal bei der strukturierten Verkabelung anfangen, wenn Du kein Last- und/oder Serviceproblem hast. Mach um Gottes Himmels willen nicht den Fehler mit X-verschiedenen Herstellern und Dienstleistern im Netzwerkumfeld anzufangen. Dass ist nahezu tödlich, zumindest dann, wenn Du keine eigenen Servicewerkzeuge hast, mit denen Du Dir selber jederzeit einen ausreichend tiefen Einblick in Dein Netz verschaffen kannst um zu schauen was da "WIRKLICH" läuft.
Also, fang vorsichtig an!
- Wie hoch ist Dein Budget?
- Was tut Dir beim Netz aktuell wirklich weh?
Poste mal einige Netzauswertungen zu den Lasten, Latenzen und Services die bei Dir laufen!
Viele Grüße
Hallo Marvin42,
vielen Dank auch für dein Feedback.
Der Plan ist ja, so stelle ich mir das zumindest vor, dass die endgültige Lösung eine redundante Verbindung der Access-Switche und der Server vorsieht.
Zudem empfinden viele Mitarbeiter und auch wir in der EDV die Netzwerkperformance zum Teil arg verbesserungswürdig. Gut, aktuell wundert mich das nicht, wenn zum Beispiel STP den Pfad von den beiden 4204vl blockiert und die Server noch verteilt auf beiden hängen. Hier liegt noch so manches im Argen, was ich gerne nach und nach glatt ziehen würde. Anfangen würde ich nunmal gerne im Core-Bereich.
Die Idee von Aqui war ja schon ziemlich genau das, was ich haben will. Ausfallsicherheit mit gleichzeitiger Performance!
Wenn du noch Ideen und Anregungen hast, dann nur zu. Bin sehr wissbegierig ;) und für alle Tipps dankbar!
LG
vielen Dank auch für dein Feedback.
Bei der Netzwerkgröße die Du hast, hast Du wahrscheinlich einen externen Servicevertrag.
negativ ;)Wie hoch ist Dein Budget?
Ein festes Budget liegt aktuell nicht vor. Ich bin nunmal dran ein Konzept zu entwickeln und die Kosten für eine mögliche Implementierung (Stand jetzt wohl mit den beiden Brocade-Switchen) zu eruieren. Das muss dann eben vom Direktorium abgesegnet werden. Fakt ist, dass nicht viel Budget zur Verfügung stehen wird (schätze ca. 20 000€ +-)! Das ist aber nicht in Stein gemeißelt.Was tut Dir beim Netz aktuell wirklich weh?
Was mir am meisten weh tut ist die Tatsache, dass das Netz aktuell keinerlei Ausfallsicherheit bietet. Weder für die Access-Switche noch für die angeschlossenen Server.Der Plan ist ja, so stelle ich mir das zumindest vor, dass die endgültige Lösung eine redundante Verbindung der Access-Switche und der Server vorsieht.
Zudem empfinden viele Mitarbeiter und auch wir in der EDV die Netzwerkperformance zum Teil arg verbesserungswürdig. Gut, aktuell wundert mich das nicht, wenn zum Beispiel STP den Pfad von den beiden 4204vl blockiert und die Server noch verteilt auf beiden hängen. Hier liegt noch so manches im Argen, was ich gerne nach und nach glatt ziehen würde. Anfangen würde ich nunmal gerne im Core-Bereich.
Die Idee von Aqui war ja schon ziemlich genau das, was ich haben will. Ausfallsicherheit mit gleichzeitiger Performance!
Wenn du noch Ideen und Anregungen hast, dann nur zu. Bin sehr wissbegierig ;) und für alle Tipps dankbar!
LG
Hallo Sideshow88,
besorg Dir zuerst dass Geld. Grins Deinen Chef an und sag ihm unter 100.000 EURO wird es kaum gehen und er soll sich entscheiden, wie wichtig ihm dass Netz wirklich ist.
Sprich - wie lange darf es ausfallen bevor die Firma tot ist.
Mit tot meine ich auch wirtschaftliche Tot, nicht nur großen finanziellen Schaden.
Wenn Du nicht genug Geld bekommtst dann:
1. Bete
2. Versuch zu erst dass RSTP auf die Core-Switche zu legen.
3. Dann versuch den Rest einheitlich an den Core anzubinden.
Wieviel Mitarbeiter hast, Du denn? Wenn dass alles so wichtig ist, dann hast Du intern ja sicherlich einen 3-Schitbetrieb mit ausreichend Leuten um dass 24h unter Betrieb zu halten. Falls nicht ist es entweder nicht so wichtig, oder Deinem Chef ist noch nicht so ganz klar was "WIRKLICH" passiert, wenn dass mal einige Stunden und/oder Tage ausfällt.
besorg Dir zuerst dass Geld. Grins Deinen Chef an und sag ihm unter 100.000 EURO wird es kaum gehen und er soll sich entscheiden, wie wichtig ihm dass Netz wirklich ist.
Sprich - wie lange darf es ausfallen bevor die Firma tot ist.
Mit tot meine ich auch wirtschaftliche Tot, nicht nur großen finanziellen Schaden.
Wenn Du nicht genug Geld bekommtst dann:
1. Bete
2. Versuch zu erst dass RSTP auf die Core-Switche zu legen.
3. Dann versuch den Rest einheitlich an den Core anzubinden.
Wieviel Mitarbeiter hast, Du denn? Wenn dass alles so wichtig ist, dann hast Du intern ja sicherlich einen 3-Schitbetrieb mit ausreichend Leuten um dass 24h unter Betrieb zu halten. Falls nicht ist es entweder nicht so wichtig, oder Deinem Chef ist noch nicht so ganz klar was "WIRKLICH" passiert, wenn dass mal einige Stunden und/oder Tage ausfällt
.
Was mich bei der Skizze am meisten stört:
1. Warum liegt dass STP auf dem 2650 und nicht auf den Cores?
Normalerweise sind IT'ler ja Clever. Dass würde ich bei Euch auch unterstellen. Warum also wurde dass so gemacht? Lag dass evtl. schon auf den 4204 und gab es dort Spanning-Tree-Probleme wegen Überlast oder anderen Themen?
2. Pass die Zeichnung doch mal an
Sprich, stell mehr die geographische Verteilung der Komponenten heraus und wie die Ports real genutzt sind. Was ist noch frei, was ist belegt. Evlt. ergeben sich dann ganz einfache Optimierungsmöglichkeiten mit dem Bestand. Die 100MBit Verkabelung hat man früher mit dem AMP-Systemen häufig gemacht um Kabel zu sparen. Dass war halt noch zu Zeiten, wo man sich nicht vorstellen konnte, dass man jemals mehr als 100 MBit brauchen kann. Also hat man Flux aus dem 8-adrigen Kabel 2x4 Adern gemacht die 100 MBit können.
Heute ist dass übel, da die 1Gbit Komponenten meisten nicht "wissen" dass es dass gibt. Sprich die wollen sich mal fleisig auf 1GBit connecten, da es der Host und der Switch kann und dummerweise "kann" es dass Kabel nicht.
Ist zum totlachen, lacht aber keiner drüber wenn er so was im Netz hat ;---).
Falls dass bei Dir auch so ist, stell die Netzkomponenten in den Bereichen mal lieber fest auf max 100 MBit ein.
Dass kann schon wahre Wunder bringen!
Viele Grüße
1. Warum liegt dass STP auf dem 2650 und nicht auf den Cores?
Normalerweise sind IT'ler ja Clever. Dass würde ich bei Euch auch unterstellen. Warum also wurde dass so gemacht? Lag dass evtl. schon auf den 4204 und gab es dort Spanning-Tree-Probleme wegen Überlast oder anderen Themen?
2. Pass die Zeichnung doch mal an
Sprich, stell mehr die geographische Verteilung der Komponenten heraus und wie die Ports real genutzt sind. Was ist noch frei, was ist belegt. Evlt. ergeben sich dann ganz einfache Optimierungsmöglichkeiten mit dem Bestand. Die 100MBit Verkabelung hat man früher mit dem AMP-Systemen häufig gemacht um Kabel zu sparen. Dass war halt noch zu Zeiten, wo man sich nicht vorstellen konnte, dass man jemals mehr als 100 MBit brauchen kann. Also hat man Flux aus dem 8-adrigen Kabel 2x4 Adern gemacht die 100 MBit können.
Heute ist dass übel, da die 1Gbit Komponenten meisten nicht "wissen" dass es dass gibt. Sprich die wollen sich mal fleisig auf 1GBit connecten, da es der Host und der Switch kann und dummerweise "kann" es dass Kabel nicht
.Ist zum totlachen, lacht aber keiner drüber wenn er so was im Netz hat ;---).
Falls dass bei Dir auch so ist, stell die Netzkomponenten in den Bereichen mal lieber fest auf max 100 MBit ein.
Dass kann schon wahre Wunder bringen!
Viele Grüße
Guten Morgen,
Von daher würde ich das Netzwerk gerne nach und nach Umstellen. Was ich noch nicht verstehe ist, warum du den Vorschlag von Aqui nicht teilst?
Mit wenig Geld hohe Redundanz schaffen!
LG
Grins Deinen Chef an und sag ihm unter 100.000 EURO wird es kaum gehen
Der war gut^^. Ne ernsthaft, diese Summe ist absolut unrealistisch, zumal es wirtschaftlich dem Unternehmen auch nicht sonderlich gut geht.Von daher würde ich das Netzwerk gerne nach und nach Umstellen. Was ich noch nicht verstehe ist, warum du den Vorschlag von Aqui nicht teilst?
Mit wenig Geld hohe Redundanz schaffen!
Sprich - wie lange darf es ausfallen bevor die Firma tot ist
Das Unternehmen ist kein produzierendes Unternehmen und ist eine öffentliche Einrichtung (Krankenhaus). Jetzt denken wahrscheinlich viele, dass Menschenleben in Gefahr sind, wenn die IT ausfällt, dem ist aber nicht so. Fast der gesamte Umgang mit den Patienten kann im Notfall ohne IT weiterlaufen. Das macht es für die Mitarbeiter nur schwieriger und Zeitaufwendiger alles zu dokumentieren.Warum liegt dass STP auf dem 2650 und nicht auf den Cores?
Das ist eine gute Frage! Ich schätze weil meine Vorgänger von Netztwerk rein gar keine Ahnung hatten. Glaub die waren noch nicht ein Mal auf nem Switch! Ich bin "erst" seit 2,5 Jahren im Unternehmen und hatte Priorität auf diverse andere Dinge, die es erst Mal zu optimieren galt.Evlt. ergeben sich dann ganz einfache Optimierungsmöglichkeiten mit dem Bestand
Das tut es mit Sicherheit, nur möchte ich, wenn ich das Netzwerk jetzt in die Hand nehme, direkt den Core anpacken. So bin ich ja nach wie vor flexibel was weitere Optimierungen am Netzwerk anbelangt.LG
Hallo Sideshow88,
den Vorschlag von Aqui finde ich ok, damit kommen aber nun mal zwangsläufig ganz neue Baustellen auf Dich zu. Mein Eindruck war und ist, dass Du die evtl. stark unterschätzt. Vielleicht täusche mich mich ja.
Die Summe mit 100.000 war kein Scherz. Vielleicht reichen auch 50.000. Klar ist ein, je mehr verschiedene Hersteller Du beim Netz mit im Boot hast, desto höher wird die Komplexitität und desto abhäniger wirst Du von Fehlern, die außer Dir sonst niemand mehr auf der Welt hat. Frag doch mal aus Spass hier in die Runde wer ein so großes Netz wie Du hat, und wer es eine gute Idee findet da drei, vier oder fünft verschiedene Herstellerfirmen für die Switche und Router drin zu haben. Ein Hersteller ist optimal. HP evtl. nicht, aber besser 1x HP, als 1x HP & 1x was anderes.
Redundanz ist dass was Du im Sinne hast. Damit hast Du auch recht.
Redundanz besteht aber nicht allein aus Geräten, sondern nur aus der Kombination "richtige Geräte - richtige Konfiguration - richtige Software".
Unterschätz nicht die Bedeutung des IOS auf den Switchen und Routern.
Selbst große Hersteller wie Cisco, Brocade, etc. haben sich regelmäßig mit dem Zukauf von OEM-Geräten in die Nesseln gesetzt.
Theoretich war die Firmware 100% kompatibel und in der Praxis hat's dann regelmäßig Schläge getan.
Wenn dass bei Dir passiert, möchte ich nicht in Deiner Haut stecken.
Stell Dir & Deinem Chef ganz deutlich die Frage:
-> Wie lange darf unser Netz ausfallen
Wenn Dein Chef etwas in der Art 2-3 Tage oder mehr sagt, dann hat er entweder noch viel zu viel Personal, was alles per Hand dokumentieren kann und will, und es dann in Ruhe wieder digital nacherfasst oder er hat schlicht und ergreifend noch nie den Fall gehabt, dass sein Netz mal 2-3 Tage oder länger weg war.
Was passiert denn bei Euch, wenn es einen Behandlungsfehler oder gar Todesfall gibt, die Doku nicht vollständig ist und dann jemand von den Angehörigen dagegen klagt und der Anwalt oder gar Staatsanwalt auf der Matte steht. Erklärst Du ihm dann, dass das nur an Eurem Netz gelegen hat? Selbst wenn dass stimmt, glaubt es Dir im Jahr 2015 ff, doch kaum einer, oder?
Es gibt eine einfache Lösung rauszufinden, wie lange Euer Netz "wirklich" weg sein darf:
Was auch immer Dein Chef antwortet, antwortet Du:
-> OK, können wir mal ausprobieren ob dass wirklich so klappt?
Und dann machst Du (nach Rücksprache mit Deinem Chef) auch genau den Test um zu sehen was alles passiert!
den Vorschlag von Aqui finde ich ok, damit kommen aber nun mal zwangsläufig ganz neue Baustellen auf Dich zu. Mein Eindruck war und ist, dass Du die evtl. stark unterschätzt. Vielleicht täusche mich mich ja
.Die Summe mit 100.000 war kein Scherz. Vielleicht reichen auch 50.000. Klar ist ein, je mehr verschiedene Hersteller Du beim Netz mit im Boot hast, desto höher wird die Komplexitität und desto abhäniger wirst Du von Fehlern, die außer Dir sonst niemand mehr auf der Welt hat. Frag doch mal aus Spass hier in die Runde wer ein so großes Netz wie Du hat, und wer es eine gute Idee findet da drei, vier oder fünft verschiedene Herstellerfirmen für die Switche und Router drin zu haben. Ein Hersteller ist optimal. HP evtl. nicht, aber besser 1x HP, als 1x HP & 1x was anderes
.Redundanz ist dass was Du im Sinne hast. Damit hast Du auch recht.
Redundanz besteht aber nicht allein aus Geräten, sondern nur aus der Kombination "richtige Geräte - richtige Konfiguration - richtige Software".
Unterschätz nicht die Bedeutung des IOS auf den Switchen und Routern.
Selbst große Hersteller wie Cisco, Brocade, etc. haben sich regelmäßig mit dem Zukauf von OEM-Geräten in die Nesseln gesetzt.
Theoretich war die Firmware 100% kompatibel und in der Praxis hat's dann regelmäßig Schläge getan.
Wenn dass bei Dir passiert, möchte ich nicht in Deiner Haut stecken.
Stell Dir & Deinem Chef ganz deutlich die Frage:
-> Wie lange darf unser Netz ausfallen
Wenn Dein Chef etwas in der Art 2-3 Tage oder mehr sagt, dann hat er entweder noch viel zu viel Personal, was alles per Hand dokumentieren kann und will, und es dann in Ruhe wieder digital nacherfasst oder er hat schlicht und ergreifend noch nie den Fall gehabt, dass sein Netz mal 2-3 Tage oder länger weg war.
Was passiert denn bei Euch, wenn es einen Behandlungsfehler oder gar Todesfall gibt, die Doku nicht vollständig ist und dann jemand von den Angehörigen dagegen klagt und der Anwalt oder gar Staatsanwalt auf der Matte steht. Erklärst Du ihm dann, dass das nur an Eurem Netz gelegen hat? Selbst wenn dass stimmt, glaubt es Dir im Jahr 2015 ff, doch kaum einer, oder?
Es gibt eine einfache Lösung rauszufinden, wie lange Euer Netz "wirklich" weg sein darf:
Was auch immer Dein Chef antwortet, antwortet Du:
-> OK, können wir mal ausprobieren ob dass wirklich so klappt?
Und dann machst Du (nach Rücksprache mit Deinem Chef) auch genau den Test um zu sehen was alles passiert!
Kurzer Zusatz zur Spanning Tree Thematik:
Die Core Systeme müssen zwangsweise in einem homogenen STP Konzept zwingend einbezogen werden und zwar als Root und Backup Root Switches indem man die Priority entsprechend anpasst.
Das ist aber oben in der Evaluierung der möglichen Konzepte mehrfach auch gesagt worden als Option sollten diese üblen HP Chassis beibehalten werden. Bleibe das Netz also in dem jetzigen Design müsste das auch zwingend umgesetzt werden, das ist richtig.
Der Aufwand wäre aber unsinnig würde man die beiden Cores sinnvollerweise mit einem modernen 2er Stack ersetzen der vollständiges Stacking supportet.
Dadurch das man die Access Switches dann immer (soweit möglich) redundant mit einem 2er LAG / Trunk anbindet wird das fehleranfällige Spanning Tree obsolet und kann vollständig entfallen. Damit verschwindet eine massive Fehlerquelle und das Netzwerk wäre insgesamt erheblich einfacher zu managen.
Bei begrenzten Resourcen und Manpower nicht unerheblich.
In diesem sinnvollen Konzept wo nur der Core ersetzt wird und der Access beibehalten wird ist das für weit unter 8000 Euro zu realisieren.
Die oben genannte Summe ist völlige Utopie und vollkommen unrealistisch wenn es lediglich um einen Teilersatz des Netzes geht.
1. Warum liegt dass STP auf dem 2650 und nicht auf den Cores?
Das wäre wenn es denn so wäre natürlich ein krasser und fataler Konfig Fehler, keine Frage. Hier hat Marvin42 Recht sollte das stimmen das die 4200er keinerlei passende STP Konfig mit entsprechender Priorität konfiguriert hätten.Die Core Systeme müssen zwangsweise in einem homogenen STP Konzept zwingend einbezogen werden und zwar als Root und Backup Root Switches indem man die Priority entsprechend anpasst.
Das ist aber oben in der Evaluierung der möglichen Konzepte mehrfach auch gesagt worden als Option sollten diese üblen HP Chassis beibehalten werden. Bleibe das Netz also in dem jetzigen Design müsste das auch zwingend umgesetzt werden, das ist richtig.
Der Aufwand wäre aber unsinnig würde man die beiden Cores sinnvollerweise mit einem modernen 2er Stack ersetzen der vollständiges Stacking supportet.
Dadurch das man die Access Switches dann immer (soweit möglich) redundant mit einem 2er LAG / Trunk anbindet wird das fehleranfällige Spanning Tree obsolet und kann vollständig entfallen. Damit verschwindet eine massive Fehlerquelle und das Netzwerk wäre insgesamt erheblich einfacher zu managen.
Bei begrenzten Resourcen und Manpower nicht unerheblich.
In diesem sinnvollen Konzept wo nur der Core ersetzt wird und der Access beibehalten wird ist das für weit unter 8000 Euro zu realisieren.
Die oben genannte Summe ist völlige Utopie und vollkommen unrealistisch wenn es lediglich um einen Teilersatz des Netzes geht.
Hallo aqui, Hallo Sideshow88,
ich hätte da bedenken. Nach dem was ich lese hat Sideshow88 wenig Netzwerkerfahrung.
In einer normalen Infrastruktur würde ich jeden einfach jeden Access-Switch über LWL an beides Cores Anbindung und gut.
Warum dass nicht geschehen ist, darüber habe ich bisher hier wenig gelesen. Da IT'ler normalerweise Clever sind, unterstelle ich
dass der Vorgänger von Sideshow88 sich was dabei gedacht hat.
Ich hab hier bis auf die mini-Vlan-Thematik auch nichts zu den verwendeten IP-Adress, Subnetzen, etc. gelesen.
Nun, da 20 Access-Switche und ca. 220 Rechner schon etwas Systematik brauchen kann ich mir kaum vorstellen, dass einfach
wild zusammengestöpselt wurde und sich niemand auch nur Ansatzweise über irgendein Design (so gut und schlecht dass evtl. sein mag) Gedanken gemacht hat.
Ich würde also vorsichtig sein, einfach dran rum zu basteln.
Schon gar nicht, wenn ich selber keine ausreichende Netzwerkerfahrung und keinen guten Dienstleister im Background habe.
Mit dem Netz zu experimentieren ist etwas anderes als mit Clienten, oder einem Server zu experimentieren.
Viele Grüße
marvin42
In diesem sinnvollen Konzept wo nur der Core ersetzt wird und der Access beibehalten wird ist das für weit unter 8000 Euro zu realisieren.
Die oben genannte Summe ist völlige Utopie und vollkommen unrealistisch wenn es lediglich um einen Teilersatz des Netzes geht.
Die oben genannte Summe ist völlige Utopie und vollkommen unrealistisch wenn es lediglich um einen Teilersatz des Netzes geht.
ich hätte da bedenken. Nach dem was ich lese hat Sideshow88 wenig Netzwerkerfahrung.
In einer normalen Infrastruktur würde ich jeden einfach jeden Access-Switch über LWL an beides Cores Anbindung und gut.
Warum dass nicht geschehen ist, darüber habe ich bisher hier wenig gelesen. Da IT'ler normalerweise Clever sind, unterstelle ich
dass der Vorgänger von Sideshow88 sich was dabei gedacht hat.
Ich hab hier bis auf die mini-Vlan-Thematik auch nichts zu den verwendeten IP-Adress, Subnetzen, etc. gelesen.
Nun, da 20 Access-Switche und ca. 220 Rechner schon etwas Systematik brauchen kann ich mir kaum vorstellen, dass einfach
wild zusammengestöpselt wurde und sich niemand auch nur Ansatzweise über irgendein Design (so gut und schlecht dass evtl. sein mag) Gedanken gemacht hat.
Ich würde also vorsichtig sein, einfach dran rum zu basteln.
Schon gar nicht, wenn ich selber keine ausreichende Netzwerkerfahrung und keinen guten Dienstleister im Background habe.
Mit dem Netz zu experimentieren ist etwas anderes als mit Clienten, oder einem Server zu experimentieren
.Viele Grüße
marvin42
Nach dem was ich lese hat Sideshow88 wenig Netzwerkerfahrung.
Das haben wir mal bewusst ausgeblendet.Es ging hier in der Antwort primär lediglich um die Betrachtung der technischen Lösung um das Optimum rauszuholen.
Das die Umsetzung ein Mindestmaß an KnowHow erfordert ist evident, keine Frage.
Da IT'ler normalerweise Clever sind
Damit widersprichst du jetzt aber diametral deinem Einwand in puncto "Erfahrung" Das Bestands Netz sieht eher so aus als das es mit gefährlichem Halbwissen zusammengestöpselt ist und historisch so gewachsen ist.
98% aller solchen verkorksten Designs sehen so aus. Allein schon die völlig dilettantische STP Planung spiegelt das wider, denn solche Versäumnisse rächen sich bei wild wachsenden Netzen.
Spekulieren kann man aber viel....
Hallo Ihr beiden,
Genau so wird es sein. Das Netzwerk wurde einfach nach und nach erweitert, Komponenten einfach dazugesteckt. So schätze ich.
Glaube das habe ich oft genug erwähnt wie und warum das Netz so ist wie es ist. Fakt ist, dass ich mir nicht vorstellen kann, dass sich meine Vorgänger sehr viel dabei gedacht haben. Glaube das Netzwerk war für sie ne Blackbox! Ist aber auch völlig egal, wer was wann wie gemacht oder nicht gemacht hat.
Ihr habt aber Recht, ich bin kein Crack was Netzwerkdesign anbelangt, weiß aber zumindest wo ich schauen muss, wie ich was konfiguriere, wenn auch im begrenzten Umfang.
Das hier ist übrigens ein Teilprojekt. Wenn das so durchgeht wird der Core ausgetauscht. Danach mach ich mir Gedanken über Segmentierung und IP-Adressbereiche, wobei ich vielleicht wieder auf euch zukommen werde und hoffe wieder so viel Input zu bekommen. Ich denke, das wird aber noch dauern, weshalb es meiner Meinung nach auch keinen Sinn macht, jetzt darüber zu sprechen.
Achso, was das Know how anbelangt. Natürlich werde ich mir einen Netzwerkdienstleister in der Hinterhand organisieren falls es Probleme geben sollte oder nicht mir bei gewissen Dingen nicht sicher bin. Glaubt mir, ganz Kopflos werde ich nicht an die Sache ran gehen. Finde es aber gut, dass ihr auf die Risiken aufmerksam macht.
LG
Das Bestands Netz sieht eher so aus als das es mit gefährlichem Halbissen zusammengestöpselt ist und historisch so gewachsen ist.
98% aller solchen verkorksten Designs sehen so aus. Allein schon die völlig dilettantische STP Planung spiegelt das wider, denn solche Versäumnisse > rächen sich bei wild wachsenden Netzen.
Spekulieren kann man aber viel...
98% aller solchen verkorksten Designs sehen so aus. Allein schon die völlig dilettantische STP Planung spiegelt das wider, denn solche Versäumnisse > rächen sich bei wild wachsenden Netzen.
Spekulieren kann man aber viel...
Genau so wird es sein. Das Netzwerk wurde einfach nach und nach erweitert, Komponenten einfach dazugesteckt. So schätze ich.
In einer normalen Infrastruktur würde ich jeden einfach jeden Access-Switch über LWL an beides Cores Anbindung und gut.
Warum dass nicht geschehen ist, darüber habe ich bisher hier wenig gelesen. Da IT'ler normalerweise Clever sind, unterstelle ich
dass der Vorgänger von Sideshow88 sich was dabei gedacht hat.
Warum dass nicht geschehen ist, darüber habe ich bisher hier wenig gelesen. Da IT'ler normalerweise Clever sind, unterstelle ich
dass der Vorgänger von Sideshow88 sich was dabei gedacht hat.
Glaube das habe ich oft genug erwähnt wie und warum das Netz so ist wie es ist. Fakt ist, dass ich mir nicht vorstellen kann, dass sich meine Vorgänger sehr viel dabei gedacht haben. Glaube das Netzwerk war für sie ne Blackbox! Ist aber auch völlig egal, wer was wann wie gemacht oder nicht gemacht hat.
Ihr habt aber Recht, ich bin kein Crack was Netzwerkdesign anbelangt, weiß aber zumindest wo ich schauen muss, wie ich was konfiguriere, wenn auch im begrenzten Umfang.
Das hier ist übrigens ein Teilprojekt. Wenn das so durchgeht wird der Core ausgetauscht. Danach mach ich mir Gedanken über Segmentierung und IP-Adressbereiche, wobei ich vielleicht wieder auf euch zukommen werde und hoffe wieder so viel Input zu bekommen
. Ich denke, das wird aber noch dauern, weshalb es meiner Meinung nach auch keinen Sinn macht, jetzt darüber zu sprechen.Achso, was das Know how anbelangt. Natürlich werde ich mir einen Netzwerkdienstleister in der Hinterhand organisieren falls es Probleme geben sollte oder nicht mir bei gewissen Dingen nicht sicher bin. Glaubt mir, ganz Kopflos werde ich nicht an die Sache ran gehen. Finde es aber gut, dass ihr auf die Risiken aufmerksam macht.
LG
ich bin kein Crack was Netzwerkdesign anbelangt,
Das musst du auch nicht sein bei solch relativ einfach gestricktem Netz. Mit den Tipps oben bist du auf alle Fälle auf dem richtigen Weg egal wie du das umsetzt.Danach mach ich mir Gedanken über Segmentierung und IP-Adressbereiche,
Absolut richtig, denn eine VLAN Segmentierung macht immer Sinn...wobei ich vielleicht wieder auf euch zukommen werde und hoffe wieder so viel Input zu bekommen
Immer gerne wieder... 
Natürlich werde ich mir einen Netzwerkdienstleister in der Hinterhand organisieren
Genau hinsehen ob das auch wirklich einer ist und das nicht nur auf dem Papier stehen hat !!
Noch ein Tipp zur Vorgehensweise:
1. Netzdesign machen, Segmentierung, IP-Adressbereiche, etc.
2. Dann erst Core tauschen
Nix währe schlimmer, als die alte Struktur auf neue Hardware zu übertragen und dann zu überlegen wie man eine neue Struktur auf die neue Hardware bekommt. Du willst Dir doch Luft und Freiraum schaffen und nicht den schon schwachen Ast auf dem Du sitzt gänzlich absägen.
Was die Bildung von VLAN's angeht hab ich eine etwas andere Meinung als aqui.
Ich würde VLAN's ganz bewusst nur da bilden, wo ich sie wirklich haben will und muss!
Wo immer ich gut auf VLAN's verzichten kann, lasse ich es persönlich lieber.
Du hast soviel Switche in Deinem Netz, dass es evtl. viel besser ohne VLAN's als mit VLAN's geht!
Viele Grüße
Marvin42
1. Netzdesign machen, Segmentierung, IP-Adressbereiche, etc.
2. Dann erst Core tauschen
Nix währe schlimmer, als die alte Struktur auf neue Hardware zu übertragen und dann zu überlegen wie man eine neue Struktur auf die neue Hardware bekommt
. Du willst Dir doch Luft und Freiraum schaffen und nicht den schon schwachen Ast auf dem Du sitzt gänzlich absägen.Was die Bildung von VLAN's angeht hab ich eine etwas andere Meinung als aqui.
Ich würde VLAN's ganz bewusst nur da bilden, wo ich sie wirklich haben will und muss!
Wo immer ich gut auf VLAN's verzichten kann, lasse ich es persönlich lieber
.Du hast soviel Switche in Deinem Netz, dass es evtl. viel besser ohne VLAN's als mit VLAN's geht!
Viele Grüße
Marvin42
Ich würde VLAN's ganz bewusst nur da bilden, wo ich sie wirklich haben will und muss!
Dem widerspreche ich generell nicht. Ein Muss wäre aber immer auch eine zu große L2 Domain mit zu vielen Knoten. WLAN und besonders VoIP erzwingen aber oft schon aus rechtlichen Gründen eine VLAN Struktur.Es sind nicht immer Sicherheitsanforderungen usw.
Aber richtig: Die Verhältnismäßigkeit zählt. Der kleinen Klempnerbetrieb mit einem NAS und 5 PCs braucht sicher keine VLANs obwohl wenn er ein WLAN hat das wieder relativ ist.
Du hast soviel Switche in Deinem Netz, dass es evtl. viel besser ohne VLAN's als mit VLAN's geht!
DAS allerdings ist ein recht fatales und sehr falsches Argument was man dann doch besser schnell wieder vergisst !Zitat von @aqui:
wieso? sind doch Switche und keine Hubs Du hast soviel Switche in Deinem Netz, dass es evtl. viel besser ohne VLAN's als mit VLAN's geht!
DAS allerdings ist ein recht fatales und sehr falsches Argument was man dann doch besser schnell wieder vergisst !
Aus Layer 2 Sicht segementieren sie aber keinen Broad- und Multicast Traffic.
Na ja es gibt so unterschiedliche Argumente Pro und Con die von soviel äußeren Faktoren abhängug sind das ein genereller ratschlag unmöglich ist.
Na ja es gibt so unterschiedliche Argumente Pro und Con die von soviel äußeren Faktoren abhängug sind das ein genereller ratschlag unmöglich ist.
Hallo aqui,
vielleicht reden wir aneinander vorbei!
Mit VLAN meine ich schlicht, dass ich die Netzbereiche auf einen Switche begrenzen würde.
Mit VLAN wird häufig versucht aus einem Switch mehrere kleine logische Switche zu machen um auf Layer 2 eine Trennung zu schaffen, da man einfach nicht genug physikalische Switche hat. Dass ist auch ok, aber bevor ich anfange einen physikalischen Switch auf Layer 2 mehrfach zu teilen und damit jede Administration (physikalisch vor Ort & logisch im Netz) verkompliziere, versuche ich erst mal dass Layer 2 auf einen Switch zu bannen.
Hoffe so wird mein Tipp deutlicher & wir haben die gleiche Meinung.
Falls nicht, interessiert mich Deine Strategie.
Viele Grüße
marvin42
vielleicht reden wir aneinander vorbei!
Aus Layer 2 Sicht segementieren sie aber keinen Broad- und Multicast Traffic.
Na ja es gibt so unterschiedliche Argumente Pro und Con die von soviel äußeren Faktoren abhängug sind das ein genereller ratschlag unmöglich ist.
Na ja es gibt so unterschiedliche Argumente Pro und Con die von soviel äußeren Faktoren abhängug sind das ein genereller ratschlag unmöglich ist.
Mit VLAN meine ich schlicht, dass ich die Netzbereiche auf einen Switche begrenzen würde.
Mit VLAN wird häufig versucht aus einem Switch mehrere kleine logische Switche zu machen um auf Layer 2 eine Trennung zu schaffen, da man einfach nicht genug physikalische Switche hat. Dass ist auch ok, aber bevor ich anfange einen physikalischen Switch auf Layer 2 mehrfach zu teilen und damit jede Administration (physikalisch vor Ort & logisch im Netz) verkompliziere, versuche ich erst mal dass Layer 2 auf einen Switch zu bannen
.Hoffe so wird mein Tipp deutlicher & wir haben die gleiche Meinung.
Falls nicht, interessiert mich Deine Strategie.
Viele Grüße
marvin42
OK, so geht das natürlich auch indem du einzelne dieser Switches dann an einen zentralen Router flanschst.
Netzwerktechnisch das gleiche nur eben ohne VLANs.
Netzwerktechnisch das gleiche nur eben ohne VLANs.
Dito!
Genau dass meinte ich.
Dass war dann meine "Best-Practice" wenn genug Switche & Ports dafür vorhanden sind. KISS-Prinzip halt.
Meine Erfahrung aus einigen Jahren hat mir gezeigt, dass es gerade unter Betrieb für die IT-Mitarbeiter & Dienstleister so sehr überschaubar wird, da die physikalischen Switch-Grenzen auch gleich die realen IP-Adressgrenzen waren. Da gab es kaum noch ein "falsch gesteckt" oder verkkonfiguriert.
Wenn natürlich Switche fehlen, bzw. andere Gegebenheiten vorliegen warum die Switche logisch geteilt werden müssen, dann ist es halt so. Bevor mann dass macht sollte man die Gründe dafür aber kennen & nennen können. Bei der Zeichnung von Sideshow88 war mein Eindruck, dass er genug Switche & Ports haben könnte.
Dass ärgert zwar ab und zu den ein- oder anderen Dienstleister der gern Rechnungen schreibt, freut aber die Geschäftsführung weil es schnell viel Geld spart und freut auch die Mitarbeiter, da es extrem wenig Ausfälle gibt, weil das IT-Personal halt sehr wenig Fehler macht.
Danke aqui für den guten Austausch. Würde Dich gern mal näher kennenlernen, da ich ein so konstruktives "zusammenarbeiten" super finde!
Viele Grüße
Marvin42
Genau dass meinte ich.
Dass war dann meine "Best-Practice" wenn genug Switche & Ports dafür vorhanden sind. KISS-Prinzip halt
.Meine Erfahrung aus einigen Jahren hat mir gezeigt, dass es gerade unter Betrieb für die IT-Mitarbeiter & Dienstleister so sehr überschaubar wird, da die physikalischen Switch-Grenzen auch gleich die realen IP-Adressgrenzen waren. Da gab es kaum noch ein "falsch gesteckt" oder verkkonfiguriert
.Wenn natürlich Switche fehlen, bzw. andere Gegebenheiten vorliegen warum die Switche logisch geteilt werden müssen, dann ist es halt so. Bevor mann dass macht sollte man die Gründe dafür aber kennen & nennen können. Bei der Zeichnung von Sideshow88 war mein Eindruck, dass er genug Switche & Ports haben könnte.
Dass ärgert zwar ab und zu den ein- oder anderen Dienstleister der gern Rechnungen schreibt, freut aber die Geschäftsführung weil es schnell viel Geld spart und freut auch die Mitarbeiter, da es extrem wenig Ausfälle gibt, weil das IT-Personal halt sehr wenig Fehler macht
.Danke aqui für den guten Austausch. Würde Dich gern mal näher kennenlernen, da ich ein so konstruktives "zusammenarbeiten" super finde!
Viele Grüße
Marvin42
überschaubar wird, da die physikalischen Switch-Grenzen auch gleich die realen IP-Adressgrenzen waren.
Na ja...bei einem IT Dienstleister ist das aber eher peinlich. VLAN Segmentierungen gibt es seit zig Jahrzehenten und sind ein mehr als gängiges Verfahren. Wer das als "Dienstleister" nicht versteht, sorry der ist sein Geld nicht wert.Man kann das so sehen wenn man kleine und Kleinstnetze hat wie bei der kleinen 5 Mann Klempnerfirma von Meister Röhricht aber bei nur etwas anspruchsvolleren Netzen ist ein VLAN doch wahrlich das gängigere Konzept.
Wer es versteht nimmt auch nicht mehr Geld für sowas. Das tun nur die die keinerlei Fachkenntniss haben und dann doppelt oder drei mal so lange dafür benötigen mit der dann entsprechenden Rechnung. Aber solche Kandidaten erkennt man recht schnell...
Das wiederum ist dann aber ein Problem des Dienstleisters..bzw. desjenigen der diesen auswählt oder ausgewählt hat. Sprich dann also ein politisches Problem.
Technsich geht dein Konzept so und wird auch so gemacht...keine Frage. Für einen Nicht Netzwerker mag es einfacher zu durchschauen sein und es ist per se auch nicht falsch in kleinen Umgebungen.
Wichtig hier ist aber das man überhaupt segementiert und die Vorteile daraus zieht. Ob mit oder ohne VLAN ist da dann eher zweitrangig
Danke aqui für den guten Austausch.
Immer gerne wieder... Die Netzwerkbranche ist klein. Da läuft man sich sicher mal über den Weg
jep
