Konfiguracja drzewa opinającego

10

Rozumiem podstawy łączenia drzew, ale o to chodzi. Mam nadzieję, że ktoś może mi powiedzieć, czy to zadziała tak, jak chcę.

Mam dwie konfiguracje modułu równoważenia obciążenia Cisco ACE w celu zapewnienia redundancji. Każdy ACE jest podłączony do własnego przełącznika warstwy 2. Obecnie każdy przełącznik warstwy 2 jest podłączony do własnego łącza światłowodowego 1 Gigabit do CoLo. Każde łącze światłowodowe jest skonfigurowane dla innej podsieci IP, a nasz CoLo nie oferuje nam obsługi BGP. Musimy kupić własne routery, aby sobie z tym poradzić, co jest projektem, który się zbliża.

(Mam tam przełączniki warstwy 2, ponieważ CoLo zapewnia światłowód, a ACE mają tylko miedź, więc dla mnie wszystkie przełączniki zmieniają światłowód na miedź.)

Dlatego obecnie mogę używać tylko jednego modułu równoważenia obciążenia, ponieważ ACE nie obsługują drzewa opinającego. Teraz warstwa 2 przełącza się na obsługę drzewa opinającego, jest ona domyślnie wyłączona. Teraz, gdybym miał włączyć drzewo opinające i połączyć krzyżowo przełączniki warstwy 2, czy wszystko działałoby zgodnie z oczekiwaniami, czy spowodowałoby to awarię sieci?

Mam nadzieję zasięgnąć porady eksperta, zanim spróbuję tego, ponieważ jest to sieć produkcyjna i nie mam kilku dodatkowych równoważników obciążenia Cisco ACE do wypróbowania w laboratorium.

AKTUALIZACJA: w oparciu o komentarze muszę dołączyć schemat. Oto, co obecnie mamy.

Problem polega na tym, że drugie łącze ISP nie jest obecnie dla nas przydatne z powodu braku BGP. Chcę więc połączyć dwa przełączniki sieciowe razem. Powiedziano mi, że jeśli połączę ze sobą dwa ACE, to dokończy koło i spowoduje problemy z siecią. Więc jeśli mogę podłączyć przełączniki u góry, które obsługują drzewo rozpinające, które powinny zająć się problemem. W końcu między górnymi przełącznikami a modułami równoważącymi obciążenie będą dwa routery do obsługi protokołu BGP przez dwa łącza sieciowe.

Czy mam sens? Przepraszam, że to taki bałagan, jestem znacznie bardziej w domu w programie SQL Server niż w sieci.

cisco load-balancing spanning-tree cisco-ace mrdenny
źródło
Przydałoby się wiedzieć, w jaki sposób będzie kierowany ruch L3. Jaka jest domyślna trasa serwerów i gdzie znajduje się to urządzenie?
Chris
Chris, obecnie ISP zapewnia L3. W końcu będę kupować routery i umieszczać je między ACE a najlepszymi przełącznikami sieciowymi.
mrdenny,
Dziękuję wszystkim za kontrolę zdrowia psychicznego w tej sprawie. Z przyjemnością informuję, że mamy teraz redundancję w naszych modułach równoważenia obciążenia. Mamy nadzieję, że nigdy tego nie potrzebujemy.
mrdenny

Odpowiedzi:

2

Zaktualizuj po dostarczeniu diagramu:

Masz już koło w dolnej części schematu. Wygląda na to, że ACE nie łączą się, więc jeśli nie masz problemu, nie powinieneś mieć problemu z połączeniem dwóch najlepszych.

Trudno mówić o schemacie, jeśli nie nazywasz urządzeń, ale powiedzmy, że nazywam je od lewej do prawej, od góry do dołu. Masz koło ACE1-SW3-ACE2-SW4-ACE1 ... oczywiście nie ma problemu (prawda?). Zgaduję, że skonfigurowałeś ACE tak, aby w ogóle nie blokowały żadnego ruchu, a zatem nie miały pętli.

Dlaczego nie podłączyć ACE1 do SW2 i ACE2 do SW1? Następnie masz taką samą konfigurację jak dolna część.

Jeśli masz inną sieć VLAN w górnej i dolnej części (nie w tym samym segmencie warstwy 2), to nie możesz mieć między nimi pętli drzewa rozpinającego.

Byłoby to wyraźniejsze, gdybyś podał (zaciemniony, jeśli chcesz, ale upewnij się, że możemy odróżnić sieć A od B. Takich jak 10.123.0.0/24 i 10.123.1.0/24) sieci IP na mapie, a być może VLAN (jeśli Użyj ich).

Zaktualizuj po nazwaniu przełączników:

Jeśli ACE wykonuje routing, a zatem jest następnym skokiem dla serwerów w 10.0.0.0/24 itd., I nie robi mostkowania (w ACE), to połączenie w sposób, o którym mówiłem powyżej, jest bezpieczne.

Tomasz
źródło
Dodałem więcej informacji powyżej, które, mam nadzieję, pokażą się lepiej, gdy już je zobaczę. Obecnie ACE2 jest dla nas bezużyteczny, ponieważ łącze sieciowe, z którym jest połączone, nie jest używane w podsieci, ponieważ nasze colo nie obsłuży BGP za nas. Staram się to zrobić, aby ACE1 musiał zostać zrestartowany, tak by było możliwe bez awarii strony.
mrdenny
Zaktualizowałem zdjęcie o nazwy, aby, mam nadzieję, ułatwić rozmowę. Jeśli podłączę ACE2 do SW1 (nazwy ze zaktualizowanego obrazu) i ACE1 do SW2 będzie działać bez powodowania problemów, pójdę po to. Jadę jutro do CoLo w Los Angeles, więc mogę spróbować i upewnić się, że jest stabilny przed wyjazdem. Czy jest więcej informacji, które powinienem dodać, aby zobaczyć, co mamy skonfigurowane?
mrdenny
Podłączyłem dziś połączenie krzyżowe. Wszystko wydaje się dobre, możemy uzyskać dostęp do adresów IP zarządzania obu LB z Internetu, a sieć nie uległa awarii. (Przyznaję, że w tej chwili jestem na Starbucks po drugiej stronie drzewa, na wszelki wypadek.)
mrdenny,
1

Myślę , że chcesz:

  1. Zmień ACE2 w peera awaryjnego za pomocą komend CLI „ft peer”
  2. Podłącz ACE2 do tego samego przełącznika, do którego podłączony jest ACE1.

Zapewnia to nadmiarowość skrzynki (informacje o pulsie ACE pass między nimi) i przełączanie nadmiarowości (dalsze katalizatory są połączone krzyżowo). Nie jesteś oczywiście chroniony przed awarią przełącznika co-lo.

Czy na pewno chcesz przejść na BGP? Kto zapewnia ASN? Czy twoja sieć downstream jest w pełni przenośna? Musisz upewnić się, że masz architekta sieci, który może wyjaśnić ci zalety i wady.

Jeśli nie używasz BGP, a twoje katalizatory są zdolne do przełączania warstwy 3, możesz chcieć:

  1. Użyj sieci VLAN, aby przekształcić katalizatory w wirtualne przełączniki: wewnątrz i na zewnątrz
  2. Użyj pływającej statycznej trasy lub zasad tras, aby wysłać pakiety do żądanego dostawcy usług internetowych.

Istnieje kilka sposobów na rozwiązanie tego problemu. Będziesz dobrze obsłużony przez kilka godzin przed tablicą.

ironchefoklahoma
źródło
Kiedy przechodzimy do BGP, otrzymujemy ASN za pośrednictwem naszego CoLo od ICANN (lub kto je wystawia, CoLo dostaje od nas dokumenty i dostarcza je właściwym osobom). Cały ten bałagan zaczął się, ponieważ zmieniliśmy CoLos tuż przed wprowadzeniem się (zarządzanie się zaangażowało), a stary CoLo obsłużył wszystkie BGP, ale nowy nie, a sprzęt został już zamówiony. Obecnie ACE2 jest już w trybie pracy awaryjnej. Czy mogę podłączyć je do tego samego przełącznika i gotowe? Czy to nie stworzy pętli?
mrdenny
Jeśli 2. pozycja ACE znajduje się w trybie przełączania awaryjnego, powinna być pasywna, dopóki nie otrzyma powiadomienia od drugiego ACE. Powinienem . Czytałem dokumentację serii 4700 i jest to po prostu okropne. Chociaż stwierdza, że ​​ACE „nie obsługuje drzewa opinającego”, nie wyjaśnia, czy nie uczestniczy (jak host), czy po prostu przepuszcza pakiety drzewa opinającego (jak hub). Byłbym bardzo zaskoczony, gdyby ACE faktycznie tworzy pętlę. Twoje katalizatory mają jednak włączony STP (chyba że go wyraźnie wyłączyłeś) i przerwie każdą pętlę.
ironchefoklahoma
Powinieneś więc dobrze go podłączyć.
ironchefoklahoma,
Cieszę się, że połączenie krzyżowe zakończyło się powodzeniem.
ironchefoklahoma,
0

Dopóki dwie sieci za ACE nie są połączone, nic ci nie będzie.

Suroot
źródło
Dodałem więcej informacji powyżej, które, mam nadzieję, pokażą się lepiej, gdy już je zobaczę.
mrdenny
0

Jeśli masz wystarczającą liczbę interfejsów na ASA, podłącz oba ASA do obu przełączników (isp zwróconych w stronę ISP) i uruchom vrrp lub hsrp na ASA, a następnie wykonaj trasy polityki lub cokolwiek, aby rozdzielić ruch między oba łącza.

przykład z cisco

Chris
źródło
Mamy ACE, a nie ASA. Jeśli chodzi o routing, ACE są bardzo ograniczone.
mrdenny
Jakie urządzenie na tym zdjęciu jest Twoją domyślną trasą?
Chris
Zaktualizowałem zdjęcie, aby odpowiedzieć na pytania wszystkich. Aktywna trasa jest połączona z SW01. Zasadniczo próbuję uzyskać dostęp ACE2 do sieci nadrzędnej, do której podłączony jest SW01, aby po ponownym uruchomieniu ACE1 ACE2 mógł przejąć funkcję aktywnego modułu równoważenia obciążenia.
mrdenny
0

Mam podobną sytuację, w której mam kartę sieciową z czterema portami, która obsługuje ruch FTP z dwóch przełączników rdzeniowych i niezliczoną liczbę przełączników zdalnych.

Obecnie mam dwa przełączniki rdzeniowe i czteroportową kartę sieciową połączone w trójkąt, po dwa łącza Gig po każdej stronie. Każda z par GigE jest agregowana w celu uzyskania łącza 2Gig. Korzystam z adaptacyjnego trybu agregacji NIC firmy Intel. To wydaje się działać dobrze.

Jeśli miałeś przełącznik warstwy 2 z 2 portami światłowodowymi łączącymi się z twoim colo, wtedy przełącznik byłby podobny duchowo do mojej karty sieciowej. Następnie podłącz urządzenia Cisco do przełącznika i gotowe. Ale rozumiem, że tracicie tutaj nadmiarowość.

Próbujesz utworzyć w pełni redundantną ścieżkę z systemu colo do urządzeń Cisco, prawda?

GregC
źródło
Prawidłowo, celem końcowym jest w pełni redystrybucja ścieżki z CoLo do urządzeń Cisco. Jest to przystanek na drodze do tego celu, dopóki routery nie będą mogły zostać zamówione i dostarczone. Dodałem więcej informacji powyżej, które, mam nadzieję, pokażą się lepiej, gdy już je zobaczę.
mrdenny
Dziękujemy za dodanie szczegółów. Jestem z tobą, znacznie wygodniej z kompilatorem C ++ lub C #.
GregC,