Προς το περιεχόμενο

Τοπολογία Δικτύου - Υλοποίηση βρόχου

goginos

Από τον goginos
στο Powerlines, Access Points και Δίκτυα

 Share

Προτεινόμενες αναρτήσεις

Rabican Veteran

Rabican

Δημοσ.
Δημοσ.

Βάζεις Unidirectional Link Detection (UDLD) στα links (υπάρχουν διάφορα optimizations/best practices για το STP πχ πολλαπλά links σε LAG, storm control etc).

optimizations σαφώς και υπάρχουν. Είναι γενική παραδοχή όμως πια, με βάσει σύγχρονα design guides, να αποφευγεται όπου είναι δυνατό το στήσιμο τοπολογιων βασισμενων στο οποιοδήποτε flavor του stp. Ως πρωτοκολλο θεωρείται αρκετά παλιό και ελαφρώς παρωχυμενο και συνίσταται η χρήση άλλων τεχνολογιων redundancy όπου είναι δυνατόν.
  • Απαντ. 38
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Rabican
Rabican

ρε σεις! ο ανθρωπος εχει 3 απλα switch. ουτε stacking, ουτε vPC, ουτε VSS, ουτε multilayer switching ουτε τιποτα.   το οτι ολοι λιγο πολλοι ξερουμε 5 πραγματα παραπανω για δικτυα δε σημαινει οτι θα

anonymous-root
anonymous-root

Δημιουργείς λούπα (loop)   https://en.wikipedia.org/wiki/Switching_loop     Παρόλα αυτά δεν μπορώ να καταλάβω γιατί να το κάνεις αυτό.

Rabican
Rabican

Αν τα 3 switch ειναι managed, τοτε παροτι δημιουργεις loop, το STP θα πρεπει να την κοψει. Αν τα switch ειναι ολοιδια και στο ιδιο rack, μπορεις να τα stackαρεις (αν φυσικα ειναι stackable)..

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

optimizations σαφώς και υπάρχουν. Είναι γενική παραδοχή όμως πια, με βάσει σύγχρονα design guides, να αποφευγεται όπου είναι δυνατό το στήσιμο τοπολογιων βασισμενων στο οποιοδήποτε flavor του stp. Ως πρωτοκολλο θεωρείται αρκετά παλιό και ελαφρώς παρωχυμενο και συνίσταται η χρήση άλλων τεχνολογιων redundancy όπου είναι δυνατόν.

Ναί απλά μιλάμε για άλλα περιβάλοντα και συνθήκες (data-center, isp metro) όπου το STP έχει φύγει εδώ και χρόνια. Σε απλό campus/enterprise όμως μια χαρά "ζεί" και "παίζει" με προσθήκες τύπου stack/vss/mc-lag etc για να μειωθεί το footprint του αλλά είναι πάντα εκεί για να σε "σώσει" ή  και να σε "κάψει" απο κάποιο loop. 

  Τόσοι vendors εξακολουθούν να βγάζουν products με απλό Layer 2 functionality (switches με STP flavors) μήν το ξεχνάμε αυτό γιατί πολύ απλά καλύπτουν μια χαρά το "κομμάτι" αυτό των απαιτήσεων για LAN υποδομές.

rfc Experienced

rfc

Δημοσ.
Δημοσ.

Εγω αυτο δε θα το εκανα ποτε διοτι πιο μεγαλες πιθανοτητες ειναι να κολλησει το stp και να γινει η λουπα παρα το αντιθετο.

 

Απο τη στιγμη που υπαρχει η λουπα ειναι λαθος εγκατασταση και δε ξεκινας ετσι.

 

Αν το θελει για redundancy, ή θα παει σε καποια εγκατασταση mirror με script που θα ελεγχει με check bit και θα αλλαζει αναλογως οταν θα υπαρχει αναγκη, ή σε καποια ετοιμη hardware λυση.

 

Αυτη ειναι εγκατασταση τυπου data center και δε θελει πατεντες, αλλιως την εβαψες.

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

@rfc

 

.1 τι εννοείς εγκατάσταση τύπου datacenter, μπορείς να το εξηγήσεις το πως το αντιλαμβάνεσαι; Μπορείς να διακρίνεις διαφορές μεταξύ απλού LAN, campus lan και datacenter lan ? Ποιές είναι οι απαιτήσεις του καθενός, γενικές κατευθύνσεις, design wise/technologies, best practices etc?

2. Τι εννοείς ως προς τον όρο redundancy και αυτά που αναφέρεις περί mirror, scripting και έτοιμες λύσεις σε h/w ?

 

Για απλό LAN connectivity μιλάμε το οποίο:

-- έχει φυσική τοπολογία ένα τρίγωνο μεταξύ 3 switches

-- μεταξύ των 3 switches τρέχεις κάποιο stp flavor (802.1d/802.1w/802.1s)

-- To STP κάνει block ένα link για να μην γίνετε loop

 

Η παραπάνω υλοποιήση (τρίγωνο) ή τετράγωνο και γενικότερα φυσικές διασυνδέσεις που κλείνουν loop μεταξύ l2 switches συναντάτε σε αναρύθμητες lan stp τοπολογίες. Μπορεί να δημιουργηθούν προβλήματα σε μια τέτοια τοπολογία ; Σαφώς (όπως και σε άλλες λύσεις άλλωστε). Υπάρχουν τρόποι να τα αντιμετωπίσει κανείς; Έχει μεγάλο ρίσκο; Με τον υπάρχον εξοπλισμό τι μπορώ να κάνω, τι υποστηρίζει; Κάπως έτσι ξεκινάς να κάνεις μια εκτίμιση για το τι θες και τι μπορείς να κάνεις σε.σχέση και με άλλα πράγματα, όπως το budget, διαθεσιμότητα φυσικών διασυνδέσεων κτλπ κτλπ.

rfc Experienced

rfc

Δημοσ.
Δημοσ.

Το stp υπαρχει σε περιπτωση λουπας να προσευχεσε να κανει block και οχι για αδιακοπη λειτουργια. Ειναι δεδομενο οτι θα του πεσει το συστημα με αυτο το τροπο αργα ή γρηγορα..... κατ' εμε γρηγορα.

 

Ειναι βοηθητικο εργαλειο και οχι κυριο.

 

 

Τωρα οποιος θελει, οτι θελει κανει. Αν θελετε να βασιζεστε σε ενα stp για την ασφαλεια του δικτυου σας δικαιωμα σας. Εμενα αυτη ειναι η γνωμη μου.

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ. (επεξεργασμένο)

@rfc

Καμιά απάντηση τεχνικά τεκμηριωμένη ως προς τα παραπάνω (τα οποία έθεσες κιόλας), μπορείς να δώσεις;
Το να κάνει fail το stp είναι ας πούμε ένα failure condition (ας πούμε οτι κράσαρε το stp process), μπορείς να το αντιμεωπίσεις πιστεύεις ?
Ένα άλλο fail condition (γιατι υπάρχουν διάφορα που μπορούν να συμβούν κατά την διάρκεια λειτουργίας μιας υποδομής), είναι να κρασάρει ένα switch. Αντιμετωπίζετε ή όχι;
Αν ασχολείσε με δίκτυα να σου υπενθιμίσω μια κλασσική τοπολογία (τρίγωνο) με stp:

[Core-Dist-A]------stp------[Core-Dist-B]
                  \                           /
                    \                       /
                      \                   /
                stp   \               / stp blkn
                          \           /
                       [Access-sw1]

Ξέρεις πόσα lan παίζουν έτσι εδώ και πολλά πολλά πολλά χρόνια με stp ;

Επεξ/σία από Επισκέπτης
Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

@rfc

 

Όταν πέρνεις μέρος σε μια κουβέντα και προτείνεις - αντιπαρέρχεσε σε τεχικά ζητήματα, καλό είναι να μπορείς να τεκμηριώνεις και την άποψη σου και απο τεχνικής πλευράς.

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

Έχετε δίκιο και οι δυο για διαφορετικούς λόγους.

 

Σε ένα σκέτο access δίκτυο προφανώς και το STP είναι μια χαρά , δε χάθηκε και ο κόσμος για λίγα λεπτά Downtime αν σου κοπεί το καλώδιο , από το να περάσεις νέο και να χρειαστείς ώρες. 

 

Από την άλλη το STP δεν είναι Datacenter πρωτόκολλο , όπως δεν είναι και το stack γιατί χάνεις ένα path και στο Datacenter ψάχνεις όλα τα paths για να έχεις maximum ταχύτητα , κάτι το οποίο δε γίνεται παρά μόνο με BGP σε τέτοια Setup.

 

Επίσης αν μιλάμε για Datacenters που θα έχουν nodes και από τις δυο πλευρές τότε κατά 99% θα είναι σε άλλο subnet και θα έχει application ή storage replication και όχι stretched cluster. 

rfc Experienced

rfc

Δημοσ.
Δημοσ.

To ξερω οτι και οι 2 εχουμε δικιο και θεωρητικα ετσι ειναι, αλλα τοπολογια τριγωνου δε χρησιμοποιειται πρακτικως για ευνοητους λογους και οποιος την χρησιμοποιει για μενα ειναι αφελης εκτος απο περιπτωσεις που δε γινεται αλλιως.

 

Προσθετικους αστερες χρησιμοποιεις ετσι ωστε αν γινει κατι να σου πεσει μονο ενα κοματι του δικτυου και οχι ολο.  Τουλαχιστον εγω ετσι πορευομαι. Το τι λενε οι θεωριες δεν υπαρχει καμια σχεση με την πραγματικοτητα. Σκεψου να εισαι σε ενα πενταωροφο κτηριο με 200 μηχανηματα εν ωρα παραγωγης και να εχεις τριγωνο και να γινει κομπλα............. αυτο μονο σκεψου.

goginos Proficient

goginos

Δημοσ.
  • Μέλος
Δημοσ.

To ξερω οτι και οι 2 εχουμε δικιο και θεωρητικα ετσι ειναι, αλλα τοπολογια τριγωνου δε χρησιμοποιειται πρακτικως για ευνοητους λογους και οποιος την χρησιμοποιει για μενα ειναι αφελης εκτος απο περιπτωσεις που δε γινεται αλλιως.

 

Προσθετικους αστερες χρησιμοποιεις ετσι ωστε αν γινει κατι να σου πεσει μονο ενα κοματι του δικτυου και οχι ολο.  Τουλαχιστον εγω ετσι πορευομαι. Το τι λενε οι θεωριες δεν υπαρχει καμια σχεση με την πραγματικοτητα. Σκεψου να εισαι σε ενα πενταωροφο κτηριο με 200 μηχανηματα εν ωρα παραγωγης και να εχεις τριγωνο και να γινει κομπλα............. αυτο μονο σκεψου.

Συγγνώμη, δεν έχω καταλάβει γιατί είναι αφέλεια. Μέχρι ένα σημείο φτάνει η γνώση μου και δεν μπορώ να επιχειρηματολογήσω γιατί δεν θα πρέπει να το κανω. Η χωροταξία των κτιρίων δυστυχώς δεν επιτρέπει να φτιάξω μια φυσική τοπολογία αστέρα. Αν το RSTP δεν με σώζει. Μπορεί κάτι να με σώσει? Έχεις κάτι να προτείνεις χωρίς να πάω σε διπλό εξοπλισμό ακόμα και αν είναι κάτι ακριβότερο αυτό που προτείνεις?

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

Ε καλά δεν είναι ακριβώς έτσι , τα παραλές είναι δοκιμασμένο το STP και αν είναι και ο ίδιος κατασκευαστής του switch τότε ακόμη καλύτερα. 

 

 

rfc Experienced

rfc

Δημοσ.
Δημοσ.

Συγγνώμη, δεν έχω καταλάβει γιατί είναι αφέλεια. Μέχρι ένα σημείο φτάνει η γνώση μου και δεν μπορώ να επιχειρηματολογήσω γιατί δεν θα πρέπει να το κανω. Η χωροταξία των κτιρίων δυστυχώς δεν επιτρέπει να φτιάξω μια φυσική τοπολογία αστέρα. Αν το RSTP δεν με σώζει. Μπορεί κάτι να με σώσει? Έχεις κάτι να προτείνεις χωρίς να πάω σε διπλό εξοπλισμό ακόμα και αν είναι κάτι ακριβότερο αυτό που προτείνεις?

 

 

Aν οπως λες εισαι αναγκασμενος να κλεισεις γραμμικο δικτυο σε τριγωνο, εγω στη θεση σου θα εβαζα μεταξυ τελευταιου και πρωτου (στη λουπα δλδ) με εξοδο στο λαν μου, ενα ρουτερ  να κανει route check gateway με ping, που στο gateway θα δηλωνα ολα τα managed switches ή και οτι αλλο ηθελα και με failover script σε περιπτωση που δεν ειχα απαντηση υπο προυποθεσεις, να μου ανοιγε τη λουπα.

 

Αυτο οπως το σκεφτομαι θα το υλοποιουσα με καποιου ειδους ειδοποιησης, π.χ εμαιλ,fax και θα το ετρεχα manual αφου ειχα βεβαιωθει οτι οντως ειχα down και οχι σε fake απαντηση. Για αυτο και θα απεφευγα και το auto running.

 

Μετα κατι τετοιο μπορεις να το παραγγειλεις ετοιμο σε firewall hardware λυση αν εχεις μερικα χιλιαρικα να πληρωσεις.  και σιγουρα θα εχεις και συνδρομη.

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.
@rfc

 

 Σε πρώτη φάση σαν γενική ιδέα αυτό που προτείνεις θυμίζει κάπως ESXi συμπεριφορά (που δεν τρέχει stp φυσικά) που προσπαθεί να ανιχνεύσει κάποια failures/loops όταν επικοινωνεί με upstream switches (έχει φυσικά αρκετά false positives) και λίγο απο σενάριο L3 load-balancing με failover όπου μια WAN είναι αctive και η άλλη Standby. Αν μου επιτρέπεις θα ήθελα να ρωτήσω τα εξής:

 

 Ερώτηση 1: Έστω όπως λες μεταξύ τελευταίου και πρώτου switch-link [sW-1] και [sW-2] βάλεις ένα device (router όπως λες, πίσω απο το SW-2) να κάνει check μέσω ICMP ένα άλλο device (GW), ας πούμε πίσω απο SW-1 και κρατάς το link μεταξύ SW-2 <-> SW-3 κλειστό. Πώς θα μπορείς να επιβαιβεώσεις ότι κάτι πίσω απο το SW-2 μπορεί να επικοινωνήσει με κάτι πίσω απο το SW-3 ? 

 

[Case 1]

++++++++++++++++++++++++++++++++++++

                                    GW

                                  [sW-1]

                                 /          \

                               /              \

//ICMP 2 -> GW  [sW2]—X —[sW3]

++++++++++++++++++++++++++++++++++++

 

 

Ερώτηση 2: Έστω όπως λες μεταξύ τελευταίου και πρώτου switch-link [sW-1] και [sW-2] βάλεις απο ένα device (router όπως λες, πίσω απο SW-2 αλλά και πίσω απο SW-3) να κάνει check μέσω ICMP ένα άλλο device (GW), ας πούμε πίσω απο SW-1 και κρατάς το link μεταξύ SW-2 <-> SW-3 κλειστό. Πώς θα μπορείς να επιβαιβεώσεις ότι κάτι πίσω απο το SW-2 μπορεί να επικοινωνήσει με κάτι πίσω απο το SW-3 ? 

 

Ερώτηση 3: Πόσο συχνά τρέχει το ICMP check ?

Ερώτηση 4: Τι γίνετε αν για κάποιο λόγο έχει θέμα το ICMP (λόγω κίνησης πχ, ή κάποιο filtering ή υπάρχει κάποιο high cpu σε κάποιο node και υπάρχει delay στο icmp processing etc) ?

Eρώτηση 5: Έστω ότι δεν έχεις false positive και κάποιο ICMP probe πίσω απο το SW-2 πρός το GW αποτυχγάνει, τι σημαίνει αυτό ? GW failure ? SW-1 failure ? SW-2 <-> SW-1 failure ? Kάτι άλλο ?

Ερώτηση 6: Σε συνέχεια του 5, πως, ποιος και πότε θα αναλάβει να κάνει κάποιο action (πχ να ανεβάσει κάποιο link, όπως SW-2<->SW-3)  απο την στιγμή που άλλα devices τρέχουν ICMP checks ? Πώς μπορείς να επιβαιβεώσεις ότι το action είναι το σωστό και πως έχει γίνει σωστό failure identification ? 

 

[Case 2]:

++++++++++++++++++++++++++++++++++++

                                    GW

                                  [sW-1]

                                 /          \

                               /              \

//ICMP 2 -> GW  [sW2]—X —[sW3] //ICMP 3 ->GW 

Παρακαλούμε συνδεθείτε για να σχολιάσετε

Θα είστε σε θέση να αφήσετε σχόλιο αφού συνδεθείτε



Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...