Yayılan Ağaç Kurulumu

10

Yayılan ağacın temellerini anlıyorum, ama hepsi bu. Birisinin bana istediğim gibi çalışıp çalışmadığını söyleyebileceğini umuyorum.

Yedeklilik için iki Cisco ACE yük dengeleyici kurulumum var. Her ACE kendi katman 2 anahtarına bağlıdır. Şu anda her katman 2 anahtarı CoLo'ya kendi 1 Gig fiber bağlantısına bağlıdır. Her fiber bağlantı farklı bir IP Alt Ağı için kurulur ve CoLo'muz bizim için BGP'nin kullanımını önermez. Yaklaşan bir proje olan bunun üstesinden gelmek için kendi yönlendiricilerimizi satın almalıyız.

(CoLo fiber sağlar ve ACE'lerde sadece bakır vardır, çünkü tüm anahtarların yaptığı fiber benim için bakıra dönüşüyor.

ACE'ler yayılan ağacı desteklemediğinden şu anda yalnızca tek bir yük dengeleyicisi kullanabilirim. Artık katman 2, yayılan ağacı desteklemeye geçer, varsayılan olarak devre dışıdır. Şimdi, yayılan ağacı etkinleştirecek ve katman 2 anahtarlarını çapraz bağlayabilseydim, her şey beklendiği gibi çalışır mı yoksa ağın çökmesine neden olur mu?

Bunu bir üretim ağı olduğu için denemeden önce bazı uzman tavsiyeleri almayı umuyorum ve bir laboratuvarda denemek için birkaç ekstra Cisco ACE yük dengeleyicim yok.

GÜNCELLEME: yorumlara dayanarak bir diyagram eklemem gerekir. İşte şu anda sahip olduğumuz şey.

Sorun şu ki, ikinci ISS bağlantısı BGP eksikliği nedeniyle şu anda bizim için kullanılamıyor. Bu yüzden iki ağ anahtarını çapraz bağlamak istiyorum. Bana iki ACE'yi birbirine bağlarsam, çemberi tamamlayacak ve ağ sorunlarına neden olacağı söylendi. Bu yüzden, üstteki problemi ele alması gereken yayılan ağacı destekleyen anahtarları bağlayabilirsem. Sonunda BGP'yi iki ağ bağlantısı üzerinden ele almak için üst anahtarlar ve yük dengeleyicileri arasında iki yönlendirici olacaktır.

Mantıklı mıyım? Üzgünüm bu böyle bir karmaşa, ben çok daha sonra SQL Server evde Ağ.

cisco  load-balancing  spanning-tree  cisco-ace 
mrdenny
kaynak
L3 trafiğinin nasıl yönlendirileceğini bilmek faydalı olacaktır. Sunucuların varsayılan yolu nedir ve bu cihaz nerede bulunur?
chris
Chris, şu anda ISS L3'ü sağlıyor. Sonunda yönlendiriciler satın alıp ACE'ler ve en iyi ağ anahtarları arasına koyacağım.
mrdenny
Bu konuda akıl sağlığı kontrolü için herkese teşekkürler. Yük dengeleyicilerimizde artık olduğumuzu bildirmekten mutluluk duyuyorum. Asla ihtiyacımız olmadığını umuyoruz.
mrdenny

Yanıtlar:

2

Bir diyagram sağladıktan sonra güncelleme:

Diyagramın alt yarısında zaten bir daireniz var. ACE'ler köprü kurmuyor gibi görünüyor, bu yüzden bir sorununuz yoksa, iki üst olanı bağlarken bir sorun yaşamamalısınız.

Cihazları adlandırmazsanız diyagram hakkında konuşmak biraz zor, ancak diyelim ki bunları soldan sağa, yukarıdan aşağıya adlandırıyorum. ACE1-SW3-ACE2-SW4-ACE1 ... çemberiniz var, açıkçası orada bir sorun yok (değil mi?). ACE'leri yapılandırdığınızı tahmin ediyorum, böylece herhangi bir trafiği ve bu nedenle döngü oluşturmazlar.

ACE1'i neden SW2'ye ve ACE2'yi SW1'e bağlamıyorsunuz? Sonra alt kısım ile aynı düzene sahipsiniz.

Üst ve alt kısımlarda farklı bir VLAN varsa (aynı layer2 segmentinde değil), aralarında yayılan bir ağaç döngüsüne sahip olamazsınız.

Sağladıysanız (isterseniz şaşırırsınız, ancak A ağını B'den söyleyebiliriz. 10.123.0.0/24 ve 10.123.1.0/24 gibi) haritadaki IP ağları ve belki de VLAN'lar (eğer onları kullan).

Anahtarları adlandırdıktan sonra güncelleyin:

ACE yönlendirme yapar ve bu nedenle 10.0.0.0/24 vb. Sunucular için bir sonraki atlama ise ve köprüleme yapmazsa (ACE'lerde), yukarıda söylediğim şekilde bağlanmak güvenlidir.

Thomas
kaynak
Yukarıda daha fazla bilgi ekledim. Şu anda ACE2, bağlı olduğu ağ bağlantısı alt ağ için kullanılmadığından bizim için işe yaramaz çünkü colo'muz bizim için BGP'yi işlemeyecektir. ACE1 yeniden başlatılması gerekiyorsa bir site kesintisi olmadan olabilir ki yapmaya çalışıyorum.
mrdenny
Umarım konuşmayı kolaylaştırmak için resmi isimlerle güncelledim. ACE2'yi SW1'e (güncellenmiş resimdeki adlar) ve ACE1'i SW2'ye bağlamak, herhangi bir soruna neden olmadan çalışacaktır. Yarın Los Angeles'ta CoLo'ya gidiyorum, o zaman bunu deneyebilir ve ayrılmadan önce istikrarlı olduğundan emin olabilirim. Ayarladığımız şeyi görebilmek için eklemem gereken daha fazla bilgi var mı?
mrdenny
Bugün çapraz bağlantıyı bağladım. Her şey iyi görünüyor, her iki LB'nin yönetim IP'lerine internetten erişebiliyoruz ve ağ çökmedi. (Şu anda, ağacın karşısındaki Starbucks'ta olduğumu kabul ettim.)
mrdenny
1

Ben düşünüyorum ne istediğini olduğunu:

  1. "Ft peer" CLI komutlarını kullanarak ACE2'yi yük devretme eşine dönüştürün
  2. ACE2'yi ACE1'in bağlı olduğu anahtara bağlayın.

Bu size kutu yedekliliği (ACE'nin aralarındaki kalp atışı bilgilerini geçmesi) ve anahtar yedekliliğini (akış aşağı Katalizörler çapraz bağlanmıştır) verir. Elbette, bir co-lo anahtar arızasından korunmazsınız.

BGP'ye gitmek istediğinizden emin misiniz? ASN'yi kim sağlıyor? Alt ağınız tamamen taşınabilir mi? Size artılarını ve eksilerini açıklayabilecek bir ağ mimarınızın olduğundan emin olmalısınız.

Eğer varsa yok BGP yapın ve Katalizörler katman 3 anahtarlama yeteneğine sahiptir, o zaman isteyebilirsiniz:

  1. Katalizörleri sanal anahtarlara bölmek için VLAN'ları kullanın: içte ve dışta
  2. Paketleri istenen ISS'ye göndermek için değişken bir statik yol veya rota ilkesi kullanın.

Bunu çözmenin birkaç yolu var. Bir beyaz tahtanın önünde birkaç saat iyi hizmet edersiniz.

ironchefoklahoma
kaynak
BGP'ye geçtiğimizde, ICANN'den CoLo'muz aracılığıyla ASN olarak almaktayız (veya bunları kim yayınlarsa, CoLo evrakları bizden alır ve doğru insanlara alır). Tüm bu karışıklık başladı çünkü biz taşınmadan hemen önce CoLos'u değiştirdik (yönetim dahil oldu) ve eski CoLo tüm BGP'yi ele aldı, ancak yeni olan değil ve donanım zaten sipariş edilmişti. Şu anda ACE2 zaten yük devretme modunda. Onları aynı anahtara bağlayabilir ve onunla yapılabilir miyim? Bu bir döngü oluşturmayacak mı?
mrdenny
2. ACE yük devretme modundaysa, diğer ACE'den bildirim alana kadar pasif olmalıdır. Gerekir . 4700 serisi belgeleri okudum ve sadece korkunç. ACE'lerin "yayılma ağacını desteklemediğini" belirtmesine rağmen, katılmadıklarını (bir ana bilgisayar gibi) veya yalnızca yayılan ağaç paketlerini (bir hub gibi) geçirip geçirmediklerini açıklamaz. ACE gerçekten bir döngü oluşturuyorsa çok şaşırırdım. Ancak, Katalizörlerinizde STP açıktır (açıkça devre dışı bırakmadıkça) ve herhangi bir döngüyü kırarlar.
ironchefoklahoma
Bu yüzden takmak için iyi olmalısın.
ironchefoklahoma
Çapraz bağlantının başarılı olmasına sevindim.
ironchefoklahoma
0

ACE'lerin arkasındaki iki ağ bağlı olmadığı sürece iyi olacaksınız.

Suroot
kaynak
Yukarıda daha fazla bilgi ekledim.
mrdenny
0

ASA'larda yeterli arabiriminiz varsa, her iki ASA'yı her iki (isp'e bakan) anahtarlara bağlayın ve ASA'larda vrrp veya hsrp'yi çalıştırın ve ardından ilke yollarını veya trafiği her iki bağlantıya dağıtacak her şeyi yapın.

cisco'dan bir örnek

chris
kaynak
ASA değil ACE'lerimiz var. Yönlendirme söz konusu olduğunda ACE'ler çok sınırlıdır.
mrdenny
Bu resimdeki hangi cihaz varsayılan rotanız?
chris
Resmi herkesin sorularını cevaplamak için güncelledim. Aktif rota SW01'e bağlanan rotadır. Temelde ACE2 yeniden yüklendiğinde ACE2 aktif yük dengeleyici olarak devralmak böylece SW01 bağlı yukarı akış ağına ACE2 erişim elde etmeye çalışıyorum.
mrdenny
0

Benzer bir durum, iki çekirdek anahtardan FTP trafiğini ve sayısız uzaktan anahtarın hunisini oluşturan dört bağlantı noktalı bir NIC'ye sahip olduğum bir durum var.

Şu anda bir üçgende iki çekirdek anahtar ve dört bağlantı noktalı NIC, her iki tarafta iki Gig bağlantısı var. GigE çiftlerinin her biri 2Gig bağlantısı verecek şekilde toplanır. Intel NIC uyarlamalı toplama modunu kullanıyorum. İyi çalışıyor gibi görünüyor.

Colo'unuza bağlanan 2 Fiber bağlantı noktasına sahip tek katmanlı bir 2 anahtarınız varsa, anahtar NIC'ime ruhen benzer olacaktır. Ardından Cisco cihazlarını anahtara bağlayın, hazırsınız. Ama burada fazlalığı kaybettiğinizi anlıyorum.

Colo'dan Cisco cihazlarınıza tamamen yedekli bir yol oluşturmaya çalışıyorsunuz, değil mi?

GregC
kaynak
Doğru, son hedef CoLo'dan Cisco cihazlarına kadar tamamen yedek bir yoldur. Bu, yönlendiriciler sipariş edilip teslim edilene kadar bu hedefe giden yolda bir duraktır. Yukarıda daha fazla bilgi ekledim.
mrdenny
Ayrıntıları eklediğiniz için teşekkür ederiz. Ben bir C ++ veya C # derleyicisi ile çok daha rahat seninleyim.
GregC
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.