İstiflenemeyen birden çok ağ anahtarını bağlamak için uygun yöntem?

9

BT personeli veya yerel danışmanları olan depolama ve endüstriyel uygulamalarda birçok müşteriyle ilgileniyorum. Bu sitelerin birçoğu hala 10/100 Megabit anahtarlamalı bir omurga kullanıyor ... Bazı müşterilerin daha büyük, daha görünür girişimlerin bir parçası olarak ağa yatırım yapmalarını sağladım; örneğin güvenlik, depo yönetimi veya VoIP ( PoE sayesinde ).

Benim sorum gerçekten nasıl bir sunucu odası / dolap 3 + bağımsız anahtarları bir grup düzenlemek hakkında. Bu anahtarların web tarafından yönetilen Layer-2 tam gigabit kategorisinde ( HP ProCurve 1800-24G ) olduğunu ve özel istifleme arabirimleri olmadığını varsayalım . İnternet bağlantısı için normal bir sunucu aralığı ve bir Cisco ASA güvenlik duvarına tek bir bağlantı olduğunu varsayın. Çoğu zaman, böyle papatya zincirli anahtarlar görüyorum.

resim açıklamasını buraya girin

Küçük işletme BT gerçeği ... :( resim açıklamasını buraya girin

Sadece iki anahtarla, birimler arasında bir LACP bağı kurarım. Destekleniyorsa yayılan ağaç. Peki ya üç ya da daha fazla birim?

Kendi ortamımda , PoE veya daha karmaşık yönlendirme ihtiyacı nedeniyle daha kaliteli istiflenebilir dişli kullanma veya sadece tam şasi anahtarlarını ( Cisco 4507 , HP 5400zl ) kullanma lüksüne sahibim . Ancak yukarıda açıklanan durum için doğru süreç nedir?

networking  hardware  switch  cable  spanning-tree 
ewwhite
kaynak
Doğru cevap doğru anahtarları satın almak. Geçmişte, 200 dolardan (eşdeğer) daha az 10/100 Cisco 4000 serisi şasi anahtarı aldım ..
Tom O'Connor
İyi bir şasi anahtarını seviyorum, ama sadece şeytanın savunucusunu oynamak için: Bu ucuz Cisco 4000 serisi şasi anahtarları güç emici canavarlar ve taşınabilir ısıtıcılardır. Ayrıca, kademeli patch paneller, 1U anahtarları ve Neatpatch ( neatpatch.com ) kablo yönetim rafları gibi bir şasi anahtarı ile kablolamayı temiz hale getirmek çok zordur .
Evan Anderson
1
@EvanAnderson NE Diyor ?!?! (aynı tesisteki başka bir oda)
ewwhite
@whwhite - Oh, iyi görünmek için bir şasinin yapılamayacağını (ve kesinlikle öyle olduğunu) söylemiyorum, ama Neatpatch tarafından tamamen kazanıldım. Kullanışlı yaptığım hiçbir resmim yok, ancak "Neatpatch" üzerinde hızlı bir Google görsel araması size çok çok güzel resimler gösterecek. (48 bağlantı noktalı 10/100/1000 blade yüklü bir Cisco Cat6513'te kabloların nasıl görünebileceğini düşünmek için titremekteyim)
Evan Anderson
@EvanAnderson Ben de anladım ... Fotoğraf arşivime girmeme neden olma. Yine de soruyu cevaplayın !!
ewwhite

Yanıtlar:

15

Yayılan ağacınız yoksa papatya zinciri ile sınırlısınız, çünkü yayılan ağaç olmadan gereksiz bağlantılar bir döngüye neden olacaktır. LACP burada gerçekten hiçbir şey yapmaz, sizin durumunuzda sadece anahtardan anahtara fazlalık ve verim artışı için kullanılır.

Her iki uçtaki anahtarlar LACP protokolünü anlamadığı sürece LACP kullanmanın bir anlamı olmadığını unutmayın.

Benim önerim STP gibi temel özellikleri destekleyen L2 + anahtarları almak . HP'den bahsettiğinizden beri, uç PoE dağıtımları için HP 2520 anahtarlarıyla büyük başarı elde ediyoruz. Kir ucuz ve güvenilir. Muhtemelen bir SMB sunucu dolabı için daha büyük bir model alırım.

pauska
kaynak
Kullanılan anahtarlar bazen STP'yi destekleyebilir. ProCurve 1800-24G şimdi yapıyor. Bazı siteleri yapabileceğim daha iyi ekipmanlara yükseltmeye çalışıyorum. Ama şimdiye kadar, sadece istiflenemeyen çok sayıda bağımsız standartı yönetmeyi düşünmek zorunda kalmadan şasi anahtarları kullanmaya eğildim. O 3+ olmayan Takılabilir için kablolama yaklaşımı nedir DO desteği kapsayan ağacı?
ewwhite
@whwhite ne kadar gereksiz olduğuna bağlıdır. Her anahtarı diğer anahtarlara bağlayabilir ve hangi bağlantıların kaldığını ve hangi bağlantıların yedeklendiğini belirlemek için STP önceliklerini kullanabilirsiniz.
pauska
Öyleyse bir tam örgü mi öneriyorsun?
ewwhite
4
Gerçekten kaç anahtar ve trafik akışına bağlıdır. 3 anahtardan bahsediyorsak, muhtemelen A -> B, B -> C ve C -> A (yedek bağlantı)
anahtarını bağlarım
1
+1 - Cevaba katkıda bulunmak için ekleyecek yeterli şeyim yok. Açıkçası, buradaki ödünleşim, "israf" bağlantı noktalarına karşı artıklık (ve LAG'ları getirme oranı). Çoğu zaman tek bir ağ arabirimine sahip bir veya daha fazla cihazım var, bu da anahtarlardan birini yine de bir SPoF yapıyor, bu yüzden sadece SPoF anahtarının etrafında bir "yıldız" ile sonuçlanıyorum. Aslında 3 anahtarla artıklık istediğimde, genellikle pauska'nın dediği gibi, her anahtarda 4 bağlantı noktası kullanarak anahtarlar arasında LAG'lı 2 bağlantı noktalı bir halka yapacağım. 4 veya daha fazla anahtara ulaştığımda çift yıldız yapacağım.
Evan Anderson
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.