[mt6561]

Возникла интересная задача. Есть сеть с кольцами вида "ромашка" с условно управляемыми свитчами, в которых заявлено наличие STP, но на практике оно не работает (в данном случае - D-Link DGS, но суть не важно). Но зато они умеют управление по telnet/snmp и пингаются.

 

Задача: используя скрипты, умеющие пинг и положить/поднять порт, добиться функционала резервирования каналов. В принципе, задача вполне алгоритмизируется. Скрипт может знать топологию сети, а так же уметь "не рубить сук, на котором сидит" - то есть не ложить порт, через который идет управление.

 

Это баян или как? Кто-то уже реализовывал такое? ;)

[ingress]

это не баян, это апгрейд баяна :)))

раньше звучало так "у меня есть один нормальный свич в центре, и куча тупых, что если...." xD

 

по теме - либо флапы убьют велосипед, либо время сходимости будет абалдеть какое.

проще задолбать длинк в пепел чтобы допилили то что "не так работает".

[martin74]

а где это в длинке stp не работает? Интересно...

[mt6561]

Вот у нас не работает. Сеть "ромашка", в центре 3100 с 16 SFP который, на переферии - 3200-10. Время сходимости на родном STP ДО ПОЛУЧАСА. Да, какое-то время ЭТО работает. И даже отрабатывает падения линков и переключения в резерв. Но потом в самый неподходящий момент начинают отваливаться случайные порты, а то и вообще сеть перестает работать целиком. Лечится полным ребутом всех свитчей. Итого с их STP хуже, чем без STP вообще.

 

Да, форвардинг STP пакетов на/от юзеров отключен. Да, каждый порт имеет уникальный кост на сети (без этого вообще сеть не собиралась). Да, софт - самый последний. Да, унитаз приносили, жопу тоже показывали. Просто переход на нормальное железо займет какое-то время, вопрос что делать прямо сейчас ;)

[Alexandr Ovcharenko]

а где это в длинке stp не работает? Интересно...

Да нигде не работает. Есть зоопарк: des-3526, dgs-3024, dgs-3312sr, dgs-3100-24tg, es4626, cat-3750g. Пытались из этого добра кольца мастырить, рутом делали по очереди все свичи из перечисленных. Так вот, des-3526 самопроизвольно периодически "теряют" топологию, то есть в упор перестают видеть какие-либо приоритеты и объявляют себя богом. При этом, естественно, как только один из них объявляет себя рутом, все дерево колбасится от перестроек. Долгие общения с техсаппортом длинка приводили лишь к тому, что нас использовали в качестве бета-тестеров прошивок, проблема при этом не решалась.

Итог - забили на идею колец и сделали нормальную звезду. Кому надо резервирование - etherchannel по 2-м волокнам в разных кабелях. Это в отличие от STP у длинка работает безукоризненно.

[Magnum72]

STP довольно капризная вешь требующая акуратности и понимания предмета. там нельзя просто включить его и ждать результата, как минимум для реализации надо:

1) Выстроить вест каждого свитча от ядра сети, так как если корнями начнут становится домовые свитчи сеть сама себя сожрет в течении 15 минут.

2) На каждом свитче необходимо вручную прописать вес каждого порта, свитч не должен думать какому из двух оставщихся портов дать приоритет..

3) STP должен быть включен только на необходимых (магистральных портах)

4) не надо загонять в одно дерево несколько сотен свитчей.

5) По возможности используйте фильтрацию.

[Stak]

А потом некий вендор выпустит новую прошивку... И эти свичи монтажники со склада возьмут и не перешьют... А сразу в сеть поставят...

Зато будет чем саппорту и колцентру заняться...

[mt6561]

Хорошо, видоизменим вопрос.

А на каком оборудовани STP ТОЧНО РАБОТАЕТ? Ну кроме циски ;)

[Alexandr Ovcharenko]

На НР прокурвах работает точно. И вообще, весьма надежные свичи во всех отношениях. Но там крайне скуден функционал, с длинком и рядом не стояли.

 

STP довольно капризная вешь требующая акуратности и понимания предмета. там нельзя просто включить его и ждать результата, как минимум для реализации надо:

1) Выстроить вест каждого свитча от ядра сети, так как если корнями начнут становится домовые свитчи сеть сама себя сожрет в течении 15 минут.

2) На каждом свитче необходимо вручную прописать вес каждого порта, свитч не должен думать какому из двух оставщихся портов дать приоритет..

3) STP должен быть включен только на необходимых (магистральных портах)

4) не надо загонять в одно дерево несколько сотен свитчей.

5) По возможности используйте фильтрацию.

Угу, вы абсолютно правильно все расписали. Вот именно так и было сделано. Только у 3526 периодически что-то клинит, и срать они хотели на все скурпулезно вручную выставленные веса портов/свичей.

[Kirya]

Хорошо, видоизменим вопрос.

А на каком оборудовани STP ТОЧНО РАБОТАЕТ? Ну кроме циски ;)

Ни на каком оборудовнии для задач досети xSTP протоколы нормально не работает.

При любой изменении топологии, коммутатор сбрасывает все маки и ему нужно обучаться им заново.

На больших объемах или флапе вылетают даже 76-е.

Макс, забудь про это.

 

Или строй MPLS по-взрослому, или OSPF бейкбон, что дешевле.

 

[networks]

Странно, у нас работает небольшое кольцо из 3526 на RSTP (12 свитчей). Нормально так работает, переключается всё быстро, никаких глюков никогда не было. Может, мы что-то не так делаем? Или свитчей слишком мало, чтобы глюки начались?

 

Просто хотим дальше на других участках тоже STP постепенно включать (хотели собственно MSTP пробовать). Свитчи - 3526, 3028.