kostas Posted July 26, 2013 Posted July 26, 2013 Всем доброго дня. Подскажите пожалуйста, каким образом можно изолировать несколько STP колец в пределах одного коммутатора аггрегации? Схему прикладываю. Сейчас используется обычный STP, который бегает ТОЛЬКО по нативному влану. В связи с этим приходится в каждом кольце его использовать. Получается очень большой L2 домен, который начинает колбасить в любом изменении топологии в любом из колец. Сейчас используется и поддерживаются такие STP стандарты: SW100 - Catalyst 6500 (mst, pvst, rapid-pvst) SW101-114 - DLink (stp, rstp, mstp) Подскажите как все это привести в порядок и спать спокойно? Буду очень благодарен за участие и советы! Вставить ник Quote
alkanaft Posted July 26, 2013 Posted July 26, 2013 mstp -- в каждом влане строит свою топологию, разностите всё по вланам и интерфейсам, сегментируйте сеть. то что у вас нарисовано без этих рекомендаций есть глюк, который при бардаке в одном кольце мигает в другом кольце. Вставить ник Quote
kostas Posted July 26, 2013 Author Posted July 26, 2013 mstp -- в каждом влане строит свою топологию, разностите всё по вланам и интерфейсам, сегментируйте сеть. то что у вас нарисовано без этих рекомендаций есть глюк, который при бардаке в одном кольце мигает в другом кольце. Сама сеть сегментирована - каждый коммутатор в отдельном влане. Но все портит STP в нативном влане, он и вносит разброд. Но каким образом от этого избавиться, можете на пальцах объяснить? С MSTP не работал особо, однажды только балансировку плечей с его помощью делал. А вот как тут его приспособить? К примеру чем изолировать кольца? У MSTP есть инстансы, но их всего 16, а колец у меня порядка 30. Вставить ник Quote
srg555 Posted July 26, 2013 Posted July 26, 2013 kostas Значит делать по 2 кольца на instance(т.е. в один instance пихать вланы из 2ух колец). Это конечно не хорошо, но что делать... Даже при такой схеме, кол-во сбросов мак-таблицы у вас сократится в среднем в 16 раз Вставить ник Quote
kostas Posted July 26, 2013 Author Posted July 26, 2013 (edited) kostas Значит делать по 2 кольца на instance(т.е. в один instance пихать вланы из 2ух колец). Это конечно не хорошо, но что делать... Даже при такой схеме, кол-во сбросов мак-таблицы у вас сократится в среднем в 16 раз То есть: 1. На SW100 ставим MSTP и распределяем вланы коммутаторов колец по инстансам. 2. Какой протокол использовать в кольцах? У MSTP сами BPDU где бегают? Вроде же не каждом же влане? Или просто на всех коммутаторах используем MSTP и в каждой группе коммутаторов, которые соответствуют инстансу, указываем идентичное описание этого инстанса? Если так, то мы потеряем в гибкости и не сможем добавлять коммутаторы в кольцо, без реконфигурации всего инстанса во всемх коммутаторах которые в него входят :( Это конечно меньшее зло и лучше чем сейчас. Edited July 26, 2013 by kostas Вставить ник Quote
darkagent Posted July 26, 2013 Posted July 26, 2013 mstp -- в каждом влане строит свою топологию, разностите всё по вланам и интерфейсам, сегментируйте сеть. то что у вас нарисовано без этих рекомендаций есть глюк, который при бардаке в одном кольце мигает в другом кольце. Если б я сейчас пил чай, я бы поперхнулся. MSTP не строит в каждом влане ничего, он оперирует с инстансами, к каждому из которых может быть причислен влан или группа вланов. Стоит этот момент не забывать, до сих пор находятся производители, внедряющие поддержку MSTP в "low-cost" коммутаторы, но по факту выставляющих ограничений в 2 инстанса. И это касается не только коммутаторов доступа, но и уровня агрегации. Так что, если кто желает переводить "бюджетную" сеть на mstp, первым делом изучайте ограничения используемого оборудования, иначе можно сильно пострадать. Вставить ник Quote
srg555 Posted July 26, 2013 Posted July 26, 2013 (edited) kostas Нюансов по mstp много(особенно весело добиваться равенства хеша на куче китайского говна), а тем более по mstp+stp/rstp ещё больше, всё это разжёвывать очень лениво. Если у вас нет опыта работы с mstp, то вы сейчас огребёте веселуху. Могу дать бесплатный совет - отключите полностью stp на доступе, разрешите bpdu forwarding(если они дропаются после отключения stp, такое бывает) и поднимите cisco proprietary per-vlan stp(как оно точно называется не помню) на c6500. В вашем дизайне это будет самый простой способ, только балансировки по плечам не будет, но если у вас трафика меньше 500Мбит на плечо, то ничего страшного Edited July 26, 2013 by srg555 Вставить ник Quote
kostas Posted July 26, 2013 Author Posted July 26, 2013 (edited) mstp -- в каждом влане строит свою топологию, разностите всё по вланам и интерфейсам, сегментируйте сеть. то что у вас нарисовано без этих рекомендаций есть глюк, который при бардаке в одном кольце мигает в другом кольце. Если б я сейчас пил чай, я бы поперхнулся. MSTP не строит в каждом влане ничего, он оперирует с инстансами, к каждому из которых может быть причислен влан или группа вланов. Стоит этот момент не забывать, до сих пор находятся производители, внедряющие поддержку MSTP в "low-cost" коммутаторы, но по факту выставляющих ограничений в 2 инстанса. И это касается не только коммутаторов доступа, но и уровня агрегации. Так что, если кто желает переводить "бюджетную" сеть на mstp, первым делом изучайте ограничения используемого оборудования, иначе можно сильно пострадать. Да, в каждом влане строит дерево только PVST, но он проприетарный - dlink в пролете. Сейчас по сути он и стоит и на сколько я понял, BPDU гоняет он как раз в нативном влане. А вот на счет MSTP я немного ошибся. На каталисте инстансов может быть до 4094 SW100(config)#spanning-tree mst configuration SW100(config-mst)#instance ? <0-4094> MST instance id SW100(config-mst)#instance 1 vlan 101,102,103,104 SW100(config-mst)#instance 2 vlan 111,112,113,114 По DLink пока не нашел что они там обещают по количеству инстансов, но по сути мне ведь много и не надо - в одном кольце один инстанс. Соответственно на всех коммутаторах кольца будет указан один инстанс. Я правильно понимаю? Еще не совсем понял, для чего имя указывается. Написано, что оно должно быть одинаковое на всех коммутаторах инстанса. В моем случае я так понимаю имя будет одно на все кольца? Edited July 26, 2013 by kostas Вставить ник Quote
kostas Posted July 26, 2013 Author Posted July 26, 2013 kostas Нюансов по mstp много(особенно весело добиваться равенства хеша на куче китайского говна), а тем более по mstp+stp/rstp ещё больше, всё это разжёвывать очень лениво. Если у вас нет опыта работы с mstp, то вы сейчас огребёте веселуху. Опыта как я уже писал - не много. Дело было давно и не правда :) Поэтому веселуху я уже огрем - делать ведь надо ) Могу дать бесплатный совет - отключите полностью stp на доступе, разрешите bpdu forwarding(если они дропаются после отключения stp, такое бывает) и поднимите cisco proprietary per-vlan stp(как оно точно называется не помню) на c6500. В вашем дизайне это будет самый простой способ, только балансировки по плечам не будет, но если у вас трафика меньше 500Мбит на плечо, то ничего страшного А как будет работать такое кольцо? Понятно что в таком случае трафик будет ходить только по одному плечу. Но в каком влане будут бегать BPDU? Задача ведь развязать кольца, чтобы перестройка одного не касалась другого. DLink'и кстати довольно однообразные - DES3200,3028,3526. Во всех заявлена поддержка MSTP. Вставить ник Quote
srg555 Posted July 26, 2013 Posted July 26, 2013 А как будет работать такое кольцо? Понятно что в таком случае трафик будет ходить только по одному плечу. Но в каком влане будут бегать BPDU? Задача ведь развязать кольца, чтобы перестройка одного не касалась другого. да вам в принципе пофиг как они распространяются, главное чтоб dlink'и их не дропали(если дропнут, то будет петля). Но если сильно интересно, то либо wireshark, либо оф. документация, либо статьи, например http://blog.ine.com/2008/07/17/pvst-explained/ если будет cisco per-vlan, то взаимовлияния не будет Вставить ник Quote
kostas Posted July 26, 2013 Author Posted July 26, 2013 А как будет работать такое кольцо? Понятно что в таком случае трафик будет ходить только по одному плечу. Но в каком влане будут бегать BPDU? Задача ведь развязать кольца, чтобы перестройка одного не касалась другого. да вам в принципе пофиг как они распространяются, главное чтоб dlink'и их не дропали(если дропнут, то будет петля). Но если сильно интересно, то либо wireshark, либо оф. документация, либо статьи, например http://blog.ine.com/2008/07/17/pvst-explained/ если будет cisco per-vlan, то взаимовлияния не будет Получается BPDU будут бегать в каждом из вланов, но сами коммутаторы в кольце их будут свободно пропускать и не обращать на них внимания. Блокироваться будут только концы. Взаимовлияние исключем наличием дерева под каждый влан на SW100, а не одного на всех. Я правильно понимаю? Если так, то вариант вполне имеет место быть. Опять же лучшем чем ничего. А какие основные проблемы можно поймать на MSTP, чтобы даже не смотреть в его сторону? Вставить ник Quote
darkagent Posted July 26, 2013 Posted July 26, 2013 DLink'и кстати довольно однообразные - DES3200,3028,3526. Во всех заявлена поддержка MSTP. http://www.dlink.ru/ru/faq/62/251.html тему можно закрывать Вставить ник Quote
srg555 Posted July 26, 2013 Posted July 26, 2013 kostas Смотреть можно, но вам придётся выкурить тонны манов и подружиться с wireshark. Ну а так - в des3028 всего 4 инстанса судя по мануала, а для полноценной корректной работы(без костылей типа master) нужно чтобы конфиг региона везде был одинаковый. Можно пытаться городить mstp на агрегации+rstp на доступе, но как к этому отнесётся cisco лично я не знаю, скорее всего TCN будут бегать между кольцами Вставить ник Quote
kostas Posted July 26, 2013 Author Posted July 26, 2013 darkagent спасибо за ссылочку - покурю. Закрывать тему пока не стоит) srg555 с инстансами не понятно. Одно кольцо - 1 инстанс. Зачем в кольцо тащить информацию о других инстансах? Вставить ник Quote
srg555 Posted July 26, 2013 Posted July 26, 2013 google(mstp). по 3ей ссылке статья с картинками http://blog.ine.com/2010/02/22/understanding-mstp/ Вставить ник Quote
kostas Posted July 26, 2013 Author Posted July 26, 2013 google(mstp). по 3ей ссылке статья с картинками http://blog.ine.com/2010/02/22/understanding-mstp/ Ох. Мне этих двух ссылок хватит на неделю) Вставить ник Quote
Saab95 Posted July 27, 2013 Posted July 27, 2013 Самый действенный метод выкинуть кольца и сделать петли. Вставить ник Quote
srg555 Posted July 27, 2013 Posted July 27, 2013 Самый действенный метод выкинуть кольца и сделать петли. Это что-то новенькое. В чём отличе кольца от петли? может multiprocess stp? И кто кроме huawei это поддерживает? Вставить ник Quote
Saab95 Posted July 27, 2013 Posted July 27, 2013 Самый действенный метод выкинуть кольца и сделать петли. Это что-то новенькое. В чём отличе кольца от петли? В том, что в центре кольцо не замыкается, а подключается к 2-м портам сервера доступа или иной железки, непосредственная связь между которыми отсутствует. Вставить ник Quote
Butch3r Posted July 28, 2013 Posted July 28, 2013 Посмотрите в сторону ERPS, сам как раз сейчас о нём подумываю. Вставить ник Quote
sergey1988 Posted July 28, 2013 Posted July 28, 2013 мысль есть но нужно протестировать отключаем везде stp на аггрегаторе включаем loopback detection, который заблокирует один из портов Вставить ник Quote
darkagent Posted July 28, 2013 Posted July 28, 2013 Посмотрите в сторону ERPS, сам как раз сейчас о нём подумываю. там в центре на схемке 6500, которая erps не умеет. вы же не собираетесь в иномарку 76й заливать?! Вставить ник Quote
zi_rus Posted July 28, 2013 Posted July 28, 2013 Посмотрите в сторону ERPS, сам как раз сейчас о нём подумываю. там в центре на схемке 6500, которая erps не умеет. вы же не собираетесь в иномарку 76й заливать?! 7600 тоже не умеет rep, но это не мешает использовать его в кольцах не знаю правда как с этим у erps Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.