Вебинар: «Дизайн отказоустойчивых локал… — CISCO.OOO

Введение

 

Read the bio

Во время презентации эксперт Cisco TAC Дмитрий Леонтьев рассмотрит современные решения для обеспечения отказоустойчивости в локальных сетях. Будут изложены особенности протокола STP и его разновидностей; особенности группы протоколов, известных как FHRP (First Hop Redundancy Protocol); роль EtherChannel; роль протоколов маршрутизации в ЛВС; современные аппаратные решения VSS (Virtual Switching System). В презентации будут рассмотрены разные варианты дизайна отказоустойчивых сетей, построенные на основе коммутаторов Catalyst, и даны рекомендации по их использованию.

 

Вопросы и ответы

 

Q: ­Когда и какое развитие получит прототол VSS, и  будет ли поддерживаться оборудованием аналогично IRF.

A: VSS очень широко уже используется на ряде обрудования.­

 

Q: Да, но VSS не более 2-х устройств и только специальными тех средствами. А IRF более 4-х используя стандартные порты оборудования.­

A: ­Я не знаком сильно с IRF (вопрос можно вынести на Ask Expert), но IRF это также проприетарный протокол но от 3COM­. Для VSS специальные технические средства не требуются, но требуется поддержка со стороны железа — это правда.    

A: ­Давайте на Ask The Expert вынесем, так как я вижу, что IRF используется на ряде устройств HP. Поэтому я про него не мого смогу сказать, а вот по специфике реализации VSS — сможем ответить.

 

Q: ­Что же лучше и как обезопасить себя от ситуации, что оба роутера (Active и Standby) начинают считать себя активными, и в итоге, не работает ничего.

A: ­Если мы не успеем ответить во время вебинара, я постраюсь ответить на этот вопрос в оффлайне (я либо коллеги). Про Dual Active сценарий.­

 

Q: ­Какие преимущества имеет связь Standby и Active роутера по L2 или по L3. А в теме про VSS хотелось бы понять что лучше использовать для тех же целей определения жив ли партнер.

A: ­Это вообще отдельная большая тема, как реализован Dual Active Detection (split brain) для VSS. В кратце, как уже написали: http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SX/configuration/guide/book/vss.html#wp1063718­

 

Q: ­Через коммутатор можно подключать аналоговые телефоны? «Каждый провод» в отдельном vlan?­     

A: ­PPPoE предусматривает наличие Packet Switched Network, к чему Circuit Switched (аналогвый телефон) не относится. Наверняка есть возможность использовать конвертер в Eth/RS485, тогда работать будет­.

 

­Q: ­Как осуществляется адресация на Core уровне? ­Сервера сразу в CORE втыкаются?

­A: ­Ну сервера редко когда (или никогда) не подключаются в CORE, поэтому это и CORE и трехуровневая модель существует (бывает с упрощениями)­. ­Зависит от дизайна и размера вашей сети, иногда достаточно IPv4|ipv6, в других случаях используется MPLS для форвардинга данных­.

 

Q: ­то есть на Core уровне ip адреса и/или ldp/tdp метки используются для роутинга?­

A: ­связность между Backbone узлами реализована на уровне ip, mpls используется для форвардинга клиентского трафика на уровне Provider Edge оборудования и иногда Branch­.

 

Q: ­Подскажите, для Catalyst3750 существует ли IOS с возможностью балансировки нагрузки по типу «per packet» при организации между ними мульти-линка (int PortChannel)?­

A: ­Вариант, который Вы описываете — это ECMP (CEF is used), который ни как не связан с L2-hash на PortCahhnel (l2 load balancing).          

A: ­детали в Ask the Expert либо здесь: http://www.cisco.com/en/US/products/hw/modules/ps2033/prod_technical_reference09186a00800afeb7.html­

 

Q: ­Вопрос по работе VSS в кольцевой топологии RPVST. Будет ли происходить перестроение STP, если на разные шасси в VSS приходят линки с других коммутаторов, которые собраны в кольцо и при этом произойдет отключение активного SUP?

A: В VSS используется shared Control Plane, поэтому если речь идет про MEC (Distributed EC) — то нет не будет. Если кольцо, как у вас, то да — так как фактически SP будет видеть ваше кольцо, как два интерфйеса, которые подклдюыены в один виртуальный switch.­

 

Q: ­Через коммутатор Power over Ethernet или PoE  можно подключать аналоговые телефоны? Я в прошлый раз ppoe написал …

A: ­Посмотрите пример: http://www.cisco.com/c/en/us/products/collateral/unified-communications/ata-186-analog-telephone-adaptor/product_data_sheet09186a008007cd72.html Здесь должна быть идея, как это можно сделать.

 

Q: ­Насколько повысится производительность сети при переходе с ipv4(с cef) на mpls?­

A: ­Навряд ли мы можем говорить про производительность — tag switching используется для достижения конкретных целей, но не для повышения производительности.­  С точки зрения overhead, то теоретически эта производительнгость только может упасть.

 

Q: ­на C3850-24T  можно шифровать трафик на линке 10Г? на сколько сильно это скажется на производительности?­ 

A: ­Вас MacSec интересует? L2 или L3 шифрование?­ Для деталей (если MACSEC): http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3850/software/release/37e/consolidated_guide/b_37e_consolidated_3850_cg/b_37e_consolidated_3850_cg_chapter_01110101.html

 

Q: Как правило, если сеть большая настолько, что потребовался отдельный Core уровень, то там на Core уровне всё работает через MPLS.

A: ­Не знаю, что сказать. Обычно да. Но MPLS используется в основном благодаря возможностям MP-BGP использовать (аннонсировать) префиксы для различных VRF. ­Поэтому необходимость использования MPLS диктуется не размером сети, а дизайном и потебностями.­

 

Q: ­Как правило, это либо провайдерская сеть, либо крупная федеральная сеть.­

A: ­На практике — да­

 

Q: ­Как считается reliability?­

A: ­Хороший вопрос. Мы говорим в рамках подсчета composite metric в EIGRP, или это общий вопрос в рамках MTTR?­ Потому что на первый даже не готов сходу ответить — никогда не использовал на практике­.

 

Q: ­Можно ли использовать протокол VTP в отказоустойчивой сети?­

A: ­Можно конечно. Что имеено вызывает сомнрения?­

 

Q: ­Какое максимальное число коммутаторов можно использовать в кольце и RSTP?­  

A: ­Есть рекомендации по Radius STP домена — по моему 9­. Так как у Вас кольцо, а не full-mesh, то наверноге это Ваш случай­. Может быть это будет в тему: http://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/19120-122.html#calculate

 

Q: ­Если больше 9, что тогда лучше использовать?­

A: ­REP или выполнять tune STP параметров (timer)­

 

Q: ­Насколько мне известно, если для подсчета метрики EIGRP используют Reliability, то берут его с интерфейса. Там он растёт в момент, когда на интерфейсе образуются очереди.  

A: ­Reliability — The likelihood of successful packet transmission, expressed as a number between 0 and 255, where 255 means 100 percent reliability and 0 means no reliability.­                   

 

Q: ­Можно ли на stp регулировать где именно блокировать линк?

­A: ­stp дерево можно спроектировать задав праймари рут а также путем изменения значений cost на интерфейсах.­

 

Q: ­Если не ошибаюсь 2*7, время на отправку bpdu*количество коммутаторов.­

A: ­Я думаю, Вы правы — это легко проверить в офиц. доке либо RFC­

              

Q: ­EIGRP не использует Reliability при подсчете метрики­

A: ­EIGRP composite cost metric = 256*((K1*Scaled Bw) + (K2*Scaled Bw)/(256 – Load) + (K3*Scaled Delay)*(K5/(Reliability + K4)))­; ­с Wide Mteric использует­.

 

Q: ­Правильно я понял что macsec можно использовать между 3750x и 3850­    

A: ­Почти 100% — да. Помню, что на 3750-X/E есть C3K модули expansion, которые позволяют это делать­

 

Q: ­В 2012 году пробовал перераспределить дерево по разным вланам (порядка 12 коммутаторов по 48 портов), ничего хорошего из этого не вышло.­

A: ­Какой тип stp MSTP, PVST+? Думаю ваш вопрос сможем обсудить более детально в разделе Ask the Expert, если интересно.­

 

Q: ­Недавно столкнулся с тем что у коммутатора есть ограничение по количеству инстансов.  Какой командой можно посмотреть количество использованных и сколько осталось?

A: ­show spanning-tree summary (или что-то подобное)­

 

Q: ­А L3 ipsec на 3850 с любыми роутерами?­      

A: ­IPSEC это фреймворк стандартов, которые описаны в RFC, поэтому если IPSEC (ike) работает на другой стороне и можно выполнить negotiation Phase1/2, то почему нет, т.е — да.­                                

A: ­ASA не поддерживает GRE (могу ошибваться), поэтому VTI только­.

 

Q: ­Было сказано, что в дистрибьют-коммутаторы можно подключить компьютеры. т.е. эти в эти коммутаторы можно подключить все компьютеры сети?­          

A: ­Можно, но зачем? ведь мы специально сегментируем сети чтобы разделить проблемы уровня доступа и дистрибуции­.

 

Q: ­А что можно использовать  в плане отказустойчивости на 3850 (стекировние уже есть) нужно несколько больше, как аналог VSS?­

А: ­show spanning-tree sumarry | count или по | inc regexp?­

 

Q: ­Смотрел show spanning-tree summary, но там не удобно, если только самому по строчки начать считать. Ограниченность с этим и заставила перейти на MST

A: ­А если | count или | inc regexp?­

 

Q: ­Можно ли сделать LACP между комутаторами 2 и 3 уровня вендров cisco и hp?­

A: ­Можно­, ­LACP  — это стандарт­.

 

Q: ­Можно собрать eth channel между коммутатором и маршрутизатором?­

A: ­Насколько я знаю, ISR G1/G2 не поддерживают LACP/PfGP­. ­LACP/PaGP, поэтому только «mode on»­. Может быть в ISR44xx/ASRK (в общем IOS-XE) что-то поменялось­.

 

Q: ­HSRP без балансировки трафика? Какой протокол с балансировкой трафика?­                        

A: ­GLBP

 

Q: ­Есть какие-то особенные плюсы HSRP перед VVRP?­

A: ­Есть пару минорных различий в реализцации­. Проще говоря, HSRP это Cisco реализация VRRP­.

 

Q: ­Использовалось PVST+. Сейчас не актуально как вопрос. У некоторых коммутаторов появлялись ошибки на интерфейсах, визуально коммутаторы не здорово мигали линками. ­

A: ­MSTP позволяет упростить дерево, разбив сеть на несколько лоических топологий и распределив VLAN по етим инстансам.

 

Q: ­Я правильно понимаю, что схема с двумя distribution-коммутаторами в стеке, типа 3750X, и включёнными в них Etherchannelam-и транками access-коммутаторами, заменяет показываемые сейчас схемы с FHRP?

A: ­FHRP — это L3 redundancy, то есть First Hop — это redundancy для вашего GW­.

 

Q: ­Можно вместо 3750 использовать 3650?­

A: ­Можно, возможности будут разные­.

 

Q: ­Что является best-practices в MSTP, для обновления мапингов в инстансы на сети в 50+ свичей, в случае если VTP v3 не используется? Как минимзировать service disruption при этом?

A: ­навряд ли тут можно что-то предложить хорошее, если VTP v3 не используется, так как это было одним из преимцществ для VTPv3­. Поддерживать не только RSTP databse, но и MSTP­.                 

 

Q: ­Есть ли какие-то особенности у pagp по сравнению с lacp, кроме пропиетарности?­              

A: ­Нет, его вообще не используют в Nexus, например.

 

Q: ­Подскажите, 4500 поддерживает VSS?­

A: ­Да    

 

Q: ­Подскажите, а какой свич пришел на смену свичам серии 4948, т.е. нужен access свич для подключения серверов?­

A: ­4948 это вообще вроде ME серия­, ­посмтрите релиз notes для 4948­. Если ему объявлен EOS, то будет предложена возможная альтернатива.

 

Q: ­Где можно почитать про VSS­

A: http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SX/configuration/guide/book/vss.html­; «>­VSS http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SX/configuration/guide/book/vss.html­;

 

   

Хотите узнать больше информации об этом событии?

 

Спросить эксперта        Конкурс

     

Оставьте комментарий