Obsah skrýt
1 Koncepce redundance LANCOM pro sítě s hierarchickými přepínači
2 Informace o produktu
3 Návod k použití produktu
4 Kanál virtuálního portu (VPC)
5 Stohování
6 Dokumenty / zdroje
6.1 Reference
7 Související příspěvky

Logo LANCOM

Koncepce redundance LANCOM pro sítě s hierarchickými přepínači

LANCOM-Redundance-Concepts-pro-Hierarchical-Switch-Networks-PRODUCT

Informace o produktu

Specifikace:

  • Název produktu: LANCOM Techpaper – Redundantní koncepty pro hierarchické switchové sítě
  • Pokryté protokoly: VPC, Stohování, STP
  • Hlavní zaměření: Redundance a vysoká dostupnost v síti přepínačů

Návod k použití produktu

Kanál virtuálního portu (VPC):

VPC se zaměřuje na fyzickou redundanci a vyvažování zátěže, aby byla zajištěna vysoká dostupnost. Nabízí střední složitost konfigurace s vysokými hardwarovými požadavky a náklady.

Stohování:

Stohování poskytuje téměř funkci plug-and-play pro redundanci a vyznačuje se nízkou složitostí konfigurace. Nabízí střední hardwarové nároky a náklady.

Spanning-Tree Protocol (STP)

STP poskytuje logické řešení, jak se vyhnout selhání sítě kvůli smyčkám a zajišťuje rychlou obnovu. Má vysokou složitost konfigurace, ale nabízí nízké hardwarové požadavky a náklady.

FAQ

  • Otázka: Jaký protokol bych si měl vybrat pro svou síť?
    • A: Volba protokolu závisí na konkrétních požadavcích sítě. VPC je vhodný pro vysokou dostupnost se střední složitostí, zatímco stohování nabízí snadné použití s ​​nízkou složitostí. STP je nákladově efektivní, ale má pracnější konfiguraci.
  • Otázka: Může STP dosáhnout nulových prostojů?
    • A: STP může dosáhnout nulových prostojů v aktivním/pasivním režimu mezi vrstvou přístupového přepínače a koncovými zařízeními, ale doporučuje se vyhnout se provozu STP kvůli aktivní/pasivní redundanci.

Koncepce redundance pro hierarchické přepínací sítě

Otázka vysoké dostupnosti je jedním z nejdůležitějších aspektů při plánování spolehlivé sítě přepínačů. Selhání v důsledku špatné konfigurace často vede k výpadku celé komunikační infrastruktury. Důsledky zahrnují obrovské následné náklady a prostoje výroby. Při dobrém plánování redundantní připojení přepínačů v celé síti minimalizuje tato rizika selhání a zvyšuje dostupnost sítí.

Tento dokument vás informuje o nejdůležitějších protokolech pro redundanci v sítích a poskytne vám příkladampinformace o tom, jak může vypadat vysoce dostupná třívrstvá nebo dvouvrstvá síť.

Tento dokument je součástí série „Switching Solutions“.

Kliknutím na ikony se dozvíte více o informacích dostupných z LANCOM:

LANCOM-Redundance-Concepts-pro-Hierarchical-Switch-Networks-fig1

LANCOM-Redundance-Concepts-pro-Hierarchical-Switch-Networks-obr (3)

LANCOM-Redundance-Concepts-pro-Hierarchical-Switch-Networks-obr (4)

Tři koncepty redundance VPC, stohování a STP

Připojením přepínače ke dvěma různým přepínačům v agregační/distribuční vrstvě nebo jádrové vrstvě nad ním má použití Link Aggregation Groups (LAG) za následek extrémně vysokou dostupnost (HA) a prakticky nepřerušované síťové operace. Důležitým faktorem je zde použití mechanismů prevence smyčky. Pro síťové propojení dvou přepínačů jsou k dispozici různá redundantní řešení, včetně protokolu Spanning Tree Protocol (STP), který je méně účinný, a lepších možností, jako je Virtual Port Channel (VPC) nebo stohování.

LANCOM-Redundance-Concepts-pro-Hierarchical-Switch-Networks-obr (6)

Rozdíly mezi třemi protokoly VPC, stacking a STP zahrnují složitost konfigurace, prostoje při restartování přepínačů a náklady na potřebné přepínače.

LANCOM-Redundance-Concepts-pro-Hierarchical-Switch-Networks-obr 15

LANCOM-Redundance-Concepts-pro-Hierarchical-Switch-Networks-obr (7)

Kanál virtuálního portu (VPC)

VPC patří do rodiny Multi-chassis Etherchannel [MCEC] a je proto také známý jako MC-LAG (Multi-Chassis Link Aggregation Group). Vzhledem k vysokým nárokům na hardware je ze tří řešení redundance nejnákladnější, a proto se obvykle používá ve velkých síťových infrastrukturách. Aby se zlepšila odolnost proti selhání prostřednictvím redundance, tato virtualizační technologie umožňuje, aby se dva propojené přepínače jevily jako jeden virtuální odkaz. VPC má následující vlastnosti:

  • Redundance a vyvažování zátěže: Pomocí svého peer linku si přepínače ve virtuální skupině VPC neustále vyměňují důležité informace o síti, včetně tabulek MAC. Každý peer switch zpracovává polovinu objemu dat z přístupové vrstvy (aktivní/aktivní technologie). Na rozdíl od stohování zůstávají nezávislými instancemi a pouze připojené porty virtualizují vzájemnou redundanci.
  • 100% dostupnost díky rychlé konvergenci: V případě poruchy zařízení nebo změny sítě VPC rychle přepočítá síťové cesty. To eliminuje jediný bod selhání, což vede k rychlejší obnově služby. Druhé zařízení v clusteru VPC zpracovává veškerý provoz a udržuje síť aktivní. A to bez ohledu na to, zda byla porucha zařízení způsobena závadou nebo úmyslným vypnutím, například během aktualizace firmwaru (In-Service Software Upgrade, ISSU). Tím je dosaženo 100% dostupnosti sítě od jádra až po koncová zařízení.
  • Nezávislé vedení: Z pohledu třetího zařízení peer link způsobí, že přepínače vypadají jako jeden přístupový bod logické linky nebo uzel vrstvy 2. Třetím zařízením může být přepínač, server nebo jiné základní síťové zařízení přístupové vrstvy, které podporuje agregaci odkazů. Jak bylo uvedeno výše, peer přepínače zůstávají nezávisle spravovatelnými zařízeními, která lze jednotlivě restartovat nebo aktualizovat.
  • Zvýšená šířka pásma: Sdružování peer linky (aktivní/aktivní) zvyšuje šířku pásma a kapacitu propustnosti mezi zařízeními.
  • Jednodušší topologie sítě: Protože VPC umožňuje LAG mezi síťovými vrstvami, snižuje potřebu STP, který se používá v tradičních L2 sítích, aby se zabránilo smyčkám.
  • Podpora pro zařízení bez VPC: VPC umožňuje koncovým zařízením nebo síťovým komponentům, které nejsou schopné VPC, připojit se k prostředí VPC, čímž se zvyšuje kompatibilita a flexibilita sítě.
  • Vysoce výkonný hardware přepínačů: VPC klade vysoké nároky na hardware přepínače, který musí podporovat protokol VPC. To může omezit výběr zařízení, zejména na přístupové vrstvě, a může to být nákladné.

Stohování

LANCOM-Redundance-Concepts-pro-Hierarchical-Switch-Networks-obr (8)

Zásobník je skupina přepínačů, které se fyzicky chovají jako jediné zařízení. Všechna zařízení ve stohu musí mít stejná rozhraní pro stohování (porty) a musí být vybavena identickou verzí firmwaru. Podobně jako u šasi nebo blade systému zpracovávají stohovací porty veškerý datový provoz v hardwaru s protokoly optimalizovanými pro tento účel.

Technologii stohování lze shrnout takto:

Téměř plug-&-play konfigurace

  • Zjednodušení vrstvy 2: Stohování si lze představit jako základní desku jednotlivých přepínačů připojených pomocí kabelů, která není rozpoznána jako spojení nakonfigurovanými protokoly vrstvy 2. To umožňuje přenos síťového provozu přes více připojení současně, čímž se maximalizuje propustnost.
  • Není vyžadováno žádné směrování vrstvy 3: Inteligentní distribuce datového toku v rámci stohu nevyžaduje směrování vrstvy 3, protože interní protokoly stohování zpracovávají připojení, jak je popsáno výše.
  • Rychlé převzetí služeb při selhání a téměř nepřetržité předávání: Díky technologiím rychlé detekce a obnovy spojení jsou stacková spojení v případě selhání přenesena na jiné přepínače pomocí „hitless failover“, tedy bez ztráty dat.
  • Žádná aktualizace softwaru v provozu: DisadvantagStohování znamená, že stohované přepínače se musí během aktualizace firmwaru přepnout do režimu offline, tj. během aktualizací softwaru nebo restartu není zaručena 100% dostupnost. Přesto lze tuto možnost považovat za alternativu k VPC při použití oken údržby. Aktivní/aktivní provoz během provozu dosahuje maximální datové propustnosti mezi vrstvou jádra a koncového zařízení.

LANCOM-Redundance-Concepts-pro-Hierarchical-Switch-Networks-obr (9)

Spanning-tree protokol (STP)

Technické rozdíly mezi současnými standardy spanning-tree MSTP (Multi-STP, IEEE 802.1s) a RSTP (RapidSTP, IEEE 802.1w) zde nejsou diskutovány. Místo toho odkazujeme na příslušnou literaturu. Zatímco VPC a stohování se zaměřují na fyzickou redundanci a vyvažování zátěže, STP poskytuje logické řešení, jak se vyhnout selhání sítě kvůli smyčkám a zajistit rychlou obnovu.

Ze tří zde uvedených protokolů má STP nejpracnější konfiguraci. Ačkoli STP může dosáhnout nulových prostojů v aktivním/pasivním režimu mezi vrstvou přístupového přepínače a koncovými zařízeními, je třeba se vyhnout provozu STP kvůli aktivní/pasivní redundanci. STP však nabízí výhodytages v některých scénářích:

  • Tam, kde omezení související s výstavbou omezují počet možných připojení, je STP ideální alternativou. To minimalizuje riziko vytváření smyček, zejména v režimu klientského přístupu.
  • Se svými skromnými hardwarovými požadavky může být protokol podporován dokonce i přepínači základní úrovně, což z STP činí velmi nákladově efektivní řešení.

Podporované protokoly LACP, VRRP, DHCP relay a L3 routing

Kromě již zmíněných tří protokolů, které významně určují celkovou koncepci sítě přepínačů, jsou pro následující popis scénáře důležité další protokoly.

Link Aggregation Group (LAG) a Link Aggregation Control Protocol (LACP)

Technologie pro implementaci agregace odkazů a vyvažování zátěže se nazývá LAG (Link Aggregation Group). LAG dynamicky sdružuje množství fyzických spojení mezi síťovými zařízeními do jediného logického spojení.

LACP je zkratka pro „Link Aggregation Control Protocol“. Jako součást globálního standardu IEEE 802.1AX (Link Aggregation) je LACP protokol pro automatickou konfiguraci a údržbu skupin agregace linek. LACP používá LACPDU (datové pakety LACP, princip požadavek-odpověď) jako automatický vyjednávací mechanismus mezi dvěma nebo při použití VPC nebo stohování několika síťovými zařízeními, takže lze automaticky vytvořit a spustit logicky seskupený spoj podle jeho konfigurace. LACP je také zodpovědný za udržování stavu spojení a neustálou výměnu informací o datových paketech. Dynamicky tedy reaguje na změny v síti bez nutnosti rekonfigurace.

LANCOM Techpaper – Redundantní koncepty pro hierarchické switchové sítě
používá jedno ze dvou fyzických připojení, přičemž druhé se vždy používá pouze pro navázání připojení.

Protokol redundance virtuálního routeru (VRRP)

VRRP je standardizovaný síťový protokol vrstvy 3, který využívá redundanci a vyvažování zátěže k zajištění automatické alokace a dynamického převzetí služeb při selhání, aby zůstaly dostupné směrovače nebo v tomto případě přepínače, které podporují směrování. To zajišťuje dostupnost sítě, zejména pro služby kritické z hlediska zabezpečení, prostřednictvím bezproblémového přechodu na záložní zařízení. Ve velmi rozsáhlých sítích (camppoužívá s více než 10,000 3 porty), lze také zjednodušit koncept směrování požadovaný na vrstvě XNUMX, protože dvě zařízení ve VRRP lze virtualizovat jako jedinou výchozí bránu.

DHCP relé

Vzhledem k tomu, že dvouvrstvé nebo třívrstvé sítě mají obvykle samostatný server DHCP na vysoce výkonném hardwaru, je důležité, aby přepínače na agregační/distribuční a přístupové vrstvě byly konfigurovány pomocí přenosového agenta DHCP. To předává požadavky DHCP na centralizovaný server DHCP a zabraňuje konfliktům IP adres.

Směrování vrstvy 3

Směrovací funkce jsou zásadní pro implementaci bezpečnosti a možností řízení přístupu, dynamického růstu sítě a dobré stability (forwarding vs. flooding) prostřednictvím logického a především efektivního oddělení podsítí. Aby každý přepínač věděl, který směrovač má použít, je vytvořena směrovací tabulka, která slouží jako „databáze adres“, která je vždy platná. Dynamické směrování zajišťuje, že všechny „routery“, tj. přepínače schopné vrstvy 3 (L3), mohou mezi sebou komunikovat a nezávisle sestavit tuto směrovací tabulku. To znamená, že trasa datového provozu v rámci sítě je neustále dynamicky nastavována, což zajišťuje nejlepší výkon sítě. Běžné směrovací metody jsou OSPFv2/v3 a BGP4, ačkoli první se obecně používá pouze ve vnitřních sítích.

Example scénáře pro redundantní přepínací sítě

Nyní, když jsme obeznámeni s protokoly a jejich základní funkcí, přejdeme nyní k jejich aplikaci v příkladuample scénáře s modely z Portfolio přepínačů LANCOM.

LANCOM Techpaper Koncepce redundance pro hierarchické přepínací sítě
BývalýampUvedené soubory se zabývají třívrstvými přepínacími sítěmi. Pokud vám stačí dvouvrstvá síť s agregační/distribuční a přístupovou vrstvou, lze jádrovou vrstvu vynechat. Popsaná řešení zůstávají v platnosti a lze je považovat za doporučení pro praktickou aplikaci.

Scénář 1: 100% dostupnost sítě přepínačů s přístupovými přepínači s podporou VPC

Tento scénář je vhodný pro velké podniky a campnás sítě s vysokými požadavky na redundanci. Maximální počet přístupových portů se 100% redundancí je cca. 60,000 XNUMX.
V případě core switche s 32 porty se obvykle jeden port používá pro uplink, např. do datového centra/WAN, a dalších 2 až 8 je vyhrazeno pro VPC nabízející redundanci a výkon. Takže při 6 připojeních VPC zbývá 25 portů. Na agregační/distribuční vrstvě jsou připojeny redundantní přepínače se 48 porty. Ty se zase mohou připojit k přepínačům na přístupové vrstvě, každý s maximálně 48 porty. To má za následek

25x48x48= 57,600 XNUMX portů

K implementaci tohoto scénáře musí být všechny přepínače z jádra do přístupové vrstvy schopné VPC. Ačkoli to omezuje potenciální počet přepínačů, aktivní/aktivní princip umožňuje velké šířky pásma v kombinaci se 100% dobou provozuschopnosti. Kromě toho funkce In-Service Software Update (ISSU) splňuje nejvyšší požadavky na dostupnost sítě.

Tento scénář je ideální pro nové, brzy vydané a nejvýkonnější přepínače LANCOM, jako je hlavní přepínač LANCOM CS‑8132F, agregační/distribuční přepínač LANCOM YS‑7154CF a také přístupové přepínače řady XS‑4500. . Řada XS‑4500 poprvé umožňuje připojení přístupových bodů s podporou Wi-Fi 7, jako je LANCOM LX‑7500.

LANCOM-Redundance-Concepts-pro-Hierarchical-Switch-Networks-obr (10)

Přepínače na každé síťové vrstvě jsou připojeny prostřednictvím 100G VPC peer linek. Spodní vrstvy jsou pak redundantně propojeny přes LAG se 100G nebo 25G v závislosti na uplinkových portech přístupových přepínačů. Je také vidět, že přepínače základní vrstvy ve skupině VPC jsou konfigurovány pomocí VRRP. To pomáhá zjednodušit následnou konfiguraci směrování na nižších vrstvách, protože přepínače s podporou VPC si uchovávají své příslušné IP adresy a je to pouze VRRP, které je pak zjednodušuje na jednu sdílenou. V důsledku toho se přepínače v jádře a agregační/distribuční vrstvě z přístupové vrstvy jeví jako jediná L3 směrovací brána. Nejsou zobrazeny pomocné protokoly DHCP relay a dynamické směrování, jako je OSPF. Ty by měly být konfigurovány a používány podle jejich zamýšlené funkce, aby byla segmentace sítě pomocí VLAN co nejjednodušší.

Na úrovni koncových zařízení, zde zobrazených napřampS přístupovými body je k dispozici plná redundance u zařízení vybavených dvěma ethernetovými rozhraními. Vzhledem k tomu, že přístupové přepínače LANCOM jsou vybaveny takzvaným „non-stop PoE“, je napájení připojených zařízení nepřerušené i v případě restartu přepínače nebo aktualizace přepínače, pokud existuje druhá alternativní datová cesta.

Scénář 2: Spolehlivá síť přepínačů s kombinací VPC a stohování

Tento scénář se zaměřuje na náklady na port. Pokud je možné, aby přístupová vrstva pracovala s okny údržby, je tento scénář s vrstvením na přístupové vrstvě doporučenou metodou. Na rozdíl od prvního scénáře zde může fungovat agregační/distribuční vrstva napřample LANCOM XS‑6128QFa přístupová vrstva může fungovat cenově efektivněji GS-4500 místo řady XS‑4500. Vzhledem k tomu, že je nyní možné plánovat až s osmi přepínači v zásobníku na přístupové vrstvě, počet portů se zvyšuje na maximálně 460,800 25 portů (48*48*8*100). To výrazně zvyšuje počet portů při zachování přijatelné úrovně redundance a téměř XNUMX% provozuschopnosti sítě (za předpokladu, že existuje okno údržby).

LANCOM-Redundance-Concepts-pro-Hierarchical-Switch-Networks-obr (11)

Vzhledem k velmi vysokému počtu portů jsou L3 směrovací protokoly VRRP a ARF (Pokročilé směrování a přeposílání) se doporučují pro jádrovou vrstvu. VPC zůstává v jádru a agregační/distribuční vrstvě, a tak, stejně jako v prvním scénáři, naplňuje důležitý přístup ISSU na obou vrstvách. Namísto VPC je redundantním řešením používaným na přístupové vrstvě stohování, což zvyšuje počet přístupových přepínačů, které lze použít z portfolia LANCOM. Podobně jako v prvním scénáři zůstávají mezi vrstvami používány přenosy DHCP a LAG. Kvůli omezením stohování je pro aktualizaci firmwaru stohu přepínačů vyžadována prostoje v délce přibližně pěti minut, což vyžaduje naplánování okna údržby.

Scénář 3: Nákladově optimalizovaná síť přepínačů s kombinací VPC a STP

V tomto scénáři je konfigurace jádra a agregační/distribuční vrstvy s VPC a LAG stejná jako dříve. Pouze použité LANCOM přepínače, jako např LANCOM XS‑5116QF a LANCOM GS‑3652XUP, poskytují rozdílné rychlosti uplinku.

LANCOM-Redundance-Concepts-pro-Hierarchical-Switch-Networks-obr (12)

Na přístupové vrstvě se místo VPC nebo stohování konfiguruje STP. Tohle má výhodutage, že protokol vyžaduje pouze skromný výkon hardwaru, což dále zvyšuje výběr životaschopných přístupových přepínačů (např Řada LANCOM GS‑3600). STP má však jen omezený rozsah použití kvůli aktivnímu/pasivnímu principu a pracné konfiguraci.

V následujícím textu uvádíme dva typické examppro ilustraci použití STP.

Scénář 3.1: STP na decentralizovaných pracovištích

Dvě sady agregačních/distribučních přepínačů by měly být chápány jako dvě nezávislé jednotky na různých místech. Pomocí LACP a na něm nakonfigurovaného STP jsou nyní oba zásobníky připojeny k páteřní síti, která také obsahuje bránu do WAN. Pokud selže připojení z pravého zásobníku k bráně WAN – napřample, kvůli nepředvídaným událostem – zásobník může stále směrovat do WAN přes zásobník na levé straně, aniž by byl web zcela odříznut. Dokud nedojde k chybě, prostřední spojení mezi zásobníky zůstane neaktivní. Na přístupové vrstvě se pro tento scénář stále doporučuje používat LACP místo STP.

LANCOM-Redundance-Concepts-pro-Hierarchical-Switch-Networks-obr (13)

Scénář 3.2: STP s mnoha kaskádovými přístupovými přepínači

Tento scénář je ideální, když je rozpočet omezený, ale stále je třeba implementovat velký počet přístupových portů. Snížení nákladů se často zaměřuje na hromadu agregačních přepínačů, protože není možné se vyhnout velkému počtu přístupových přepínačů. Aby byla zachována určitá redundance, je na přístupové vrstvě nakonfigurován kruh, který vyžaduje aktivaci STP. Zde je také možné nastavit dvojité připojení přes LACP. To však lze zde vzhledem k nákladům také vynechat.

LANCOM-Redundance-Concepts-pro-Hierarchical-Switch-Networks-obr (14)

Závěr

Rozšířením svého portfolia o základní vrstvu se LANCOM stal komplexním místem pro každého, kdo plánuje nebo řídí campnás sítě.
I když tyto scénáře nemohou odrážet každý možný návrh sítě, tyto napřamples dát dobrý přesview toho, čeho lze dosáhnout pomocí LANCOM core-, agregation/distribution- a přístupových přepínačů. Se zde představenými koncepty redundance VPC, stohování a STP lze nalézt nejlepší řešení pro jakýkoli síťový požadavek v závislosti na aplikaci a rozpočtu.

Plánujete zřídit nebo rozšířit svou síť pomocí přepínačů LANCOM?

Zkušení technici LANCOM a specialisté našich systémových partnerů vám pomohou s plánováním, instalací a provozem vysoce výkonného a perspektivního návrhu sítě LANCOM podle potřeb.
Máte nějaké dotazy k našim switchům nebo hledáte obchodního partnera LANCOM? Zavolejte nám prosím:

Prodej v Německu
+49 (0)2405 49936 333 (D)
+49 (0)2405 49936 122 (AT, CH)

LANCOM Systems GmbH

Společnost A Rohde & Schwarz Adenauerstr. 20/B2
52146 Wuerselen

Německo
info@lancom.de

Lancome-systems.com

LANCOM, LANCOM Systems, LCOS, LANcommunity a Hyper Integration jsou registrované ochranné známky. Všechny ostatní použité názvy nebo popisy mohou být ochrannými známkami nebo registrovanými ochrannými známkami jejich vlastníků. Tento dokument obsahuje prohlášení týkající se budoucích produktů a jejich atributů. LANCOM Systems si vyhrazuje právo tyto změny bez upozornění změnit. Žádná odpovědnost za technické chyby a/nebo opomenutí. 06/2024

Dokumenty / zdroje

Koncepce redundance LANCOM pro sítě s hierarchickými přepínači [pdfUživatelská příručka
Redundantní koncepty pro hierarchické switchové sítě, koncepty pro hierarchické switchové sítě, hierarchické switchové sítě, switchové sítě, sítě

Reference

Související příspěvky

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *