Содржини скриј
1 Концепти за вишок на LANCOM за хиерархиски прекинувачки мрежи
2 Информации за производот
3 Упатство за употреба на производот
4 Канал за виртуелна порта (VPC)
5 Редење
6 Документи / ресурси
6.1 Референци
7 Поврзани мислења

LANCOM-лого

Концепти за вишок на LANCOM за хиерархиски прекинувачки мрежи

LANCOM-Redundancy-Concepts-for-Hierarchical-Switch-Networks-PRODUCT

Информации за производот

Спецификации:

  • Име на производ: LANCOM Techpaper – Концепти за вишок за хиерархиски прекинувачки мрежи
  • Покриени протоколи: VPC, Редење, STP
  • Главен фокус: Вишок и висока достапност при мрежно поврзување со прекинувачи

Упатство за употреба на производот

Канал за виртуелна порта (VPC):

VPC се фокусира на физички вишок и балансирање на оптоварување за да обезбеди висока достапност. Нуди средна сложеност во конфигурацијата со високи хардверски барања и трошоци.

Редење:

Редење обезбедува речиси plug-and-play функционалност за вишок и се карактеризира со мала сложеност во конфигурацијата. Тој нуди средни хардверски барања и трошоци.

Протокол за опфатено дрво (STP)

STP обезбедува логично решение за да се избегнат дефекти на мрежата поради јамки и обезбедува брзо обновување. Има висока сложеност во конфигурацијата, но нуди ниски хардверски барања и трошоци.

Најчесто поставувани прашања

  • П: Кој протокол да го изберам за мојата мрежа?
    • A: Изборот на протокол зависи од вашите специфични мрежни барања. VPC е погоден за висока достапност со средна сложеност додека редење нуди леснотија на користење со мала сложеност. STP е исплатлив, но има понапорна конфигурација.
  • П: Дали STP може да постигне нула прекини?
    • A: STP може да постигне нула прекини во активен/пасивен режим помеѓу слојот на прекинувачот за пристап и крајните уреди, но се препорачува да се избегне работа со STP поради активен/пасивен вишок.

Концепти за вишок за хиерархиски прекинувачки мрежи

прашањето за висока достапност е еден од најважните аспекти при планирање на доверливо поврзување со прекинувачи. Неуспесите како резултат на погрешна конфигурација често доведуваат до откажување на целата комуникациска инфраструктура. Последиците вклучуваат огромни трошоци за следење и прекин на производството. Со добро планирање, непотребното поврзување на прекинувачите низ целата мрежа ги минимизира тие ризици од неуспех и ја зголемува достапноста на мрежите.

Овој труд ве информира за најважните протоколи за вишок во мрежите и ви дава прampза тоа како може да се појави високо достапна тристепена или двостепена мрежа.

Овој труд е дел од серијата „Префрлување решенија“.

Кликнете на иконите за да дознаете повеќе за информациите достапни од LANCOM:

LANCOM-Redundancy-Concepts-for-Hierarchical-Switch-Networks-fig1

LANCOM-Redundancy-Concepts-for-Hierarchical-Switch-Networks-fig (3)

LANCOM-Redundancy-Concepts-for-Hierarchical-Switch-Networks-fig (4)

Трите концепти за вишок VPC, редење и STP

Со поврзување на прекинувачот на два различни прекинувачи во слојот за агрегација/дистрибуција или основниот слој над него, употребата на групите за агрегација на врски (LAG) резултира со исклучително висока достапност (HA) и практично непрекинати мрежни операции. Важен фактор овде е употребата на механизми за спречување на јамка. Различни решенија за вишок се достапни за вмрежување на два прекинувачи, вклучително и Протоколот за опфатено дрво (STP), кој е помалку ефикасен и подобри опции како што е каналот за виртуелна порта (VPC) или редење.

LANCOM-Redundancy-Concepts-for-Hierarchical-Switch-Networks-fig (6)

Разликите помеѓу трите протоколи VPC, stacking и STP ја вклучуваат сложеноста на конфигурацијата, времето на прекин при рестартирање на прекинувачите и цената на потребните прекинувачи.

LANCOM-Redundancy-Concepts-for-Hierarchical-Switch-Networks-сл 15

LANCOM-Redundancy-Concepts-for-Hierarchical-Switch-Networks-fig (7)

Канал за виртуелна порта (VPC)

VPC припаѓа на семејството на етерканални канали со повеќе шасија [MCEC] и затоа е познат и како MC-LAG (Група за агрегација на врски со повеќе шасија). Поради високите хардверски барања, тоа е најисплатливото од трите решенија за вишок и затоа обично се користи во големи мрежни инфраструктури. За да се подобри толеранцијата на неуспех преку вишок, оваа технологија за виртуелизација прави два меѓусебно поврзани прекинувачи да се појавуваат како една виртуелна врска. VPC ги има следниве својства:

  • Редундантност и балансирање на оптоварување: Користејќи ја нивната врсничка врска, прекинувачите во виртуелната VPC група постојано разменуваат важни информации за мрежата, вклучувајќи ги и табелите MAC. Секој прекинувач за врсници обработува половина од волуменот на податоци од слојот за пристап (активна/активна технологија). За разлика од редење, тие остануваат независни примероци и само поврзаните порти го виртуелизираат реципрочниот вишок.
  • 100% време на работа преку брза конвергенција: Во случај на дефект на уредот или промена на мрежата, VPC брзо ги пресметува мрежните патеки. Ова елиминира една точка на дефект, што резултира со побрзо обновување на услугата. Другиот уред во кластерот VPC се справува со целиот сообраќај и ја одржува мрежата активна. Ова е без оглед на тоа дали дефектот на уредот е предизвикан од дефект или намерно исклучување, како на пример при ажурирање на фирмверот (Надградба на софтвер за време на услугата, ISSU). Со ова се постигнува 100% време на работа на мрежата од основните до крајните уреди.
  • Независен менаџмент: Од перспектива на трет уред, врсничката врска прави прекинувачите да се појавуваат како единствена пристапна точка со логичка врска или јазол слој-2. Третиот уред може да биде прекинувач, сервер или друг мрежен уред со пристапен слој кој поддржува агрегација на врски. Како што беше споменато погоре, врсните прекинувачи остануваат уреди со кои може да се управува независно и кои може да се рестартираат или ажурираат поединечно.
  • Зголемен пропусен опсег: Здружувањето на врсничката врска (активна/активна) го зголемува пропусниот опсег и пропусниот капацитет помеѓу уредите.
  • Поедноставна мрежна топологија: Бидејќи VPC овозможува LAG помеѓу мрежните слоеви, ја намалува потребата за STP, кој се користи во традиционалните L2 мрежи за да се избегнат циклуси.
  • Поддршка за уреди без VPC: VPC овозможува крајните уреди или мрежни компоненти кои не се способни за VPC да се поврзат со VPC околина, со што се зголемува компатибилноста и флексибилноста на мрежата.
  • Хардвер со прекинувачи со високи перформанси: VPC поставува високи барања за хардверот на прекинувачот, кој мора да го поддржува протоколот VPC. Ова може да го ограничи изборот на уреди, особено на слојот за пристап, и може да биде скапо.

Редење

LANCOM-Redundancy-Concepts-for-Hierarchical-Switch-Networks-fig (8)

Стак е група прекинувачи кои физички се однесуваат како еден уред. Сите уреди во оџакот мора да имаат исти интерфејси за редење (порти) и да бидат опремени со идентична верзија на фирмверот. Слично на системот за шасија или сечила, портите за редење се справуваат со целиот сообраќај на податоци во хардвер со протоколи оптимизирани за оваа намена.

Технологијата на редење може да се сумира на следниов начин:

Речиси конфигурација plug-&-play

  • Поедноставување на слој-2: Сложувањето може да се замисли како задна рамнина на поединечни прекинувачи поврзани преку кабли што не се препознава како врска од конфигурираните протоколи на слој-2. Ова овозможува мрежниот сообраќај да се пренесува преку повеќе врски истовремено, со што се максимизира пропусната моќ.
  • Не е потребно насочување на слој-3: Интелигентната дистрибуција на протокот на податоци во оџакот не бара рутирање на слој-3 бидејќи внатрешните протоколи за редење се справуваат со врските како што е опишано погоре.
  • Брзо откажување и речиси непречено проследување: Благодарение на технологиите за брзо откривање и обновување врски, врските на стек се пренесуваат на други прекинувачи во случај на неуспех со помош на „без удар“, т.е. без загуба на податоци.
  • Нема надградба на софтвер за време на услугата: Недостатокtage со редење е тоа што наредените прекинувачи мора да одат офлајн за време на ажурирање на фирмверот, т.е. 100% uptime не е загарантирано при ажурирање или рестартирање на софтверот. Сепак, оваа опција може да се смета како алтернатива на VPC кога се користат прозорци за одржување. За време на работата, активното/активното работење постигнува максимална пропусност на податоци помеѓу слоевите на јадрото и крајниот уред.

LANCOM-Redundancy-Concepts-for-Hierarchical-Switch-Networks-fig (9)

Протокол за опфатено дрво (STP)

Техничките разлики помеѓу тековните стандарди за опфатено дрво MSTP (Multi-STP, IEEE 802.1s) и RSTP (RapidSTP, IEEE 802.1w) не се дискутирани овде. Наместо тоа, ние се повикуваме на релевантната литература. Додека VPC и редење се фокусираат на физички вишок и балансирање на оптоварување, STP обезбедува логично решение за да се избегнат дефекти на мрежата поради јамки и да се обезбеди брзо обновување.

Од трите протоколи презентирани овде, STP ја има најтешката конфигурација. Иако STP може да постигне нула застој во активниот/пасивниот режим помеѓу слојот со прекинувач за пристап и крајните уреди, операцијата STP треба да се избегнува поради активниот/пасивниот вишок. Сепак, STP нуди адванtagе во некои сценарија:

  • Онаму каде што ограничувањата поврзани со изградбата го ограничуваат бројот на можни приклучоци, STP е идеална алтернатива. Ова го минимизира ризикот од формирање на јамки, особено во режимот за пристап до клиент.
  • Со своите скромни хардверски барања, протоколот може да биде поддржан дури и со прекинувачи на почетно ниво, што го прави STP многу економично решение.

Придружните протоколи LACP, VRRP, DHCP реле и L3 рутирање

Покрај трите веќе споменати протоколи, кои значително го одредуваат целокупниот концепт на прекинувачката мрежа, дополнителни протоколи се важни за следниот опис на сценариото.

Група за агрегација на врски (LAG) и протокол за контрола на агрегација на врски (LACP)

Технологијата за имплементација на агрегација на врски и балансирање на оптоварување се нарекува LAG (Link Aggregation Group). LAG динамички здружува голем број физички врски помеѓу мрежните уреди во една логичка врска.

LACP е акроним за „Протокол за контрола на агрегација на врски“. Како дел од глобалниот стандард IEEE 802.1AX (Агрегација на врски), LACP е протокол за автоматско конфигурирање и одржување на групи за агрегација на врски. LACP користи LACPDU (LACP податочни пакети, принцип на барање-одговор) како автоматизиран механизам за преговарање помеѓу два или, кога се користи VPC или редење, неколку мрежни уреди, така што логично групираната врска може автоматски да се формира и стартува според нејзината конфигурација. LACP е исто така одговорен за одржување на статусот на врската и постојано разменување на информации за пакетите со податоци. Затоа динамично реагира на промените во мрежата без потреба од реконфигурација.

LANCOM Techpaper – Концепти за вишок за хиерархиски прекинувачки мрежи
користи една од двете физички врски, а другата некогаш се користи само за воспоставување врска.

Протокол за вишок на виртуелен рутер (VRRP)

VRRP е стандардизиран мрежен протокол со слој-3 кој користи вишок и балансирање на оптоварување за да обезбеди автоматска распределба и динамичен прекин за да ги задржи достапните рутери или во овој случај прекинувачи кои поддржуваат рутирање. Ова обезбедува достапност на мрежата, особено за безбедносни критични услуги, преку беспрекорна транзиција кон резервен уред. Во многу големи мрежи (вampкористи со повеќе од 10,000 порти), може да се поедностави и концептот за рутирање потребен на слојот 3, бидејќи двата уреди во VRRP може да се виртуелизираат како единствена стандардна порта.

DHCP реле

Бидејќи двостепените или тристепените мрежи обично имаат посебен DHCP сервер на хардвер со високи перформанси, важно е прекинувачите на слоевите за агрегација/дистрибуција и пристап да се конфигурираат со DHCP реле агент. Ова ги препраќа барањата за DHCP до централизиран DHCP сервер и спречува конфликти на IP адреси.

Рутирање на слој-3

Функциите за рутирање се суштински за имплементирање на безбедноста и опциите за контрола на пристап, динамичен раст на мрежата и добра стабилност (препраќање наспроти поплавување) преку логично и пред се ефикасно раздвојување на подмрежите. За да се осигура дека секој прекинувач знае кој рутер да го користи, се креира рутирачка табела која служи како „база на адреси“ која е валидна во секое време. Динамичкото рутирање осигурува дека сите „рутери“, т.е. прекинувачи со способни за слој-3 (L3), можат да комуницираат еден со друг и да ја градат оваа рутирачка табела независно. Ова значи дека трасата на сообраќајот на податоци во мрежата постојано се поставува динамично, што обезбедува најдобри перформанси на мрежата. Вообичаени методи за рутирање се OSPFv2/v3 и BGP4, иако првиот обично се користи само во внатрешните мрежи.

Exampле сценарија за редундантни прекинувачки мрежи

Сега кога сме запознаени со протоколите и нивната основна функција, сега преминуваме на нивната примена на прample сценарија со модели од Портфолио на LANCOM switch.

LANCOM Techpaper Концепти за вишок за хиерархиски прекинувачки мрежи
ПоранешниотampПрикажаните се занимаваат со тристепени прекинувачки мрежи. Ако ви е доволна двостепена мрежа со слоеви за агрегација/дистрибуција и пристап, основниот слој може да се испушти. Опишаните решенија остануваат валидни и може да се гледаат како препораки за практична примена.

Сценарио 1: 100%-мрежа со прекинувач за време на работа со прекинувачи за пристап со VPC

Ова сценарио е погодно за големи претпријатија и вampни мрежи со високи барања за вишок. Максималниот број на пристапни порти со 100% вишок е прибл. 60,000.
Во случај на клучен прекинувач со 32 порти, една порта обично се користи за надоврзување, на пр. до центар за податоци/WAN, а други 2 до 8 се резервирани за VPC кои нудат вишок и перформанси. Значи, со 6 VPC конекции, остануваат 25 порти. На слојот за агрегација/дистрибуција, поврзани се вишок прекинувачи со по 48 порти. За возврат, тие можат да се поврзат со прекинувачи на слојот за пристап, секој со максимум 48 порти. Ова резултира со

25x48x48= 57,600 порти

За да се имплементира ова сценарио, сите прекинувачи од јадрото до слојот за пристап мора да бидат способни за VPC. Иако ова го ограничува потенцијалниот број на прекинувачи, активниот/активен принцип овозможува голема ширина на опсег во комбинација со 100% време на работа. Понатаму, функцијата за ажурирање на софтверот за време на услугата (ISSU) ги исполнува највисоките барања за достапност на мрежата.

Ова сценарио е идеално за новите, кои наскоро ќе бидат објавени и најмоќните LANCOM прекинувачи, како што се основниот прекинувач LANCOM CS‑8132F, прекинувачот за собирање/дистрибуција LANCOM YS‑7154CF, како и прекинувачите за пристап од серијата XS‑4500 . За прв пат, серијата XS‑4500 овозможува поврзување на точки за пристап со Wi-Fi 7, како што е LANCOM LX‑7500.

LANCOM-Redundancy-Concepts-for-Hierarchical-Switch-Networks-fig (10)

Прекинувачите на секој мрежен слој се поврзани преку 100G VPC врсни врски. Пониските слоеви потоа дополнително се поврзуваат преку LAG со 100G или 25G, во зависност од портите за нагорна линија на прекинувачите за пристап. Исто така, може да се види дека прекинувачите на основниот слој во групата VPC се конфигурирани со VRRP. Ова помага да се поедностави последователната конфигурација за рутирање на долните слоеви бидејќи прекинувачите со овозможен VPC ги задржуваат нивните соодветни IP адреси и само VRRP ги поедноставува овие до една заедничка. Следствено, прекинувачите во јадрото и слоевите за агрегација/дистрибуција изгледаат од слојот за пристап како единствена порта за рутирање L3. Не се прикажани помошните протоколи DHCP реле и динамичкото рутирање како што е OSPF. Тие треба да се конфигурираат и користат според нивната намена функција за да се направи сегментацијата на мрежата со VLAN што е можно поедноставна.

На ниво на крајните уреди, прикажани овде на прampсо пристапни точки, целосната вишок е достапна со уреди опремени со два етернет интерфејси. Бидејќи прекинувачите за пристап LANCOM го имаат она што е познато како „нон-стоп PoE“, напојувањето на поврзаните уреди е непречено дури и во случај на рестартирање на прекинувачот или ажурирање на прекинувачот, сè додека постои втора алтернативна патека за податоци.

Сценарио 2: Сигурна прекинувачка мрежа со комбинација од VPC и редење

Ова сценарио се фокусира на трошоците по пристаниште. Ако е можно слојот за пристап да работи со прозорци за одржување, ова сценарио со редење на слојот за пристап е препорачаниот метод. За разлика од првото сценарио, слојот за агрегација/дистрибуција овде може да работи на прampле на LANCOM XS‑6128QF, и слојот за пристап може да работи поекономично GS-4500 наместо серијата XS‑4500. Бидејќи сега е можно да се планира со најмногу осум прекинувачи во стекот на слојот за пристап, бројот на порти се зголемува до максимум 460,800 порти (25*48*48*8). Ова значително го зголемува бројот на пристаништа додека одржува прифатливо ниво на вишок и блиску до 100% време на работа на мрежата (под претпоставка дека има прозорец за одржување).

LANCOM-Redundancy-Concepts-for-Hierarchical-Switch-Networks-fig (11)

Поради големиот број на порти, протоколите за рутирање L3 VRRP и ARF (Напредно рутирање и препраќање) се препорачуваат за основниот слој. VPC останува во јадрото и слоевите на агрегација/дистрибуција и на тој начин, како и во првото сценарио, го исполнува важниот ISSU пристап на двата слоја. Наместо VPC, редење е решението за вишок што се користи на слојот за пристап, што го зголемува бројот на прекинувачи за пристап што може да се користат од портфолиото на LANCOM. Слично на првото сценарио, DHCP релето и LAG остануваат во употреба помеѓу слоевите. Поради ограничувањата на редење, потребно е време на прекин од приближно пет минути за ажурирање на фирмверот на купот прекинувач, што го прави неопходно да се планира прозорец за одржување.

Сценарио 3: Преклопна мрежа оптимизирана за трошоците со комбинација од VPC и STP

Во ова сценарио, конфигурацијата на јадрото и слојот за агрегација/дистрибуција со VPC и LAG е иста како претходно. Се користат само LANCOM прекинувачите, како на пр LANCOM XS‑5116QF и LANCOM GS‑3652XUP, обезбедете дивергентни брзини на надоврзување.

LANCOM-Redundancy-Concepts-for-Hierarchical-Switch-Networks-fig (12)

На слојот за пристап, STP е конфигуриран наместо VPC или редење. Ова има предностtagе дека протоколот бара само скромни хардверски перформанси, што дополнително го зголемува изборот на одржливи прекинувачи за пристап (на пр. Серија LANCOM GS‑3600). Сепак, STP има само ограничен опсег на употреба поради активниот/пасивниот принцип и макотрпната конфигурација.

Во продолжение ви претставуваме два типични ексampлес за да се илустрира употребата на STP.

Сценарио 3.1: STP на децентрални локации

Двата купа на прекинувачи за агрегација/дистрибуција треба да се сфати дека се две независни единици на различни локации. Користејќи го LACP и STP конфигуриран на него, двата стекови сега се поврзани со 'рбетот кој исто така ја содржи портата кон WAN. Ако врската од десниот оџак до WAN портата не успее - на прampLe, поради непредвидени настани - магацинот сè уште може да се насочи кон WAN преку левиот стек без локацијата да биде целосно отсечена. Сè додека нема грешка, средната врска помеѓу стековите останува неактивна. На слојот за пристап, препораката за ова сценарио сè уште е да се користи LACP наместо STP.

LANCOM-Redundancy-Concepts-for-Hierarchical-Switch-Networks-fig (13)

Сценарио 3.2: STP со бројни каскадни прекинувачи за пристап

Ова сценарио е идеално кога буџетот е ограничен, но сè уште треба да се имплементираат голем број пристапни пристаништа. Намалувањето на трошоците често е насочено кон купот прекинувачи за агрегација бидејќи не може да се избегне големиот број на прекинувачи за пристап. За да се задржи одредена количина вишок, се конфигурира прстен на слојот за пристап, кој бара активирање на STP. Исто така, тука е можно да се постават двојни врски преку LACP. Сепак, ова може да се испушти и овде поради аспектот на трошоците.

LANCOM-Redundancy-Concepts-for-Hierarchical-Switch-Networks-fig (14)

Заклучок

Со проширување на своето портфолио за да го вклучи основниот слој, LANCOM стана едношалтерски систем за секој кој планира или управува соampни мрежи.
Дури и ако овие сценарија не можат да го одразат секој можен дизајн на мрежата, овие прamples даде добар надview на она што може да се постигне со LANCOM core-, агрегација/дистрибуција- и прекинувачи за пристап. Со концептите за вишок VPC, stacking и STP претставени овде, најдоброто решение за кое било мрежно барање може да се најде во зависност од апликацијата и буџетот.

Дали планирате да ја поставите или проширите вашата мрежа со LANCOM прекинувачи?

Искусните техничари на LANCOM и специјалистите од нашите системски партнери ќе ви помогнат при планирањето, инсталирањето и функционирањето на дизајнот на мрежата LANCOM заснован на потреби, со високи перформанси и идентичен.
Дали имате прашања за нашите прекинувачи или барате партнер за продажба на LANCOM? Ве молиме јавете ни се:

Продажба во Германија
+49 (0)2405 49936 333 (Д)
+49 (0)2405 49936 122 (AT, CH)

LANCOM Systems GmbH

A Rohde & Schwarz Company Adenauerstr. 20/Б2
52146 Wuerselen

Германија
info@lancom.de

Lancome-systems.com

LANCOM, LANCOM Systems, LCOS, LANcommunity и Hyper Integration се регистрирани заштитни знаци. Сите други употребени имиња или описи може да бидат заштитни знаци или регистрирани заштитни знаци на нивните сопственици. Овој документ содржи изјави кои се однесуваат на идните производи и нивните атрибути. LANCOM Systems го задржува правото да ги промени овие без најава. Нема одговорност за технички грешки и/или пропусти. 06/2024 година

Документи / ресурси

Концепти за вишок на LANCOM за хиерархиски прекинувачки мрежи [pdf] Упатство за корисникот
Концепти за вишок за хиерархиски прекинувачки мрежи, концепти за хиерархиски прекинувачки мрежи, хиерархиски прекинувачки мрежи, мрежи за префрлување, мрежи

Референци

Поврзани мислења

Оставете коментар

Вашата адреса за е-пошта нема да биде објавена. Задолжителните полиња се означени *