Příklad použití protokolů OSPF a ECMP na Zyxel Switches, hardwarový zásobník (HW Stack) pro odolnost proti přístupu k internetu pro síť podnikové úrovně
V našem scénáři si ukážeme, jak Zyxel Switches používá protokoly OSPF a ECMP, hardwarový zásobník (HW Stack) pro redundanci (odolnost) internetového přístupu pro podnikovou síť.
Zvažte následující topologii:
Víceúrovňová architektura lokálních počítačových sítí umožňuje organizaci následujících úrovní hierarchie:
1. Přístupová vrstva
Je tvořena Switches pracující na druhé úrovni podle modelu OSI. Switches na této úrovni poskytují uživatelům Ports, vytvářejí virtuální sítě (VLAN) v rámci těchto Switches a mohou být reprezentovány jak modulárními zařízeními, tak stohovatelnými zařízeními. Připojení přístupové úrovně Switches k distribuční úrovni lze provést pomocí gigabitových ethernetových propojení. Na této úrovni doporučujeme používat řady GS1920 / GS2210 / GS3700 Switches.
2. Distribuční vrstva
Tvoří ho Switches pracující na třetí úrovni podle modelu OSI. Distribuční úroveň Switches připojuje přístupovou úroveň Switches k centrální LAN Switches, konkrétně základní úroveň Switches. Distribuční úroveň Switches lze připojit k základní úrovni prostřednictvím Gigabit Ethernet nebo 10 Gigabit Ethernet kanálů (pomocí SFP + transceiverů). Na této úrovni doporučujeme použít řadu XGS3700 Switches.
3. Základní vrstva
Je tvořena Switches pracující na druhé a třetí úrovni podle modelu OSI. základní úroveň Switches agregovaný provoz z distribuční úrovně Switches. Na této úrovni doporučujeme použít XGS-4526 / XGS-4728F / XGS4700-48F Switches.
Úroveň redundance 2 (vrstva 2) bude nakonfigurována mezi GS2210 Switches a XGS3700 naskládanými na zásobníku.
Řady XGS3700 a XGS4500 Switches používají ke konfiguraci redundance protokol Spanning Tree Protocol, protože řady XGS3700 Switches nepodporují protokol supPort.
V takovém případě bude muset správce nastavit na XGS4500 statickou trasu a distribuovat ji přes OSPF.
Níže zvažujeme každou úroveň podrobněji.
V přístupové vrstvě používáme protokol LACP . Pro zajištění redundance cesty doporučujeme použít protokol LACP mezi přístupovou úrovní Switches a distribuční úrovní Switches. Aby se zabránilo opakování, musí být na úrovni přístupu Switches povolena ochrana smyčky. V našem příkladu je distribuční úroveň Switch Gateway pro klienty a je povoleno sdílení zátěže (ECMP).
ip load-sharing
ip route 0.0.0.0 0.0.0.0 172.16.10.254
ip route 0.0.0.0 0.0.0.0 172.16.10.253
V distribuční vrstvě používáme protokol ECMP k vyrovnávání zátěže sdílení zátěže (instalace několika stejných tras přenosu dat) a STP ( MSTP , RSTP) k rezervování cesty mezi zdrojovým a cílovým bodem. Když jedna z cest k jádru sítě klesne, RSTP otevře alternativní Port, takže provoz může být směrován na uplink (tj. Do jádra Switches). Protože řady XGS3700 řady Switches nepodporují dynamický směrovací protokol, supPort, jádro core_Sw4 a Core_Sw3 Switches musí být nakonfigurováno se statickou cestou a znovu rozděleno do OSPF.
ip route 10.10.0.0 255.255.0.0 172.16.10.252
redistribute static
Na základní úrovni (Core Layer) používáme protokol OSPF k provedení redundance z Switches redundanční úrovně. Ve směrovači Cisco musíte povolit OSPF a oznámit výchozí cestu k jádru Switches.
Když spojení spadne mezi jádro Switches, OSPF přepočítá novou topologii.
Jádro Switches přidá všechna rozhraní VLAN do oblasti OSPF a statických směrovacích záznamů a poté upozorní všechny sousedy.
Pozor! Segment klientské sítě musí být oddělen od směrovací domény OSPF.
Na distribuční úrovni Switch DSw1 je povoleno sdílení sdílení (ECMP) a ve směrovací tabulce jsou nakonfigurovány 2 výchozí trasy.
Když spojení mezi DSw1 a Core_Sw3 nebo Core_Sw4 klesne, RSTP otevře alternativní Port a veškerý provoz bude směrován na základní úroveň Switches.
Core_Sw4 # show confanning tree config
Port [23] Info:
b) Stav: FORWARDING
Port [24] Info:
b) Stav: FORWARDING
Zde je směrovací tabulka Switch základní úrovně:
Když dojde ke ztrátě spojení mezi Core_Sw1 a Core_Sw3, OSPF zjistí, že neexistují sousedé, a přepočítá novou topologii.
Pozor! V této topologii jsou některé funkce.
Server a klient se nebudou moci připojit, pokud jsou ve stejné doméně vysílání. Je to kvůli činnosti SVI (Switch virtuální rozhraní), je to vždy ve stavu UP, i když Switch Port je v Downstate. Klient se proto nebude moci připojit k FTP 172.16.12.250, pokud dojde ke ztrátě spojení mezi Core_Sw2 a Core_Sw3.
Abyste tomu zabránili, musíte oddělit IP adresu serverů a klientů od směrovací domény OSPF. Pokud neexistuje spojení mezi Core_Sw2 a Core_Sw4 Switches, Core_Sw4 určí, že soused neexistuje, a přepočítá OSPF.
Příklady konfigurace (konfigurace v textovém formátu) pro jádro Switches si můžete prohlédnout v archivu CoreSw_config.zip.
KB-00501
Originální verze PODMÍNKY:
Vážený zákazníku, uvědomte si, že k poskytování článků ve vašem místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. Pokud existují otázky nebo nesrovnalosti ohledně přesnosti informací v přeložené verzi, přečtěte si prosím původní článek zde: Původní verze
Komentáře
0 komentářůProsím přihlaste se, abyste mohli napsat komentář.