Пример использования на коммутаторах ZyXEL протоколов OSPF и ECMP, аппаратного стека (HW Stack) для отказоустойчивости доступа в Интернет для сети уровня предприятия
В нашем сценарии мы собираемся продемонстрировать, как на коммутаторах ZyXEL использовать протоколы OSPF и ECMP, аппаратного стека (HW Stack) для резервирования (отказоустойчивости) доступа в Интернет для сети уровня предприятия.
Рассмотрим следующую топологию:
Многоуровневая архитектура локальных вычислительных сетей предусматривает организацию следующих уровней иерархии:
1. Уровень доступа (Access Layer)
Образуется коммутаторами, работающими на втором уровне согласно модели OSI. Коммутаторы этого уровня предоставляют пользователям порты, образуют виртуальные сети (VLAN) в пределах этих коммутаторов и могут быть представлены как модульными устройствами, так и устройствами, объединяемыми в стек. Подключение коммутаторов уровня доступа к уровню распределения может быть выполнено каналами Gigabit Ethernet. На этом уровне мы рекомендуем использовать коммутаторы серии GS1920/GS2210/GS3700.
2. Уровень распределения (Distribution Layer)
Образуется коммутаторами, работающими на третьем уровне согласно модели OSI. Коммутаторы уровня распределения связывают коммутаторы уровня доступа с центральными коммутаторами ЛВС, а именно с коммутаторами уровня ядра. Подключение коммутаторов уровня распределения к уровню ядра может быть выполнено каналами Gigabit Ethernet или 10 Gigabit Ethernet (используя трансиверы SFP+). На этом уровне мы рекомендуем использовать коммутаторы серии XGS3700.
3. Уровень ядра, или основной уровень (Core Layer)
Образуется коммутаторами, работающими на втором и третьем уровнях согласно модели OSI. Коммутаторы уровня ядра агрегируют трафик с коммутаторов уровня распределения. На этом уровне мы рекомендуем использовать коммутаторы XGS-4526/XGS-4728F/XGS4700-48F.
Между коммутаторами GS2210 и находящимися в стеке XGS3700 будет настроено резервирование на 2-м уровне (Layer 2).
Коммутаторы серии XGS3700 и XGS4500 для настройки резервирования используют протокол Spanning Tree Protocol, т.к. коммутаторы серии XGS3700 не поддерживают протокол динамической маршрутизации.
В этом случае администратору нужно будет настроить статический маршрут на XGS4500 и распространять его по OSPF.
Ниже рассмотрим каждый уровень более подробно.
На уровне доступа (Access Layer) мы используем протокол LACP. Чтобы сделать резервирование пути, мы рекомендуем использовать протокол LACP между коммутаторами уровня доступа и коммутаторами уровня распределения. На коммутаторах уровня доступа должен быть включен механизм Loopguard, чтобы избежать образования обратных петель. В нашем примере коммутатор уровня распределения является шлюзом для клиентов и на нём включена функция распределения нагрузки Load Sharing (ECMP).
ip load-sharing
ip route 0.0.0.0 0.0.0.0 172.16.10.254
ip route 0.0.0.0 0.0.0.0 172.16.10.253
На уровне распределения (Distribution Layer) мы используем протокол ECMP для распределения нагрузки Load Sharing (выполняется установка нескольких равноценных маршрутов для передачи данных) и STP (MSTP, RSTP) для резервирования пути между источником и точками назначения. Когда один из путей к ядру сети упадет, протокол RSTP откроет альтернативный порт, для того чтобы трафик можно было направить на Uplink (т.е. на коммутаторы ядра). Так как коммутаторы серии XGS3700 не поддерживают протокол динамической маршрутизации, на коммутаторах ядра Core_Sw4 и Core_Sw3 необходимо настроить статический маршрут и перераспределять в OSPF.
ip route 10.10.0.0 255.255.0.0 172.16.10.252
redistribute static
На уровне ядра (Core Layer) мы используем протокол OSPF для выполнения резервирования от коммутаторов уровня резервирования. На маршрутизаторе Cisco необходимо включить протокол OSPF и извещать маршрут по умолчанию до коммутаторов ядра.
Когда произойдет падение линка между коммутаторами ядра, OSPF пересчитает новую топологию.
Коммутаторы ядра добавят все интерфейсы VLAN в OSPF-области и статические записи маршрутизации, а затем известят всех соседей.
Внимание! Сегмент клиентской сети должен отделяться от домена маршрутизации OSPF.
На коммутаторе уровня распределения DSw1 включена функция Load Sharing (ECMP), а также настроены 2 маршрута по умолчанию в таблице маршрутизации.
Когда линк между DSw1 и Core_Sw3 или Core_Sw4 упадет, RSTP откроет альтернативный порт, и весь трафик будет направлен на коммутаторы уровня ядра.
Core_Sw4# show spanning-tree config
Port [23] Info:
(b)State: FORWARDING
Port [24] Info:
(b)State: FORWARDING
Вот таблица маршрутизации коммутаторов уровня ядра:
Когда будет потеряно соединение между Core_Sw1 и Core_Sw3, OSPF обнаружит, что соседей нет, и пересчитает новую топологию.
Внимание! В данной топологии есть некоторые особенности.
Cервер и клиент не смогут соединиться, если находятся в одном и том же brodcast-домене. Это связано с работой SVI (switch virtual interface), он всегда находится в состоянии UP, даже если порт коммутатора будет в состоянии Down. Поэтому клиент не сможет подключиться к FTP 172.16.12.250, если соединение между Core_Sw2 и Core_Sw3 будет потеряно.
Чтобы этого не произошло, нужно отделять IP-адрес серверов и клиентов от домена маршрутизации OSPF. Когда отсутствует связь между коммутаторами Core_Sw2 и Core_Sw4, то Core_Sw4 определит, что соседа не существует и пересчитает OSPF.
Посмотреть примеры конфигурации (конфиги в текстовом формате) для коммутаторов ядра вы можете в архиве CoreSw_config.zip.
KB-00501