Toon posts:

Rapid Spanning Tree & Layer 3 switchen

Pagina: 1
Acties:
  • 328 views sinds 30-01-2008
  • Reageer

donderdag 22 mei 2003 15:43

Acties:

Verwijderd

Topicstarter
Als ik een redundant netwerk volledig op laag 3 laat switchen, is (rapid) spanning tree dan overbodig? aangezien ik dan eigenlijk aan het routeren ben en niet aan het switchen?

donderdag 22 mei 2003 15:50

Acties:
  • Dennis
  • Registratie: Februari 2001
  • Laatst online: 07:21

Dennis

Spanning tree zorgt er toch juist voor dat er meerdere routes zijn die pakketjes kunnen gaan ?

donderdag 22 mei 2003 15:53

Acties:

Verwijderd

Topicstarter
Spanning tree voorkomt lussen in een redundant netwerk. Verzekert dat er alleen een route tussen tween punten in het netwerk bestaat.

donderdag 22 mei 2003 16:11

Acties:
  • Dennis
  • Registratie: Februari 2001
  • Laatst online: 07:21

Dennis

Ja precies, als er één netwerkkabel kapot is gaat het de andere kant op bij wijze van spreke. ST zorgt ervoor dat het iig niet 2 kanten op gaat.

Maar volgens mij heb je het gewoon wél nodig.,

[ Voor 15% gewijzigd door Dennis op 22-05-2003 16:17 ]

donderdag 22 mei 2003 18:46

Acties:
  • kell.nl
  • Registratie: Januari 2002
  • Laatst online: 27-09-2023

kell.nl

Fizzgig's evil twin

Als al je redundante lijnen gerouteerd worden, dan heb je idd geen STP (spanning tree protocol) nodig.

Maar je mag dan niet vanuit 1 vlan meerdere verbindingen maken naar een andere switch.

Overigens is de impact van spanningtree aan laten staan miniem, en verkleint de kans op downtime als er toch per ongeluk een kabeltje fout wordt gepatched.
Je moet dan wel zorgen dat je PVST (Per Vlan Spanning Tree) gebruikt.

/edit

stond eerst vanalles wat niet van toepasing was

[ Voor 106% gewijzigd door kell.nl op 22-05-2003 18:54 ]

vrijdag 23 mei 2003 13:11

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 16:14

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Spanning tree heeft weining met redundancy te maken. Het STP mechanisme zorgt ervoor dat redundant links tussen switches kunnen bestaan zonder dat broadcastframes gaan "rondzingen". STP doet dit door enkel één link te laten bestaan, de anderen worden geblocked.

Wil je via Layer3 switching, redundancy opbouwen (zonder STP) dan zal elk broadcast frame onherroeplijk gaan rondzingen. Of je zult je redundancy tussen je switches op moeten geven.

Een andere mogelijkheid is om alle switches rechtstreeks in je router aan te sluiten, in dat geval is STP net nodig... maar is je router een Single Point Of Failure)..

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

vrijdag 23 mei 2003 14:17

Acties:
  • kell.nl
  • Registratie: Januari 2002
  • Laatst online: 27-09-2023

kell.nl

Fizzgig's evil twin

Question Mark schreef op 23 May 2003 @ 13:11:
Wil je via Layer3 switching, redundancy opbouwen (zonder STP) dan zal elk broadcast frame onherroeplijk gaan rondzingen. Of je zult je redundancy tussen je switches op moeten geven.

Een andere mogelijkheid is om alle switches rechtstreeks in je router aan te sluiten, in dat geval is STP net nodig... maar is je router een Single Point Of Failure)..
Layer 3 switchen is routeren. Je redundante links zitten in een ander vlan en ander subnet. Broadcasts gaan niet van de ene vlan naar de andere. Je zal dus niet zo'n loop creeeren zoals je hierboven beschrijft.
Je backuplijnen e.d. worden dan door een routingprotocol in de gaten gehouden (OSPF/RIP/EIGRP etc.) ipv spanningtree bij layer 2 redundancy.

Sterker nog, er zijn zelfs situaties waar je STP niet wilt hebben op alle verbindingen.

Voorbeeld
code:
1
2
3
4
5
6
7
8

A----------------------B
\                    /
 \                 /
   \             /
     \         /
       \      /
         \  /
          C

Stel je voor je hebt drie vestigingen die met elkaar verbonden zijn door glasvezel (of straal etc, maakt niet uit).
En je maakt gebruik van routing switches (switches die layer 3 kunnen switchen) op elke locatie.

Als je de switches niet zou laten routeren onderling, maar alleen layer 2 switchen, heb je idd STP nodig.
Het grote nadeel is dan, dat er altijd 1 verbinding niet gebruikt wordt.
Daar STP voor.
Stel dat verbinding A-B geblokt is door STP, dan moet verkeer van A naar B altijd via C.

Als je de switches zou laten routeren (layer 3 switchen) onderling, en je zou gebruik maken van, zeg, OSPF, dan zou elke link actief blijven.
Dan zou verkeer van A naar B niet via C gaan (behalve als iets uitvalt natuurlijk)

Een switch die ook layer 3 switched, is dus ook (logisch gezien) een router.

zondag 25 mei 2003 15:42

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 16:14

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Layer 3 switching is GÉÉN routeren.

Het eerste pakketje wat een layer 3 switch nadert, gaat door de route processor heen, waarna de 'route' in de 'route-tabel' komt vast te liggen. De daaropvolgende pakketten worden vergeleken met de route-tabel en indien er een route bestaat door de hardware geforward naar de juiste switch-poort. Het grote verschil tussen layer 3 switching en routeren is het feit dat eerstgenoemde in hardware gebeurt (en dus sneller is) , laatstgenoemde zal in software gebeuren en is dus langzamer.

De backbone van een goed ontworpen netwerk bestaat dus uit layer 3 switches ipv routers..

Om even terug te komen op je voorbeeld. Een layer 3 switch KAN geen routing-protocol aan. Hier heb je dus een echte router voor nodig... Vestigingen die met elkaar verbonden moeten worden zitten dus met routers gekoppeld ipv. layer 3 switches. Een switch is en blijft een layer 2 device... BTW. een layer 3 switch is vele malen duurder dan een router... Het is alleen daarom al aan te bevelen om meerdere sites te koppelen met routers ipv. layer 3 switches.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

zondag 25 mei 2003 16:26

Acties:
  • Predator
  • Registratie: Januari 2001
  • Laatst online: 13:45

Predator

Suffers from split brain

Question Mark schreef op 25 mei 2003 @ 15:42:
Layer 3 switching is GÉÉN routeren.
Dat hangt van je definitie van routering af, en de layer 3 switching techniek (Wirespeed Routing voldoet aan de meest gangbare definitie van routing).
Het eerste pakketje wat een layer 3 switch nadert, gaat door de route processor heen, waarna de 'route' in de 'route-tabel' komt vast te liggen. De daaropvolgende pakketten worden vergeleken met de route-tabel en indien er een route bestaat door de hardware geforward naar de juiste switch-poort. Het grote verschil tussen layer 3 switching en routeren is het feit dat eerstgenoemde in hardware gebeurt
(en dus sneller is) , laatstgenoemde zal in software gebeuren en is dus langzamer.
Wat jij beschrijft is de Generic cut-through routing L3 switching techniek.
Bij Wirespeed Routing L3 switching techniek wordt de routing per pakket gedaan door hardware.
(dan is er als derde nog layer 3 based bridging via IP snooping)
Om even terug te komen op je voorbeeld. Een layer 3 switch KAN geen routing-protocol aan.
L3 switches kunnen weldegelijk routing protocollen aan hoor.
RIP, OSPF, BGP, enz ...

Zie o.a. de specs van de Cisco Catalyst 3550
Support for basic IP unicast routing protocols (static, RIPv1, RIPv2) for small network routing applications.

Support for advanced IP unicast routing protocols (OSPF, IGRP, EIGRP, BGPv4) for load balancing and constructing scalable LANs - requires EMI.

[ Voor 4% gewijzigd door Predator op 25-05-2003 16:28 . Reden: foute quote ]

Everybody lies | BFD rocks ! | PC-specs

maandag 26 mei 2003 00:58

Acties:
  • kell.nl
  • Registratie: Januari 2002
  • Laatst online: 27-09-2023

kell.nl

Fizzgig's evil twin

Question Mark schreef op 25 May 2003 @ 15:42:
Layer 3 switching is GÉÉN routeren.

Het eerste pakketje wat een layer 3 switch nadert, gaat door de route processor heen, waarna de 'route' in de 'route-tabel' komt vast te liggen. De daaropvolgende pakketten worden vergeleken met de route-tabel en indien er een route bestaat door de hardware geforward naar de juiste switch-poort. Het grote verschil tussen layer 3 switching en routeren is het feit dat eerstgenoemde in hardware gebeurt (en dus sneller is) , laatstgenoemde zal in software gebeuren en is dus langzamer.

De backbone van een goed ontworpen netwerk bestaat dus uit layer 3 switches ipv routers..

Om even terug te komen op je voorbeeld. Een layer 3 switch KAN geen routing-protocol aan. Hier heb je dus een echte router voor nodig... Vestigingen die met elkaar verbonden moeten worden zitten dus met routers gekoppeld ipv. layer 3 switches. Een switch is en blijft een layer 2 device... BTW. een layer 3 switch is vele malen duurder dan een router... Het is alleen daarom al aan te bevelen om meerdere sites te koppelen met routers ipv. layer 3 switches.
Ik had het ook alleen over de functionaliteit van het routeren/layer3 switchen.
Die is namelijk hetzelfde. De onderliggende techniek idd niet.
Maar dat was in dit vraagstuk ook niet aan de orde.

De vraag was of STP perse nodig was, en dat is het dus niet als je je redundante lijnen layer 3 switched/routeert.
De lijnen moeten dan namelijk in een ander VLAN liggen, om de routering op orde te krijgen. Je hebt dan STP niet perse nodig, want broadcasts gaan niet door de VLANS heen.

Predator gaf al aan dat layer 3 switches wel degelijk ondersteuning (kunnen) hebben voor routing protocollen. Een argument om bijvoorbeeld toch een layer 3 switch te nemen ipv een router is als je bijvoorbeeld een gigabit verbinding hebt tussen vestigingen. Een router die gigabit aankan (dus niet alleen de interface, maar daadwerkelijk de bandbreedte kan trekken) is veelal duurder dan een "goedkope" layer switch. Een Cisco 3550 kost ongeveer een 8000 euro (kan er een 1000 naast zitten). Probeer voor die prijs maar eens een kwalitatief goede router te vinden, die gigabit verbindingen aankan.

Voor de rest sluit ik me aan bij Predator :)

maandag 26 mei 2003 08:44

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 16:14

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Hmmm.... Ik wist niet dat layer 3 switches routeringsprotocollen aankunnen. Zal hier de theorieboeken nog eens op naslaan. In ieder geval bedankt voor de tip/info. Zo zie je, altijd leerzaam.. _/-\o_

Om even terug te komen op theorie... Hoe zit het in dit geval met convergentietijden? Stel ik gebruik een routingprotocol zoals OSPF...

Een link gaat down, dit wordt gedetecteerd door een router/ layer 3 switch die vervolgens een LSU packet (Link state Update) verzend naar de Designated router (middel multicast). Deze verstuurt een update naar alle overige routers, die vervolgens hun Link State database bijwerken. Hieruit wordt een route tabel berekend en na een bepaalde holddown timer zal de nieuwe route tabel gebruikt worden...

Kan het niet zo zijn dat de convergentietijd van Rapid Spanning Tree korter is dan bovengenoemd waardoor het toch handiger kan zijn om Spanning Tree te gebruiken?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 27 mei 2003 16:51

Acties:

Verwijderd

Topicstarter
weet niet precies hoe het met OSPF zit... maar rapid spanning tree heeft convergentie tijden tussen de 1-5 seconden

woensdag 28 mei 2003 08:40

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 16:14

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Klopt, ik weet dus dat Rapid Spanning Tree lage convergentietijden kent (helemaal in het geval van een failure van een direct link). OSPF zal eerst door middel van een link state update de DR inlichten, vervolgens licht deze alle andere routers in. Het aantal stappen wat doorlopen moet worden bij gebruik van een routing protocol is aanzienlijk groter. Volgens mij zal dit dus invloed hebben op de convergentietijd. Vraag is dus, of je dit wil....

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 28 mei 2003 15:21

Acties:
  • kell.nl
  • Registratie: Januari 2002
  • Laatst online: 27-09-2023

kell.nl

Fizzgig's evil twin

Bij de meeste standaard OSPF implementaties kan convergentie tot 41 seconden duren (router dead interval+LSU sturen), maar de timers van OSPF kunnen getweaked worden. (bij de meeste apperatuur, iig).
Als je gehele netwerk geswitched wordt, kun je meestal wel stellen dat je snelle verbindingen hebt. Als deze verbindingen ook nog eens stabiel zijn, dan kun je OSPF ook zo instellen dat het binnen 5 sec convergeerd.
Bijvoorbeeld hello interval op 1,
Router dead interval op 4

Dit moet je niet toepassen als je slechte lijnen (bijvoorbeeld veel packetloss, hoge responsetime etc.) hebt, omdat het dan zo kan zijn dat een router onterecht denkt dat een andere router plat ligt.

EIGRP heeft een standaard convergentie tijd van <=16. Maar deze is uiteraard ook te tweaken.

RSTP kan (na tweaken) toch het snelst convergeren.

Of je dus RSTP of een routing protocol (OSPF, EIGRP oid) hangt er voornamelijk vanaf wat je belangrijker vindt.

Met RSTP heb je snellere convergentie, maar wordt er altijd minimaal 1 lijn niet gebruikt. Tevens zijn de verbonden locaties ook 1 broadcast domain, wat de performance ook niet ten goede komt (zeker niet als het grote locaties (lees: veel nodes) zijn).

Met OSPF (bijvoorbeeld) heb je een langzamere (na tweaken valt dat reuze mee) convergentie, maar wel meer bandbreedte ter beschikking. Doordat je je broadcastdomains opdeelt, en omdat geen enkele link geblocked wordt.

Dus als je een plaatje kan posten met de locaties en de verbindingen ertussen, dan kunnen wij wel kijken wat het voordeligste is.

woensdag 28 mei 2003 16:08

Acties:

Verwijderd

Topicstarter
kell.nl schreef op 28 May 2003 @ 15:21:
...
Met RSTP heb je snellere convergentie, maar wordt er altijd minimaal 1 lijn niet gebruikt. Tevens zijn de verbonden locaties ook 1 broadcast domain, wat de performance ook niet ten goede komt (zeker niet als het grote locaties (lees: veel nodes) zijn).
...
Nu kan ik er ook best naast zitten.... Mijn kennis over dit onderwerp is (nog) niet zo uitgebreid. Dus...
Als ik nu bijvoorbeeld gebruik maak van 2 VLAN's (VLAN1 & 2) en ik heb 2 links op de switch (redundant!) dan zou ik toch een kunnen gebruiken voor VLAN1 en de tweede voor VLAN2? (Hoop dat je/jullie begrijpen wat ik bedoel?) Dus de link van VLAN1 is de redundante link voor VLAN2 en vice versa. Op deze manier maak ik toch optimaal van beide links en verklein ik ook mijn broadcast domein?
Of praat ik nu poep?

woensdag 28 mei 2003 21:39

Acties:
  • kell.nl
  • Registratie: Januari 2002
  • Laatst online: 27-09-2023

kell.nl

Fizzgig&#039;s evil twin

Verwijderd schreef op 28 May 2003 @ 16:08:
[...]


Nu kan ik er ook best naast zitten.... Mijn kennis over dit onderwerp is (nog) niet zo uitgebreid. Dus...
Als ik nu bijvoorbeeld gebruik maak van 2 VLAN's (VLAN1 & 2) en ik heb 2 links op de switch (redundant!) dan zou ik toch een kunnen gebruiken voor VLAN1 en de tweede voor VLAN2? (Hoop dat je/jullie begrijpen wat ik bedoel?) Dus de link van VLAN1 is de redundante link voor VLAN2 en vice versa. Op deze manier maak ik toch optimaal van beide links en verklein ik ook mijn broadcast domein?
Of praat ik nu poep?
Je praat geen poep, maar je hebt een paar kleine denkfouten.

Je kan met PVST (Per Vlan Spanning Tree) ervoor zorgen dat iid lijn 1 forwarding is voor vlan 1 en blocking is voor vlan 2. En bij lijn 2 vice versa.

- Je broadcast worden zo wel verkleind, maar alleen lokaal op de switches. De broadcast domains strekken dus wel tot over je redundante links, en dat wil je vaak niet. (alle broadcasts in vlan 1 en alle broadcast van vlan 2 gaan over dezelfde links, dus effectief schiet je er niks mee op)

- je hebt dan per vlan altijd 1 link op blocking. Als je een driehoek hebt (3 locaties), en je link van lokatie 1 naar lokatie 2 staat op blocking, dan moet het pakketje via lokatie 3 gaan (over twee links ipv 1).

- Als het nodig is dat vlan1 en vlan2 elkaar moeten kunnen benaderen (en dat zal bijna altijd zo zijn), dan zul je toch moeten routeren. En dan heb je de convergentie tijd van Spanning Tree en van het routing protocol.

Dat van jou zou een mooie oplossing kunnen zijn als op locatie A en B twee gescheiden netwerken moeten zijn (zowel op locatie A gescheiden als op locatie B, en de links voldoende bandbreedte hebben voor de broadcasten (of als het 2 logische netwerken moeten zijn).
Je moet dan de redundante lijnen trunks maken voor zowel vlan 1 als vlan 2, en PVST gebruiken.

PS. Ik ga ervan uit dat de bandbreedte van de redundante lijnen een issue kunnen zijn. Als elk van die lijnen apart voldoende bandbreedte heeft om al het verkeer te "handelen", en je hebt geen nut bij meerdere logische netwerken, dan hoeft je niet te routeren, maar is (rapid) STP voldoende...
Pagina: 1
Reageer