Spanning Tree протокол. Поделитесь опытом использования...

Обсуждение технических вопросов по продуктам Novell

Spanning Tree протокол. Поделитесь опытом использования...

Сообщение Пилютик Михаил » 10 фев 2005, 13:51

У кого задействован протокол Spanning Tree протокол (STP, RSTP,...) для автоматического удаления петель в соединении коммутаторов. Может быть у кого-то есть реальные случаи его работы, т.е. нарушалась линия связи, выходил из строя коммутатор и дерево STP строилось по-новой. Сколько времени на это уходило, т.е. за сколько восстанавливалась работоспособность сети.
Мне один из специалистов фирмы-продавца коммутаторов Cisco сказал, что на это уходит не меньше 15 минут, и у него был такой пример на реальной сети, сеть была забита Broadcast пакетами минут 40. Если это все так, то кому нужен такой протокол.
Пилютик Михаил
 

Сообщение Alex-M » 10 фев 2005, 15:07

В общем, да - классический STP в современных сетях уже не справляется. Надо пользовать или RSTP или, в идеале, если его поддерживает всё оборудование - MSTP.
Но, с другой стороны, STP (или его подобие) часто бывает нужет для автоматического предотвращения петель - если случайно или по незнанию кто-то замкнёт кольцо. Надо выбирать применительно к топологии сети и её (эту самую топологию ;-) ) правильно строить.

Лучше использовать для резервирования линков LAG-и 802.3ad и иже с ними - и польза есть (скорость выше) и переключение на пару порядков быстрее. Ещё есть фирменные технологии primary/standby ports (Enterasys например), основанные на мониторинге физисських линков между девайсами - при пропадании основного автоматом поднимается резервный.

Что касается кошководов - да, есть за ними такой грешок. Долго и криво сходится сеть. Но 40 мин. - это что-то невероятное, макс. что я видел - минут 20. Дык я и говорю - топологию надо правильно делать! :D В идеале - без перекрёстных связей между слоями сети, чистое дерево, резервирование линков - на уровне физики или LAGами.
Вагончик тронется, НОВЕЛЛ - останется!!!
Alex-M
 
Сообщения: 298
Зарегистрирован: 21 авг 2002, 16:46
Откуда: Москва, МИД России

Re: Spanning Tree протокол. Поделитесь опытом использования.

Сообщение PavelKHTW » 10 фев 2005, 18:48

Пилютик Михаил писал(а):Мне один из специалистов фирмы-продавца коммутаторов Cisco сказал, что на это уходит не меньше 15 минут, и у него был такой пример на реальной сети, сеть была забита Broadcast пакетами минут 40. Если это все так, то кому нужен такой протокол.

- Специалист видимо имел ввиду ОГРОМНУЮ сеть с множеством линков между всеми комутаторами :). На практике, при правильном построении и назначении корней дерева - все сходится довольно быстро(в пределах минуты, другой), ну а для RSTP еще быстрее. Но лучше всего вместо STP использовать маршрутизацию - тогда и резервные линки будут работать, и глюков будет меньше. К тому же коммутаторы 3-го уровня Cisco работают в качестве маршрутизаторов :).
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Re: Spanning Tree протокол. Поделитесь опытом использования.

Сообщение biruk » 10 фев 2005, 20:17

Пилютик Михаил писал(а):Мне один из специалистов фирмы-продавца коммутаторов Cisco сказал, что на это уходит не меньше 15 минут, и у него был такой пример на реальной сети, сеть была забита Broadcast пакетами минут 40. Если это все так, то кому нужен такой протокол.


:)
я читал про еще более страшный случай, но там сеть была только из коммутаторов и несколько зданий и петли для отказоустойчивости...
вообщем ступор сети. вызванные аварийные инженеры из циски решили проблему. за несколько дней....

но это такой дизайн.
делай правильно и такого не будет.
тем более сейчас доступны коммутаторы 3го уровня.
Делай через маршрутизацию, как советовали, и не будет проблем.
biruk
 
Сообщения: 111
Зарегистрирован: 21 янв 2004, 14:20

Сообщение Сергей.М. » 11 фев 2005, 07:36

Вся сеть построена на оборудовании Cisco Systems, в сети порядка 150 коммутаторов, колец на данный момент 6, дальше будет больше, подключаем резервные линки + добавляем еще коммутаторы. На части коммутаторов L3 поднята маршрутизация, там где это нужно, на остальных нет. На данный момент используем классический STP, никаких проблем замечено пока не было. Буквально на той неделе порвали оптику, автоматичечески переключились на резервную, время сходимости составило заявленное Cisco'й 40-45 с. Хотя даже это время для нас достаточно критично, так что разрабатываем план мероприятий по переходу на RSTP.

P.S. В тестовой лаборатории лично собирал схему из 23 коммутаторов с полносвязной кольцевой топологией, протокол RSTP. время сходимости порядка 3-3.5 с.
Аватара пользователя
Сергей.М.
 
Сообщения: 189
Зарегистрирован: 06 июн 2002, 08:14

Сообщение PavelKHTW » 11 фев 2005, 10:00

Сергей.М. писал(а):P.S. В тестовой лаборатории лично собирал схему из 23 коммутаторов с полносвязной кольцевой топологией, протокол RSTP. время сходимости порядка 3-3.5 с.

- Полносвязанная кольцевая это как?
Реальная полносвязанная сеть(каждый с каждым) на 3-м уровне с поднятым EIGRP сходится ровно 2с. Из дополнительных плюсов - резервные линки также используются.
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Сообщение Сергей.М. » 11 фев 2005, 10:29

PavelKHTW писал(а):
Сергей.М. писал(а):P.S. В тестовой лаборатории лично собирал схему из 23 коммутаторов с полносвязной кольцевой топологией, протокол RSTP. время сходимости порядка 3-3.5 с.

- Полносвязанная кольцевая это как?
Реальная полносвязанная сеть(каждый с каждым) на 3-м уровне с поднятым EIGRP сходится ровно 2с. Из дополнительных плюсов - резервные линки также используются.


Долго рисовать :), попробую на пальцах. Делал 2 кольца, 4 "внутренних" коммутатора связаны кольцом между собой и 4 "внешних" также, остальные из оставшихся коммутаторов соеденял с 4-мя коммутаторами из внешнего кольца и с 4-мя из внутреннего.
Аватара пользователя
Сергей.М.
 
Сообщения: 189
Зарегистрирован: 06 июн 2002, 08:14

Re: Spanning Tree протокол. Поделитесь опытом использования.

Сообщение Сергей.М. » 11 фев 2005, 10:42

biruk писал(а):
Пилютик Михаил писал(а):Мне один из специалистов фирмы-продавца коммутаторов Cisco сказал, что на это уходит не меньше 15 минут, и у него был такой пример на реальной сети, сеть была забита Broadcast пакетами минут 40. Если это все так, то кому нужен такой протокол.


:)
я читал про еще более страшный случай, но там сеть была только из коммутаторов и несколько зданий и петли для отказоустойчивости...
вообщем ступор сети. вызванные аварийные инженеры из циски решили проблему. за несколько дней....

но это такой дизайн.
делай правильно и такого не будет.
тем более сейчас доступны коммутаторы 3го уровня.
Делай через маршрутизацию, как советовали, и не будет проблем.


Мне кажется Вам хорошо свистанули, инженеры циски не ездят к клиентам, это делают инженеры интеграторов с которыми у Вас заключен договор на техподдержку.

Одной маршрутизацией Вы проблему не решите. Если у Вас достаточно распределенная сеть, то будут и люди которые должны находиться в одном вилане, а физически подключены к разным коммутаторам, причем могут находится на значительном удалении друг от друга. Терминироваться влан будет на одном коммутаторе 3-го уровня, и если падает основной линк, то необходимо использовать резервный, и без STP никуда не деться. Хорошим тоном является использование HSRP, и терминировать влан на нескольких коммутаторах, но это Вам гарантирует только то что 1-й основной, а 2-й, 3-й, n-й в данном случаи резервные,которые будут задействованы по выходе из строя первичного, вторичного, n-1 го.
Аватара пользователя
Сергей.М.
 
Сообщения: 189
Зарегистрирован: 06 июн 2002, 08:14

Сообщение PavelKHTW » 11 фев 2005, 10:46

Сергей.М. писал(а):Долго рисовать :), попробую на пальцах. Делал 2 кольца, 4 "внутренних" коммутатора связаны кольцом между собой и 4 "внешних" также, остальные из оставшихся коммутаторов соеденял с 4-мя коммутаторами из внешнего кольца и с 4-мя из внутреннего.

А дерево в вашем случае какое получилось? Используете PVST? И не скромный вопрос - сервера у вас куда подключены?
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Сообщение Сергей.М. » 11 фев 2005, 11:50

PavelKHTW писал(а):
Сергей.М. писал(а):Долго рисовать :), попробую на пальцах. Делал 2 кольца, 4 "внутренних" коммутатора связаны кольцом между собой и 4 "внешних" также, остальные из оставшихся коммутаторов соеденял с 4-мя коммутаторами из внешнего кольца и с 4-мя из внутреннего.

А дерево в вашем случае какое получилось? Используете PVST? И не скромный вопрос - сервера у вас куда подключены?


Паш, ты недопонял немного :) . Это делалось в лаборатории, чисто ради проверки времени сходимости. Была машины 3 которые каждая пинговала каждую. Ложили попеременно инферфейсы с сотоянием forwarding и смотрели время сходимости, состояния портов.

В реале как я писал выше пока используем PVST. Колец не много, всего 6 на данный момент. :)
Аватара пользователя
Сергей.М.
 
Сообщения: 189
Зарегистрирован: 06 июн 2002, 08:14

Re: Spanning Tree протокол. Поделитесь опытом использования.

Сообщение PavelKHTW » 11 фев 2005, 13:27

Сергей.М. писал(а):Одной маршрутизацией Вы проблему не решите. Если у Вас достаточно распределенная сеть, то будут и люди которые должны находиться в одном вилане, а физически подключены к разным коммутаторам, причем могут находится на значительном удалении друг от друга.

Самое интересное, что я так и не понял зачем людям нужно находится в одном VLAN? Если ради секурити - ну так сама Cisco призналась что дыра в ее VLAN есть - даже статейку выложила.
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Re: Spanning Tree протокол. Поделитесь опытом использования.

Сообщение Сергей.М. » 11 фев 2005, 14:13

PavelKHTW писал(а):
Сергей.М. писал(а):Одной маршрутизацией Вы проблему не решите. Если у Вас достаточно распределенная сеть, то будут и люди которые должны находиться в одном вилане, а физически подключены к разным коммутаторам, причем могут находится на значительном удалении друг от друга.

Самое интересное, что я так и не понял зачем людям нужно находится в одном VLAN? Если ради секурити - ну так сама Cisco призналась что дыра в ее VLAN есть - даже статейку выложила.


Наш пример, люди переодически перезжают с этажа на этаж, на этажах у нас сидят люди из разных управлений, отделов, в разных подсетях. Полно случаев когда люди из одного управления, и даже отдела находятся в разных зданиях. Немного реже переходят в другое здание, бывает что на некоторое время уезжают на объект, месяца так на 3, километров эдак на 10 от постоянного места работы. И что прикажеш, адреса им менять постоянно,при каждом передвижении, заново новому адресу открывать доступ на защищенные ресурсы? Служба эксплуатации подключила к нужному коммутатору, сообщила порт, мы прописали порт в нужный влан, и работай дальше.
Аватара пользователя
Сергей.М.
 
Сообщения: 189
Зарегистрирован: 06 июн 2002, 08:14

Re: Spanning Tree протокол. Поделитесь опытом использования.

Сообщение PavelKHTW » 11 фев 2005, 16:51

Сергей.М. писал(а):Наш пример, люди переодически перезжают с этажа на этаж, на этажах у нас сидят люди из разных управлений, отделов, в разных подсетях. Полно случаев когда люди из одного управления, и даже отдела находятся в разных зданиях. Немного реже переходят в другое здание, бывает что на некоторое время уезжают на объект, месяца так на 3, километров эдак на 10 от постоянного места работы. И что прикажеш, адреса им менять постоянно,при каждом передвижении, заново новому адресу открывать доступ на защищенные ресурсы? Служба эксплуатации подключила к нужному коммутатору, сообщила порт, мы прописали порт в нужный влан, и работай дальше.

Ну так для этого DHCP есть. А ресурсы нужно не на основании IP раздавать, а использовать eDir и NW., тем более что это надежней чем IP
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Re: Spanning Tree протокол. Поделитесь опытом использования.

Сообщение biruk » 11 фев 2005, 19:19

Мне кажется Вам хорошо свистанули, инженеры циски не ездят к клиентам, это делают инженеры интеграторов с которыми у Вас

это не тут, а в израиле. найду ссылку, кину.
biruk
 
Сообщения: 111
Зарегистрирован: 21 янв 2004, 14:20

Re: Spanning Tree протокол. Поделитесь опытом использования.

Сообщение Сергей.М. » 14 фев 2005, 07:25

PavelKHTW писал(а):
Сергей.М. писал(а):Наш пример, люди переодически перезжают с этажа на этаж, на этажах у нас сидят люди из разных управлений, отделов, в разных подсетях. Полно случаев когда люди из одного управления, и даже отдела находятся в разных зданиях. Немного реже переходят в другое здание, бывает что на некоторое время уезжают на объект, месяца так на 3, километров эдак на 10 от постоянного места работы. И что прикажеш, адреса им менять постоянно,при каждом передвижении, заново новому адресу открывать доступ на защищенные ресурсы? Служба эксплуатации подключила к нужному коммутатору, сообщила порт, мы прописали порт в нужный влан, и работай дальше.

Ну так для этого DHCP есть. А ресурсы нужно не на основании IP раздавать, а использовать eDir и NW., тем более что это надежней чем IP


А причем здесь eDir, если именно надо на 3-м ну на крайняк 4-м уровне ограничить?
Ладно, мы уже с тобой уходим от темы :) . В каждой корпорации свои законы, правила и свой бардак. :)
Аватара пользователя
Сергей.М.
 
Сообщения: 189
Зарегистрирован: 06 июн 2002, 08:14


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 63

cron