Architettura Access e Distribution Ridondati

[thehawk]

Ragazzi,

Non conosco affatto gli switch di livello core e quale possano essere le loro funzionalità ed il loro utilizzo.
Un mio collega mi ha chiamato descrivendo la seguente topologia .

Vari switch access collegati ad un distribution/core (4500) su cui dovrebbero essere attestati anche tutti i server della farm .

Avrebbe necessità di ridondare tutti gli access e anche il distribution/core .

Le domande sono:
1) per gli access basterebbe mettere 2 switch in stack , ma poi per garatire il funzionamento nel caso 1 switch morisse,t utti i client dovrebbero avere comunque 2 schede di rete ? oppure si utilizzano altre strategie per ottenere hight availability al livello access ?

2) Al livello distribution/core si potrebbe mettere in vrrp il preesistente 4500 ed un nuovo 6500 che arriverebbe ?

Ho solo l'esame "switch" della CCNP e quindi non ho conoscenze teorico/pratiche .


Attendo lumi ...

Grazie

[Gianremo.Smisek]

...
1) per gli access basterebbe mettere 2 switch in stack , ma poi per garatire il funzionamento nel caso 1 switch morisse,t utti i client dovrebbero avere comunque 2 schede di rete ? oppure si utilizzano altre strategie per ottenere hight availability al livello access ?

In genere per ridondare l'access, s'intende utilizzare un etherchannel tra l'access ed il distribution. I PC client hanno sempre un link vs l'access. E' cmq possibile, come hai gia' preannunciato, mettere due eth sul pc e linkarlo magari a due access layer diversi. (la vedo un po' sporca e cmq non molto scalabile).

2) Al livello distribution/core si potrebbe mettere in vrrp il preesistente 4500 ed un nuovo 6500 che arriverebbe ?

Yep, certo. Anche HSRP, visto che sono due cisco.

buon WE.

[thehawk]

...
1) per gli access basterebbe mettere 2 switch in stack , ma poi per garatire il funzionamento nel caso 1 switch morisse,t utti i client dovrebbero avere comunque 2 schede di rete ? oppure si utilizzano altre strategie per ottenere hight availability al livello access ?

In genere per ridondare l'access, s'intende utilizzare un etherchannel tra l'access ed il distribution. I PC client hanno sempre un link vs l'access. E' cmq possibile, come hai gia' preannunciato, mettere due eth sul pc e linkarlo magari a due access layer diversi. (la vedo un po' sporca e cmq non molto scalabile).

2) Al livello distribution/core si potrebbe mettere in vrrp il preesistente 4500 ed un nuovo 6500 che arriverebbe ?

Yep, certo. Anche HSRP, visto che sono due cisco.

buon WE.

Grazie mille

[Rizio]

Scusate se mi intrometto a thread concluso ma più lo leggo e più mi sorgono spontanee un paio di considerazioni:

1) per gli access basterebbe mettere 2 switch in stack , ma poi per garatire il funzionamento nel caso 1 switch morisse,t utti i client dovrebbero avere comunque 2 schede di rete ? oppure si utilizzano altre strategie per ottenere hight availability al livello access ?

Scusa ma in che posto lavora il tuo amico ? Perchè nemmeno alla NASA imho hanno questo livello di ridondanza. Anche perchè poi lato pc dovresti avere due schede che possono lavorare in teaming, nel senso che non puoi mettere sù 2 schede collegate a 2 switch differenti e chiuderla così.
Gli switch devono essere in stack (per poter condividere gli stessi mac-address dei client come se fosse uno switch unico) e il pc dovrebbe comunicare con un mac-address unico indifferentemente da quale scheda risulta con il link attivo e funzionante....
Cioè non è nè immediato nè comune come metodo di lavoro tralasciando il costo di implementazione per ogni PC, poi, de gustibus......

2) Al livello distribution/core si potrebbe mettere in vrrp il preesistente 4500 ed un nuovo 6500 che arriverebbe ?

Scusa ma vuoi ridondare un 4500 ?!?! E' intrinsecamente ridondato di suo (doppio alimentatore da 1,5Kw, doppio supervisor e tutte le ventole ridondate... in pratica non lo fermi nemmeno sparandogli !), sempre afaik basta semplicemente prendere le schede necessarie per fargli fare ciò per cui è stato progettato.
Anche perchè se metti in hrsp (o vvrp) 2 bestie così devi comunque gestire le schede dei diversi apparati che ci colleghi per le problematiche relative al layer 2..... ripeto, il 4500 è fatto apposta per ovviare a certe problematiche, magari fallo solo lavorare correttamente no ?.

Cioè se stiamo parlando di un esercizio di stile di qualcuno che ha molto molti soldi ok, viceversa mi sembra tu stia complicando una cosa semplice.

My 2 cent
Rizio

[thehawk]

Scusate se mi intrometto a thread concluso ma più lo leggo e più mi sorgono spontanee un paio di considerazioni:

1) per gli access basterebbe mettere 2 switch in stack , ma poi per garatire il funzionamento nel caso 1 switch morisse,t utti i client dovrebbero avere comunque 2 schede di rete ? oppure si utilizzano altre strategie per ottenere hight availability al livello access ?

Scusa ma in che posto lavora il tuo amico ? Perchè nemmeno alla NASA imho hanno questo livello di ridondanza. Anche perchè poi lato pc dovresti avere due schede che possono lavorare in teaming, nel senso che non puoi mettere sù 2 schede collegate a 2 switch differenti e chiuderla così.
Gli switch devono essere in stack (per poter condividere gli stessi mac-address dei client come se fosse uno switch unico) e il pc dovrebbe comunicare con un mac-address unico indifferentemente da quale scheda risulta con il link attivo e funzionante....
Cioè non è nè immediato nè comune come metodo di lavoro tralasciando il costo di implementazione per ogni PC, poi, de gustibus......

2) Al livello distribution/core si potrebbe mettere in vrrp il preesistente 4500 ed un nuovo 6500 che arriverebbe ?

Scusa ma vuoi ridondare un 4500 ?!?! E' intrinsecamente ridondato di suo (doppio alimentatore da 1,5Kw, doppio supervisor e tutte le ventole ridondate... in pratica non lo fermi nemmeno sparandogli !), sempre afaik basta semplicemente prendere le schede necessarie per fargli fare ciò per cui è stato progettato.
Anche perchè se metti in hrsp (o vvrp) 2 bestie così devi comunque gestire le schede dei diversi apparati che ci colleghi per le problematiche relative al layer 2..... ripeto, il 4500 è fatto apposta per ovviare a certe problematiche, magari fallo solo lavorare correttamente no ?.

Cioè se stiamo parlando di un esercizio di stile di qualcuno che ha molto molti soldi ok, viceversa mi sembra tu stia complicando una cosa semplice.

My 2 cent
Rizio

Si si credo che abbiano soldi da buttare .

Ti ringrazio per le puntualizzazioni utilissime.

[Gianremo.Smisek]

@Rizio

nell'ISP dove lavoravo, c'erano due 6500 nel core della rete (in HSRP), entrambi con power supply e supervisor ridondati, beh, uno di questi ha avuto il coraggio di crepare in toto. Entrambi i PS morti che si son portati dietro i Sup.....

ciao!

[thehawk]

@Rizio

nell'ISP dove lavoravo, c'erano due 6500 nel core della rete (in HSRP), entrambi con power supply e supervisor ridondati, beh, uno di questi ha avuto il coraggio di crepare in toto. Entrambi i PS morti che si son portati dietro i Sup.....

ciao!

Vorrei continuare questa discussione prorio perchè non ho affatto chiare le configurazioni che vanno fatte normalmente su questi tipi d iswitch.

La teoria dice che le Vlan devono essere propagate fino al massimo al livello Distribution, ma a questo punto supponendo che questi 6500 facciano parte del Core, che tipo di configurazioni possono avere. Quale è la logica non riesco proprio a capire come vi dicevo non avendo mai visto delle configurazioni su di essi .Qualcuno può farmi degli esempi ?

Illuminatemi, magari anche con un "semplice" startup config di esempio che poi analizzerò .

Grazie

[Rizio]

@Rizio

nell'ISP dove lavoravo, c'erano due 6500 nel core della rete (in HSRP), entrambi con power supply e supervisor ridondati, beh, uno di questi ha avuto il coraggio di crepare in toto. Entrambi i PS morti che si son portati dietro i Sup.....

Minchia !!!
Ma dopo quanti anni di lavoro ? Era così tanto sotto carico o siete stati davvero così sfortunati ?
Perchè vedere apparati cisco di quella classe morire così improvvisamente non è assolutamente comune. Non è che avevate dei problemi di stabilizzazione di corrente ?

Cmq capisco che possa anche esserci l'eccezione che conferma la regola, però che sfiga

Vorrei continuare questa discussione prorio perchè non ho affatto chiare le configurazioni che vanno fatte normalmente su questi tipi d iswitch.

La teoria dice che le Vlan devono essere propagate fino al massimo al livello Distribution, ma a questo punto supponendo che questi 6500 facciano parte del Core, che tipo di configurazioni possono avere. Quale è la logica non riesco proprio a capire come vi dicevo non avendo mai visto delle configurazioni su di essi .Qualcuno può farmi degli esempi ?

Illuminatemi, magari anche con un "semplice" startup config di esempio che poi analizzerò .

Ma perchè ti preoccupi per le vlan ? Premesso che non conosco le best practice Cisco però in quel caso credo che le vlan siano solo una parte del problema perchè immagino che negli ambienti in cui vengono utilizzati certi apparecchi sia il routing il loro uso principale (perchè, bgp, eigrp, etc). Poi è chiaro che vlan e interfacce logiche entrano a far parte delle problematiche del routing però in quei contesti le problematiche sono tante altre.

Rizio

[thehawk]

Ma perchè ti preoccupi per le vlan ? Premesso che non conosco le best practice Cisco però in quel caso credo che le vlan siano solo una parte del problema perchè immagino che negli ambienti in cui vengono utilizzati certi apparecchi sia il routing il loro uso principale (perchè, bgp, eigrp, etc). Poi è chiaro che vlan e interfacce logiche entrano a far parte delle problematiche del routing però in quei contesti le problematiche sono tante altre.

Rizio

No no le Vlan non mi preoccupano. Però come ti ho detto siccome non conosco le configurazioni di questi mostri chiedevo lumi ed info. Sono curioso proprio perchè non ho mai visto configurazioni attive in produzione.

[Rizio]

No no le Vlan non mi preoccupano. Però come ti ho detto siccome non conosco le configurazioni di questi mostri chiedevo lumi ed info. Sono curioso proprio perchè non ho mai visto configurazioni attive in produzione.

Mah, per quanto riguarda il 4500 ti posso dire che è come qualsiasi altro switch layer 3.... ha solo tanta tanta tanta potenza in più
Scherzi a parte la conf è più o meno classica, non ha tante particolarità, fai finta di vedere la conf di un router e di uno switch "mischiate".

Il 6500 piacerebbe vederlo anche a me
Rizio

[Gianremo.Smisek]

Minchia !!!
Ma dopo quanti anni di lavoro ? Era così tanto sotto carico o siete stati davvero così sfortunati ?
Perchè vedere apparati cisco di quella classe morire così improvvisamente non è assolutamente comune. Non è che avevate dei problemi di stabilizzazione di corrente ?

un anno e mezzo scarso. Il carico... beh... non molto, circa 3mila clienti, traffico adsl, telefono voip, telefono pstn via access server. Probabile qualche sbalzo di corrente nel datacenter

P.S. volevo uppare le foto dei 2 6500, ma non me lo permette. appena ho due minuti, uppo su qualche hosting.

ciao!

[thehawk]

Minchia !!!
Ma dopo quanti anni di lavoro ? Era così tanto sotto carico o siete stati davvero così sfortunati ?
Perchè vedere apparati cisco di quella classe morire così improvvisamente non è assolutamente comune. Non è che avevate dei problemi di stabilizzazione di corrente ?

un anno e mezzo scarso. Il carico... beh... non molto, circa 3mila clienti, traffico adsl, telefono voip, telefono pstn via access server. Probabile qualche sbalzo di corrente nel datacenter

P.S. volevo uppare le foto dei 2 6500, ma non me lo permette. appena ho due minuti, uppo su qualche hosting.

ciao!

Ma magari io preferirei la "startup-config" per sbirciarci un po !!!!

[Gianremo.Smisek]

mi dispiace, ho perso il backup delle cfg. Cmq immagina una cfg di un normalissimo switch

Il routing era affidato ad un cisco 7600 ed un cisco 7200. (OSPF+BGP)

[zot]

@Rizio

nell'ISP

ciao!

Mi trovo d'accordo con Rizio...il senso sarebbe di avere una tale ridondanza distrubita geograficamente.
Una roba del genere l'ho vista solo per il G8 con 4 Black Diamond 8800 distribuiti su 2 centro stella differenti.
Cmq VRRP mi sembra la cosa piu' logica,cosi' pure per gli Switch in Access in Stack. Sono perplesso sui client, se ne sono pochi OK,se ne cominciano ad essere tanti,sai che casino gestire il livello fisico???Vi consiglio di chiamare un bravo e molto ordinato elettricista.

[Helix]

Ragazzi,

Non conosco affatto gli switch di livello core e quale possano essere le loro funzionalità ed il loro utilizzo.
Un mio collega mi ha chiamato descrivendo la seguente topologia .

Vari switch access collegati ad un distribution/core (4500) su cui dovrebbero essere attestati anche tutti i server della farm .

Avrebbe necessità di ridondare tutti gli access e anche il distribution/core .

Le domande sono:
1) per gli access basterebbe mettere 2 switch in stack , ma poi per garatire il funzionamento nel caso 1 switch morisse,t utti i client dovrebbero avere comunque 2 schede di rete ? oppure si utilizzano altre strategie per ottenere hight availability al livello access ?

2) Al livello distribution/core si potrebbe mettere in vrrp il preesistente 4500 ed un nuovo 6500 che arriverebbe ?

Ho solo l'esame "switch" della CCNP e quindi non ho conoscenze teorico/pratiche .


Attendo lumi ...

Grazie

1) Se al livello di accesso devi collegare dei server con doppia scheda allora devi configurare i server con il Timing...se invece sono end-point singoli devi distribuirli sui due. A livello di accesso puoi utilizzare, portafoglio permettendo, anche switch modulari come i 4500...che pur non essendo due fisici puoi comunque gestire doppia SUP (4507R), doppio Power, doppia 4724 o 4748 in Rame.

2) Una soluzione potrebbe essere quella di utilizzare un Collapsed Core/Distribution in modalità VSS. In questo modo eviti qualsiasi Loop sulla rete (nel caso sia L2) e hai una ridondanza/Affidabilità/Throughput Notevole.


Se poi si tratta di un DataCenter...allora la parola da usare è il NeXus!!!
Facci sapere!!!