HP 5400 v3: Distributed Trunking (4)

Napojte přístupové prvky do dvojice 5400R přes distribuovanou LACP linkovou agregaci

Vytváření virtuálních šasí

5400rMnoho prvků v HP portfoliu disponuje technologií, která z vícero zařízení dělá jeden systém z hlediska linkové agregace, směrování, konfiguračního rozhraní i konfiguračního souboru. U prvků s operačním systémem Comware, zejména v datových centrech, jde o technologii IRF fungující jak u 1U prvků, tak u šasí. V campus vodách je rovněž IRF na některých prvcích k dispozici nebo u prvků 3800 a 2920 existuje stohování přes speciální porty. V případě 3800 s podporou unikátního mesh stackingu místo obligátního kroužku a to o výkonech přes 300 Gbps. 3800 z pohledu hardware obsahuje čipy z v2 modulů 5400 a k nim stohovací čip. v3 čipy mají v hardware zabudované stohovací obvody tak, že mohou potenciálně využít běžných (například 10G) portů, takže mohou jednoho dne přinést podobný systém i do rodiny 5400. To je ovšem hudba vzdálené budoucnosti a v tuto chvíli nelze říci zda a kdy se objeví tato podpora v produktu.

Nicméně 5400 už dnes nabízí technologii, která některé aspekty řeší velmi dobře – jde o distributed trunking (LACP).

Linková agregace

Pokud nasadíte 5400 na přístupové vrstvě, získáváte velmi flexibilní systém. Moduly můžete pružně přesouvat a díky poloviční velikosti si je namícháte ideálně dle potřeby – 1G, 2,5/5G, 10G, 40G, s PoE či bez, optické či metalické. Všechny tyto operace provádíte bez restartu systému, bez rizika a nemusíte kvůli nim složitě přepojovat kabely, hlídat, zda jsou správně zapojeny do kruhu nebo dokonce přistupovat k prvkům ze zadu a řešit nový přívod napájení či stohovací kabely.

Využíváte-li výhod 5400 v distribuční a páteřní vrstvě, určitě vám přijde vhod redundantní řídící jednotka. Nicméně často je design v této vrstvě řešen dvojicí prvků tak, že přístupová vrstva je napojena do obou současně. To pak vede na Spanning Tree a jeho neefektivní využití linek a potenciální riziko (výpadky jsou delší, snadno se udělá konfigurační chyba apod.). Redundanci výchozí brány můžete zajistit standardním protokolem VRRP, ale co udělat se Spanning Tree, tedy L2 vrstvou? Ideální náhradou by byl Shortest Path Bridging (SPB), který je s STP zpětně kompatibilní a při tom zajišťuje perfektní využití linek, nicméně alespoň zatím v přístupových prvcích v campus chybí (ale najdete jeho podporu v datových centrech, například s HP 5900, 5930, 7900, 11900, 12500 nebo 12900).

Pokud standardní náhrada STP není k dispozici, dá se problém obejít – nechat dva distribuční/core prvky, ať se tváří jako jeden z L2 pohledu pro linkovou agregaci LACP. Přístupový prvek tak má dva fousy, každý do jiného core, ale přesto na nich používá LACP. Můžete použít IRF/stacking nebo také Distributed Trunking.

Distributed Trunking

Prvky 5400 už nějakou dobu podporují distribuovanou linkovou LACP agregaci – Distributed Trunking. Není to nic složitého na nastavení – řeknete prvkům, kterými porty si mají synchronizovat informace (inter-switch link) a nastavíte linkovou agregaci přes oba prvky.

Jak se nastavuje LACP na samotném prvku? Vytvoříte nový virtuální port s názvem trk1 (a tak dále) – začleněné porty pak z konfigurace „zmizí“ a vše ostatní jako jsou VLAN pak nastavujete na tom novém portu:

trunk a1,a2,b1,b2 trk1 lacp

Tak to složité opravdu nebylo… a jak v distribuovaném režimu? Nejdřív řekneme, který port spojuje prvky mezi sebou (obvykle to nebude jeden fyzický port, ale spíše agregovaná skupina, tedy klasický LACP virtuální port – třeba ten, co jsme si před chvilkou vytvořili) – a to na obou prvcích:

switch-interconnect trk1

A pak už jen vytvoříme distribuovanou skupinu (trunk) portů – dejme tomu, že chceme porty c1 a c2 na obou prvcích. Pak na obou zadáme:

trunk c1,c2 trk2 dt-lacp

To je vše – mnoho zdaru !

Similar posts
  • ArubaOS-Switch 16.02: IP SLA i pro Ar... IP SLA Ve světě směrovačů už poměrně dlouho existuje možnost monitorovat dostupnost a kvalitu spojení s využitím L3 protokolů. Můžete například z pobočky v pravidelných intervalech testovat dostupnost brány datového centra nebo klíčového serveru včetně měření doby jeho reakce (round-trip-time). Dá se také namířit dva routery proti sobě tak, že jeden se ptá a druhý [...]
  • OpenSwitch a Ansible automatizace pra... Minule jsme napojili naši virtuální topologii na Ansible a spustili náš první testovací Playbook. Dnes provodeme automatizovanou konfiguraci L3 fabric a otestujeme síť. Příprava konfiguračních podkladů Pro zprovoznění L3 fabric potřebujeme Loopback adresu, IP adresy na jednotlivých spojeních mezi prvky a nastavení BGP (autonomní systémy, peering). V našem Ansible prostředí si vytvoříme jeden YAML soubor, [...]
  • OpenSwitch a Ansible automatizace pra... V minulém díle jsme si rozjeli Lead-Spine OpenSwitch topologii s využitím Dockeru a skript nám vygeneroval také hosts file pro Ansible. Dnes se vyzkoušíme napojení na Ansible 2.1. Příprava Ansible a vašeho VM První co potřebujeme udělat je nainstalovat Ansible minimálně ve verzi 2.1. Postup najdete zde: http://docs.ansible.com/ansible/intro_installation.html Dále vyřešíme nastavení SSH klienta v naší [...]
  • OpenSwitch a Ansible automatizace pra... Na stránkách netsvet.cz i cloudsvet.cz často píšeme o desired state konceptech v ovládání infrastruktury a o automatizaci. V tomto seriálu si ukážeme jak může vypadat moderní práce se sítí postavenou na OpenSwitch projektu, L3 BGP fabricu a Ansible automatizaci. Dnes začneme tím, že si sestavíme virtuální infrastrukturu. Jak získat Leaf-spine topologii několika OpenSwitchů? Pro testování [...]
  • HPE Networking na GitHub – skri... Zaměstnanci HPE publikovali zajímavé skripty a celé knihovny jako open source v licenci Apache2, tedy k volnému použití včetně jakýchkoli modifikací. https://github.com/HPENetworking/scriptsonly Obsah se bude jistě dost rozšiřovat… přidejte si záložku [...]

No Comments Yet

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *