Netzwerkdesign mit 2 Core-Switches
Hallo an Alle!
Ich soll eine Aufgabe lösen, wo ich mir nicht sicher bin, ob mein Ansatz der Allerbeste ist. Eure Meinung dazu würde mich sehr interessieren.
wie in diesem Bild dargestellt, sind folgende Vorgaben gegeben:
Alle Server befinden sich im Netzwerk 10.10.1.0/24
Die Switches RSW1 und RSW2 sind räumlich voneinander getrennt.
Die Access-Switches SW1 - SW12 bedienen Clients der angegeben Netzwerke (Maske 255.255.255.0).
Alle Clients sollen Verbindung zu jeden Server herstellen können.
Eine redundante Gestaltung ist nicht erforderlich.
Augenmerk soll auf optimale Performance gelegt werden.
Mein Ansatz:
Beim RSW1 werden für jedes Client-Netzwerk ein VLAN mit dem zugehörigen IP-Subnet eingerichtet.
Der RSW1 arbeiten als Router für alle Client-Netzwerke.
Die VLAN's der Netzwerke zu den Clients an RSW2 werden tagged an der Verbindung zwischen RSW1 und RSW2.
Unklar für mich ist jetzt noch:
Wie realisiere ich die optimale Anbindung der Server: Aufgeteilt auf RSW1 und RSW2? Oder jeweils mit 2 Netzwerkkarten, eine zu RSW1 und eine zu RSW2?
Solle die Routing-Funktion auf RSW1 und RSW2 aufgeteilt werden? Dazu müssten dann natürlich auch die VLAN-Einrichtung angepasst werden.
Wie gesagt, ich suche die Konfiguration für eine optimale Performance.
bin dankbar für jeden Tipp
Gruß, Stefan
Ich soll eine Aufgabe lösen, wo ich mir nicht sicher bin, ob mein Ansatz der Allerbeste ist. Eure Meinung dazu würde mich sehr interessieren.
wie in diesem Bild dargestellt, sind folgende Vorgaben gegeben:
Alle Server befinden sich im Netzwerk 10.10.1.0/24
Die Switches RSW1 und RSW2 sind räumlich voneinander getrennt.
Die Access-Switches SW1 - SW12 bedienen Clients der angegeben Netzwerke (Maske 255.255.255.0).
Alle Clients sollen Verbindung zu jeden Server herstellen können.
Eine redundante Gestaltung ist nicht erforderlich.
Augenmerk soll auf optimale Performance gelegt werden.
Mein Ansatz:
Beim RSW1 werden für jedes Client-Netzwerk ein VLAN mit dem zugehörigen IP-Subnet eingerichtet.
Der RSW1 arbeiten als Router für alle Client-Netzwerke.
Die VLAN's der Netzwerke zu den Clients an RSW2 werden tagged an der Verbindung zwischen RSW1 und RSW2.
Unklar für mich ist jetzt noch:
Wie realisiere ich die optimale Anbindung der Server: Aufgeteilt auf RSW1 und RSW2? Oder jeweils mit 2 Netzwerkkarten, eine zu RSW1 und eine zu RSW2?
Solle die Routing-Funktion auf RSW1 und RSW2 aufgeteilt werden? Dazu müssten dann natürlich auch die VLAN-Einrichtung angepasst werden.
Wie gesagt, ich suche die Konfiguration für eine optimale Performance.
bin dankbar für jeden Tipp
Gruß, Stefan
Please also mark the comments that contributed to the solution of the article
Content-Key: 240987
Url: https://administrator.de/contentid/240987
Printed on: April 25, 2024 at 09:04 o'clock
7 Comments
Latest comment
Hallo,
meiner Meinung nach hast Du einen Layer zu wenig drin in Deinem Konzept.
Ich würde einfach mal zusehen dass ich einen Core, Distributet und einen
Access Layer habe oder aber man hat eben richtig "dicke" Switche mit einer
hohen Portdichte und die auch performant genug sind.
Des weiteren wäre ja auch einmal nett zu wissen wie viele Mitarbeiter
damit bedient werden müssen und ob die Switche untereinander gestapelt
(Switch Stack) sind!!! Und vor allen anderen Dingen wie viele Datenmengen
dort fließen!
Ich kenne jetzt nicht die Portdichte der HP 5406ZL Switche aber wenn man die Server
und die anderen Switche an eben diese via LAG (LACP) anbindet, reichen die Ports
dann noch aus? Und wie sieht es mit der Geschwindigkeit aus, nicht das die Switche
schlapp machen?
Sag mal etwas dazu:
- Anzahl der Leute
- Anzahl der Ports
- Switch Stapel ja oder nein
- Access Layer Switche wie angebunden (LAG)?
- Server wie angebunden (LAG)?
Gruß
Dobby
meiner Meinung nach hast Du einen Layer zu wenig drin in Deinem Konzept.
Ich würde einfach mal zusehen dass ich einen Core, Distributet und einen
Access Layer habe oder aber man hat eben richtig "dicke" Switche mit einer
hohen Portdichte und die auch performant genug sind.
Des weiteren wäre ja auch einmal nett zu wissen wie viele Mitarbeiter
damit bedient werden müssen und ob die Switche untereinander gestapelt
(Switch Stack) sind!!! Und vor allen anderen Dingen wie viele Datenmengen
dort fließen!
Ich kenne jetzt nicht die Portdichte der HP 5406ZL Switche aber wenn man die Server
und die anderen Switche an eben diese via LAG (LACP) anbindet, reichen die Ports
dann noch aus? Und wie sieht es mit der Geschwindigkeit aus, nicht das die Switche
schlapp machen?
Sag mal etwas dazu:
- Anzahl der Leute
- Anzahl der Ports
- Switch Stapel ja oder nein
- Access Layer Switche wie angebunden (LAG)?
- Server wie angebunden (LAG)?
Gruß
Dobby
Das Design birgt ein großes Risiko, denn die Access Switches sind nur einbeinig und damit nicht redundant angebunden. Bei Netzwerken deiner Größenordnung ist das ein NoGo im Design wenn Ausfallsicherheit hier ein Thema ist !
Besser ist immer ein redundantes Design:
Für die redundante Verbindung der Core Switches zu einem HA Szenario hast du 3 Optionen je nachdem was deine HP Gurken da können:
1.) Klassisch mit VRRP und mit RSTP über die Uplinks.
Vorteil: Volle Redundanz, Standard Prozeduren die auch mit Billigheimer HP umsetzbar sind.
Nachteil: Durch die Verwendung von STP ist ein Uplink ungenutzt oder mann muss mit PVSTP oder MSTP arbeiten und mit STP Priorities arbeiten um ein Link Loadbalancing hinzubekommen was aber aufwendig ist. Mal abgesehen davon das HP kein PVSTP supportet nur MSTP was aber reicht.
2.) Die Core Switches sind stackbar. D.h. du bildest über die beiden Switches ein Stack so das die beiden Cores wie ein logischer Switch funtionieren. Dazu müssen die Switches aber eine Stack Option (Feature) haben und das mit der HW supporten. Fraglich ob HP sowas kann ?!
Vorteil: Einfache Konfig bei voller Redundanz und du kannst generell auf RSTP verzichten. Alle beiden Uplinks zu den Access Switches werden als LAGs (Link Aggregation, LACP) konfiguriert. Dadurch werden beide Uplinks aktiv genutzt (Bandbreitenverdopplung) und gleichzeitig hast du einen sub second Failover Redundanz !
Nachteil: Switchhardware muss ein Stacking supporten.
3.) TRILL oder Fastpath Fabric bildende Switches ohne jegliches STP im Core.
Diese Switches bilden automatisch einen Cluster und funktionieren wie die in der Version 2. Ist allerdings fraglich ob deine HP Hardware sowas supportet, da das die neueste Generation von Switches sind. HP hinkt mit seiner Consumer HW meist ein paar Jahre aktueller Technik hinterher. Dafür können sie dann billig billig...
Option 1 oder 2 wären in jedem Fall die besseren Designs für das was du erreichen willst.
Wenn du allerdings immer feste IP Netze auf den Access Switches hast und das sich auch nicht ändert und du nicht mit VLANs arbeiten musst also das diese IP Netze auch mal auf anderen Access Switches 2 oder mehr Ports benötigen, dann kannst du auch ein rein geroutetes Netz aufbauen wenn die HPs das erlauben und sie Layer 3 fähig sind.
Das Design sollte aber so bleiben mit einer doppelten Anbindung.
Die Uplinks sind dann einzelne IP Netze mit einer /30er Subnetzmaske. Idealerweise nutzt man ein dynamisches Routing Protokoll wie OSPF damit man ein intelligentes Load Balancing auf den Uplinks fahren kann bei gleichzeitiger Ausfallsicherheit mit einer Failover Zeit von unter einer Sekunde.
Vorteil: Sauber segmentiertes, redundantes Netz ohne Broad- und Multicast Last auf den Uplinks, Load Balancing der Uplinks dadurch optimale Nutzung der Bandbreite mit schnellem Failover.
Nachteil: Layer 3 fähigkeit der Komponenten, etwas größerer Konfig Aufwand.
Das wäre dann quasi die 4te Design Option wenn du ohne VLANs mit reinem Routing arbeiten willst und deine HW L3 kann.
Such dir das Schönste aus
Besser ist immer ein redundantes Design:
Für die redundante Verbindung der Core Switches zu einem HA Szenario hast du 3 Optionen je nachdem was deine HP Gurken da können:
1.) Klassisch mit VRRP und mit RSTP über die Uplinks.
Vorteil: Volle Redundanz, Standard Prozeduren die auch mit Billigheimer HP umsetzbar sind.
Nachteil: Durch die Verwendung von STP ist ein Uplink ungenutzt oder mann muss mit PVSTP oder MSTP arbeiten und mit STP Priorities arbeiten um ein Link Loadbalancing hinzubekommen was aber aufwendig ist. Mal abgesehen davon das HP kein PVSTP supportet nur MSTP was aber reicht.
2.) Die Core Switches sind stackbar. D.h. du bildest über die beiden Switches ein Stack so das die beiden Cores wie ein logischer Switch funtionieren. Dazu müssen die Switches aber eine Stack Option (Feature) haben und das mit der HW supporten. Fraglich ob HP sowas kann ?!
Vorteil: Einfache Konfig bei voller Redundanz und du kannst generell auf RSTP verzichten. Alle beiden Uplinks zu den Access Switches werden als LAGs (Link Aggregation, LACP) konfiguriert. Dadurch werden beide Uplinks aktiv genutzt (Bandbreitenverdopplung) und gleichzeitig hast du einen sub second Failover Redundanz !
Nachteil: Switchhardware muss ein Stacking supporten.
3.) TRILL oder Fastpath Fabric bildende Switches ohne jegliches STP im Core.
Diese Switches bilden automatisch einen Cluster und funktionieren wie die in der Version 2. Ist allerdings fraglich ob deine HP Hardware sowas supportet, da das die neueste Generation von Switches sind. HP hinkt mit seiner Consumer HW meist ein paar Jahre aktueller Technik hinterher. Dafür können sie dann billig billig...
Option 1 oder 2 wären in jedem Fall die besseren Designs für das was du erreichen willst.
Wenn du allerdings immer feste IP Netze auf den Access Switches hast und das sich auch nicht ändert und du nicht mit VLANs arbeiten musst also das diese IP Netze auch mal auf anderen Access Switches 2 oder mehr Ports benötigen, dann kannst du auch ein rein geroutetes Netz aufbauen wenn die HPs das erlauben und sie Layer 3 fähig sind.
Das Design sollte aber so bleiben mit einer doppelten Anbindung.
Die Uplinks sind dann einzelne IP Netze mit einer /30er Subnetzmaske. Idealerweise nutzt man ein dynamisches Routing Protokoll wie OSPF damit man ein intelligentes Load Balancing auf den Uplinks fahren kann bei gleichzeitiger Ausfallsicherheit mit einer Failover Zeit von unter einer Sekunde.
Vorteil: Sauber segmentiertes, redundantes Netz ohne Broad- und Multicast Last auf den Uplinks, Load Balancing der Uplinks dadurch optimale Nutzung der Bandbreite mit schnellem Failover.
Nachteil: Layer 3 fähigkeit der Komponenten, etwas größerer Konfig Aufwand.
Das wäre dann quasi die 4te Design Option wenn du ohne VLANs mit reinem Routing arbeiten willst und deine HW L3 kann.
Such dir das Schönste aus
OK...alles simple klassische Voraussetzungen und es gilt das oben Geschriebene !
Können die Core Switches sog. vLAGs (virtual LAG) also für Link Aggregation (2 Port Trunk) einen Switch emulieren. Das hat den Vorteil das du die 2 Port Trunks splitten kannst auf die beiden Core Systeme !
Supporten sie das ist das quasi so ein Verhalten wie in der Option 2.
Das wäre dann für dich der Idealfall sofern deine HW da mitspielt ?!
Alternativ dann die reine Routing Option 4 auch sofern die Switch HW da mitspielt, was bei den HP Billigswitches ja immer so eine Sache ist.
Können die Core Switches sog. vLAGs (virtual LAG) also für Link Aggregation (2 Port Trunk) einen Switch emulieren. Das hat den Vorteil das du die 2 Port Trunks splitten kannst auf die beiden Core Systeme !
Supporten sie das ist das quasi so ein Verhalten wie in der Option 2.
Das wäre dann für dich der Idealfall sofern deine HW da mitspielt ?!
Alternativ dann die reine Routing Option 4 auch sofern die Switch HW da mitspielt, was bei den HP Billigswitches ja immer so eine Sache ist.
Hallo nochmal,
Ihr verdient nicht genug Geld wie ein mittelständiges Unternehmen
habt aber locker deren Ansprüche! Also man sollte das mehr an den
Ansprüchen die man hat orientieren bzw. sich eher danach richten.
zur internen Übermittlung von Daten?
müssen da öfters einmal 3,6 TB über die Leitung gepumpt werden.
- 12 Switche mit zwei GB LAN Anbindungen an die Core Switche und 24 Ports sind weg
Also sind dann 44 Ports an jedem Core Switch belegt!!!
Schau mal in der Zeichnung unten, das müsste dicke für Euch ausreichen.
Gruß
Dobby
Es soll eine sehr flexible Schulungsumgebung werden.
Ja schön nur eines sollte auch klar sein, das ist halt das ewige Lied,Ihr verdient nicht genug Geld wie ein mittelständiges Unternehmen
habt aber locker deren Ansprüche! Also man sollte das mehr an den
Ansprüchen die man hat orientieren bzw. sich eher danach richten.
Dabei werden unter anderem Softwarepakete, nach Bedarf, in Größen von 10-20GB pro
Rechner, installiert. Daher soll auch die Performance, von den Servern Richtung
Rechnern, optimiert sein.
Nur in eine Richtung geht leider so nicht!Rechner, installiert. Daher soll auch die Performance, von den Servern Richtung
Rechnern, optimiert sein.
Die Datenmenge wird stark schwanken und ist sicher abhängig vom Schulungsthema.
OkDie Switches sind nicht gestapelt.
Das ist schon einmal nicht so pralle.Jeder hat einen eigenen 1Gb-Uplink oder einen 2-Port-Trunk.
Oder? Warum nicht Trunks zum führen der VLANs und Uplinkszur internen Übermittlung von Daten?
Pro Switch werden 10-15 Rechner angeschlossen.
Also bei 12 Switchen zu 15 PCs und diese erhalten öfters mal 20 GBmüssen da öfters einmal 3,6 TB über die Leitung gepumpt werden.
Zwischen den Core-Switches gibt es einen 10Gb-Link.
OkDie 48 Gb-Ports pro Core-Switch soll ausreichend sein.
- 10 Server mit zwei GB LAN Anbindungen zu jedem Switch und 20 Ports sind weg- 12 Switche mit zwei GB LAN Anbindungen an die Core Switche und 24 Ports sind weg
Also sind dann 44 Ports an jedem Core Switch belegt!!!
Zusätzlich sind noch 8 10Gb-Ports pro Switch vorhanden.
Nur was will man dort Anbinden!? Server oder andere Switche?Schau mal in der Zeichnung unten, das müsste dicke für Euch ausreichen.
Gruß
Dobby