7
Optimale Netzwerktopologie gesucht
Switche sinnvoll miteinander verbinden
Hallo,
ich möchte 7 Switche optomal miteinander verbinden.
Gegeben sind 7 managebare AT-Switche (Allied Telesis) mit mind. je 2 Slots für LWL-Module (SFP). Die Switche beherbergen 3 VLANs und bilden das Firmennetzwerk.
Zur Zeit sind die Switche irgendwie miteinander verbunden (Baum und Stern gemischt).
Meine Idee zur Optimierung sieht nun so aus:
Jeder Switch ist mit je einem LWL (GB) an den zusätzlichen Switchen A und B angebunden. Zwei Switche desshalb, weil so ein LWL-Modul auch mal ausfallen kann (ist passiert) und 2 * 1 GB halt schneller ist als nur 1 GB.
Die Server sollen auch an Switch A und B (mit Kupfer).
Wie verbinde ich aber nun Switch A und B?
Ziel: jeder Switch mit 2 GB angebunden un Ausfallsicherheit
VG laster
ich möchte 7 Switche optomal miteinander verbinden.
Gegeben sind 7 managebare AT-Switche (Allied Telesis) mit mind. je 2 Slots für LWL-Module (SFP). Die Switche beherbergen 3 VLANs und bilden das Firmennetzwerk.
Zur Zeit sind die Switche irgendwie miteinander verbunden (Baum und Stern gemischt).
Meine Idee zur Optimierung sieht nun so aus:
Jeder Switch ist mit je einem LWL (GB) an den zusätzlichen Switchen A und B angebunden. Zwei Switche desshalb, weil so ein LWL-Modul auch mal ausfallen kann (ist passiert) und 2 * 1 GB halt schneller ist als nur 1 GB.
Die Server sollen auch an Switch A und B (mit Kupfer).
Wie verbinde ich aber nun Switch A und B?
Ziel: jeder Switch mit 2 GB angebunden un Ausfallsicherheit
VG laster
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 131750
Url: https://administrator.de/contentid/131750
Printed on: April 25, 2024 at 01:04 o'clock
7 Comments
Latest comment
Deine Topologie ist absolut richtig und so sieht ein Standard Design heutzutage aus. An deine Core Switches A und B kommen je 14 Gigabit LWL Ports an. Hier setzt du 16 oder 24 Port LWL Switches ein die L3 fähig sind also zw. den VLANs routen können.
Diese sollten dann tunlichst VRRP supporten um das Gateway zwischen den 2 Routing Switches zu virtualisieren !
Alle Hersteller haben hier Modelle verfügbar die in der Regel zu irhen 16 oder 24 LWL Ports auch noch mindestens 4 Port Kupfer haben.
Wenn deine Switches nicht mehr als 100 Meter Entfernung haben nimmt man einen 2er oder 4er Trunk um diese Core Switches zu verbinden. Bei wenig Traffic reicht aber auch eine simple GiG Verbindung.
Final sähe ein sauberes Design für so ein Netzwerk dann so aus:
(Denk dir statt der 3 Access Switches hier im Beispiel deine 7 !)
Diese sollten dann tunlichst VRRP supporten um das Gateway zwischen den 2 Routing Switches zu virtualisieren !
Alle Hersteller haben hier Modelle verfügbar die in der Regel zu irhen 16 oder 24 LWL Ports auch noch mindestens 4 Port Kupfer haben.
Wenn deine Switches nicht mehr als 100 Meter Entfernung haben nimmt man einen 2er oder 4er Trunk um diese Core Switches zu verbinden. Bei wenig Traffic reicht aber auch eine simple GiG Verbindung.
Final sähe ein sauberes Design für so ein Netzwerk dann so aus:
(Denk dir statt der 3 Access Switches hier im Beispiel deine 7 !)
Hallo,
falls Du gar nicht zwischen den VLANs routest, fällt noch die Layer3-Fähigkeit weg und Du brauchst auch kein VRRP/HSRP mehr...
Sonst sieht das Ganze doch gut aus.
Phil
falls Du gar nicht zwischen den VLANs routest, fällt noch die Layer3-Fähigkeit weg und Du brauchst auch kein VRRP/HSRP mehr...
Sonst sieht das Ganze doch gut aus.
Phil
Da hat derPhil natürlich Recht !! 
Hallo,
Eine Redundanz erreichst du dadurch, da Ausfälle von Links erkannt werden, und dann über Spanning Tree ein neuer Pfad ausgehandelt wird.
Wenn du parallele Nutzung mehrerer Links haben willst benötigst du "Link Aggregation" (auch Port Trunkation oder Network Teaming genannt), das benötigt dann aber zwei Kabel zum gleichen Switch und bietet erstmal keinen Schutz gegen Ausfall eines Switches.
Gruß
Filipp
Jeder Switch ist mit je einem LWL (GB) an den zusätzlichen Switchen A und B angebunden. Zwei Switche desshalb, weil [...] 2 * 1 GB halt schneller ist als nur 1 GB.
Du wirst den Durchsatz durch die doppelte Anbindung i.A. nicht erhöhen. So, wie die Switches aufgebaut/verkabelt sind besteht physikalisch gesehen ein Loop. Damit bricht das Netzwerk zusammen. Daher handen die Switches über Spanning-Tree-Protokoll das Routing aus (du solltest vorher sicherstellen, dass die Switches das unterstützen & es aktiviert ist!). Dieses Spanning-Tree-Protokoll sorgt dafür, das Links stillgelegt werden, und aus dem physikalischen Loop ein logisch eindeutiger Pfad (Baum) wird. Da dann von jedem Knoten zu jedem anderen nur genau ein Pfad besteht ist natürlich auch nichts mit 2*1GB.Eine Redundanz erreichst du dadurch, da Ausfälle von Links erkannt werden, und dann über Spanning Tree ein neuer Pfad ausgehandelt wird.
Wenn du parallele Nutzung mehrerer Links haben willst benötigst du "Link Aggregation" (auch Port Trunkation oder Network Teaming genannt), das benötigt dann aber zwei Kabel zum gleichen Switch und bietet erstmal keinen Schutz gegen Ausfall eines Switches.
Gruß
Filipp
Vielen Dank für die hilfreichen Antworten!
Routing zwischen den VLANs benötige ich nicht. Möchte aber die beiden Anschlüsse pro Switch als Trunk nutzen (Ausfallsicherheit und Durchsatz). Wie geht das, müssen die beiden Switche A und B gestapelt sein, damit der Trunk über beide Switche geht? Spanning Tree ist OK.
Die Verbindung zwischen A und B ist mir noch unklar.
Hat jemand noch Vorschläge?
vG laster
Routing zwischen den VLANs benötige ich nicht. Möchte aber die beiden Anschlüsse pro Switch als Trunk nutzen (Ausfallsicherheit und Durchsatz). Wie geht das, müssen die beiden Switche A und B gestapelt sein, damit der Trunk über beide Switche geht? Spanning Tree ist OK.
Die Verbindung zwischen A und B ist mir noch unklar.
Hat jemand noch Vorschläge?
vG laster
@fillipg
Der Einwand ist nicht ganz richtig, denn.... Wenn er Switches hat die PVST supporten, also ein Per VLAN Spanning Tree kann er die einzelnen STP Prozesse seiner 3 VLANs entsprechend mit einer Priority customizen.
So erreicht er mit relativ einfachen Mitteln ein starres Load Sharing seiner Uplinks und eine erheblich Bandbreitensteigerung ohne Trunking, da nun im Layer 2 alle Links mit einem gegenseitigen Backup benutzt werden.
Bei Billigswitches die einen global STP Prozess haben funktioniert das freilich nicht, aber in redundanten Netzen wie seins sollte man eh niemals mehr Switches einsetzen die kein PVST support und nur Global STP können.
Das bedeutet das ein STP Fehler in einem VLAN dann alle anderen mit runterreissen würde. In heuten Netzen mit Redundanz absolut inakzeptabel und dort ist PVST mindestens aber MSTP ein Muss !!
Der Einwand ist nicht ganz richtig, denn.... Wenn er Switches hat die PVST supporten, also ein Per VLAN Spanning Tree kann er die einzelnen STP Prozesse seiner 3 VLANs entsprechend mit einer Priority customizen.
So erreicht er mit relativ einfachen Mitteln ein starres Load Sharing seiner Uplinks und eine erheblich Bandbreitensteigerung ohne Trunking, da nun im Layer 2 alle Links mit einem gegenseitigen Backup benutzt werden.
Bei Billigswitches die einen global STP Prozess haben funktioniert das freilich nicht, aber in redundanten Netzen wie seins sollte man eh niemals mehr Switches einsetzen die kein PVST support und nur Global STP können.
Das bedeutet das ein STP Fehler in einem VLAN dann alle anderen mit runterreissen würde. In heuten Netzen mit Redundanz absolut inakzeptabel und dort ist PVST mindestens aber MSTP ein Muss !!
Du steckst ein Kabel von A nach B und dann noch ein Kabel von A nach B (2er Trunk). Sagst auf deinen Switches in der Konfig:
"set trunk ethernet port 1, ethernet port 2" und fertig bist du.
Wie Link Aggregation (802.3ad, LACP) auf deinen Switches konfiguriert wird sagt dir mit Sicherheit dein Handbuch.
Ein Blick da hinein kann also nicht schaden.
Wenn du uns noch den Hersteller und das Modell mitteilst können wir auch gerne für dich das Handbuch lesen wenn du da Probleme hast ?!
"set trunk ethernet port 1, ethernet port 2" und fertig bist du.
Wie Link Aggregation (802.3ad, LACP) auf deinen Switches konfiguriert wird sagt dir mit Sicherheit dein Handbuch.
Ein Blick da hinein kann also nicht schaden.
Wenn du uns noch den Hersteller und das Modell mitteilst können wir auch gerne für dich das Handbuch lesen wenn du da Probleme hast ?!
